Resumen del tratamiento de sus datos personales

Organismo responsable (según el artículo 4, nº 7, del RGPD):

Bihl+Wiedemann GmbH, Flosswoerthstrasse 41, 68199 Mannheim, Alemania

Representante legal (= Gerencia):

Jochen Bihl y Bernhard Wiedemann

Delegado de protección de datos

Carina Stolz (mein-datenschutzbeauftragter.de)
datenschutz@bihl-wiedemann.de

Descripción de la actividad de tratamiento:

El tratamiento de datos personales se realiza para el cumplimiento de las obligaciones precontractuales y contractuales. Además, y en la medida que sea necesario, tratamos datos personales de otros terceros (Coface) en pro de la ejecución de contratos o bien en base a un consentimiento otorgado.

Departamentos responsables:
Para el cumplimiento de las obligaciones precontractuales y contractuales, el tratamiento de datos según el principio de Need-to-Know se realiza únicamente en y con los departamentos estrictamente necesarios.

Tipo del tratamiento:

Sistema ERP, sistema CRM, e-mail para la correspondencia

Lugar del tratamiento:

Todos los datos de CRM, ERP y e-mail se almacenan en un centro informático In-House en Mannheim / Alemania. Las regulaciones de acceso, backup y aseguramiento se orientan por el catálogo de protección básica de la Oficina Federal alemana para la Seguridad de la Información (BSI).

Finalidad:

El tratamiento de datos personales se realiza para el cumplimiento de las obligaciones precontractuales y contractuales.

Cambio de la finalidad:

Para cualquier cambio de la finalidad se requiere el consentimiento previo. Existe la obligación del uso conforme a la finalidad

Legitimidad del tratamiento, artículo 6 del RGPD:

• Consentimiento (artículo 6, apartado 1, letra a, artículo 7)
• Contrato o formalización de contrato (artículo 6, apartado 1, letra b)
• Salvaguardar intereses fundados del responsable o de un tercero (artículo 6, apartado 1, letra f)

Necesidad y proporcionalidad:

Junto a los principios de "Proporcionalidad" (artículo 5, apartado 1, letra b), "Transparencia" (artículo 5, apartado 1, letra a), "Minimización de datos» (artículo 5, apartado 1, letra c), "Exactitud" (artículo 5, apartado 1, letra. d), "Limitación del plazo de conservación" (artículo 5, apartado 1, letra c) e "Integridad y confidencialidad" (artículo 5, apartado 1, letra f), la legitimidad se orienta especialmente por el principio de la limitación de la finalidad (artículo 5, apartado 1, letra b).

 ¿Hay alto riesgo para los derechos y libertades de personas físicas según el artículo 35?

En ningún momento se recogen ni se almacenan datos que requieran una protección especial.

Círculo de personas afectadas:

Clientes, personas interesadas, proveedores

Tipo de datos o categorías de datos almacenados:

• Datos de facturación
• Datos de contacto
• Datos de solvencia
• Datos de uso informáticos/archivos log/archivos de protocolo
• Dirección IP
• Apellido(s)/nombre/Tratamiento personal/Título
• Datos contractuales
• Datos contractuales maestros
• Datos de pago
• Dirección de e-mail
• Número de teléfono

Destinatarios internos (dentro del organismo o departamento responsable)

Para el cumplimiento de las obligaciones precontractuales y contractuales, el tratamiento de datos se realiza en los departamentos siguientes:

• Departamento interno de ventas (para el control de solicitudes generales)
• Distribución y ventas (para cuidar y ampliar las relaciones comerciales y de negocios)
• Tramitación de pedidos (en caso de pedidos)
• Servicio de expedición (para despachar el envío de productos)
• Contabilidad (procedimientos contables)
• Compras (para la tramitación y el control de solicitudes generales, el cuidado y la ampliación de las relaciones con los proveedores, en la tramitación de pedidos)

Duración de almacenamiento de datos:

El plazo para la supresión resulta del Código de Comercio alemán (HGB).

Frecuencia de la comprobación de procesos:

anualmente