Data protection for customers ES

DECLARACIÓN DE PROTECCIÓN DE DATOS PARA CLIENTES Y OTROS SOCIOS COMERCIALES, ASÍ COMO PARA PERSONAS INTERESADAS

Estimados clientes, personas interesadas y socios contractuales:

De conformidad con lo dispuesto en los artículos 13, 14 y 21 del Reglamento General de Protección de Datos (RGPD), por la presente les informamos sobre el tratamiento de sus datos personales y sus derechos en materia de protección de datos. Los datos concretos que se tratan y la forma en que se utilizan dependen en gran medida de los servicios solicitados o acordados. Para garantizar que estén plenamente informados sobre el tratamiento de sus datos personales en el marco del cumplimiento de un contrato o de la ejecución de medidas precontractuales, les rogamos que lean la siguiente información.

1 Responsable

El responsable en el sentido del Reglamento General de Protección de Datos (RGPD) es

BAUER COMP Holding GmbH

Wolfratshauser Straße 80

81379 Múnich

Teléfono: +49 (0) 89 / 78049 – 0

Correo electrónico: info@bauer-kompressoren.de

2 Datos de contacto del delegado de protección de datos

Puede ponerse en contacto con el delegado de protección de datos en

Proliance GmbH

www.proliance.ai

Delegado de protección de datos

Leopoldstr. 21

80802 Múnich

Correo electrónico: datenschutzbeauftragter@proliance.ai

Cuando se ponga en contacto con el responsable de protección de datos, indique la empresa a la que se refiere su consulta. Además, le rogamos que no adjunte a su consulta información confidencial, como por ejemplo una copia de su documento de identidad.

3 Información general sobre la transferencia de datos a terceros países

El tratamiento de sus datos también puede realizarse en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

Para la transferencia de datos a determinados terceros países, puede existir una decisión de adecuación de la Comisión Europea de conformidad con el artículo 45, apartado 1, del RGPD. Dicha decisión establece que existe un nivel adecuado de protección de datos en el tercer país. Puede consultar una lista de las decisiones de adecuación adoptadas hasta la fecha en el siguiente enlace: Adecuación de la protección de datos para países no pertenecientes a la UE.

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Si sus datos se transfieren a destinatarios en terceros países para los que no existe una decisión de adecuación, existe el riesgo de que las autoridades locales accedan a sus datos con fines de seguridad y vigilancia sin que usted sea informado al respecto ni pueda interponer recurso alguno.

Por lo tanto, para garantizar un nivel adecuado de protección de datos cuando se transfieren sus datos a destinatarios en dichos terceros países, nos aseguramos de que existan las garantías adecuadas en el sentido del artículo 46 del RGPD.

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en el apartado «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en normas corporativas vinculantes (BCR) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, se tomarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se comprueba y evalúa periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias.

Encontrará más información sobre la transferencia de datos a terceros países en los casos pertinentes, en la sección «Tratamiento de datos en terceros países» de las explicaciones sobre el tratamiento de datos o los servicios utilizados.

4 Información general sobre el uso de la inteligencia artificial

En el marco del tratamiento de sus datos, es posible que se utilice inteligencia artificial (IA). Para ello, se utilizan sistemas completos de IA y asistentes de uso general, o bien se integran funciones específicas de IA en otros servicios y soluciones de software para realizar tareas concretas.

4.1 Uso de sistemas y asistentes de IA para fines generales

Utilizamos sistemas o asistentes de IA de uso general en toda la empresa. El uso de estos sistemas y asistentes de IA no se limita a funciones o actividades individuales, sino que es posible en todas las aplicaciones.

Estos sistemas se basan normalmente en grandes modelos lingüísticos y pueden utilizarse de forma flexible para una gran variedad de fines, como por ejemplo, para ayudar en la redacción de textos, responder a consultas internas o analizar contenidos.

En este contexto, los datos personales pueden procesarse en las denominadas «prompts». Una prompt es una solicitud o instrucción que nuestros empleados dirigen al sistema de IA para obtener un resultado determinado. Los sistemas de IA procesan estas entradas y generan los resultados correspondientes, que también pueden contener datos personales. A su vez, estos resultados pueden ser procesados y utilizados posteriormente.

Con este tipo de uso de la IA, no es posible enumerar de forma exhaustiva qué datos personales se procesan en detalle. Sin embargo, queremos destacar que:

Por regla general, no se introducen datos personales ni sensibles.

Si el tratamiento de datos personales es inevitable, se limita al mínimo necesario.

Se garantiza, por principio, que los datos personales que se introduzcan no se utilizarán para entrenar el modelo de IA utilizado.

A continuación, hemos recopilado los sistemas y asistentes de IA de uso general que utilizamos.

4.1.1 Microsoft CoPilot

En nuestra empresa utilizamos el sistema de IA «Microsoft CoPilot» de Microsoft Corporation, One Microsoft Way, Redmond WA 94043, EE. UU.

En la Unión Europea (UE) y en el Espacio Económico Europeo (EEE), el servicio lo ofrece Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda.

Descripción del tratamiento de datos y de la finalidad

Al utilizar Microsoft Copilot, se pueden introducir y generar indicaciones en forma de solicitudes, preguntas, documentos, imágenes y otros contenidos. A continuación, estos se procesan internamente o externamente, siempre que dicho procesamiento esté permitido en el marco de nuestras actividades empresariales. Por ejemplo, utilizamos CoPilot para:

Investigar y formular preguntas.

Revisión de documentos

No se puede descartar que las indicaciones de CoPilot contengan datos personales o que estos se incluyan en las respuestas. En principio, pueden verse afectadas todas las categorías de datos personales que tenemos sobre usted, aunque está expresamente prohibido introducir datos personales sensibles.

El uso de los datos procesados para entrenar el modelo de IA por parte de Microsoft está excluido contractualmente.

La finalidad del tratamiento de datos y nuestro interés legítimo consisten en permitir un modo de trabajo más eficiente y facilitar la prestación de determinados servicios laborales en el marco de las actividades mencionadas anteriormente.

Base jurídica del tratamiento de datos

El tratamiento de datos se realiza de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD en nuestro interés legítimo mencionado anteriormente.

Destinatarios

En el marco del tratamiento de datos, sus datos se transmiten a los siguientes destinatarios:

Microsoft Ireland Operations, Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda,

Microsoft Corporation, One Microsoft Way, Redmond WA 94043, EE. UU.

Tratamiento de datos en terceros países

Sus datos se transmiten a destinatarios en terceros países. Para las transmisiones de datos a EE. UU., existe una decisión de adecuación de la Comisión Europea con respecto a las empresas con certificación según el Marco de Protección de Datos UE-EE. UU. Microsoft Corporation cuenta con la certificación del Marco de Protección de Datos UE-EE. UU.

Encontrará información adicional al respecto, así como enlaces relacionados, en la sección «Información general sobre la transferencia de datos a terceros países» más arriba.

Periodo de almacenamiento

Al utilizar CoPilot, los datos se transfieren a los destinatarios mencionados anteriormente y se almacenan allí durante el tiempo que sea necesario para alcanzar los fines mencionados. Además, estos datos se procesan en nuestros propios sistemas durante el tiempo que sea necesario para alcanzar los fines mencionados. A continuación, eliminaremos sus datos de nuestros sistemas operativos, a menos que el tratamiento de datos siga estando permitido para otro fin mencionado en esta declaración y sobre una base jurídica correspondiente.

4.1.2. ChatGPT Enterprise

En nuestra empresa utilizamos el sistema de inteligencia artificial «Chat GPT Enterprise» de Open AI Inc., 3180 18th St, San Francisco, CA 94110, EE. UU.

En la Unión Europea (UE) y en el Espacio Económico Europeo (EEE), el servicio lo ofrece OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 117-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda.

Descripción del tratamiento de datos y de la finalidad

Al utilizar ChatGPT, se pueden introducir y generar indicaciones en forma de solicitudes, preguntas, documentos, imágenes y otros contenidos. A continuación, estos se procesan internamente o externamente, siempre que dicho procesamiento esté permitido en el marco de nuestras actividades empresariales. Por ejemplo, utilizamos ChatGPT para:

investigar y formular preguntas,
revisar documentos.

No se puede descartar que las indicaciones de ChatGPT contengan datos personales o que estos se incluyan en las respuestas. En principio, pueden verse afectadas todas las categorías de datos personales que tenemos sobre usted, aunque está expresamente prohibido introducir datos personales sensibles.

El uso de los datos tratados para entrenar el modelo de IA por parte de OpenAI está excluido contractualmente.

Base jurídica del tratamiento de datos

El tratamiento de datos se realiza de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD en nuestro interés legítimo mencionado anteriormente.

Destinatarios

En el marco del tratamiento de datos, sus datos se transmiten a los siguientes destinatarios:

OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre 1 17-126 Sheriff Street Upper Dublin 1, D01 YC43, Irlanda,
Open AI Inc., 3180 18th St, San Francisco, CA 94110 ,EE. UU.

Tratamiento de datos en terceros países

Sus datos se transmiten a destinatarios en terceros países. Para las transferencias de datos a los Estados Unidos cuyos destinatarios no estén certificados según el Marco de Protección de Datos UE-EE. UU., no existe una decisión de adecuación de la Comisión Europea, por lo que, para garantizar un nivel adecuado de protección de datos, se acuerdan cláusulas estándar de protección de datos y se adoptan otras medidas para garantizar la seguridad de la transferencia de datos.

Encontrará información adicional al respecto, así como enlaces relacionados, en la sección «Información general sobre la transferencia de datos a terceros países» más arriba.

Periodo de almacenamiento

Al utilizar ChatGPT, los datos se transmiten a los destinatarios mencionados anteriormente y se almacenan allí durante el tiempo necesario para alcanzar los fines mencionados. Además, estos datos se procesan en nuestros propios sistemas durante el tiempo necesario para alcanzar los fines mencionados. A continuación, eliminamos sus datos de nuestros sistemas operativos, a menos que el tratamiento de datos siga estando permitido para otro fin mencionado en esta declaración y sobre una base jurídica correspondiente.

4.2 Uso de funciones específicas de IA

Además del uso de sistemas y asistentes de IA de uso general, utilizamos funciones y extensiones de IA específicas y destinadas a fines concretos para determinados tratamientos de datos o para el uso de determinados servicios y soluciones de software.

Estas funciones y extensiones de IA pueden estar integradas, por ejemplo, en el software que utilizamos en el marco de uno de los tratamientos de datos aquí descritos. En este caso, las tareas concretas se realizan siempre mediante IA.

En estos casos, informamos por separado en la sección correspondiente sobre el uso concreto, su finalidad y el tipo y alcance del tratamiento de datos.

5 Información sobre protección de datos para clientes y otros socios comerciales, así como para personas interesadas

5.1 Establecimiento, ejecución y cumplimiento de contratos, así como para la ejecución de medidas precontractuales en general

Descripción del tratamiento de datos y de la finalidad

Tratamos sus datos personales en la medida en que sean necesarios para la celebración, ejecución y cumplimiento del contrato, así como para la ejecución de medidas precontractuales.

Solo tratamos los datos relacionados con la celebración del contrato o las medidas precontractuales. Estos pueden ser datos generales sobre su persona o personas de su empresa (nombre, dirección, datos de contacto, etc.), así como, en su caso, otros datos que nos facilite en el marco de la celebración del contrato.

Base jurídica del tratamiento de datos

En la medida en que se requieran datos personales para el inicio o la ejecución de una relación contractual o en el marco de la ejecución de medidas precontractuales, el tratamiento es lícito de conformidad con el artículo 6, apartado 1, frase 1, letra b) del RGPD.

Fuentes

Tratamos los datos personales que recibimos de usted por correo postal, por teléfono o por correo electrónico a través de formularios en nuestro sitio web o a través de uno de nuestros perfiles en redes sociales en el marco del establecimiento de contacto o de una relación contractual o en el marco de medidas precontractuales.

Destinatarios

En el marco del tratamiento de datos, sus datos se transmiten a las siguientes categorías de destinatarios o receptores, a los que recurrimos en el marco del tratamiento de datos para alcanzar los fines mencionados:

Empresas asociadas al BAUER GROUP,
distribuidores,
Proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y el procesamiento de documentos y la gestión de bases de datos
Asesor fiscal externo
Organismos e instituciones públicos (por ejemplo, fiscalía, policía, autoridades de supervisión, agencia tributaria) en caso de existir una obligación legal o administrativa,
Destinatarios a los que sea necesario transmitir los datos para la celebración o el cumplimiento de un contrato
Otros destinatarios de datos, siempre que nos haya dado su consentimiento para la transferencia de datos.

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede tener lugar en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

En la medida en que las cláusulas estándar de protección de datos o las normas internas vinculantes en materia de protección de datos no sean suficientes para garantizar el nivel de protección, se adoptarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transmisión de datos. Además, se comprobará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de almacenamiento

En la medida en que sea necesario, procesamos y almacenamos sus datos personales durante la duración de nuestra relación comercial o para el cumplimiento de fines contractuales. Esto incluye, entre otras cosas, la iniciación y la ejecución de un contrato.

Además, estamos sujetos a diversas obligaciones de conservación y documentación que se derivan, entre otras cosas, del Código de Comercio (HGB) y del Código Fiscal (AO). Los plazos de conservación y documentación prescritos en dichos códigos son de dos a diez años.

Por último, el periodo de almacenamiento también se rige por los plazos de prescripción legales, que, por ejemplo, según los artículos 195 y siguientes del Código Civil (BGB), suelen ser de tres años, pero en determinados casos pueden llegar a ser de hasta treinta años.

Necesidad de facilitar datos personales

El suministro de datos personales para la decisión sobre la celebración de un contrato, el cumplimiento del contrato o la ejecución de medidas precontractuales es voluntario. Sin embargo, solo podemos tomar una decisión en el marco de medidas contractuales si usted nos facilita los datos personales necesarios para la celebración del contrato, el cumplimiento del contrato o las medidas precontractuales.

5.2 Publicidad

Tratamos sus datos personales para ponernos en contacto con usted por correo postal, teléfono y correo electrónico con fines de publicidad directa, así como para evaluar los datos de las personas interesadas, realizar estudios de mercado y llevar a cabo encuestas de satisfacción de los clientes.

4.2.1. Lugar de recogida de datos

4.2.1.1. Recopilación de datos publicitarios a través de formularios en el sitio web

En nuestro sitio web, recopilamos datos personales a través de diversos formularios web con el fin de enviarle publicidad para promover la venta de nuestros propios productos, bienes o servicios, o los de nuestros socios colaboradores, mediante publicidad directa.

En este caso, puede tratarse de formularios

para registrarse en boletines informativos, seminarios web o eventos,
para descargar libros blancos y otros documentos,

En los siguientes apartados encontrará más información sobre el alcance del tratamiento de datos, los fines, los fundamentos jurídicos, los destinatarios y el periodo de conservación de los datos recopilados.

4.2.1.2. Recopilación de datos publicitarios en eventos o ferias

En su caso, recopilamos datos personales en eventos o ferias mediante formularios analógicos o digitales con el fin de dirigirse a usted con fines publicitarios para promover la venta de nuestros propios productos, bienes o servicios o los de nuestros socios colaboradores mediante publicidad directa.

En los apartados siguientes encontrará más información sobre el alcance del tratamiento de datos, los fines, los fundamentos jurídicos, los destinatarios y el periodo de conservación de los datos recopilados.

4.2.2. Publicidad por correo electrónico

4.2.2.1. Publicidad a clientes existentes

Descripción del tratamiento de datos y de la finalidad

Tratamos sus datos personales (tratamiento, nombre, apellidos, dirección de correo electrónico profesional en el caso de contactos comerciales, dirección de correo electrónico privada en el caso de consumidores) que recibimos en relación con la celebración de un contrato con el fin y en nuestro interés legítimo de enviarle a usted o a su empresa, como clientes existentes, publicidad directa personalizada sobre productos, bienes y servicios, eventos y promociones similares relacionados con la celebración del contrato anterior.

Base jurídica del tratamiento de datos

La base jurídica de este tratamiento es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Dado que cumplimos tanto los requisitos de la excepción del artículo 7, apartado 3, de la UWG (Ley alemana contra la competencia desleal), como que, para alcanzar el objetivo, tratamos exclusivamente los datos personales relacionados con su actividad profesional, no se aprecian intereses predominantes por su parte que se opongan a nuestro interés en el tratamiento de datos, siempre que usted no se haya opuesto aún al tratamiento.

Puede oponerse al tratamiento de datos en cualquier momento con efecto futuro, sin que ello le suponga más gastos que los de transmisión según las tarifas básicas. Para ejercer su derecho de oposición, utilice el enlace de baja que figura en nuestros correos electrónicos publicitarios o los datos de contacto indicados anteriormente en «Responsable».

Destinatarios

Proveedores de servicios de marketing por correo electrónico,
empresas asociadas al BAUER GROUP,
distribuidores,
proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y edición de documentos y la gestión de bases de datos

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede realizarse en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

Para las transferencias de datos a determinados terceros países, puede existir una decisión de adecuación de la Comisión Europea de conformidad con el artículo 45, apartado 1, del RGPD. Dicha decisión establece que existe un nivel adecuado de protección de datos en el tercer país. Puede consultar una lista de las decisiones de adecuación adoptadas hasta la fecha en el siguiente enlace: Adecuación de la protección de datos para países no pertenecientes a la UE.

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en el apartado «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en normas corporativas vinculantes (BCR) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, se tomarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se revisará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de almacenamiento

Almacenamos sus datos durante el tiempo necesario para alcanzar el objetivo mencionado anteriormente, pero como máximo mientras realicemos actividades publicitarias en el marco de nuestra actividad empresarial o mientras usted no se haya opuesto al tratamiento de datos. A continuación, eliminaremos sus datos, a menos que el tratamiento de datos siga estando permitido sobre otra base jurídica o sea obligatorio para nosotros (por ejemplo, en caso de que existan obligaciones legales de conservación).

4.2.2.2. Consentimiento para recibir correos electrónicos publicitarios y el boletín informativo, Seguimiento de correos electrónicos

Descripción del tratamiento de datos y de la finalidad

Tratamos sus datos personales (tratamiento, nombre, apellidos, dirección de correo electrónico profesional en el caso de contactos comerciales, dirección de correo electrónico privada en el caso de contactos con consumidores) con el único fin de enviarle a usted o a su empresa publicidad personalizada por correo electrónico o a través de nuestro boletín informativo por correo electrónico e informarle sobre nuestros propios productos, mercancías, servicios, eventos y ofertas o sobre los de nuestros socios colaboradores, siempre que nos haya dado su consentimiento expreso por separado para ello.

Si nos da su consentimiento, también nos autoriza a procesar datos sobre si ha recibido nuestros correos electrónicos de marketing y los ha abierto, en qué medida ha interactuado con el contenido, en particular, en qué enlaces ha hecho clic y en qué medida ha leído o hojeado nuestros correos electrónicos (seguimiento del boletín informativo).

Base jurídica del tratamiento de datos

La base jurídica de este tratamiento es su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD. Su consentimiento es voluntario y puede revocarse en cualquier momento con efecto futuro. La revocación de su consentimiento no afecta a la legalidad del tratamiento de datos realizado hasta ese momento. Para ejercer su derecho de revocación, utilice el enlace de cancelación de suscripción que figura en nuestros correos electrónicos publicitarios o en el boletín informativo, o bien los datos de contacto indicados anteriormente en «Responsable».

Destinatarios

Proveedores de servicios de marketing por correo electrónico,
Empresas asociadas al BAUER GROUP,
Distribuidores,
proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y edición de documentos y la gestión de bases de datos.

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede realizarse en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en el apartado «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en normas corporativas vinculantes (BCR) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, tomará medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se revisará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de almacenamiento

Almacenamos sus datos durante el tiempo necesario para alcanzar el objetivo mencionado anteriormente, pero como máximo mientras realicemos actividades publicitarias en el marco de nuestra actividad empresarial o mientras no haya revocado su consentimiento. A continuación, eliminaremos sus datos, a menos que el tratamiento de datos siga estando permitido o sea obligatorio para nosotros sobre la base de otro fundamento jurídico (por ejemplo, en caso de que existan obligaciones legales de conservación).

4.2.3. Medidas de marketing telefónico

Descripción del tratamiento de datos y de la finalidad

Tratamos sus datos personales (tratamiento, nombre, apellidos, número de teléfono del trabajo en el caso de contactos comerciales, números de teléfono privados en el caso de consumidores) con el fin y, en su caso, en nuestro interés legítimo, de dirigirnos a usted o a su empresa de forma personalizada por teléfono e informarle sobre nuestros propios productos, mercancías, servicios, eventos y ofertas o sobre los de nuestros socios colaboradores.

Dado que cumplimos los requisitos del artículo 7, apartado 2, números 1 y 2, de la Ley alemana contra la competencia desleal (UWG) y que, para alcanzar el objetivo, tratamos exclusivamente los datos personales relacionados con su actividad profesional, no se aprecian intereses preponderantes por su parte que se opongan a nuestro interés en el tratamiento de datos, siempre que usted no se haya opuesto aún al tratamiento.

Base jurídica del tratamiento de datos en el caso de contactos comerciales

En lo que respecta a los contactos comerciales, la base jurídica del tratamiento es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestro interés legítimo radica en promover la venta de nuestros productos, bienes y servicios mediante la publicidad directa.

Puede oponerse al tratamiento de datos en cualquier momento con efecto futuro, sin que ello le suponga ningún coste adicional aparte de los gastos de envío según las tarifas básicas. Para ejercer su derecho de oposición, utilice los datos de contacto indicados anteriormente en el apartado «Responsable».

Base jurídica del tratamiento de datos en el caso de los consumidores

En lo que respecta a los consumidores, la base jurídica del tratamiento es su consentimiento, de conformidad con el artículo 6, apartado 1, frase 1, letra a) del RGPD, en relación con el artículo 7a, apartado 1 de la UWG (Ley alemana contra la competencia desleal). Su consentimiento es voluntario y puede revocarse en cualquier momento con efecto futuro. La revocación de su consentimiento no afecta a la legalidad del tratamiento de datos realizado hasta ese momento. Para ejercer su derecho de revocación, utilice los datos de contacto indicados anteriormente en el apartado «Responsable».

Destinatarios

Proveedores de servicios telefónicos y/o de centros de llamadas,
Empresas asociadas al BAUER GROUP,
Proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y el procesamiento de documentos y la gestión de bases de datos.

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede tener lugar en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas cláusulas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en normas corporativas vinculantes (BCR) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, se tomarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se revisará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de almacenamiento

Almacenamos sus datos durante el tiempo necesario para alcanzar el objetivo mencionado anteriormente, pero como máximo mientras realicemos actividades publicitarias en el marco de nuestra actividad empresarial o mientras no revoque su consentimiento o no se oponga al tratamiento de datos. A continuación, eliminaremos sus datos, a menos que el tratamiento de datos siga estando permitido sobre otra base jurídica o sea obligatorio para nosotros (por ejemplo, en caso de que existan obligaciones legales de conservación).

4.2.4. Medidas publicitarias por correo postal

Descripción del tratamiento de datos y de la finalidad

Tratamos sus datos personales (tratamiento, nombre, apellidos, dirección profesional en el caso de contactos comerciales, dirección privada en el caso de consumidores) con el fin y en nuestro interés legítimo de enviarle a usted o a su empresa publicidad personalizada por correo postal sobre nuestros propios productos, mercancías, servicios, eventos y ofertas, o para informarle sobre los de nuestros socios colaboradores.

Dado que cumplimos los requisitos del artículo 7, apartado 2, números 1 y 2, de la Ley alemana contra la competencia desleal (UWG) y que tratamos exclusivamente los datos personales mencionados para alcanzar el objetivo, no se aprecian intereses preponderantes por su parte que se opongan a nuestro interés en el tratamiento de datos.

Base jurídica del tratamiento de datos

La base jurídica de este tratamiento es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

Puede oponerse al tratamiento de datos en cualquier momento con efecto futuro. Para ejercer su derecho de oposición, utilice los datos de contacto mencionados anteriormente.

Destinatarios

Proveedores de servicios postales y/o empresas de envío postal,
Empresas asociadas al GRUPO BAUER,
Proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y el procesamiento de documentos y la gestión de bases de datos.

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede tener lugar en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas cláusulas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en normas corporativas vinculantes (BCR) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, se tomarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se revisará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de almacenamiento

5.3 Gestión de datos de clientes y personas interesadas

Descripción del tratamiento de datos y de la finalidad

Gestionamos datos de clientes y personas interesadas. Se trata de datos de clientes actuales o potenciales, socios comerciales o personas de contacto locales con fines publicitarios.

Base jurídica del tratamiento de datos

La base jurídica para la gestión de datos es el art. 6, apdo. 1, frase 1, letra f del RGPD o el art. 6, apdo. 1, frase 1, letra a del RGPD, dependiendo de cuál de las dos bases jurídicas utilicemos para el contacto publicitario correspondiente por correo electrónico, teléfono o correo postal. Encontrará más información al respecto en esta sección de la declaración de protección de datos.

Destinatarios

Empresas asociadas al BAUER GROUP,
distribuidores,
proveedores de servicios de software que nos proporcionan soluciones para la comunicación interna y externa, la creación y el procesamiento de documentos y la gestión de bases de datos.

Tratamiento de datos en terceros países

El tratamiento de sus datos también puede tener lugar en países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE).

El alcance de una decisión de adecuación también puede limitarse a un grupo específico de destinatarios o estar sujeto a la existencia de otros requisitos.

Por ejemplo, la decisión de adecuación para las transferencias de datos a los Estados Unidos solo se aplica a las empresas que cuentan con la certificación del Marco de Protección de Datos UE-EE. UU. El estado de la certificación de una empresa participante puede consultarse en el siguiente enlace: Búsqueda de participantes (dataprivacyframework.gov).

Por lo tanto, tanto nosotros como los proveedores de servicios que utilizamos celebramos periódicamente cláusulas tipo de protección de datos de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c), del RGPD. Estas obligan al destinatario de los datos en el tercer país a tratarlos de acuerdo con el nivel de protección europeo. Las cláusulas pueden consultarse en el siguiente enlace: Publicaciones sobre las cláusulas contractuales tipo (SCC) - Comisión Europea. Si necesita más información sobre los módulos de las cláusulas contractuales tipo que hemos celebrado en casos concretos o sobre medidas complementarias, estaremos encantados de facilitarle una copia. En tal caso, solo tiene que ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente en «Responsable».

En el caso de determinados destinatarios, las transferencias de datos también pueden basarse en las normas corporativas vinculantes ( ) aprobadas por las autoridades de control, de conformidad con el artículo 46, apartado 2, letra b), del RGPD. Estas pueden consultarse en el siguiente enlace: Normas corporativas vinculantes aprobadas | Comité Europeo de Protección de Datos.

En la medida en que las cláusulas estándar de protección de datos o las normas corporativas vinculantes no sean suficientes para garantizar el nivel de protección, se tomarán medidas técnicas, contractuales u organizativas adicionales para garantizar la seguridad de la transferencia de datos. Además, se revisará y evaluará periódicamente si estas medidas adicionales siguen garantizando un nivel suficiente de protección de datos o si es necesario adoptar medidas complementarias adicionales.

Periodo de conservación

Almacenamos sus datos durante el tiempo que sea necesario para alcanzar el objetivo mencionado anteriormente, siempre que no se haya opuesto al tratamiento de los datos o no haya revocado su consentimiento. A continuación, eliminaremos sus datos, a menos que el tratamiento de datos siga estando permitido sobre otra base jurídica o sea obligatorio para nosotros (por ejemplo, en caso de que existan obligaciones legales de conservación).

5.4 Evaluación estadística y análisis e de datos de clientes y personas interesadas, estudios de mercado y encuestas de satisfacción del cliente

Descripción del tratamiento de datos y de la finalidad

Procesamos los datos que usted, como persona interesada, nos facilita, por ejemplo, a través de los formularios de nuestra página web, así como los datos que usted, en su calidad de cliente o empleado de un cliente, nos facilita en el marco de la ejecución de medidas precontractuales o en el marco del cumplimiento del contrato, con el fin de averiguar cuáles de nuestros productos, productos, servicios, eventos y ofertas o cuáles de nuestros socios colaboradores interesan a los interesados y clientes, cómo podemos mejorarlos en su caso y cómo podemos optimizar nuestras medidas publicitarias. Para poder dirigirnos a los interesados de forma más específica con nuestra publicidad, creamos los denominados grupos destinatarios a partir de los datos. En el análisis y la evaluación también se incluyen, en su caso, los datos que usted nos ha facilitado en las encuestas de satisfacción de clientes que hemos realizado.

Para ello, recopilamos, si es necesario, su información y datos sobre

su empresa (por ejemplo, tamaño, sector)
su cargo en la empresa,
su país,
sus áreas de interés o categorías de productos,
así como la fuente de referencia, es decir, la información sobre cómo ha conocido nuestra empresa.

Base jurídica del tratamiento de datos

La base jurídica del tratamiento de sus datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD. Nuestros intereses legítimos consisten en seguir desarrollando nuestros productos y servicios en función de las exigencias del mercado, así como en comprender mejor las necesidades e intereses de nuestros clientes y de los clientes potenciales y, sobre esta base, permitir la publicidad directa orientada a grupos específicos.

Periodo de almacenamiento

Almacenamos sus datos durante el tiempo que sea necesario para alcanzar el objetivo mencionado anteriormente o mientras no se haya opuesto al tratamiento de datos. A continuación, eliminamos sus datos, a menos que el tratamiento de datos siga estando permitido sobre la base de otro fundamento jurídico o sea obligatorio para nosotros (por ejemplo, en caso de que existan obligaciones legales de conservación).

6 Información sobre protección de datos para otros tratamientos de datos

6.1 Cumplimiento de otras obligaciones legales

Descripción del tratamiento de datos y de la finalidad

Tratamos datos personales en la medida en que sea necesario para el cumplimiento de una obligación legal. El alcance de los datos que se tratarán se deriva de la obligación legal que debemos cumplir.

Base jurídica del tratamiento de datos

En estos casos, la base jurídica para el tratamiento de sus datos es el artículo 6, apartado 1, frase 1, letra c) del RGPD, en relación con la norma jurídica correspondiente que nos impone dicha obligación.

Puede tratarse, por ejemplo, de normas del Código Fiscal (AO), por ejemplo, el artículo 147 del AO, del Código de Comercio (HGB), por ejemplo, el artículo 257 del HGB, o del Código de Procedimiento Penal (StPO).

Destinatarios

En el marco del tratamiento de datos, sus datos se transmiten a las siguientes categorías de destinatarios o receptores, a los que recurrimos en el marco del tratamiento de datos para alcanzar los fines mencionados:

Asesores fiscales,
auditores,
autoridades fiscales o de investigación,
abogados,
peritos,
Tribunales.

Se trata, en particular, de los siguientes destinatarios:

empresas con forma jurídica en la UE/EEE, dirección, código postal, localidad, país,
en su caso, todas las empresas vinculadas relevantes con forma jurídica en la UE/EEE, dirección, código postal, localidad, país
en su caso, empresa asociada con forma jurídica, dirección, código postal, localidad, tercer país
si procede, empresas con forma jurídica, dirección, código postal, localidad, tercer país.

Periodo de almacenamiento

Almacenamos sus datos en la medida necesaria, siempre que sea necesario para alcanzar el objetivo mencionado anteriormente. El periodo de almacenamiento se deriva de las disposiciones legales especiales que nos obligan a conservar o tratar los datos durante un periodo de hasta 10 años, si bien el inicio concreto de los plazos de conservación se deriva de la ley especial correspondiente.

A continuación, eliminaremos sus datos, a menos que el tratamiento de datos, también en otros sistemas, siga estando permitido sobre la base de otro fundamento jurídico.

6.2 Ejercicio o defensa de derechos legales

Descripción del tratamiento de datos y de la finalidad

Además, en casos concretos, tratamos sus datos con el fin y en interés de hacer valer derechos legales, por ejemplo, para hacer cumplir nuestras reclamaciones por facturas impagadas, siempre que sus datos sean relevantes para un litigio.

Asimismo, en casos concretos, tratamos sus datos con el fin y en interés de defendernos de reclamaciones legales que se interpongan contra nosotros, por ejemplo, en caso de reclamaciones por responsabilidad por defectos materiales, siempre que sus datos sean relevantes para un litigio.

Base jurídica del tratamiento de datos

La base jurídica para el tratamiento de sus datos es el artículo 6, apartado 1, frase 1, letra f) del RGPD.

Destinatarios

Asesores fiscales,
auditores,
autoridades fiscales o investigadoras,
abogados,
peritos,
Tribunales.

Periodo de conservación

Almacenamos sus datos en cada caso concreto en la medida necesaria, siempre que sea necesario para alcanzar el objetivo mencionado anteriormente. A continuación, eliminamos sus datos, a menos que el tratamiento de datos, en su caso también en otros sistemas, siga estando permitido sobre la base de otro fundamento jurídico o sea obligatorio para nosotros (por ejemplo, en caso de que existan obligaciones legales de conservación).

7 Sus derechos

A continuación encontrará información sobre los derechos que le otorga la legislación vigente en materia de protección de datos frente al responsable del tratamiento de sus datos personales:

El derecho a solicitar información sobre sus datos personales tratados por nosotros, de conformidad con el artículo 15 del RGPD. En particular, puede solicitar información sobre los fines del tratamiento, la categoría de datos personales, las categorías de destinatarios a los que se han revelado o se revelarán sus datos, el periodo de conservación previsto, la existencia de un derecho de rectificación, supresión, limitación del tratamiento u oposición, la existencia de un derecho de reclamación, el origen de sus datos, si no han sido recopilados por nosotros, así como la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles y, en su caso, información significativa sobre sus detalles.

El derecho a solicitar, de conformidad con el artículo 16 del RGPD, la rectificación sin demora de los datos personales inexactos o la completación de los datos personales inexactos que tengamos almacenados.

El derecho a solicitar, de conformidad con el artículo 17 del RGPD, la supresión de sus datos personales almacenados por nosotros, salvo que el tratamiento sea necesario para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de una obligación legal, por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones.

El derecho a solicitar la limitación del tratamiento de sus datos personales, de conformidad con el artículo 18 del RGPD, siempre que usted impugne la exactitud de los datos, el tratamiento sea ilícito, pero usted se oponga a su supresión y nosotros ya no necesitemos los datos, pero usted los necesite para la formulación, ejercicio o defensa de reclamaciones legales, o si se ha opuesto al tratamiento de conformidad con el artículo 21 del RGPD.

El derecho, de conformidad con el artículo 20 del RGPD, a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina, o a solicitar su transmisión a otro responsable.

El derecho a presentar una reclamación ante una autoridad de control de conformidad con el artículo 77 del RGPD. Por regla general, puede dirigirse a la autoridad de control del estado federado de nuestra sede social indicada anteriormente o, en su caso, a la de su lugar de residencia habitual o de trabajo.

El derecho a revocar los consentimientos otorgados de conformidad con el artículo 7, apartado 3, del RGPD: tiene derecho a revocar en cualquier momento, con efecto futuro, el consentimiento otorgado para el tratamiento de datos. En caso de revocación, eliminaremos inmediatamente los datos afectados, a menos que el tratamiento posterior pueda basarse en un fundamento jurídico para el tratamiento sin consentimiento. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta el momento de la revocación.

Derecho de oposición

Si tratamos sus datos personales sobre la base de intereses legítimos de conformidad con el artículo 6, apartado 1, frase 1, letra f) del RGPD, usted tiene derecho, de conformidad con el artículo 21 del RGPD, a oponerse al tratamiento de sus datos personales, siempre que ello se deba a motivos relacionados con su situación particular. En la medida en que la oposición se dirija contra el tratamiento de datos personales con fines de marketing directo, usted tiene un derecho general de oposición sin necesidad de indicar una situación particular.

Si desea ejercer su derecho de revocación u oposición, póngase en contacto con nosotros utilizando los datos de contacto indicados anteriormente en «Responsable».

8 Estado de la declaración de protección de datos

Esta declaración de protección de datos se modificó por última vez el 24/10/2025.

DECLARACIÓN DE PROTECCIÓN DE DATOS PARA CLIENTES Y OTROS SOCIOS COMERCIALES, ASÍ COMO PARA PERSONAS INTERESADAS

My Account

Productos

Soluciones

Servicio & soporte

Empresa

Title 4