Información sobre la protección de datos en relación al sistema CRM de conformidad con el artículo 13 del RGPD

Protección de Datos

OBSERVACIÓN PRELIMINAR

Con la siguiente información, nos gustaría ofrecerle una visión general de cómo procesamos sus datos personales y cómo protegemos sus derechos de acuerdo con la ley de protección de datos.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE DATOS Y A QUIÉN PUEDO DIRIGIRME?

El responsable de sus datos personales de acuerdo con la ley de protección de datos es siempre la empresa del grupo DEKRA que, ya sea en solitario o junto con otras, decide los fines y los medios del tratamiento de sus datos personales. Por lo general, se trata de la(s) empresa(s) del grupo DEKRA que ha(n) prestado, está(n) prestando, prestará(n) o va(n) a prestar servicios a usted o a su empresa.
La empresa matriz del grupo responsable del tratamiento es:
DEKRA Testing and Certification Ltda., RUT: 76.129.913-1, domiciliada en Rosario Sur 91, Of. 901, Las Condes, Santiago de Chile. Inscrita en el Registro de Comercio de Santiago, fojas 71578, número 50051.
DEKRA Revisión Técnica, RUT: 76.275.515-7, domiciliada en Rosario Sur 91, Of. 901, Las Condes, Santiago de Chile. Inscrita en el Registro de Comercio de Santiago, fojas 23491, número 11879.
Puede ponerse en contacto con el responsable de protección de datos del Grupo en:

¿QUÉ FUENTES Y DATOS UTILIZAMOS?

Tratamos los datos personales que recibimos de nuestros clientes o de otros interesados como parte de nuestra relación comercial. En algunos casos, llevamos a cabo el tratamiento de los datos personales que nos proporciona, ya sea a través de una tarjeta de visita o de otro medio, para ponernos en contacto con usted. Además, tratamos los datos personales que obtenemos de forma lícita de fuentes de acceso público (por ejemplo, directorios comerciales, datos de contacto en sitios web o en redes profesionales) o que nos han transmitido legítimamente otras empresas del grupo DEKRA u otros terceros.
Los datos personales relevantes pueden incluir: Datos personales (por ejemplo, tratamiento, apellidos, nombre), datos de contacto de la empresa (por ejemplo, dirección de correo electrónico, domicilio, número de teléfono), información sobre su relación laboral (por ejemplo, empresa, departamento/división, puesto en la empresa). Además, también se pueden incluir datos de publicidad y ventas (incluidas las clasificaciones publicitarias), datos de documentación (por ejemplo, notas de entrevistas), así como otros datos similares a las categorías indicadas.

¿PARA QUÉ TRATAMOS SUS DATOS (FINALIDAD DEL TRATAMIENTO) Y EN BASE A QUÉ FUNDAMENTO JURÍDICO?

Procesamos sus datos personales de acuerdo con las disposiciones del Reglamento General de Protección de Datos de la UE (RGPD) así como todas las demás leyes aplicables.
Independientemente de esto, siempre pueden darse situaciones distintas a las aquí mencionadas en las que tratemos sus datos personales. Cuando esto suceda, recibirá información por separado sobre la protección de datos en cada caso particular y en la medida en que lo exija la ley.

A. INCLUSIÓN EN EL CUSTOMER RELATIONSHIP MANAGEMENT SYSTEM (CRM)

Tratamos sus datos personales con el fin de incluirlos en nuestro Customer Relationship Management System (CRM).
Se trata principalmente de datos personales, datos de la dirección social, datos de la comunicación empresarial, así como información sobre su relación laboral y su cargo en la empresa.
La recopilación y el registro de datos en nuestro CRM se realiza en un principio sobre la base de nuestro interés legítimo. En la comunicación posterior y como parte del Welcome Journey derivado, tiene la opción de otorgar su consentimiento para diversos tratamientos opcionales de sus datos, que también se almacenan en nuestra herramienta CRM.
Nuestro interés legítimo en este caso es poder mantener el contacto y comunicarnos con usted como cliente o persona de contacto de un cliente de cara a la formalización y la ejecución de contratos. Esto se realiza para garantizar una prestación de servicios y la atención al cliente impecable.

BASE JURÍDICA

Art. 6 párr. 1 punto b y f del RGPD

B. ENVÍO DE BOLETINES INFORMATIVOS Y PUBLICIDAD DIRECTA POR CORREO ELECTRÓNICO

Tratamos sus datos personales con el fin de proporcionarle información personalizada (puede especificar sus intereses en nuestro Preference Center) sobre servicios y ofertas de nuestra cartera a través de un boletín informativo y de publicidad directa por correo electrónico.
Se trata principalmente de datos personales, información sobre los temas que ha seleccionado y datos oficiales de comunicación.
Si ha otorgado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. En caso de revocación, dejaremos de enviarle información comercial por correo electrónico.

BASE JURÍDICA

Art. 6 apartado 1 punto a del RGPD.

C. ANÁLISIS DEL COMPORTAMIENTO DE LOS USUARIOS AL RECIBIR EL BOLETÍN INFORMATIVO

A efectos de investigación de mercado (análisis del comportamiento de apertura y lectura de los destinatarios del boletín), con su consentimiento, podemos evaluar la forma en que interactúa con nuestro boletín y asignarla a su persona.
Se trata principalmente de los datos personales, la información sobre su comportamiento al recibir nuestro boletín de noticias y los datos de comunicación oficiales.
Si ha otorgado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. En caso de revocación, dejaremos de registrar y evaluar la forma en que se comporta al recibir nuestro boletín.

BASE JURÍDICA

Art. 6 apartado 1 punto a del RGPD.

D. ENCUESTAS DE SATISFACCIÓN DE LOS CLIENTES

Con el fin de mejorar nuestros productos y servicios, con su consentimiento, tratamos sus datos personales para realizar encuestas de satisfacción de los clientes. La participación en las encuestas es voluntaria.
Se trata principalmente de los datos personales, las respuestas en las encuestas de satisfacción del cliente y los datos de las comunicaciones oficiales.
En las encuestas personalizadas de satisfacción de clientes, los datos recopilados se combinan con sus datos personales en nuestra base de datos de clientes con el fin de crear un perfil. Si desea detener la elaboración de un perfil sobre la base de los datos facilitados por usted para la encuesta de satisfacción de clientes y su uso promocional, puede retirar su consentimiento en cualquier momento con efecto para el futuro.
Si ha otorgado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento con efecto futuro. En caso de revocación, dejaremos de enviarle más solicitudes de encuestas de satisfacción del cliente.

BASE JURÍDICA

Art. 6 apartado 1 punto a del RGPD.

¿QUIÉN OBTIENE MIS DATOS?

Dentro del grupo DEKRA, el acceso a sus datos se concede a aquellas oficinas que los necesitan para cumplir con nuestras obligaciones contractuales y legales. Además de un centro de datos gestionado de forma centralizada por DEKRA SE (Stuttgart), el grupo DEKRA cuenta con numerosos centros de datos locales o regionales en los que las empresas responsables del grupo DEKRA procesan sus datos.
Los proveedores de servicios y los auxiliares de ejecución contratados también pueden recibir datos para estos fines si cumplen, en particular, con los requisitos de confidencialidad y protección de datos. Se trata de empresas de las categorías de servicios informáticos, telecomunicaciones, consultoría, y ventas y marketing.
En lo que respecta a la transmisión de datos a destinatarios ajenos al grupo DEKRA, solo transmitimos información sobre nuestros clientes si la ley así lo exige, si el cliente ha otorgado su consentimiento o si es necesario para el inicio, la ejecución o la finalización de una relación contractual con usted o si se enmarca dentro del interés legítimo del grupo DEKRA. En estos casos, los destinatarios de los datos personales pueden ser, por ejemplo:
Organismos e instituciones públicas (por ejemplo, autoridades fiscales, agentes del orden público) en caso de obligación legal u oficial (por ejemplo, obligaciones de notificación legal),
Otras empresas del Grupo DEKRA para la gestión de riesgos según las obligaciones legales o reglamentarias,
Proveedores de servicios contratados para la tramitación de pedidos.
El tratamiento principal en relación al CRM se realiza a través de nuestro proveedor de servicios Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich (Salesforce). Se ha formalizado un acuerdo de procesamiento de pedidos con Salesforce. Como parte del tratamiento, los datos también se pueden transferir a los servidores de Salesforce en los Estados Unidos. Salesforce sigue las Binding Corporate Rules (BCR, normas internas de protección de datos vinculantes) para poder realizar la transferencia de datos personales desde la UE y el EEE a los centros de Salesforce fuera de la UE y el EEE. Puede encontrar las Binding Corporate Rules de Salesforce en https://compliance​.salesforce​.com/en/salesforce-bcrs u obtenerlas enviando un correo electrónico informal a info-de@​salesforce​.com . Para obtener más información sobre el tratamiento de datos por parte de Salesforce, visite: https://www​.salesforce​.com/de/company/privacy/full_privacy/
Otros destinatarios de los datos pueden ser los organismos para los que usted ha concedido el derecho de transmisión de datos o a los que estamos autorizados a transferir los datos personales sobre la base de una ponderación de intereses.

¿SE TRANSFIEREN LOS DATOS A UN TERCER PAÍS O BIEN A UNA ORGANIZACIÓN INTERNACIONAL?

Los datos solo se transfieren a países fuera de la Unión Europea (los llamados terceros países) en los siguientes casos:
Si es necesario, en determinados casos, los datos personales se pueden transferir a un proveedor de servicios informáticos de EE.UU. o de otro tercer país para garantizar las operaciones de TI del grupo DEKRA, siempre de acuerdo con el nivel de protección de datos de la Unión Europea.
Con su consentimiento, el tratamiento de los datos personales de los interesados en los productos de DEKRA también se puede realizar en los Estados Unidos en relación a un sistema de CRM.
Con el consentimiento de la persona afectada o según la legislación para la luchar contra el blanqueo de dinero, la financiación del terrorismo y otros actos delictivos, así como de acuerdo con una ponderación de intereses, los datos personales (por ejemplo, los datos de legitimación) se transmiten en determinados casos de acuerdo con el nivel de protección de datos de la Unión Europea.

¿DURANTE CUÁNTO TIEMPO SE ALMACENARÁN MIS DATOS?

Llevaremos a cabo el tratamiento de sus datos personales mientras sean necesarios para el cumplimiento de nuestras obligaciones contractuales y legales o podamos justificar un interés legítimo para ello. Si nos ha otorgado su consentimiento, procesaremos sus datos hasta que revoque dicho consentimiento.
En el momento en que no podamos justificar el derecho a difundir sus datos personales de acuerdo con estos requisitos, se eliminarán de la forma regular, a menos que sea necesario su tratamiento posterior para un fin específico y durante un periodo de tiempo limitado para los siguientes fines:
Cumplimiento de las obligaciones de conservación en virtud del derecho mercantil y fiscal, que pueden derivarse, por ejemplo, de: Código de Comercio Alemán (HGB) o Código Fiscal Alemán (AO). Los periodos indicados en estos reglamentos para el almacenamiento o la documentación suelen ser de entre 6 y 10 años.
Conservación de pruebas según las disposiciones de prescripción. Según los artículos 195 y siguientes del Código Civil Alemán (BGB), estos plazos de prescripción pueden ser de hasta 30 años, siendo el plazo de prescripción ordinario de 3 años.

¿CUÁLES SON MIS DERECHOS DE PROTECCIÓN DE DATOS?

Siempre que se cumplan los requisitos, tiene los siguientes derechos legales como interesado:
Derecho de acceso sobre los datos que tratamos de acuerdo con el Art. 15 del RGPD,
Derecho a rectificar los datos inexactos de conformidad con el artículo 16 de la RGPD,
Derecho a eliminar los datos almacenados por nosotros (“derecho al olvido”) de acuerdo con el Art. 17 RGPD,
Derecho a la limitación del tratamiento de los datos almacenados por nosotros de conformidad con el artículo 18 del RGPD,
Derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD,
Derecho de oposición (revocación) según el artículo 21 del RGPD.
Si nos ha otorgado su consentimiento para el procesamiento de los datos, puede revocar este consentimiento en cualquier momento con efecto para el futuro de acuerdo con el artículo 7 (3) del RGPD,
Derecho a presentar una reclamación ante una autoridad de control de conformidad con el artículo 77 del RGPD si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del RGPD.

¿TENGO LA OBLIGACIÓN DE PROPORCIONAR DATOS?

En el marco de nuestra relación comercial, debe proporcionar los datos personales necesarios para el inicio, ejecución y finalización de una relación comercial y para el cumplimiento de las obligaciones contractuales asociadas o que estamos legalmente obligados a recoger. Sin estos datos, es posible que no podamos formalizar, ejecutar y rescindir un contrato con usted o con su empresa.

¿EN QUÉ MEDIDA EXISTE UNA TOMA DE DECISIONES AUTOMATIZADA O ELABORACIÓN DE PERFILES?

En principio no utilizamos la toma de decisiones totalmente automatizada de acuerdo con el artículo 22 del RGPD. Si utilizamos estos procedimientos en determinados casos, le informaremos de manera particular y le indicaremos sus derechos al respecto, en la medida en que lo exija la ley.
En ocasiones tratamos sus datos de forma automática con el fin de evaluar determinados aspectos personales (elaboración de perfiles). Por ejemplo, utilizamos la elaboración de perfiles en los siguientes casos:
Estamos obligados legalmente a luchar contra el blanqueo de capitales, la financiación del terrorismo y los delitos que ponen en peligro el patrimonio. También se evalúan los datos (por ejemplo, en las operaciones de pago). Estas medidas también sirven para protegerle.
Para poder informarle y asesorarle sobre los productos de forma específica, utilizamos herramientas de evaluación. Estas permiten llevar a cabo una comunicación y publicidad adaptada a las necesidades, incluyendo estudios de mercado y de opinión.

INFORMACIÓN SOBRE SU DERECHO DE OPOSICIÓN (REVOCACIÓN) SEGÚN EL ARTÍCULO 21 DEL RGPD DERECHO INDIVIDUAL DE OPOSICIÓN (REVOCACIÓN)

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen y que se lleva a cabo sobre la base del artículo 6, párrafo 1, letra e del RGPD y el artículo 6, párrafo 1, letra f del RGPD (tratamiento de datos sobre la base de un equilibrio de intereses). Esto también se aplica a la elaboración de perfiles basada en esta disposición en el sentido del artículo 4 n.º 4 del RGPD. Si se opone, dejaremos de tratar sus datos personales a menos que podamos demostrar que existen motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea para el establecimiento, ejercicio o defensa de reclamaciones legales.

DERECHO DE OPOSICIÓN AL TRATAMIENTO DE DATOS CON FINES DE VENTA DIRECTA

En determinados casos, tratamos sus datos personales con fines de publicidad directa. Tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen a efectos de dicha publicidad, sin incurrir en más gastos que los de transmisión según las tarifas básicas. Lo mismo se aplica a la elaboración de perfiles, en la medida en que esté relacionada con dicha publicidad directa. Si se opone al tratamiento con fines de marketing directo, dejaremos de tratar sus datos personales con este propósito.

DESTINATARIO DE UNA OPOSICIÓN O REVOCACIÓN

La oposición o revocación puede dirigirse al responsable del tratamiento o al encargado de la protección de datos sin necesidad de realizar ningún trámite. Para llevar a cabo un proceso rápido y sin complicaciones, utilice el formulario en línea correspondiente . O bien haga clic en el enlace que aparece al final de un correo electrónico de información que recibirá. No incurrirá en más gastos que los de transmisión según las tarifas base.

VERSIÓN Y MODIFICACIÓN DE LA PRESENTE POLÍTICA DE PRIVACIDAD

La fecha de la última actualización de esta política de privacidad es octubre de 2022.
Nos reservamos el derecho a modificar esta declaración de protección de datos en el futuro en el marco de las leyes de protección de datos aplicables y, si es necesario, a adaptarla a las nuevas realidades del tratamiento de datos. Le notificaremos por separado cualquier cambio significativo de su contenido.