Choose your country / language

oerlikon.com

Política de privacidad de datos de clientes de Oerlikon Balzers

Gestión de nuestras relaciones comerciales con clientes, contactos externos (salvo proveedores).

1. Definiciones

Datos personales: toda información que permita identificar, directa o indirectamente, a una persona, por ejemplo, nombre, datos de contacto, función, número de identificación, identificador en línea;

Responsable del tratamiento de datos: la entidad jurídica que, sola o junto con otros, determina los fines y medios del tratamiento de datos personales;

Tratamiento cualquier operación o conjunto de operaciones realizadas con datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, por ejemplo, obtención, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

2. Responsable del tratamiento

El responsable del tratamiento es la entidad jurídica responsable de la recopilación, utilización y tratamiento de los datos personales y es el encargado de garantizar la conformidad con la ley de protección de datos aplicable.

Oerlikon Surface Solutions AG y cada una de las empresas vinculadas a Oerlikon Balzers actúan de forma individual como responsable del tratamiento de datos en relación con la gestión de sus propios clientes, sus clientes potenciales y sus contactos externos. La entidad Oerlikon legalmente responsable de la recopilación, utilización y tratamiento de sus datos personales es la entidad Oerlikon Balzers con la que esté en contacto o con la que tenga un contrato.

No obstante, cuando diferentes entidades Oerlikon Balzers compartan datos de clientes con el fin de proponer o proporcionar servicios colectivamente al mismo cliente, las entidades Oerlikon Balzers en cuestión actuarán como responsables conjuntos del tratamiento de datos en relación con el uso de los datos personales del mismo cliente. Esto significa que son conjuntamente responsables de la utilización de dichos datos.

3. ¿Cuándo registramos sus datos personales en nuestro CRM (herramienta de gestión de relaciones con los clientes, por sus siglas en inglés?

Registramos sus datos personales en nuestros sistemas si:

  • nos proporciona sus datos de contacto profesionales durante una conferencia, reunión o cualquier otro evento o a través de los formularios de contacto de nuestro sitio web Y;
  • nos comunica que está interesado en ser uno de nuestros contactos de negocio, conseguir información o comentar el modo en que podríamos colaborar, O
  • ya es cliente o socio de nuestra empresa.
4. ¿Qué datos personales recogemos?

Dado que vendemos nuestros productos y servicios exclusivamente a clientes corporativos, recopilamos una selección limitada de datos personales.

Los datos personales que recogemos habitualmente se refieren a fundamentalmente a:

  • datos de identificación (por ejemplo, nombre, apellido, cargo);
  • datos de contacto profesionales (por ejemplo, dirección de correo electrónico, número de teléfono, dirección, país);
  • los datos profesionales como la función, el cargo, el departamento, la empresa para la que trabaje, los proyectos comentados o los contratos firmados y las comunicaciones asociadas (por ejemplo, negociación, casos de servicio, solicitudes de servicios, productos, seguimiento de la ejecución de los servicios, información sobre plazos previstos o pasados);
  • la información sobre cualquier consentimiento otorgado, en especial para actividades de marketing directo (por ejemplo, fecha de aceptación, alcance del consentimiento).
5. ¿Por qué recogemos y utilizamos sus datos personales?

Utilizaremos sus datos personales en la medida necesaria para los siguientes fines:

  • centralización de nuestros datos de contacto, documentos y comunicaciones con cada uno de nuestros clientes, clientes potenciales y contactos externos, incluidos socios;
  • gestión eficaz de nuestra relación con usted;
  • evaluación de oportunidades y de nuestro interés en realizar negocios con usted;
  • negociación, perfeccionamiento y ejecución de nuestros contratos (por ejemplo, facturación, proporción de servicios, garantía, gestión de cuentas, reuniones);
  • cumplimiento de nuestras obligaciones legales (por ejemplo, lucha contra el soborno, conflictos de intereses, divulgación de los datos personales necesarios a instituciones gubernamentales, autoridades competentes o tribunales bajo petición),
  • protección de nuestros derechos e intereses en caso de litigio;
  • protección de la seguridad de nuestros sistemas e información;
  • gestión de actividades de marketing directo (sujeto a consentimiento previo) y organización de eventos, ferias comerciales y reuniones con clientes.
6. Bases jurídicas para el tratamiento de datos

Llevamos a cabo el tratamiento de sus datos personales basándonos en la ley de protección de datos aplicables.

Fuera de la UE/EEE, cuando la base jurídica para el tratamiento de datos personales sea exclusivamente el consentimiento, recogeremos sus datos personales basándonos en este. Si el consentimiento no es la única base jurídica posible para la recopilación y utilización de sus datos personales, recogeremos sus datos personales basándonos en la base jurídica aplicable.

En la UE/EEE, la ley de protección de datos aplicable es el Reglamento General de Protección de Datos de la UE 2016/679 (RGPD) y realizamos el tratamiento de sus datos personales basándonos en las siguientes bases jurídicas del RGPD:

  • Su consentimiento (Art. 6 párrafo 1 S. 1 lit. a), Art. 7, Art. 9 párrafo 2 lit. a) RGPD).
    • Este es el caso de las actividades de marketing directo. Si utilizamos su consentimiento como base jurídica para el tratamiento de sus datos personales, entonces puede revocar su consentimiento en cualquier momento futuro;
  • La necesidad de entablar una relación contractual con usted y de cumplir nuestras obligaciones contractuales (Art. 6 párrafo 1 S. 1 lit. b) RGPD), por ejemplo, cuando realizamos el seguimiento de un pago o cuando leemos y registramos las comunicaciones con usted o su empresa en relación con la proporción de un servicio.
  • La necesidad de satisfacer nuestros intereses legítimos o los intereses legítimos de terceros (Art. 6 apartado 1 S. 1 lit. f) RGPD), especialmente:
    • registrando sus datos personales en los sistemas que utilizamos para gestionar nuestra relación con usted y utilizando de dichos datos personales para gestionar nuestra relación con usted o comunicarnos con usted
    • cuando contratamos proveedores para recibir soporte desde una perspectiva TI;
    • cuando organizamos reuniones de negocios o ferias comerciales, eventos, cenas y registramos su inscripción y sus necesidades alimentarias específicas para este fin;
    • cuando utilizamos datos personales para mejorar el modo en que interactuamos con usted y nuestros procesos de ventas y servicio;
    • cuando conservamos nuestras comunicaciones con el fin de defender nuestros derechos e intereses ante un tribunal o regulador en caso de auditoría o demanda;
  • Una obligación legal (Art. 6 párrafo 1 c) RGPD): este es el caso cuando conservamos información por razones fiscales, guardamos pruebas de un pago realizado por un cliente, indicamos el beneficiario final de un contrato o llevamos a cabo la debida diligencia con respecto a los clientes en nuestros sistemas.
7. Comunicación de datos personales

Compartiremos sus datos personales con las entidades indicadas a continuación, en el lugar y en la medida necesarias, para recibir el soporte necesario para nuestras actividades y garantizar los fines mencionados en el apartado 5:

  • OC Oerlikon Management AG, para fines de notificación y como soporte para nuestro funcionamiento;
  • Oerlikon IT Solutions (OIS) y proveedores externos, para fines de conservación, mantenimiento y soporte TI;
  • proveedores externos que proporcionen soporte a nuestras operaciones;
  • asesores profesionales, entidades bancarias, aseguradoras, contables, censores jurados de cuentas, abogados, asesores fiscales;
  • coorganizadores de eventos en los que desee participar, con su consentimiento;
  • tribunales, autoridades o instituciones gubernamentales competentes bajo petición, cuando sea legalmente necesario, para defender nuestros derechos en un litigio.

Los proveedores de servicios externos solo tendrán acceso a los datos personales que necesiten para la ejecución de sus tareas específicas. Firmamos un acuerdo de tratamiento de datos con ellos para garantizar la protección de los datos personales en línea con las leyes de protección de datos aplicables.

En caso de fusión, consolidación, restructuración, empresa conjunta o procedimientos similares, sus datos podrán ser compartidos con la empresa adquiriente o fusionada, sujeto a los términos de nuestro acuerdo con su empresa y a cualquier consentimiento necesario.

8. Transferencia de datos a otro país

Los sistemas que utilizamos para gestionar las relaciones con nuestros clientes se guardan en Liechtenstein, donde también se llevan a cabo las tareas de mantenimiento.

No obstante, puesto que operamos en todo el mundo, disponemos de una organización y unos recursos humanos descentralizados, y contamos con una infraestructura TI global, las entidades que tienen acceso a datos personales según lo listado en la anterior Sección 7 pueden estar ubicadas en el extranjero y en países en los que es posible que no se proporcione el mismo nivel de producción de datos que en su propio país.

Tenga en cuenta que, cuando haya que transferir sus datos personales al extranjero (y, en especial, fuera de la UE/EEE/Suiza a países «no adecuados» de acuerdo con la Comisión Europea), sus datos personales quedarán protegidos mediante:

  • el Acuerdo de Transferencia y Tratamiento de Datos entre Empresas del Grupo, que ha sido firmado por todas las entidades del grupo Oerlikon. Este acuerdo está basado en las cláusulas contractuales normalizadas de la Comisión Europea y protege sus datos personales cuando son transferidos a entidades Oerlikon del extranjero;
  • un acuerdo de transferencia de datos si el destinatario de sus datos personales no es miembro del Grupo Oerlikon o cualquier otro acuerdo apropiado en caso de que la ley de protección de datos aplicable no exija un acuerdo de transferencia de datos.
9. Plazo de conservación de los datos

Guardamos sus datos personales exclusivamente durante el período de tiempo necesario para satisfacer los fines listados en la Sección 5.

En general, en el caso de clientes potenciales, conservamos los datos personales mientras estamos en contacto, analizamos sus necesidades y nos transmiten lo que esperan de nosotros. Si tras la evaluación de sus necesidades como clientes potenciales, consideramos que no somos capaces de darles una respuesta positiva, podemos decidir unilateralmente borrar sus datos personales de nuestros sistemas. También suprimiremos sus datos personales en caso de que nos lo soliciten (siempre que no tengamos que conservarlos por razones legales).

En el caso de los clientes, generalmente guardamos sus datos personales mientras dura nuestra relación contractual y, posteriormente, los conservamos durante el plazo legal aplicable si existe la obligación legal de guardarlos o si es necesario para defender nuestros derechos ante un juzgado o regulador. Si es cliente habitual desde hace mucho tiempo, también podemos guardar sus datos personales una vez finalizado un contrato con el fin de facilitar la gestión de sus futuros pedidos.

Los correos electrónicos registrados en nuestros sistemas de gestión de las relaciones con los clientes son eliminados una vez transcurridos 6 años desde la finalización del caso (por ejemplo, caso, oportunidad, presupuesto). La información que pueda llegar a ser relevante en relación con la responsabilidad civil por productos defectuosos es eliminada transcurridos 12 años desde la terminación del contrato. Si guardamos sus datos personales para los fines previamente indicados, esto se llevará a cabo de forma segura y solo accederemos a ellos con la finalidad previamente indicada. Además, los datos personales incluidos en documentos relevantes para asuntos fiscales y de contabilidad se conservarán durante los períodos legales de cinco o diez años, con un período de seguridad de 2 años.

Todos los años, al finalizar el año natural respectivo, procedemos a analizar todos nuestros contactos y verificar si sigue siendo relevante y necesarios conservarlos. Si no existe una necesidad comercial ni una obligación contractual o legal para la conservación de sus datos personales, procederemos a su supresión. Por ejemplo, si no tenemos noticias de un cliente potencial o de un contacto externo (salvo clientes) durante un año y ya no responde a nuestros mensajes, suprimiremos sus datos personales de nuestros sistemas.

10. ¿Cómo gestionamos su consentimiento para recibir mensajes comerciales y darse de baja en el servicio?

Si desea recibir invitaciones a nuestros eventos, tarjetas de felicitación o materiales relativos a nuestros servicios, puede hacer clic en el enlace correspondiente insertado en el mensaje CRM automático que recibe tan pronto como es registrado en nuestros sistemas o enviar su solicitud por correo electrónico al vendedor con el que esté en contacto.

Si ha aceptado la recepción de información relativa a actividades comerciales, por ejemplo, invitaciones a eventos, boletines de noticias, tarjetas de felicitación o materiales comerciales relacionados con nuestros servicios, puede revocar su consentimiento en cualquier momento haciendo clic en el enlace «Unsubscribe» (darse de baja) incluido en el correo electrónico de confirmación que recibió tras la suscripción o en cualquier correo electrónico comercial que le enviemos.

11. Sus derechos en relación con sus datos personales

Dependiendo de la ley de protección de datos aplicable, puede tener derecho a1:

  • saber si recogemos datos personales sobre usted y para qué fines, y obtener una copia de ellos;
  • solicitar la corrección o supresión de sus datos personales si son incorrectos, incompletos, desfasados o si ya no existe ninguna base jurídica para que Oerlikon los conserve;
  • solicitar la restricción o finalización de uso de sus datos personales u oponerse al uso de sus datos personales si tiene un interés legítimo en ello. En caso de oponerse, dejaremos de llevar a cabo el tratamiento de sus datos personales, a menos que podamos proporcionar razones obligatorias que tengan prioridad sobre sus intereses, derechos o libertades, por ejemplo, si debemos conservarlos por razones legales, defender nuestros intereses ante un tribunal, proporcionar una obligación de garantía o cumplir nuestros obligaciones contractuales.
  • si utilizamos determinados datos personales basándonos en su consentimiento, tendrá derecho a la portabilidad de estos datos personales. En este caso, puede exigir que le proporcionemos los datos personales que nos ha comunicado de forma estructurada, general y de lectura mecánica o hacer que sean transmitidos a otra entidad de su elección
  • si hemos recogido datos personales sobre usted basándonos en su consentimiento, puede revocar dicho consentimiento en cualquier momento (por ejemplo si no desea seguir recibiendo nuestros mensajes comerciales);
  • también puede cuestionar y solicitar la verificación de cualquier decisión que se tome sobre usted basándose en un proceso automatizado en caso de esto afecte significativamente a sus propios derechos;
  • puede presentar una reclamación a su autoridad supervisora si considera que sus datos personales han sido procesados en violación de la ley de protección de datos aplicable o si se han violado sus derechos.

Para dejar de recibir nuestros correos electrónicos comerciales, siga las instrucciones indicadas en la Sección 10.

Para obtener una sencilla confirmación de que Oerlikon guarda datos personales sobre usted o para que se corrijan datos de contacto profesionales, póngase en contacto con el vendedor con el que esté en contacto por correo electrónico. Deberá proporcionar la información pertinente para demostrar su identidad, por ejemplo, una copia de su D.N.I.

Para cualquier otro tipo de solicitud o si tiene dudas sobre nuestra política de privacidad o el modo en que Oerlikon utiliza sus datos personales, póngase directamente en contacto con nuestro delegado de protección de datos en privacy.corporate(at)oerlikon.com.

Cuando se ponga en contacto con nuestro delegado de protección de datos o nuestro delegado de protección de datos global para realizar su solicitud, indique por favor: su nombre, apellido, nombre de la empresa para la que trabaja, datos de contacto profesionales (la respuesta se enviará a estos datos de contacto), la empresa Oerlikon y/o el vendedor con el que esté en contacto, su duda o solicitud, los datos personales a los que se refiere su solicitud, información relevante que demuestre su identidad como, por ejemplo, una copia de su D.N.I. (solo se utilizará durante el plazo de tiempo necesario para verificar su identidad y, posteriormente, será eliminado).

Fecha: agosto de 2020

1 Estos derechos están basados en el RGPD, pero no se aplican necesariamente en todos los países. En general, los países proporcionan, como mínimo, el derecho de acceso a los datos personales y el derecho a corregir los datos personales que sean incorrectos o incompletos.

keyboard_arrow_up