Protección de datos

DECLARACIONES DE PRIVACIDAD CONFORME AL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS DE LA UE


Las siguientes declaraciones de privacidad ofrecen una visión general de la recopilación y el tratamiento de sus datos y sus DERECHOS DE OPOSICIÓN
Mediante la siguiente información, queremos proporcionarle una visión general acerca del tratamiento que damos a sus datos personales y sus derechos emanados de la legislación de protección de datos. A continuación le explicamos qué datos concretos tratamos y de qué forma los utilizamos.
Las siguientes declaraciones de privacidad se aplican particularmente a clientes, interesados, proveedores y personas/representantes con autorización. Por ello, es posible que no todos los aspectos de esta información sean aplicables a todos los casos.

1. ¿Quiénes somos, quién es responsable del tratamiento de datos y a quién puedo dirigirme?

a. Quiénes somos
La empresa ARCUS Planung + Beratung Bauplanungsgesellschaft mbH trabaja de manera estatutaria con empresas vinculadas y empresas con las que tiene un vínculo de participación para proporcionar servicios de arquitectura e ingeniería, así como servicios de diseño técnico, diseño de instalaciones y medio ambiente y procesos por encargo de constructores, propietarios o titulares de instalaciones y también trabaja en el sector de los bienes inmuebles y el desarrollo de proyectos.
Para simplificar el presente documento, y sin mayor relevancia jurídica, denominaremos a ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, las empresas vinculadas y las empresas con las que tiene un vínculo de participación simplemente como «ARCUS» o «Grupo ARCUS». Entre estas empresas se encuentran

  • ARCUS Planung + Beratung GmbH & Co. Hochbauplanung KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Projektmanagement KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Infrastrukturplanung KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Ingenieurbau- und Tragwerksplanung KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Service KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Technische Planung KG in Cottbus
  • ARCUS Planung + Beratung GmbH & Co. Umwelttechnik und Vermessung KG
  • ARCUS Planung + Beratung GmbH & Co. Mitteldeutsche Projekt KG
  • ARCUS Planung + Beratung GmbH & Co. Architekten und Ingenieure Essen KG
  • ARCUS Technologie GmbH & Co. GTL Projekt KG
  • ARCUS Planung + Beratung Beteiligungsgesellschaft mbH
  • ARCUS Consult Kiev
  • ARCUS Consult Zielona Gora


así como
BSC Bauplanung Sachsen Consult GmbH y empresas vinculadas, www.bsc-bauplanung.de
En caso de interés legítimo, podemos enviarle un resumen completo de cada una de las empresas vinculadas.
b. Organismo responsable:
ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus
Correo electrónico: arcus@arcus-pb.de
www.arcus-pb.de

c. A quién puedo dirigirme:

Para contactar con nuestro responsable de protección de datos, diríjase a:

ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus

Encargado de protección de datos
Correo electrónico: datenschutz@arcus-pb.de
www.arcus-pb.de

2. ¿Qué fuentes y datos usamos?

Recopilamos sus datos personales en el momento en que usted se pone en contacto con nosotros, por ej. como interesado, candidato, cliente, proveedor o representante/autorizado. Es decir: en particular cuando muestra interés por nuestros servicios, solicita o envía ofertas, o cuando quiere utilizar, utiliza o ha utilizado nuestros productos y servicios en el marco de una relación comercial incipiente o en curso. Además, y en tanto sea necesario para la prestación de nuestro servicio, tratamos datos personales obtenidos legítimamente de fuentes abiertas (p. ej. registros de morosos, registros catastrales, registros mercantiles/comerciales/de asociaciones, prensa, Internet) o que nos han sido remitidos de manera legítima por otras empresas del Grupo ARCUS o de otros terceros.
Datos personales relevantes en el proceso de consulta, durante la recopilación de información de base, en el curso de una autorización, etc. pueden ser información personal (nombre, dirección y otros datos de contacto, fecha y lugar de nacimiento, nacionalidad), datos identificatorios (p. ej. datos del DNI), datos de autentificación (p. ej. muestra de firma), NIF y datos sobre los activos que nos han sido transferidos para ser tramitados.
También puede tratarse de datos del encargo (p. ej. adjudicación del diseño, datos sobre su terreno, su proyecto de construcción, sus instalaciones técnicas, etc.), datos del cumplimiento de nuestras obligaciones contractuales (p. ej. datos contables, datos de mensajería financiera), información sobre su situación financiera (p. ej. datos de solvencia, datos de scoring/rating, origen de los bienes), datos e informes de conocimientos y/o experiencias, evaluación de aptitud/idoneidad, datos de marketing y ventas, datos de documentación (p. ej. protocolos de sesiones, correos electrónicos, etc.), así como otros datos equiparables a los de las categorías mencionadas.

¿Para qué tratamos sus datos (finalidad del tratamiento) y con qué base jurídica?

Tratamos datos personales de conformidad con las disposiciones del Reglamento General de Protección de Datos (RGPD) y la Ley de protección de datos alemana (BDSG):
a. Para el cumplimiento de las obligaciones contractuales (art. 6 apartado 1 b RGPD)
El tratamiento de los datos se realiza para proporcionar los servicios de arquitectos e ingenieros, así como servicios relacionados con terrenos e inmuebles, incluidos alquiler y arriendo, en el marco de la ejecución de nuestros contratos con nuestros clientes o para llevar a cabo medidas previas o posteriores al contrato derivadas de una solicitud (p. ej. de interesados). Los fines del tratamiento de datos se orientan en primera instancia a la prestación concreta (p. ej. planificación, supervisión, inspección, alquiler, arrendamiento, venta) y, entre otros, pueden incluir análisis de necesidades, asesoramiento o la realización de transacciones. Puede consultar otros detalles relacionados con la finalidad del tratamiento de los datos en los pertinentes documentos contractuales y condiciones comerciales.

b. En el marco del equilibrio de intereses (art. 6 apartado 1 f RGPD)


Si es necesario, tratamos sus datos más allá de la propia ejecución del contrato para defender intereses legítimos nuestros o de terceros. Ejemplos:

  • consulta de agencias crediticias (p. ej. SCHUFA o CREDITREFORM) para determinar riesgos de solvencia o impago
  • comprobación y optimización de procedimientos para el análisis de necesidades para un acercamiento directo con el cliente
  • publicidad o estudios de mercado y de opinión, siempre que no haya manifestado su oposición al uso de sus datos,
  • reconocimiento de un derecho legal y defensa en caso de litigio jurídico,
  • salvaguardia de la seguridad informática y del funcionamiento informático de nuestra empresa,
  • prevención e investigación de delitos,
  • vigilancia por videocámara para preservar los derechos de propiedad, recopilar pruebas en caso de asaltos y fraudes
  • medidas de seguridad para edificios e instalaciones (p. ej. controles de acceso),
  • medidas para garantizar el derecho de propiedad,
  • medidas para gestionar el negocio y desarrollar servicios y productos,
  • gestión de riesgos en el Grupo ARCUS


c. En base a su consentimiento (art. 6 apartado 1 a RGPD)
Siempre que nos haya dado su consentimiento al tratamiento de datos personales para determinados fines (p. ej. transmisión de datos al Grupo ARCUS, análisis de datos del pedido, financieros y de mensajería financiera), la legitimidad de este tipo de tratamiento se basará en su consentimiento. Un consentimiento dado se puede revocar en cualquier momento. Lo mismo es aplicable a la revocación de declaraciones de consentimiento otorgadas a nosotros antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018. La revocación del consentimiento no afecta a la licitud de los datos obtenidos antes de la revocación.
d. Para cumplir exigencias normativas (art. 6 apartado 1 c RGPD) o por razones de interés público (art. 6 apartado 1 e RGPD)
Además estamos sometidos a diversas obligaciones jurídicas o requisitos legales (p. ej. leyes de protección relacionadas con nuestros servicios, leyes laborales y sociales, legislación en materia de blanqueo de capitales, leyes fiscales), así como a normas de prevención de accidentes y supervisión. Entre las finalidades del tratamiento se incluyen la comprobación de identidad y edad, la prevención de fraudes y blanqueo de capitales, el cumplimiento de las obligaciones laborales, sociales y fiscales de control e información, así como la evaluación y el control de riesgos en la empresa y el Grupo ARCUS.

4. ¿Quién recibe mis datos?

Dentro de la empresa, los departamentos que reciben sus datos son aquellos que los necesitan para garantizar el cumplimiento de nuestras obligaciones contractuales y legales. También pueden recibir sus datos con dicho fin proveedores de servicios y otros agentes contratados por nosotros siempre que salvaguarden el secreto bancario. Nos referimos a empresas relacionadas con la prestación de servicios de arquitectura e ingeniería, diseño técnico, diseño de instalaciones e ingeniería de procesos, servicios inmobiliarios y desarrollo de proyectos, servicios informáticos, logística, servicios de imprenta, telecomunicación, servicios de asesoría y de consulta, así como ventas y mercadotecnia.
Con respecto a la transmisión de datos a destinatarios fuera de nuestra empresa, debe tenerse en cuenta que, por lo general, las medidas contractuales nos obligan a guardar discreción y mantener la confidencialidad sobre los hechos y evaluaciones relacionados con el pedido de los que tengamos conocimiento.
Solo transmitiremos información sobre usted si así lo requieren las disposiciones legales, si nos ha dado su consentimiento o si estamos autorizados para proporcionar información. Dicho esto, destinatarios de los datos personales pueden ser por ejemplo:

  • organismos e instituciones públicas (p. ej. autoridades fiscales, servicios sociales y administraciones de la seguridad social, autoridades judiciales) en caso de una obligación legal, gubernamental o contractual.
  • Otras personas, empresas, autoridades y organismos afines implicados en la gestión de su caso a las que transfiramos datos personales para materializar la relación comercial con usted (según contrato, por ejemplo autoridades de supervisión urbanística, oficinas y organismos reguladores, seguros, en particular aquellos seguros de responsabilidad civil empresarial contratados en su propio interés, así como los agentes mencionados por usted)
  • Otras empresas del Grupo ARCUS a fin de tramitar el pedido, gestionar los riesgos o debido a obligaciones legales o administrativas.

Otros destinatarios de los datos pueden ser aquellos para los que nos ha dado su consentimiento para una transmisión de los datos, es decir, aquellos para los que nos ha dispensado del compromiso de confidencialidad de conformidad con el contrato o el consentimiento dado.

5. ¿Se produce una transferencia de datos a un tercer país o a una organización internacional?

Se produce una transferencia de datos a entidades en países fuera del Espacio Económico Europeo (terceros países) cuando

    • es necesario para ejecutar su pedido (p. ej. encargos en el extranjero o con dimensión internacional),
    • lo exige la ley (p. ej. obligaciones laborales, sociales y fiscales de información)

o

  • nos ha dado su consentimiento.


ARCUS no transfiere ningún dato personal a entidades en terceros países ni organizaciones internacionales en ningún otro caso. No obstante, para determinados trabajos ARCUS recurre a proveedores de servicios que, por lo general, recurren a su vez a proveedores de servicios que pueden tener su sede, casa matriz o centros de computación en un tercer país. La transmisión será lícita siempre que la Comisión Europea haya decidido que existe un nivel de protección admisible en el tercer país (art. 45 RGPD). Si la Comisión ha adoptado dicha decisión, ARCUS o el proveedor de servicios podrán transferir datos personales a proveedores de servicios en un tercer país solo en tanto se establezcan las oportunas garantías (cláusulas estándar de protección de datos aceptadas por la Comisión o los organismos reguladores mediante un procedimiento determinado) y se cuente con derechos exigibles y recursos jurídicos efectivos. Además, ARCUS ha acordado contractualmente con sus proveedores de servicios que estos deben exigir siempre de sus socios contractuales las bases de confidencialidad respetando el nivel de protección de datos europeo.
A petición, ARCUS facilita una copia de las cláusulas estándar de protección de datos con los proveedores de servicios mencionados.

6. ¿Durante cuánto tiempo se almacenan mis datos?

Tratamos y almacenamos sus datos personales el tiempo necesario para el cumplimiento de nuestras obligaciones contractuales y legales, es decir, en tanto sea usted ante nosotros representante autorizado de la persona (física/jurídica) en cuestión. Debe tenerse en cuenta que nuestra relación comercial puede ser una obligación jurídica que cubra un periodo de varios años.
Cuando los datos dejen de ser necesarios para el cumplimiento de las obligaciones contractuales o legales, serán eliminados periódicamente, a no ser que sea necesario proseguir con el tratamiento —temporal— para:

  • El cumplimiento de obligaciones de conservación en materia de supervisión, mercantil, laboral, social y fiscal: a este respecto, cabe citar la BauGB (Ley de edificación alemana) y el BauO (Código de construcción alemán), el Código de Comercio alemán (HGB), el Código de la Seguridad Social alemán (SGB), el Código Fiscal alemán (AO), la legislación alemana en materia de blanqueo de capitales (GwG). Los plazos de conservación y la documentación allí prescritos comprenden de dos a diez años, llegando en algún caso incluso a los 30 años
  • Preservación de pruebas en el marco de los plazos de prescripción legales. Conforme a los artículos 195 ss. del Código Civil de Alemania (BGB), los plazos de prescripción pueden llegar a ser de 30 años, si bien el plazo de prescripción habitual es de 3 años.

7. ¿Cuáles son mis derechos en materia de protección de datos?

Conforme al Reglamento de Protección de Datos, usted tiene diversos derechos. Más detalles al respecto se desprenden de los artículos 15 a 18 y 21 del Reglamento de Protección de Datos.
Todo interesado tiene derecho a información conforme al artículo 15 RGPD, derecho a rectificación conforme al artículo 16 RGPD, derecho a eliminación conforme al artículo 17 RGPD, derecho a limitación del tratamiento conforme al artículo 18 RGPD, derecho de oposición emanado del artículo 21 RGPD, así como derecho a la portabilidad de los datos emanado del artículo 20 RGPD. En los casos del derecho a información y derecho a eliminación, se aplican las limitaciones conforme a los artículos 34 y 35 RGPD. También tiene derecho a reclamar ante una autoridad responsable de la protección de datos (art. 77 RGPD en combinación con el art. 19 RGPD). Acerca de los diferentes derechos

Derecho de información
Puede solicitar información sobre sus datos personales tratados por nosotros. Es recomendable que precise su petición cuando presente su solicitud de información, para facilitarnos así la compilación de los datos requeridos. Por ello le rogamos que en su petición nos explique de la forma más completa posible el motivo concreto (tipo y periodo de recopilación de datos) y la fase del proceso (p. ej. amonestación, ejecución de la orden, tramitación).
Derecho de rectificación
Si los datos en cuestión (ya) no son correctos, puede exigir su rectificación. Si sus datos están incompletos, puede exigir que se completen.
Derecho de eliminación
Puede exigir que eliminemos sus datos personales. Su demanda de eliminación depende, entre otras cosas, de si todavía necesitamos los datos en cuestión para cumplir nuestras funciones (cfr. «¿Durante cuánto tiempo almacenamos sus datos?»).
Derecho a la limitación del tratamiento
Tiene derecho a exigir que limitemos el tratamiento de los datos que le afectan. La limitación no se opone al tratamiento siempre que el tratamiento se realice por un interés público importante (p. ej. tributación legal y equilibrada).
Derecho de oposición
Por motivos relacionados con su situación particular, tiene el derecho a oponerse en cualquier momento al tratamiento de datos personales que le conciernan. Sin embargo, no podemos respetar ese derecho si el tratamiento responde a un interés predominantemente público o estamos obligados al tratamiento por una disposición legal (p. ej. ejecución del procedimiento de fiscalidad, prácticas en materia social y de empleo, etc.).Derecho a presentar recurso
Si considera que no hemos respondido, o no lo hemos hecho completamente, a su solicitud, puede presentar recurso ante la autoridad responsable de la protección de datos. Encontrará los datos de contacto de las autoridades responsables de la protección de datos del Estado federal y los Estados federados en www.datenschutz.de
Indicaciones generales acerca de estos derechos
En algunos casos no podremos o no estaremos autorizados a responder a sus deseos. En ese caso, y en tanto sea legalmente admisible, le comunicaremos siempre los motivos del rechazo.
En principio, le responderemos en el plazo de un mes tras la recepción de su solicitud. Si necesitáramos más de un mes para presentar una aclaración definitiva, le enviaríamos antes un mensaje informativo.

Puede revocar en cualquier momento su consentimiento dado para el tratamiento de datos personales. Lo mismo se aplica a la revocación de declaraciones de consentimiento otorgadas a nosotros antes de la entrada en vigor del Reglamento General de Protección de Datos, es decir, antes del 25 de mayo de 2018. Tenga en cuenta que la revocación no tiene carácter retroactivo. La revocación no afecta a los tratamientos realizados antes de la revocación.

8. ¿Estoy obligado a facilitar datos?

En el marco de nuestra relación comercial, solo debe aportar aquellos datos personales necesarios para el establecimiento y la ejecución de una relación comercial y el cumplimiento de las obligaciones contractuales inherentes o bien a cuya obtención nos obligue la ley. Por lo general, sin estos datos no estamos capacitados para celebrar el contrato con usted ni ejecutarlo.

En tanto sea usted un representante autorizado, solo deberá aportar aquellos datos personales necesarios para el establecimiento y la ejecución de una representación/autorización y el cumplimiento de las obligaciones contractuales inherentes o bien a cuya obtención nos obligue la ley. Por lo general, sin estos datos deberemos rechazarle como representante/autorizado o anular el derecho de representación/la autorización.
En particular, las normas en materia de blanqueo de capitales nos obligan a identificarle antes de establecer la relación comercial o la capacidad de representación/autorización o durante la relación contractual en curso en base a su documento de identificación y a recopilar y registrar su nombre, lugar de nacimiento, fecha de nacimiento, nacionalidad, dirección y datos de identificación.
Para poder cumplir estas obligaciones legales requeridas por la normativa en materia de blanqueo de capitales, usted debe proporcionarnos la información y los documentos necesarios y notificarnos de inmediato los cambios que se produzcan en el transcurso de la relación comercial. Si usted no nos facilita la información y los documentos necesarios, estamos obligados a rechazar o cancelar la relación comercial solicitada por usted y a rechazar o cancelar la representación/autorización demandada por la persona en cuestión.

9. ¿En qué medida está automatizada la toma de decisiones?

De conformidad con el artículo 22 RGPD, en principio no recurrimos a una toma de decisiones automatizada para establecer ni ejecutar la relación comercial. Si recurrimos a este proceso en algún caso en particular, le informaremos especialmente de ello siempre que la ley así lo establezca.

10. ¿Se lleva a cabo una elaboración de perfiles (profiling)?

Tratamos parte de sus datos de forma automatizada para poder evaluar mejor determinados aspectos personales. Este tipo de tratamiento de datos puede ser considerado profiling. Podemos recurrir a la elaboración de perfiles por ejemplo en los casos siguientes:

  • Debido a requerimientos legales y regulatorios, estamos obligados a combatir el blanqueo de capitales, la financiación terrorista y delitos que atentan contra el patrimonio. En este contexto también se realizan evaluaciones de datos (por ejemplo en los pagos). Estas medidas sirven al mismo tiempo para protegerle.
  • Utilizamos instrumentos de evaluación para poder informarle y asesorarle sobre los productos y servicios que más pueden interesarle. Estos permiten disfrutar de una comunicación y una publicidad prácticas, así como realizar estudios de mercado y opinión.
  • En el marco de la evaluación de su solvencia, los proveedores utilizan este tipo de métodos de información. Para ello se calcula la probabilidad de que un cliente cumpla con sus obligaciones de pago de acuerdo con lo establecido contractualmente. En el cómputo pueden incluirse, por ejemplo, ingresos, gastos, deudas existentes, empleo, empleador, duración del empleo, experiencias de la relación comercial hasta la fecha, devolución conforme a contrato de créditos anteriores, así como información de organismos de evaluación financiera. Por lo general, la calificación o scoring se basa en métodos matemático-estadísticos probados y aceptados. Los valores obtenidos ayudan a tomar una decisión en el marco de la celebración de los contratos y en gestiones de riesgo en curso.

DERECHO DE OPOSICIÓN

1. Derecho de oposición en casos particularest
Por motivos derivados de su situación especial, tiene derecho en cualquier momento a oponerse a un tratamiento de los datos personales que le conciernen conforme al artículo 6 apartado 1 letra e RGPD (tratamiento de datos por razones de interés público) y el artículo 6 apartado 1 letra f RGPD (tratamiento de datos en base a una ponderación de intereses); lo mismo se aplica a la elaboración de perfiles sobre la base de esta disposición conforme al art. 4 n.º 4 RGPD. Si manifiesta su oposición dejaremos de tratar sus datos personales, a no ser que podamos demostrar razones fundadas y legítimas para el tratamiento que prevalezcan sobre sus derechos y libertades, o que el tratamiento sirva para la defensa, el ejercicio o la reclamación de derechos.

2. Derecho de oposición contra el tratamiento de los datos con fines de publicidad directa
En determinados casos, tratamos sus datos personales para gestionar publicidad directa. Tiene derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan con este fin; incluida la elaboración de perfiles en la medida en que esté relacionada con la citada publicidad directa. Si se opone al tratamiento con fines de publicidad directa, los datos personales que le conciernan dejarán de ser tratados para dichos fines.
La oposición se puede presentar de manera no formal y, en la medida de lo posible, enviarse a:

ARCUS Planung + Beratung Bauplanungsgesellschaft mbH, Vetschauer Straße 13, 03048 Cottbus

Encargado de protección de datos
Correo electrónico: datenschutz@arcus-pb.de
www.arcus-pb.de