Introducción y ámbito de aplicación

Este Aviso general de protección de datos (en lo sucesivo, el "Aviso") se aplica al tratamiento de datos de carácter personal por ZF Friedrichshafen AG y sus filiales basadas en la Unión Europea como parte del Grupo ZF mundial (en lo sucesivo, "Grupo ZF"). A los efectos del presente Aviso, se entenderá por "filiales" cualquier empresa de la que ZF Friedrichshafen AG sea titular, directa o indirectamente, de más del 50 % de sus acciones, denominadas conjuntamente ZF (en lo sucesivo, "ZF")

ZF considera que la protección de los datos personales de todos los clientes y socios comerciales es de una prioridad importante. Se incluye aquí los consumidores como clientes finales y los empleados de nuestros socios comerciales en su papel de personas de contacto y de representantes comerciales en el contexto de una relación de negocios.

ZF se ha comprometido a tratar los Datos personales de manera responsable y conforme con las leyes de protección de datos aplicables en todos los países en los que ZF opera. Este Aviso describe los tipos de Datos personales que recoge ZF, cómo ZF utiliza estos Datos personales, con quién ZF comparte sus Datos personales, y los derechos que usted tiene como Interesado con respecto a la utilización por parte de ZF de los Datos personales. Asimismo, este Aviso describe las medidas que toma ZF para proteger la seguridad de los datos y cómo puede contactar con nosotros para saber sobre nuestras prácticas de protección de datos.

Datos de contacto de los Responsables de tratamiento de datos

Las entidades legales responsables de la recogida y uso de sus Datos personales (en lo sucesivo, los "Responsables de tratamiento de datos") en su país de procedencia a los efectos descritos en este Aviso se especifican en el Aviso general de protección de datos para clientes y socios comerciales.

Datos de contacto del Delegado de protección de datos

Un Delegado de protección de datos (en lo sucesivo, "DPD") es designado para cada entidad legal cuando así lo exija la ley aplicable. El DPD se ocupa de la labor relativa a todas las cuestiones relacionadas con la protección de sus Datos personales. Particularmente, el DPD se encarga de supervisar y garantizar el cumplimiento de este Aviso y de las leyes de protección de datos que sean aplicables. Para cualquier comentario o pregunta que usted pueda tener sobre este Aviso, por favor, póngase en contacto Grupo ZF:

ZF Friedrichshafen AG
Corporate Headquarters / ZF Forum
Löwentaler Straße 20
88046 Friedrichshafen
Alemania

Puede contactar también con la Coordinadora de protección de datos del Grupo ZF por correo electrónico en esta dirección dataprotection@zf.com.

Categorías de Datos personales tratados

Nosotros tratamos los siguientes Datos personales para los distintos fines comerciales que están indicados a continuación:

  • información de contacto de clientes y personas de contacto de socios comerciales, a saber: nombre, apellidos, dirección, correo electrónico, número de teléfono, número de fax, nombre de la empresa, cargo en la empresa, función, departamento, nivel jerárquico, superior inmediato;
  • información relativa a los contratos de los consumidores (siempre y cuando estos sean clientes finales) incluidos los datos financieros, tales como información de las cuentas bancarias, capacidad crediticia, condiciones de pago y de financiación, y
  • datos del vehículo de un cliente final compuestos por el número de identificación del vehículo (VIN), número de la matrícula, así como registros de la transmisión relativos al comportamiento de conducción del conductor.

Los Datos personales tratados se limitan a los datos necesarios para llevar a cabo el fin comercial para el cual estos Datos personales han sido recogidos. ZF mantendrá los Datos personales de manera que se asegure que los datos sean precisos y que estén completos y actualizados.

ZF recogerá los Datos personales directamente del Interesado como regla general. No obstante, en consonancia con las disposiciones jurídicas, los datos también pueden ser recogidos de terceros. Concretamente, esto es aplicable a los datos relativos al vehículo del cliente final en caso de que los fabricantes de automóviles devuelvan a ZF los productos que hayan sido vendidos a los clientes para ser instalados en sus vehículos.

Fines del tratamiento de datos y bases jurídicas

ZF trata los Datos personales de conformidad con las leyes y normativas aplicables en materia de protección de datos y solamente con fines determinados, explícitos y legítimos. ZF no utilizará los Datos personales para ningún fin que sea incompatible con el fin original para el cual fueron recogidos, a menos que usted haya dado su consentimiento previo y explícito para que se haga otro uso.

Los Datos personales relativos a clientes y socios comerciales podrán ser tratados para los siguientes fines:

  • gestionar relaciones y estrategias comerciales con clientes actuales y potenciales clientes, así como con socios comerciales como vendedores y proveedores;
  • realizar operaciones promocionales y de márketing;
  • gestionar los sistemas externos de ZF de contabilidad, fiscal y de tesoro;
  • gestionar las operaciones de ZF de relación informática con el cliente y de servicio;
  • realizar auditorías de calidad, evaluaciones y gestión de reclamaciones;
  • gestionar la investigación y desarrollo de productos (en lo sucesivo, "I+D"), y
  • ofrecer asistencia sobre productos y mantenimiento, diagnóstico de fallos e identificación de patrones de fallos.

Las bases jurídicas para los fines enumerados arriba son el contrato subyacente con un cliente o socio comercial, la solicitud de un Interesado en una situación precontractual que permita a ZF tomar medidas con anterioridad a la conclusión de un contrato, o disposiciones jurídicas que sean de aplicación, es decir, obligaciones que provengan de la legislación tributaria o de leyes de responsabilidad por productos defectuosos. Asimismo, los Datos personales de clientes y socios comerciales (incluidas las personas de contacto y representantes comerciales) serán tratados con fines acordes a los intereses comerciales legítimos de ZF, que incluyen la gestión de las relaciones con los clientes, el control de calidad, la gestión de reclamaciones, las actividades promocionales y de márketing; y siempre y cuando los intereses legítimos de ZF no se superditen a los intereses o a los derechos y libertades fundamentales del Interesado, o si los Interesados han dado so consentimiento para esto.

ZF asegura que nuestros procedimientos de gobernanza internos especifiquen de manera clara las razones detrás de las decisiones para utilizar los Datos personales para fines de tratamiento alternativos. Antes de utilizar sus datos personales para un fin distinto a aquel por el cual sus datos fueron recogidos, se les informará sobre tal nuevo fin.

Seguridad de los datos

ZF ha aplicado las medidas técnicas y organizativas apropiadas para asegurar un nivel de seguridad apropiado al riesgo; dicho análisis de riesgo incluye un análisis del riesgo de vulnerar los derechos del Interesado, así como los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento de datos.

Estas medidas incluyen

(i) el cifrado de los datos personales donde sea de aplicación/necesidad;
(ii) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
(iii) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico, y
(iv) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Destinatarios de los Datos personales

ZF Friedrichshafen AG es la sede principal del Grupo ZF. Debido a los sistemas informáticos corporativos compartidos dentro del Grupo ZF y debido a la naturaleza internacional de nuestra empresa, los Datos personales recogidos y tratados por ZF Friedrichshafen AG y sus filiales (en lo sucesivo, "entidades jurídicas de ZF") pueden ser compartidos con las entidades jurídicas del Grupo ZF o accedidos por estas para los fines mencionados arriba. Una transferencia de datos a las entidades jurídicas de ZF fuera de la UE solamente se dará con arreglo a las disposiciones para transferencias internacionales de datos mencionadas en la Sección VIII de este Aviso (véase más adelante). Usted puede encontrar una visión general de las entidades jurídicas de ZF que forman parte del Grupo ZF aquí:

https://www.zf.com/locations

Los Datos personales recogidos solo serán transferidos a encargados del tratamiento de datos seleccionados cuidadosamente que actúan sobre la base de las instrucciones de ZF de que cumplan con las obligaciones jurídicas y contractuales que sean aplicables. ZF solamente concederá el acceso a los Datos personales cuando sea necesario, y dicho acceso se limitará a los Datos personales que sean necesarios para desempeñar la función para la que fue concedido el acceso. La autorización para acceder a Datos personales siempre estará vinculada con la función de modo que la autorización no será extendida para acceder a Datos personales a título personal. Los prestadores de servicios y otros encargados del tratamiento de datos solo recibirán Datos personales con arreglo a los fines del acuerdo de servicios con ZF.

Transferencias internacionales de datos

Las transferencias internacionales de datos hacen referencia a las transferencias de Datos personales fuera del Espacio Económico Europeo (en lo sucesivo, "EEE"). La presencia internacional de ZF conlleva la transferencia de Datos personales a otras empresas del grupo o a terceros y desde estas empresas y terceros; estos pueden estar ubicados fuera del EEE, incluidos los Estados Unidos de América. ZF garantizará que los Datos personales sean transferidos a países que dispongan de normas de protección de datos adecuadas conforme a las especificaciones de la Comisión Europea. Alternativamente, los datos solo serán transferidos después de haberse aplicado las salvaguardias adecuadas para proteger debidamente los Datos personales y garantizar que tales transferencias de datos cumplen con las leyes de protección de datos que sean aplicables. ZF ha implementado acuerdos de transferencia de datos basados en cláusulas modelo de la UE para cubrir transferencias internacionales de datos. Una copia de estos acuerdos puede obtenerse contactando con la Coordinadora de protección de datos del Grupo ZF (véase Sección III. arriba)

Retención de los Datos personales

ZF no retendrá sus Datos personales por más tiempo que el permitido en las leyes y normativas en materia de protección de datos que sean aplicables, o por más tiempo que el justificado para los fines para los que fueron recogidos los datos originalmente. Como norma general, los datos recogidos serán suprimidos cuando deje de existir una relación comercial con el cliente/socio comercial o en caso de inactividad comunicativa durante un periodo de 2 años. No obstante, los datos recogidos pueden estar sujetos a requisitos de retención conforme a las disposiciones jurídicas que sean de aplicación. En otros casos, los Datos personales pueden ser conservados y retenidos mientras que no haya expirado el plazo legal de prescripción con respecto a reclamaciones legales contra ZF.

Derechos de protección de datos

En virtud de las leyes de protección de datos aplicables, usted se beneficiará de los siguientes derechos. Usted puede hacer valer los siguientes derechos en cualquier momento contactando con la Coordinadora de protección de datos del Grupo ZF (véase Sección III. arriba):

  • derecho de acceso, rectificación y supresión de Datos personales;
  • derecho de limitación de tratamiento
  • derecho de portabilidad de datos en la medida en que sea de aplicación;
  • derecho de retirada del consentimiento cuando el tratamiento se lleve a cabo con el consentimiento;
  • derecho a presentar una reclamación ante una autoridad de control, y
  • derecho de oposición al tratamiento de datos.

Cumplimiento del Aviso e información de contacto

Supervisar y garantizar el cumplimiento del tratamiento de Datos personales en ZF con este Aviso y con las leyes y normativas de protección de datos que sean de aplicación es responsabilidad de la Coordinadora de protección de datos del Grupo ZF y de su DPD local, en su caso.

Usted puede contactar con la Coordinadora de protección de datos del Grupo ZF con respecto a cualquier cuestión relativa al tratamiento de sus Datos personales y al ejercicio de sus derechos como se ha mencionado anteriormente.

Otros

Este Aviso será efectivo a partir de 25.05.2018 y se aplicará a ZF (véase Sección I. más arriba para una mejor definición del ámbito de aplicación).

Este Aviso podrá revisarse y modificarse ocasionalmente y se les avisará apropiadamente sobre cualquier modificación.

A ZF le está permitido adaptar el texto de este Aviso con la única finalidad de cumplir con la legislación local mediante una adenda adjuntada a este Aviso. En caso de discrepancias entre este Aviso y una adenda específica local realizada de acuerdo con las leyes locales, prevalecerán las condiciones de esta última.