Protección de datos

Hemos redactado esta política de privacidad (versión del 31/10/2023-122601755) para informarle, de conformidad con lo establecido en el Reglamento General de Protección de Datos (UE) 2016/679 y la legislación nacional aplicable, qué datos personales (en adelante, «datos») tratamos nosotros como responsables del tratamiento —y los encargados del tratamiento a los que hemos subcontratado (por ejemplo, proveedores)—, cuáles trataremos en el futuro y de qué derechos legales dispone usted. Los términos utilizados deben entenderse como neutros en cuanto al género.
En resumen: le informamos de forma exhaustiva sobre los datos que tratamos sobre usted.

Las políticas de privacidad suelen tener un tono muy técnico y utilizar términos jurídicos especializados. En cambio, esta política de privacidad pretende describirle los aspectos más importantes de la forma más sencilla y transparente posible. En la medida en que ello favorezca la transparencia, los términos técnicos se explican de forma accesible, se ofrecen enlaces a información complementaria y se utilizan gráficos. De este modo, le informamos en un lenguaje claro y sencillo de que, en el marco de nuestras actividades comerciales, solo tratamos datos personales cuando existe una base legal correspondiente. Esto no es posible si se ofrecen explicaciones lo más escuetas, poco claras y técnico-jurídicas posible, como suele ser habitual en Internet cuando se trata de la protección de datos. Espero que las siguientes explicaciones le resulten interesantes e informativas y que, tal vez, encuentre alguna información que aún no conociera.
Si, a pesar de todo, le quedan dudas, le rogamos que se ponga en contacto con la entidad responsable indicada más abajo o en el aviso legal, que siga los enlaces disponibles y que consulte más información en páginas de terceros. Por supuesto, también encontrará nuestros datos de contacto en el aviso legal.

La presente política de privacidad se aplica a todos los datos personales que tratamos en nuestra empresa, así como a todos los datos personales que tratan las empresas a las que hemos encargado el tratamiento (encargados del tratamiento). Por «datos personales» entendemos la información definida en el artículo 4, apartado 1, del RGPD, como, por ejemplo, el nombre, la dirección de correo electrónico y la dirección postal de una persona. El tratamiento de datos personales nos permite ofrecer y facturar nuestros servicios y productos, ya sea en línea o fuera de línea. El ámbito de aplicación de esta política de privacidad abarca:

• todas las presencias en línea (sitios web, tiendas en línea) que gestionamos
• presencia en redes sociales y comunicación por correo electrónico
• las aplicaciones móviles para teléfonos inteligentes y otros dispositivos

En resumen: la política de privacidad se aplica a todos los ámbitos en los que la empresa trata datos personales de forma estructurada a través de los canales mencionados. En caso de que entablemos relaciones jurídicas con usted fuera de estos canales, le informaremos por separado si fuera necesario.

En la siguiente política de privacidad le proporcionamos información transparente sobre los principios y normas legales, es decir, los fundamentos jurídicos del Reglamento General de Protección de Datos, que nos permiten tratar datos personales.
En lo que respecta a la legislación de la UE, nos remitimos al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO, de 27 de abril de 2016. Por supuesto, puede consultar este Reglamento General de Protección de Datos de la UE en línea en EUR-Lex, el portal de acceso a la legislación de la UE, en https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679.

Solo tratamos sus datos si se cumple al menos una de las siguientes condiciones:

1. Consentimiento (artículo 6, apartado 1, letra a) del RGPD): nos ha dado su consentimiento para tratar datos con una finalidad determinada. Un ejemplo sería el almacenamiento de los datos que ha introducido en un formulario de contacto.
2. Contrato (artículo 6, apartado 1, letra b) del RGPD): Tratamos sus datos para cumplir un contrato o obligaciones precontractuales con usted. Por ejemplo, si celebramos un contrato de compraventa con usted, necesitamos información de carácter personal por adelantado.
3. Obligación legal (artículo 6, apartado 1, letra c) del RGPD): Tratamos sus datos cuando estamos sujetos a una obligación legal. Por ejemplo, estamos obligados por ley a conservar las facturas para la contabilidad. Estas suelen contener datos personales.
4. Intereses legítimos (artículo 6, apartado 1, letra f) del RGPD): En caso de intereses legítimos que no restrinjan sus derechos fundamentales, nos reservamos el derecho a tratar datos personales. Por ejemplo, debemos tratar ciertos datos para poder gestionar nuestro sitio web de forma segura y económicamente eficiente. Por lo tanto, este tratamiento constituye un interés legítimo.

Por lo general, no se dan en nuestro caso otras condiciones, como la realización de grabaciones de interés público, el ejercicio del poder público o la protección de intereses vitales. En la medida en que tal base jurídica fuera aplicable, se indicará en el lugar correspondiente.

Además del Reglamento de la UE, también se aplican las leyes nacionales:

• En Austria, se trata de la Ley federal de protección de las personas físicas en el tratamiento de datos personales (Ley de Protección de Datos), abreviada DSG.
• En Alemania se aplica la Ley Federal de Protección de Datos, abreviada BDSG.

En la medida en que se apliquen otras leyes regionales o nacionales, le informaremos al respecto en los siguientes apartados.

Si tiene alguna pregunta sobre la protección de datos o el tratamiento de datos personales, a continuación encontrará los datos de contacto de la persona o el departamento responsable:
LAMBDA Wärmepumpen GmbH
Perlmooserstraße 2
A – 6322 Kirchbichl

Ing. Florian Entleitner MSc. y Florian Fuchs MSc.

Correo electrónico: office@lambda-wp.at
Teléfono: +43 (0)506322
Aviso legal: https://lambda-wp.at/impressum/

Para nosotros, es un criterio general que solo conservamos los datos personales durante el tiempo estrictamente necesario para la prestación de nuestros servicios y productos. Esto significa que eliminamos los datos personales tan pronto como deja de existir el motivo para su tratamiento. En algunos casos, estamos obligados por ley a conservar determinados datos incluso después de que haya dejado de existir la finalidad original, por ejemplo, con fines contables.

Si desea que se eliminen sus datos o revoca su consentimiento para el tratamiento de datos, estos se eliminarán lo antes posible, siempre que no exista ninguna obligación de conservarlos.

Le informaremos más adelante sobre la duración concreta del tratamiento de datos correspondiente, siempre que dispongamos de más información al respecto.

De conformidad con los artículos 13 y 14 del RGPD, le informamos de los siguientes derechos que le asisten para garantizar un tratamiento justo y transparente de sus datos:

• De conformidad con el artículo 15 del RGPD, tiene derecho a saber si tratamos datos suyos. En caso afirmativo, tiene derecho a recibir una copia de los datos y a conocer la siguiente información:
   
  • con qué finalidad llevamos a cabo el tratamiento;
  • las categorías, es decir, los tipos de datos que se tratan;
  • quién recibe estos datos y, si se transfieren a terceros países, cómo se garantiza la seguridad;
  • durante cuánto tiempo se conservan los datos;
  • la existencia del derecho de rectificación, supresión o limitación del tratamiento, así como del derecho de oposición al tratamiento;
  • que puede presentar una reclamación ante una autoridad de control (encontrará enlaces a estas autoridades más abajo);
  • el origen de los datos, si no los hemos recopilado directamente de usted;
  • si se lleva a cabo la elaboración de perfiles, es decir, si se evalúan automáticamente los datos para obtener un perfil personal suyo.
• De conformidad con el artículo 16 del RGPD, tiene derecho a la rectificación de los datos, lo que significa que debemos corregir los datos en caso de que encuentre errores.
• De conformidad con el artículo 17 del RGPD, tiene derecho a la supresión («derecho al olvido»), lo que significa concretamente que puede solicitar la supresión de sus datos.
• De conformidad con el artículo 18 del RGPD, tiene derecho a la limitación del tratamiento, lo que significa que solo podremos almacenar los datos, pero no seguir utilizándolos.
• De conformidad con el artículo 20 del RGPD, tiene derecho a la portabilidad de los datos, lo que significa que, previa solicitud, le facilitaremos sus datos en un formato común.
• De conformidad con el artículo 21 del RGPD, usted tiene derecho de oposición, lo que, una vez ejercido, conlleva una modificación del tratamiento.
   
  • Si el tratamiento de sus datos se basa en el artículo 6, apartado 1, letra e) (interés público, ejercicio del poder público) o en el artículo 6, apartado 1, letra f) (interés legítimo), puede oponerse al tratamiento. A continuación, comprobaremos lo antes posible si podemos atender legalmente dicha oposición.
  • Si los datos se utilizan para realizar publicidad directa, puede oponerse en cualquier momento a este tipo de tratamiento de datos. A partir de ese momento, no podremos seguir utilizando sus datos para fines de marketing directo.
  • Si los datos se utilizan para realizar perfiles, puede oponerse en cualquier momento a este tipo de tratamiento de datos. A partir de ese momento, no podremos seguir utilizando sus datos para la elaboración de perfiles.
• De conformidad con el artículo 22 del RGPD, usted tiene, en determinadas circunstancias, el derecho a no ser objeto de una decisión basada exclusivamente en un tratamiento automatizado (por ejemplo, la elaboración de perfiles).
• De conformidad con el artículo 77 del RGPD, tiene derecho a presentar una reclamación. Esto significa que puede presentar una reclamación ante la autoridad de protección de datos en cualquier momento si considera que el tratamiento de datos personales infringe el RGPD.

En resumen: usted tiene derechos; ¡no dude en ponerse en contacto con el responsable del tratamiento indicado anteriormente!

Si cree que el tratamiento de sus datos infringe la legislación en materia de protección de datos o que se han vulnerado de cualquier otra forma sus derechos en materia de protección de datos, puede presentar una reclamación ante la autoridad de control. En el caso de Austria, se trata de la Autoridad de Protección de Datos, cuya página web puede encontrar en https://www.dsb.gv.at/. En Alemania hay un delegado de protección de datos para cada estado federado. Para obtener más información, puede ponerse en contacto con la Delegada Federal de Protección de Datos y Libertad de Información (BfDI). La autoridad local de protección de datos competente para nuestra empresa es la siguiente:

Directora: Mag. Dra. Andrea Jelinek
Dirección: Barichgasse 40-42, 1030 Viena
Teléfono: +43 1 52 152-0
Correo electrónico: dsb@dsb.gv.at
Página web: https://www.dsb.gv.at/

Solo transferimos o tratamos datos a países fuera del ámbito de aplicación del RGPD (países terceros) si usted da su consentimiento para dicho tratamiento o si existe otra autorización legal. Esto se aplica, en particular, cuando el tratamiento es obligatorio por ley o necesario para el cumplimiento de una relación contractual y, en cualquier caso, solo en la medida en que esté generalmente permitido. En la mayoría de los casos, su consentimiento es la razón principal por la que encargamos el tratamiento de datos en terceros países. El tratamiento de datos personales en terceros países, como EE. UU., donde muchos fabricantes de software ofrecen sus servicios y tienen ubicadas sus servidores, puede implicar que los datos personales se traten y almacenen de forma imprevista.

Señalamos expresamente que, en opinión del Tribunal de Justicia de la Unión Europea, actualmente solo existe un nivel de protección adecuado para la transferencia de datos a EE. UU. si una empresa estadounidense que trata datos personales de ciudadanos de la UE en EE. UU. es participante activo del Marco de Protección de Datos UE-EE. UU. Encontrará más información al respecto en: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

El tratamiento de datos por parte de servicios estadounidenses que no sean participantes activos en el Marco de Protección de Datos UE-EE. UU. puede dar lugar a que, en su caso, los datos no se traten ni se almacenen de forma anónima. Además, es posible que las autoridades públicas estadounidenses puedan acceder a datos concretos. Además, puede ocurrir que los datos recopilados se vinculen con datos de otros servicios del mismo proveedor, siempre que disponga de una cuenta de usuario correspondiente. En la medida de lo posible, intentamos utilizar ubicaciones de servidores dentro de la UE, siempre que se ofrezca esta opción.
Le informamos con más detalle sobre la transferencia de datos a terceros países, en su caso, en los apartados correspondientes de esta política de privacidad.

Para proteger los datos personales, hemos implementado medidas tanto técnicas como organizativas. Siempre que nos es posible, ciframos o seudonimizamos los datos personales. De este modo, dentro de nuestras posibilidades, dificultamos al máximo que terceros puedan deducir información personal a partir de nuestros datos.

El artículo 25 del RGPD se refiere aquí a la «protección de datos desde el diseño y mediante ajustes predeterminados que respeten la privacidad», lo que significa que, tanto en el software (por ejemplo, formularios) como en el hardware (por ejemplo, el acceso a la sala de servidores), siempre se debe tener en cuenta la seguridad y aplicar las medidas correspondientes. A continuación, si es necesario, abordaremos medidas concretas.

Resumen
sobre la comunicación 👥 Interesados: todas las personas que se comunican
con nosotros por teléfono, correo electrónico o formulario en línea 📓 Datos tratados: por ejemplo, número de teléfono, nombre, dirección de correo electrónico, datos introducidos en el formulario. Encontrará más detalles al respecto en la sección correspondiente a cada tipo de contacto
🤝 Finalidad: gestión de la comunicación con clientes, socios comerciales, etc.
📅 Plazo de conservación: duración de la relación comercial y según lo establecido por la normativa
legal ⚖️ Fundamentos jurídicos: art. 6, apartado 1, letra a) del RGPD (consentimiento), art. 6, apartado 1, letra b) del RGPD (contrato), art. 6, apartado 1, letra f) del RGPD (intereses legítimos)

Si se pone en contacto con nosotros y se comunica por teléfono, correo electrónico o formulario en línea, es posible que se traten datos personales.

Los datos se tratan para gestionar y tramitar su consulta y la operación comercial relacionada con ella. Los datos se conservan durante el tiempo necesario o mientras lo exija la ley.

Personas afectadas

Las operaciones mencionadas afectan a todas las personas que se pongan en contacto con nosotros a través de los canales de comunicación que ponemos a su disposición.

Teléfono

Si nos llama por teléfono, los datos de la llamada se almacenan de forma seudonimizada en el dispositivo correspondiente y en el proveedor de telecomunicaciones utilizado. Además, datos como el nombre y el número de teléfono pueden enviarse posteriormente por correo electrónico y almacenarse para responder a su consulta. Los datos se eliminarán tan pronto como finalice el proceso comercial y las disposiciones legales lo permitan.

Correo electrónico

Si se comunica con nosotros por correo electrónico, los datos se almacenarán, en su caso, en el dispositivo correspondiente (ordenador, portátil, smartphone, etc.) y se almacenarán en el servidor de correo electrónico. Los datos se eliminarán tan pronto como finalice el asunto y las disposiciones legales lo permitan.

Formularios en línea

Si se comunica con nosotros a través de un formulario en línea, los datos se almacenan en nuestro servidor web y, en su caso, se reenvían a una dirección de correo electrónico nuestra. Los datos se eliminarán tan pronto como finalice el asunto y las disposiciones legales lo permitan.

Fundamentos jurídicos

El tratamiento de los datos se basa en los siguientes fundamentos jurídicos:

• Art. 6, apartado 1, letra a) del RGPD (consentimiento): usted nos da su consentimiento para almacenar sus datos y utilizarlos para fines relacionados con la operación comercial;
• Art. 6, apartado 1, letra b) del RGPD (contrato): existe la necesidad de cumplir un contrato con usted o con un encargado del tratamiento, como por ejemplo el proveedor de telefonía, o bien debemos tratar los datos para actividades precontractuales, como por ejemplo la preparación de una oferta;
• Art. 6, apartado 1, letra f) del RGPD (Intereses legítimos): Queremos gestionar las consultas de los clientes y la comunicación comercial en un marco profesional. Para ello, se requieren determinados medios técnicos, como programas de correo electrónico, servidores Exchange y operadores de telefonía móvil, a fin de poder llevar a cabo la comunicación de manera eficiente.

En esta sección queremos explicarle qué es un contrato de encargado del tratamiento y por qué es necesario. Dado que la expresión «contrato de encargado del tratamiento» es bastante complicada de pronunciar, en este texto utilizaremos a menudo solo la abreviatura «CAE». Al igual que la mayoría de las empresas, no trabajamos solos, sino que también recurrimos a los servicios de otras empresas o particulares.  Al involucrar a diferentes empresas o proveedores de servicios, es posible que transmitamos datos personales para su tratamiento. Estos socios actúan entonces como encargados del tratamiento, con los que celebramos un contrato, el denominado contrato de encargado del tratamiento (AVV). Lo más importante que debe saber es que el tratamiento de sus datos personales se realiza exclusivamente según nuestras instrucciones y debe estar regulado por el AVV.

¿Quiénes son los encargados del tratamiento?

Como empresa y propietarios del sitio web, somos responsables de todos los datos que tratamos sobre usted. Además de los responsables del tratamiento, también puede haber los denominados encargados del tratamiento. Entre ellos se incluye cualquier empresa o persona que trate datos personales por encargo nuestro. Más concretamente, y según la definición del RGPD: cualquier persona física o jurídica, autoridad pública, organismo u otra entidad que trate datos personales por encargo nuestro se considera un encargado del tratamiento. Por lo tanto, los encargados del tratamiento pueden ser proveedores de servicios como proveedores de alojamiento web o de la nube, proveedores de servicios de pago o de boletines informativos, o grandes empresas como, por ejemplo, Google o Microsoft.

Para facilitar la comprensión de los términos, a continuación se ofrece una visión general de las tres funciones en el RGPD:

Interesado (usted como cliente o persona interesada) → Responsable del tratamiento (nosotros como empresa y cliente) → Encargado del tratamiento (proveedores de servicios como, por ejemplo, proveedores de alojamiento web o de servicios en la nube)

Contenido de un contrato de encargado del tratamiento

Como ya se ha mencionado anteriormente, hemos celebrado un contrato de encargado del tratamiento con nuestros socios que actúan como encargados del tratamiento. En él se establece, ante todo, que el encargado del tratamiento tratará los datos exclusivamente de conformidad con el RGPD. El contrato debe celebrarse por escrito, aunque en este contexto la celebración electrónica del contrato también se considera «por escrito». El tratamiento de los datos personales solo se lleva a cabo sobre la base del contrato. El contrato debe incluir lo siguiente:

• Obligación frente a nosotros como responsables
• Obligaciones y derechos del responsable del tratamiento
• Categorías de interesados
• Tipo de datos personales
• Tipo y finalidad del tratamiento de datos
• Objeto y duración del tratamiento de datos
• Lugar de realización del tratamiento de datos

Además, el contrato recoge todas las obligaciones del encargado del tratamiento. Las obligaciones más importantes son:

• Garantizar medidas de seguridad de los datos
• Adoptar las medidas técnicas y organizativas necesarias para proteger los derechos del interesado
• llevar un registro de actividades de tratamiento de datos
• colaborar con la autoridad de control de protección de datos cuando esta lo solicite
• realizar un análisis de riesgos en relación con los datos personales recibidos
• Solo se podrá contratar a subencargados del tratamiento con la autorización por escrito del responsable

Puede consultar el aspecto concreto de un contrato de subcontratación, por ejemplo, en https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html. Aquí se presenta un modelo de contrato.

¡Enhorabuena! Si está leyendo estas líneas, es que realmente se ha «abrido paso» a través de toda nuestra política de privacidad o, al menos, ha bajado hasta aquí. Como puede ver por la extensión de nuestra política de privacidad, no nos tomamos a la ligera la protección de sus datos personales.
Para nosotros es importante informarle, según nuestro leal saber y entender, sobre el tratamiento de los datos personales. Sin embargo, no solo queremos comunicarle qué datos se tratan, sino también explicarle con más detalle los motivos por los que utilizamos diversos programas de software. Por lo general, las políticas de privacidad suenan muy técnicas y jurídicas. Pero, dado que la mayoría de ustedes no son desarrolladores web ni juristas, hemos querido optar por un enfoque diferente en cuanto al lenguaje y explicar los hechos en un lenguaje sencillo y claro. Por supuesto, debido a la naturaleza del tema, esto no siempre es posible. Por ello, los conceptos más importantes se explican con más detalle al final de la política de privacidad.
Si tiene alguna pregunta sobre la protección de datos en nuestra página web, no dude en ponerse en contacto con nosotros o con la entidad responsable. Le deseamos que disfrute de su visita y esperamos darle la bienvenida de nuevo pronto a nuestra página web.

Todos los textos están protegidos por derechos de autor.