La protección de sus datos personales nos preocupa especialmente.
Nosotros, es decir, normalmente LexCom Information Systems Ltd. Si ha celebrado un acuerdo de usuario con nosotros en el Reino Unido, su socio contractual también puede ser LexCom Information Systems Ltd, dependiendo del contenido de los documentos contractuales.
Esta política de privacidad se aplica tanto a LexCom Informationssysteme GmbH como a LexCom Information Systems Ltd (en lo sucesivo denominadas conjuntamente "LexCom").
El propósito de esta Política de Privacidad es informarle sobre cómo LexCom utiliza sus datos personales cuando usted utiliza las diversas plataformas y módulos de las industrias LexCom (en lo sucesivo denominados colectivamente "servicios de la plataforma LCi").
Plataformas:
Módulos disponibles como parte de las plataformas LCi:
procesado.
Esta Política de Privacidad complementa las Condiciones Generales aplicables al uso del respectivo servicio de la plataforma LCi.
LexCom Múnich:
LexCom Informationssysteme GmbH
Rüdesheimer Str. 23
80686 Múnich
LexCom Reino Unido:
LexCom Information Systems Ltd
Unidad C3 Arena Business Centre
9 Nimrod Way
Wimborne, BH217UH
Reino Unido
Puede ponerse en contacto con nuestro responsable de protección de datos enviando un correo electrónico a privacy@lex-com.net.
Por regla general, en esta política de privacidad se utilizan los términos oficiales del Reglamento General de Protección de Datos (RGPD). Las definiciones oficiales se explican en el art. 4 del RGPD.
LexCom se adhiere a los siguientes principios a la hora de proteger sus datos personales cuando utiliza los servicios de la plataforma LCi:
Para registrarse como usuario en www.agroparts.com o www.logiparts.com y una vez que se haya registrado, LexCom debe procesar ciertos datos personales sobre usted (en adelante, "datos de registro").
Estos son al menos:
El tratamiento de estos datos de registro por parte de LexCom tiene lugar en particular en los siguientes casos para el cumplimiento de su contrato y para la prestación del respectivo servicio de la plataforma LCi de conformidad con el Art. 6 (1) b) GDPR:
Además, LexCom puede utilizar los datos de registro para los siguientes fines adicionales por interés legítimo de conformidad con el art. 6 (1) f) GDPR:
Los usuarios almacenados en el sistema como administradores de cuenta ("admin") pueden iniciar sesión en las plataformas de LCI con sus datos de acceso y, entre otras cosas, tienen la opción de crear usuarios nuevos/adicionales de su propia organización con las autorizaciones correspondientes en el sistema. Estos usuarios recibirán entonces sus datos de acceso individuales en la dirección de correo electrónico facilitada por el administrador. Procesamos los datos personales almacenados en las plataformas LCi por el administrador bajo su propia responsabilidad para proporcionar el servicio de acuerdo con el Art. 6 (1) b) GDPR.
En caso necesario, LexCom procesará sus datos de pago, como los datos bancarios y de la tarjeta de crédito, con el fin de procesar y facturar el pago de acuerdo con el método de pago que haya seleccionado. Existen varias opciones de pago disponibles para la compra de suscripciones a la plataforma LCi, dependiendo de su país:
El tratamiento de sus datos de pago por parte de LexCom es necesario para el cumplimiento de su contrato con LexCom, véase art. 6 (1) b) GDPR. LexCom necesita esta información para facturarle los servicios de LexCom y para poder ponerse en contacto con usted si tiene alguna pregunta sobre el pago y el cumplimiento del contrato.
A través del sistema de pedidos "OrderManagement", los usuarios que hayan sido activados para esta función como distribuidores autorizados por el respectivo fabricante a través de la plataforma LCi pueden iniciar pedidos de piezas de recambio a los mismos (para una descripción más detallada, véase el apartado 12). Los usuarios registrados como clientes finales también tienen la posibilidad de realizar pedidos a determinados distribuidores a través de la "DealerShop" (para una descripción más detallada, véase el apartado 7). Los datos personales tratados en el marco de estos distintos servicios se denominan colectivamente a continuación "datos del pedido".
Se trata en particular/por ejemplo de
LexCom transfiere estos datos recogidos de usted en casos individuales a los respectivos destinatarios del pedido como parte de la transmisión de su solicitud de pedido. Este procesamiento sirve entonces para cumplir el contrato de conformidad con el art. 6 (1) b) GDPR.
Los datos del pedido también pueden ser evaluados internamente por LexCom con fines de desarrollo de productos en interés del cliente (por ejemplo, como parte de los análisis de la cesta de la compra para determinar las sugerencias de productos) sobre la base de un interés legítimo de conformidad con el art. 6 (1) f) GDPR. Además, los datos de los pedidos pueden transmitirse a fabricantes y/o importadores, por ejemplo en forma de estadísticas, con el fin de medir el éxito y optimizar las ventas. En los casos aquí mencionados, los datos personales no suelen formar parte del tratamiento y, en la medida de lo posible, son seudonimizados/anonimizados. De lo contrario, sus datos personales se tratarán exclusivamente sobre la base de su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del RGPD, u otra base jurídica admisible.
Los usuarios que hayan sido autorizados por al menos un fabricante como distribuidor autorizado tienen la opción de adquirir una suscripción a través de la Plataforma LCi para operar una tienda online para la venta de piezas de repuesto del fabricante respectivo en su propio nombre a otros usuarios registrados de la Plataforma LCi (en adelante, "DealerShop").
LexCom debe procesar los datos personales del usuario necesarios para la facturación de la suscripción y para la configuración, provisión y soporte de la "DealerShop" de acuerdo con el Art. 6 (1) b) GDPR.
Además, el tratamiento de todos los datos personales dentro de la "DealerShop", incluyendo en particular los datos almacenados por el usuario en el backend y los datos del pedido recogidos en el contexto de los pedidos de piezas de repuesto, se lleva a cabo en nombre y bajo la responsabilidad legal del usuario.
LexCom actúa como proveedor técnico y opera y mantiene la "DealerShop" de acuerdo con sus propias normas de protección de datos, por lo que la responsabilidad legal recae en el respectivo operador de la tienda.
Las siguientes funciones en particular están a su disposición a través del servicio "Mobile" después de iniciar sesión con sus datos de usuario:
En este contexto, se procesarán varios datos personales suyos dependiendo de la función seleccionada. La base jurídica es el art. 6 (1) b) GDPR si es necesario para cumplir la relación contractual y nuestro interés legítimo de conformidad con el art. 6 (1) f) GDPR si los datos se procesan para nuestros propios fines (véase la sección 6).
El "OfflineCatalog" resume las aplicaciones instaladas localmente de varios fabricantes que ofrece la plataforma LCi independientemente de las suscripciones en línea y que se basan en el denominado marco DICSY.
Se trata, en particular, de las siguientes aplicaciones:
Dentro de las aplicaciones, las piezas de recambio pueden buscarse en el catálogo de la marca correspondiente y colocarse en una cesta de la compra. Las cestas de la compra generadas pueden guardarse localmente o cargarse en la plataforma LCi a través de una conexión a Internet.
Para garantizar la seguridad de los datos de los usuarios, la autenticación de usuarios y la asignación de licencias se realizan a través de la administración de la plataforma LCi.
A continuación, el software se instala en un ordenador y puede funcionar completamente sin conexión durante un periodo de 30 días. Durante este tiempo, los datos del usuario se almacenan localmente y se encriptan. Para actualizar el catálogo, en la mayoría de los casos se dispone de una función de actualización delta, que requiere conexión a Internet.
Para la correcta autenticación/licencia y uso en línea del "OfflineCatalog", debemos procesar sus datos personales como se describe anteriormente. La base jurídica es el art. 6 (1) b) GDPR.
El servicio "Warranty" es un módulo de tramitación de reclamaciones de garantía que se utiliza entre el minorista y el fabricante en caso de reclamación de garantía por parte del cliente final.
En este contexto se procesan diversos datos personales. La base jurídica en este caso es el Art. 6 (1) b) GDPR. Si procesa datos personales de sus clientes (finales) a través de nuestro servicio, esto se hace sobre la base del acuerdo de procesamiento de pedidos celebrado entre usted y LexCom como parte del registro en las plataformas LCi de conformidad con el Art. 28 GDPR.
Tal y como se describe a continuación, LexCom procesa datos sobre el alcance y la forma en que usted utiliza los servicios de la plataforma LCi (en lo sucesivo, "datos de uso"). Esto incluye, por ejemplo, los siguientes datos:
Por un lado, LexCom debe supervisar el alcance del uso para determinar la necesidad de una suscripción de pago al "OnlineCatalog" de acuerdo con las Condiciones Generales. Por lo tanto, este tratamiento es necesario para el cumplimiento del contrato de conformidad con el art. 6 (1) b) GDPR.
Además, los datos de uso pueden analizarse de forma específica, por ejemplo, para medir la relevancia o el éxito de la función o -en ausencia de uso- para identificar posibles problemas y, a continuación, ponerse en contacto con los usuarios de forma específica. Estas evaluaciones siempre sirven exclusivamente para medir el éxito y el uso, así como para optimizar los productos y las ventas en interés del cliente y representan un interés legítimo de LexCom de conformidad con el Art. 6 (1) f) GDPR. P Los datos personales se seudonimizan o anonimizan cuando es posible y, por lo demás, sólo se procesan si es absolutamente necesario para lograr el propósito o si usted nos ha dado su consentimiento de conformidad con el Art. 6 (1) a) GDPR.
Además, LexCom también puede analizar los datos de uso de forma continuada para detectar un uso ilícito y/o abusivo de los servicios de LexCom. Los datos personales solo se analizan si existe una sospecha razonable de uso indebido de los servicios de la plataforma LCi por parte de una cuenta de usuario específica. Este análisis sirve para proteger los servicios de la plataforma LCi y los datos contenidos en ellos, así como su protección como usuario y sus datos frente a usos indebidos y ataques y, por tanto, representa un interés legítimo de LexCom de conformidad con el art. 6 (1) f) GDPR.
Aquí puede comprobar la disponibilidad de una pieza de recambio original necesaria en su región. Para ello, es posible que primero tenga que registrarse en el "PartsLocator" para poder iniciar la búsqueda correspondiente.
En este contexto, sus datos personales se tratarán de conformidad con el artículo 6 (1) b) del GDPR.
Se trata, en particular, de
Connect permite una carga automatizada de cestas de la compra entre "OfflineCatalog" o Dealer Management System (DMS) y "OrderManagement".
En este contexto, se procesan datos personales (como nombre del cliente, referencia del cliente, etc.). Esto depende de la información que haya proporcionado al crear cestas de la compra. La base jurídica para el tratamiento de datos personales en este contexto es el art. 6 (1) b) GDPR.
La interfaz de la cesta de la compra permite transferir una cesta de la compra desde el "OnlineCatalog" o el "Catálogo Offline" al sistema de gestión de concesionarios (DMS). Alternativamente, existe la posibilidad de cargar listas de pedidos preparadas en "OrderManagement". Esto lo hace usted manualmente como usuario.
En este contexto, se procesan datos personales (como nombre del cliente, referencia del cliente, etc.). Esto depende de la información que haya proporcionado al crear cestas de la compra. La base jurídica para el tratamiento de datos personales en este contexto es el art. 6 (1) b) GDPR.
Si nos envía consultas a través de los servicios de la plataforma LCi o por correo electrónico, almacenaremos sus datos y los datos personales que nos facilite en ellos, incluidos los archivos que nos haya transmitido. Esto sirve para procesar su consulta y en caso de preguntas de seguimiento.
En ningún caso transmitiremos estos datos sin su consentimiento. La base jurídica para el tratamiento de los datos es nuestro interés legítimo en responder a su consulta de conformidad con el artículo 6, apartado 1, letra f), del RGPD y, en su caso, con el artículo 6, apartado 1, letra b), del RGPD si su consulta tiene por objeto la celebración de un contrato.
Sus datos se suprimirán una vez finalizado el tratamiento de su consulta, siempre que no existan obligaciones legales de conservación o un interés legítimo con arreglo al artículo 6, apartado 1, letra f) del RGPD, en particular para el examen de reclamaciones postcontractuales. En el caso del Art. 6 (1) f) GDPR, puede oponerse al tratamiento de sus datos personales en cualquier momento.
Las "cookies" son pequeños archivos que nos permiten almacenar información específica relacionada con usted, el usuario, en su PC u otro dispositivo final mientras utiliza los servicios de la plataforma LCi. Las cookies ayudan, por ejemplo, a determinar la frecuencia de uso y el número de usuarios de los servicios web, a analizar el comportamiento de los usuarios en los sitios web, a aumentar la seguridad y a hacer que los servicios web sean lo más cómodos, eficaces e interesantes posible.
Una vez que haya iniciado sesión (con su identificación de empresa y/o nombre de usuario y contraseña), los servicios de la plataforma LCi utilizan las denominadas "cookies de sesión", que pueden utilizarse para identificarle durante la duración de su visita. Al final de la sesión, las cookies de sesión expiran automáticamente, es decir, se borran.
Por otro lado, los servicios de la plataforma LCi utilizan "cookies persistentes". Estas cookies se utilizan para almacenar información sobre los visitantes que acceden repetidamente a los servicios de la plataforma LCi (por ejemplo, identificación de la empresa, nombre de usuario, idioma, fecha y hora del último uso). La finalidad del uso de estas cookies permanentes es, por un lado, presentarle los servicios de la plataforma LCi en el idioma correcto antes de que haya iniciado sesión. Por otro lado, puede volver directamente a su última sesión si no cerró la sesión al final de su último uso del servicio de la plataforma LCi. Las cookies que instalamos no crean un perfil individual de su comportamiento de uso. Las cookies se eliminan automáticamente a más tardar 4 semanas después del último uso.
En determinadas circunstancias, puede desactivar el almacenamiento de cookies en su navegador, restringirlas a determinados sitios web o configurar su navegador para que le notifique en cuanto se envíe una cookie. También puede eliminar las cookies de su dispositivo final en cualquier momento. Tenga en cuenta, no obstante, que no será posible utilizar los servicios de la plataforma LCi si se rechazan las cookies de usuario.
Utilizamos los denominados píxeles, balizas web, GIF transparentes o mecanismos similares ("píxeles"). Un píxel es un archivo de imagen o un enlace a un archivo de imagen que se inserta en el código del sitio web pero que no se encuentra en su dispositivo final (por ejemplo, ordenador, smartphone, etc.). Los píxeles nos permiten, por ejemplo, determinar el navegador utilizado o la resolución de pantalla. No establecemos una referencia personal al utilizar píxeles. Tampoco se realiza un seguimiento personalizado. Los píxeles suelen funcionar junto con las cookies. Si ha desactivado las cookies, el píxel sólo determinará una visita anónima al sitio web.
Cada vez que se accede a los servicios de la plataforma, los datos de acceso se almacenan en los datos de registro.
El registro de datos almacenado en el proceso contiene en particular los siguientes datos (en lo sucesivo denominados colectivamente "archivos de registro"):
Por un lado, LexCom necesita estos datos de registro para reconocer y rectificar errores técnicos, por ejemplo, enlaces defectuosos o errores de programa, es decir, para seguir desarrollando los servicios de la plataforma LCi.
Además, LexCom podrá analizar continuamente los archivos de registro para detectar usos ilegales y/o abusivos de los servicios de la plataforma LCi. Los datos personales sólo se analizarán si existe una sospecha razonable de uso indebido de los servicios de la plataforma por parte de una cuenta de usuario específica. Este análisis sirve para proteger los servicios de la plataforma LCi y los datos contenidos en ellos, así como para proteger a los usuarios y sus datos de usos indebidos y ataques.
Por otro lado, LexCom puede utilizar los datos de registro para analizar con más detalle el uso de los servicios de la plataforma LCi (por ejemplo, determinadas funciones). Este procesamiento también sirve exclusivamente para seguir desarrollando los servicios de la plataforma LCi en interés del cliente. En ningún momento se analiza el comportamiento de uso de cuentas o usuarios específicos. Los datos personales se seudonimizan y/o anonimizan siempre que es posible.
El tratamiento de los datos para los fines mencionados se basa en el interés legítimo de LexCom de conformidad con el art. 6 (1) f) GDPR).
Los archivos de registro se almacenan en nuestro centro informático durante 6 meses -a menos que se permita un almacenamiento más prolongado, por ejemplo, para la ejecución de reclamaciones legales- y luego se eliminan automáticamente.
Los servicios de la plataforma LCi están alojados principalmente en los propios servidores internos del responsable del tratamiento y parcialmente en Amazon Web Services, EMEA SARL, Axel-Springer-Platz 3, 20355 Hamburgo, Alemania (en adelante: AWS) o en la "Oracle Cloud Infrastructure" (OCI) en servidores de Oracle America Inc, 2300 Oracle Way, Austin, TX 78741, USA (en adelante: Oracle).
Sus datos personales serán almacenados tanto por AWS como por Oracle -dependiendo de su negocio/residencia- en la UE o en otro país fuera de EEUU.
No obstante, no puede descartarse por completo una transferencia de datos personales a Estados Unidos. En este caso, la transferencia se realiza sobre la base del Marco de Privacidad de Datos UE-EE.UU.. AWS y Oracle disponen de una certificación válida y demuestran así un nivel de protección adecuado. Los detalles sobre la certificación pueden consultarse aquí: https://www.dataprivacyframework.gov/list
Encontrará más información sobre el tratamiento de datos personales por parte de AWS en: https://aws.amazon.com/privacy/?nc1=h_ls.
Encontrará más información sobre el tratamiento de datos personales por parte de Oracle en:
https://www.oracle.com/legal/privacy/services-privacy-policy.html#legal
La base jurídica para el tratamiento es el artículo 6 (1) f) del GDPR. Tenemos un interés legítimo en prestar nuestros servicios de la forma más eficiente y fiable posible.
Soporte por parte de empresas extranjeras de LexCom: Procesamos sus datos personales enumerados en las secciones anteriores en la Unión Europea y, en su caso, en nombre de terceros (en particular para proporcionar soporte) en Brasil, China, Japón, Estados Unidos, México y el Reino Unido. El tratamiento en estos terceros países se lleva a cabo exclusivamente sobre la base de una decisión de adecuación de la UE o de cláusulas tipo de protección de datos de la UE de conformidad con el artículo 46 del RGPD. Puede consultarlas en el siguiente enlace: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de)
Análisis del tráfico web por Akamai: Además, sus datos personales enumerados en los apartados anteriores serán procesados por Akamai Technologies Inc. ("Akamai") mediante la integración de los servicios de entrega, seguridad y análisis de Akamai.
Por un lado, el tráfico de los servicios web se enruta a través de los servidores de Akamai con el fin de prestar los servicios web de forma rápida, fiable y segura, analizarlos en busca de malware y evitar el acceso no autorizado a los mismos. Este procesamiento se lleva a cabo en nombre del interés legítimo de LexCom de conformidad con el Art. 6 (1) f) GDPR.
Por otro lado, Akamai también procesa sus datos bajo su propia responsabilidad en forma de archivos de registro generados. Éstos pueden contener datos personales en forma de direcciones IP y evaluaciones de su comportamiento de uso de los servicios web de LexCom y se utilizan, en particular, para análisis de seguridad y para detectar patrones maliciosos para el desarrollo posterior de los servicios de Akamai. Akamai no utiliza estos datos para identificar a personas físicas ni para la elaboración de perfiles de personas físicas.
La transferencia de sus datos personales a Akamai se realiza sobre la base del Marco de Privacidad de Datos UE-EE.UU.. Akamai cuenta con una certificación válida y, por tanto, demuestra un nivel de protección adecuado.
Encontrará más información sobre la certificación aquí:
¿https://www.dataprivacyframework.gov/s/participant-search/participant-detail?
Encontrará más información sobre las condiciones de uso para el procesamiento de datos personales por parte de Akamai y la Política de Privacidad de Akamai en https://www.akamai.com/de/de/privacy-policies/.
Matomo Analytics: Los servicios web de la Plataforma LCi/LexCom pueden utilizar "Matomo Analytics" (anteriormente "Piwik"), un servicio prestado por InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nueva Zelanda, NZBN 6106769, para analizar el uso que usted hace de nuestros servicios web ("Matomo").
Hemos configurado Matomo para que el uso de cookies esté desactivado y su dirección IP sólo se procese de forma abreviada. Esto nos impide identificarle personalmente.
La duración del almacenamiento de los datos personales se basa en los periodos de conservación legales pertinentes (por ejemplo, del Derecho mercantil y fiscal). Una vez transcurrido el plazo correspondiente, los datos correspondientes se eliminan de forma rutinaria. Si los datos son necesarios para el cumplimiento o la iniciación de un contrato o si tenemos un interés legítimo en seguir almacenándolos, los datos se eliminarán si ya no son necesarios para estos fines o si usted ha ejercido su derecho de revocación u oposición.
De acuerdo con la legislación aplicable en materia de protección de datos, usted tiene derecho a recibir información sobre sus datos (art. 15 del RGPD), a rectificarlos (art. 16 del RGPD), a suprimirlos (art. 17 del RGPD) o a limitar su tratamiento (art. 18 del RGPD), así como a la portabilidad de los datos (art. 20 del RGPD).
Si tiene más preguntas sobre el tema de la protección de datos al utilizar el sitio web de LexCom y/o los servicios de LexCom o desea hacer valer las reclamaciones mencionadas, póngase en contacto directamente con nuestro responsable de protección de datos:
LexCom Informationssysteme GmbH
- Responsable de protección de datos -
Rüdesheimer Str. 23
80686 Múnich
privacy@lex-com.net
También tiene derecho a presentar una reclamación ante una autoridad supervisora responsable de la protección de datos si cree que LexCom no está cumpliendo las leyes de protección de datos aplicables.
Si sus datos personales son procesados por nosotros sobre la base del interés legítimo de conformidad con el Art. 6 (1) f) GDPR, usted tiene derecho a oponerse al procesamiento de sus datos personales de conformidad con el Art. 21 GDPR, en la medida en que esto se haga por razones derivadas de su situación particular. En este caso, LexCom dejará de tratar los datos personales, a menos que LexCom pueda demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para el establecimiento, ejercicio o defensa de reclamaciones legales.
Si desea ejercer su derecho de cancelación u oposición, sólo tiene que enviar un correo electrónico a privacy@lex-com.net.