Información sobre el tratamiento de datos personales

(Artículos 13 y 14 del REGLAMENTO EUROPEO 679/2016)

Estimado usuario de Internet:

la empresa abajo firmante, Sapiselco srl, con domicilio en Via Irpinia, 43/45 z. a. – 35020 Saonara (Padua), Código Fiscal y Nº I.V.A. IT 00073410284, en su calidad de “Responsable del tratamiento”, le informa, de conformidad con los artículos 13 y 14 del Reglamento Europeo 679/2016 (en adelante, “Reglamento UE”), que sus datos serán tratados como se indica a continuación:

  1. Alcance del Tratamiento

El Responsable del tratamiento le informa que sus datos personales y de identificación (por ejemplo, nombre, apellido, razón social, dirección, teléfono, correo electrónico, datos bancarios y/o de pago, etc.), en adelante llamados “datos personales” o simplemente “datos”, recogidos incluso de forma oral directamente o través de terceros en pasado, como aquellos que serán recogidos en futuro, podrán ser tratados de plena conformidad con el Reglamento UE. El Responsable del tratamiento efectúa el tratamiento de manera lícita específicamente para la ejecución de un contrato del que usted es parte o para la ejecución de medidas precontractuales (por ejemplo, preparación de una oferta, etc.) que usted ha solicitado (art. 6 del Reglamento UE).

Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones relativas a la recogida, registro, organización, conservación, consultación, proceso, modificación, selección, extracción, comparación, utilización, interconexión, bloqueo, comunicación, difusión y destrucción de los datos.

  1. Base jurídica y Finalidad del tratamiento

Base jurídica: Reglamento UE 679/2016

  • A) sin su consentimiento explícito (art. 6, letras b), c) y e) del Reglamento UE), para los siguientes fines:
    • cumplir con las obligaciones precontractuales, contractuales y tributarias derivadas de las relaciones con usted;
    • cumplir con las obligaciones establecidas por la ley, un reglamento, la legislación comunitaria o por una orden de la Autoridad (por ejemplo, contra el blanqueo de dinero);
    • ejercer los derechos del Responsable de tratamiento, por ejemplo, el derecho de defensa en juicio;
    • para la teneduría de la contabilidad general;
    • para fines de gestión (facturación, posible gestión de documentos, etc.);
    • para la gestión de los créditos;
    • para análisis estadísticos y de control de la calidad;
    • para operaciones de seguros;
    • para la asistencia técnica.

    En particular, sus datos serán tratados para fines relacionados con el cumplimiento de las siguientes obligaciones, relativas a obligaciones legislativas o contractuales:

    • acceso técnico y funcional al sitio, ningún dato queda almacenado después de cerrar el Navegador;
    • fines de navegación avanzada o gestión personalizada de los contenidos;
    • fines de estadística y análisis de la navegación y de los usuarios.
  • B) Solo con su consentimiento específico y distinto (art. 7 del Reglamento UE), para los siguientes fines comerciales y/o de mercadotecnia y/o de elaboración de perfiles:
    • envío por correo electrónico, correo y/o mensajes de texto y/o contactos telefónicos de boletines de noticias, comunicaciones comerciales y/o material publicitario sobre productos o servicios ofrecidos por el Responsable del tratamiento y/o encuestas de satisfacción sobre la calidad de aquello efectuado previa su solicitud;
    • envío por correo electrónico, correo y/o mensajes de texto y/o contactos telefónicos de comunicaciones comerciales y/o promocionales de terceros (por ejemplo, socios comerciales).
  1. Métodos de tratamiento

El tratamiento de sus datos personales se realiza mediante las operaciones indicadas en el art. 4 apdo. 2) del Reglamento UE, a saber: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción, bloqueo. Sus datos personales serán tratados con medios impresos, electrónicos y/o automatizados (en todo caso de manera tal que se garanticen la seguridad y confidencialidad de dichos datos).

  1. Período de conservación de los datos y otra información

El Responsable del tratamiento tratará los datos personales durante el período necesario para cumplir con los fines antes mencionados y, en cualquier caso, durante un período no mayor a los plazos legales a partir del cese de la relación para los fines referidos a la relación actual.

Con referencia a los datos personales objetos de tratamiento para fines de mercadotecnia o de tratamiento para fines de elaboración de perfiles, los mismos serán conservados de acuerdo con el principio de proporcionalidad y, en cualquier caso, hasta que se hayan perseguido los fines del tratamiento o hasta la revocación del consentimiento específico por parte del interesado.

En el caso específico, el Responsable del tratamiento tratará los datos durante no más de 2 años a partir de la recogida de los datos para los fines de mercadotecnia y un año para los datos recogidos para los fines de elaboración de perfiles.

Los datos personales que comunique serán tratados “de manera lícita, leal y transparente”, protegiendo su confidencialidad y sus derechos.

Está previsto realizar una revisión periódica con frecuencia anual de los datos tratados y de la posibilidad de poderlos suprimir si ya no fueran necesarios para los fines previstos.

  1. Acceso a los datos

Sus datos podrán ser accesibles para los fines mencionados en los apartados anteriores 2.A) y 2.B):

  • a socios, empleados y colaboradores del Responsable del tratamiento en Italia y en el extranjero, en su calidad de encargados internos del tratamiento y/o administradores de sistema;
  • a empresas terceras u otros sujetos que realizan actividades de servicio externo por cuenta del Responsable del tratamiento, en su calidad de encargados externos del tratamiento de datos (a título enunciativo: estudios asociados, abogados, empresas de procesamiento de datos, organismos de certificación, consultores contables/fiscales y, en general, a todos los organismos encargados de comprobar y controlar el correcto cumplimiento de los fines antedichos, institutos de crédito, estudios profesionales, consultores, compañías de seguros para la prestación de servicios de seguros, oficinas financieras, organismos municipales y/u oficinas municipales, consultores y empresas de servicios y para la seguridad laboral, que a su vez podrán comunicar los datos u autorizar el acceso a los mismos en el ámbito de sus socios, usuarios y respectivos causahabientes para realizar estudios de mercado específicos. Los datos recogidos y tratados también podrán ser comunicados, en Italia y en el extranjero, a subcontratistas, proveedores, para la gestión sistemas de información, transportistas, empresas de transporte y agentes de aduana).

Para mayor brevedad, la lista detallada de dichas figuras está disponible en nuestra sede y está a su disposición.

  1. Comunicación de los datos

Sin la necesidad de consentimiento expreso (art. 6, letras b) y c) del Reglamento UE), el Responsable del tratamiento podrá comunicar sus datos para los fines mencionados en el apartado anterior 2.A) a organismos de vigilancia, autoridades judiciales, compañías de seguros para la prestación de servicios de seguros, así como a aquellos sujetos a quienes la comunicación es obligatoria por ley para el cumplimiento de los fines antes indicados.

Dichos sujetos tratarán los datos en su calidad de responsables autónomos del tratamiento de datos.

Durante y después de la navegación sus datos podrán ser comunicados a terceros, en particular a:

  • Twitter: Tweet y los widgets sociales de Twitter son servicios de interacción con la red social Twitter prestados por Twitter, Inc.
  • Facebook, Inc.: los widgets sociales de Facebook son servicios de interacción con la red social Facebook prestados por Facebook, Inc.
  • Semantic Sugar, Inc : AdRoll es un servicio de publicidad proporcionado por Semantic Sugar, Inc.
  • Google: los widgets sociales de Google+ son servicios de interacción con la red social Google+ prestados por Google Inc.
  • Google: AdWords Remarketing es un servicio de remarketing y segmentación de comportamiento prestado por Google Inc.
  • Facebook, Inc.: Facebook Custom Audience es un servicio de remarketing y segmentación de comportamiento prestado por Facebook, Inc.
  • Facebook, Inc.: Facebook Remarketing es un servicio de remarketing y segmentación de comportamiento prestado por Facebook, Inc.
  • Google: Google Analytics es un servicio analítico de web prestado por Google Inc.
  • MixPanel Inc.: MixPanel es un servicio estadístico prestado por MixPanel Inc.
  • Awio Web Services LLC: Improvely es un servicio estadístico prestado por Awio Web Services LLC.
  • Facebook, Inc.: el seguimiento de conversiones de Facebook Ads es un servicio estadístico prestado por Facebook, Inc.
  • Google: el seguimiento de conversiones de Google AdWords es un servicio estadístico prestado por Google Inc.
  • Google: Youtube es un servicio de visualización de contenidos de video administrado por Google Inc.

Sus datos no serán divulgados.

  1. Transferencia de los datos personales

Los datos personales se conservan en equipos situados en el domicilio legal del Responsable del tratamiento o en proveedores situados dentro de la Unión Europea. En cualquier caso, se entiende que el Responsable del tratamiento, cuando fuera necesario, tendrá derecho a transferir los datos incluso en países no pertenecientes a la UE. En este caso, el Responsable del tratamiento garantiza que la transferencia de los datos a países no pertenecientes a la UE se llevará a cabo de conformidad con las disposiciones legislativas aplicables, previa estipulación de las cláusulas contractuales y comprobaciones estándares previstas por la Comisión Europea.

Tanto en lo que se refiere a los datos presentes en sus equipos, como para cualquier dato presente en el proveedor, el Responsable del tratamiento ha implementado medidas técnicas y organizativas adecuadas para garantizar un nivel adecuado de seguridad, en cumplimiento con las disposiciones del art. 32 del Reglamento UE.

Navegación: sus datos de navegación también podrán ser transferidos, limitado a los fines antedichos, en los siguientes países: – Países de la UE, – Estados Unidos de América.

Administración de cookies: en caso de dudas o inquietudes sobre el uso de cookies, usted siempre puede intervenir para evitar su configuración y la lectura, por ejemplo, cambiando la configuración sobre la privacidad en su navegador para bloquear determinados tipos de cookies.

Ya que cada navegador y a menudo diferentes versiones del mismo navegador difieren significativamente entre sí, si prefiere actuar de manera independiente a través de las preferencias de su navegador, en la guía de su navegador puede encontrar información detallada sobre el procedimiento a realizar.

  1. Comunicación de datos y consecuencias de la negativa a suministrarlos

La comunicación de los datos para los fines mencionados en el apartado anterior 2.A) tiene carácter obligatorio. En caso de negativa, no podremos garantizarle los servicios como se indica en 2.A).

La comunicación de los datos para los fines mencionados en el apartado anterior 2.B) tiene carácter facultativo. Por lo tanto, puede decidir no comunicar ningún dato o posteriormente negar la posibilidad de tratar los datos ya comunicados: en este caso, no podrá recibir boletines de noticias, comunicaciones comerciales ni material publicitario y/o todo aquello relacionado con los servicios ofrecidos por el Responsable del tratamiento.

Sin embargo, seguirá teniendo derecho a los servicios mencionados en el punto 2.A).

  1. Derechos del interesado

En su calidad de interesado, usted tiene los derechos establecidos en el art. 15 del Reglamento UE mencionado a continuación:
1. tendrá derecho a obtener del Responsable del tratamiento confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

a) los fines del tratamiento;
b) las categorías de datos personales de que se trate;
c) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en países terceros u organizaciones internacionales;
d) de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
e) la existencia del derecho a solicitar del responsable del tratamiento la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
f) el derecho a presentar una reclamación ante una autoridad de control para la protección de datos personales;
g) cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
h) la existencia de decisiones automatizadas, incluida la elaboración de perfiles, a que se refiere el artículo 22, apartados 1 y 4 del Reglamento UE, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
2. Cuando se transfieran sus datos personales a un tercer país o a una organización internacional, tendrá derecho a ser informado de las garantías adecuadas en virtud del art. 46 del Reglamento UE relativas a la transferencia.
3. El Responsable del tratamiento le facilitará una copia de sus datos personales objeto de tratamiento en caso de que lo solicite.

El Responsable del tratamiento podrá percibir por cualquier otra copia que solicite un canon razonable basado en los costes administrativos. Cuando presente la solicitud por medios electrónicos, y a menos que solicite que se facilite de otro modo, la información se facilitará en un formato electrónico de uso común.

  1. El derecho a obtener copia mencionado en el apartado 3 no afectará negativamente a los derechos y libertades de otros.

Además, cuando corresponda, usted podrá ejercer los derechos mencionados en los artículos desde el 16 al 22 del Reglamento UE, a saber:

  • el derecho de rectificación de los datos personales;
  • el derecho al olvido (derecho de supresión);
  • el derecho de limitación del tratamiento;
  • el derecho a la portabilidad de los datos;
  • el derecho de oposición;
  • el derecho de reclamación ante la autoridad de control.

También tiene derecho a revocar el consentimiento en cualquier momento sin perjudicar la licitud del tratamiento basada sobre el consentimiento prestado antes de la revocación.

  1. Modalidades de ejercicio de los derechos

Podrá ejercer sus derechos en cualquier momento enviando:

  • una carta certificada con acuse de recibo al abajo firmante (ver la dirección indicada en el papel membretado);
  • un correo electrónico a f.griggio@sapiselco.com.
  1. Menores

Los servicios ofrecidos por el Responsable del tratamiento y objeto de la relación con usted no contempla la recopilación intencional de información personal sobre los niños. Si la información sobre niños fuera registrada involuntariamente, el Responsable del tratamiento la suprimirá inmediatamente, a petición del interesado.

  1. Datos personales no obtenidos del interesado

Puede suceder que el abajo firmante no sea el Responsable del tratamiento al que usted ha comunicado sus datos personales, sino que sea un co-responsable del tratamiento o encargado del tratamiento externo y que, por lo tanto, sus datos hayan llegado al abajo firmante en segundo lugar debido a un contrato que regula las partes. En este caso cabe precisar que el abajo firmante hará todo lo posible para asegurarse de que usted sea informado y haya dado su consentimiento para el tratamiento. Puede solicitar en cualquier momento al abajo firmante el origen de recopilación de sus datos.

  1. Responsable, DPD (Delegado de Protección de Datos) y Encargados

A continuación, le proporcionamos información que necesitamos que usted conozca, no solo para cumplir con las obligaciones legales, sino también porque la transparencia y el comportamiento correcto para con nuestros clientes es parte fundamental de nuestra actividad.

Responsable del tratamiento. El Responsable del tratamiento de sus datos personales es Sapiselco srl, por cuenta del firmante, Sr. Federico Griggio, responsable del uso legítimo y correcto de sus datos personales, y que podrá contactar para cualquier información o solicitud a: teléfono +39 049 644925 – correo electrónico: f.griggio@sapiselco.com.

DPD (Delegado de Protección de datos) También puede contactar con el Delegado de Protección de Datos para obtener y solicitar información sobre sus datos o para comunicar defectos en el servicio o cualquier problema que pueda encontrar.

El Responsable del tratamiento ha nombrado al Sr. Nicola Ghinello como Delegado de Protección de Datos, que podrá contactar mediante: teléfono +39 348 3165267, correo electrónico: nicola.ghinello@dpo-rpd.com.

Encargados. La lista actualizada de los encargados del tratamiento está custodiada en el domicilio legal del Responsable del tratamiento.