Política de privacidad del cliente (extendida)

INFORMACIÓN EXTENDIDA SOBRE EL PROCESAMIENTO DE DATOS PERSONALES DEL CLIENTE

(artículos 13-14 Reg. UE 679/16 "GDPR")

            La Rebecca s.r.l. (en adelante, también "el propietario", "Rebecca", "Mobili Rebecca" se compromete constantemente a adoptar soluciones técnicas y organizativas destinadas a garantizar altos estándares de protección en el procesamiento de datos personales.

 

           Para este fin, Rebecca s.r.l. ha preparado un modelo de privacidad organizacional (MOP), del cual esta información forma parte, en el que se implementan los requisitos del Reglamento de la UE 2016/679 ("GDPR") y otras disposiciones legales, incluido, en particular, el Decreto Legislativo 196 / 03 y siguientes mm. (en adelante, "Código de Privacidad"), así como las disposiciones de las disposiciones del Garante para la Protección de datos personales, incluida la Disposición No. 146 de 5.6.19, que contiene las disposiciones relativas al tratamiento de categorías particulares de datos de conformidad con «art.21 co. 1 del Decreto Legislativo 101/18.

 

            Esta información describe en qué medida, cuándo, por qué y cómo recopilamos y usamos sus datos personales cuando es nuestro cliente, cómo los protegemos y cómo puede ejercer sus derechos en relación con ellos.

 

Para obtener un resumen de la información, haga clic aquí.

 

Para consultar la otra información en el Sitio, consulte el "Área de privacidad" específica.

 

INDICE:

  1. 1. CONTROLADOR DE DATOS Y OFICIAL DE PROTECCIÓN DE DATOS (art. 4, n. 7 y art. 37 y ss. GDPR)
  2. 2. RESPONSABLE DEL TRATAMIENTO (artículo 28 del RGPD)
  3. 3.AUTORIZADO PARA TRATAMIENTO (artículo 29 del RGPD)
  4. 4. CATEGORÍAS DE DATOS PROCESADOS

5.1 PROPÓSITO PARA EL QUE NO SE REQUIERE EL CONSENTIMIENTO Y BASE LEGAL DEL PROCESAMIENTO

5.2 PROPÓSITO PARA EL QUE NO SE REQUIERE EL CONSENTIMIENTO Y BASE LEGAL DEL PROCESAMIENTO

  1. 6. DESTINATARIOS DE LOS DATOS
  2. 7. DURACIÓN DEL TRATAMIENTO
  3. 8. FUENTE DE DATOS
  4. 9. CÓMO Y DÓNDE TRATAMOS LOS DATOS
  1. TRANSFERENCIA DE DATOS FUERA DEL ÁREA ECONÓMICA EUROPEA
  1. 11. PROTECCIÓN DE DATOS
  1. PRIVACIDAD DE MENORES
  2. DERECHOS DE LA PARTE INTERESADA
  1. 14. ¿CUÁL ES EL DERECHO A LA PORTABILIDAD EN PARTICULAR?
  2. 15. APLAZAMIENTO
  3.  

1. CONTROLADOR DE DATOS Y OFICIAL DE PROTECCIÓN DE DATOS (Artículo 4, No. 7 y Artículos 37 y siguientes del RGPD)

El controlador de datos es Rebecca s.r.l., en la persona del representante legal pro tempore, C.F. y número de IVA: 02484770694, con sede en Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

 

El Oficial de Protección de Datos (R.P.D./D.P.O. - Oficial de Protección de Datos) es el Avv. Francesco Corallini Garampi, con oficina en via Lionetta 33, 60027 - Osimo (AN), Tel. Y fax: 0712415178 - correo electrónico: fcg@fcglex.it.

 

 

2. RESPONSABLE DEL TRATAMIENTO (artículo 28 del RGPD)

El controlador confía la gestión de algunos fines a sujetos externos. En estos casos, la relación con el tercero se rige por un contrato de nombramiento especial como "Procesador de datos" de conformidad con el art. 28 del GDPR.

 

Como lo requieren las Directrices de Transparencia WP 260/2017, si el Controlador de Datos elige indicar los procesadores de datos y, en general, los destinatarios de los datos, debe justificar por qué considera este enfoque correcto y, en cualquier caso, la referencia a la categoría no debe ser genérica sino específica, en referencia a las actividades realizadas, el sector, la industria y la ubicación territorial de los destinatarios identificados por categoría. En esta perspectiva, el controlador de datos cree que el enfoque por categorías de destinatarios de la comunicación es correcto, ya que la indicación de los nombres de los proveedores y subproveedores sería exorbitante.

 

Los procesadores de datos designados por el controlador de datos son sujetos que brindan servicios fundamentales para la realización de la actividad y pertenecen principalmente a las siguientes categorías: proveedores de servicios de TI y administración (incluidos servicios de alojamiento como Netsons srl, cuyos servidores alojan el sitio web de Rebecca, Google, Facebook, Instagram WhatsApp, SmartsUpp, Wetransfer, servicios en la nube, software Saas, donde se utilizan, también designados como procesadores de datos para los datos que fluyen a sus servidores), proveedores de servicios administrativos, profesionales externos y consultores ( contador, consultor de trabajo, webmaster), pasarela de pago (por ejemplo, Paypal, Fondy).

 

La lista de gerentes está disponible desde el controlador de datos.

 

3. AUTORIZADO PARA TRATAMIENTO (artículo 29 del RGPD)

El controlador de datos, dentro de su organización, ha autorizado e instruido a ciertos sujetos a procesar datos bajo su autoridad, asignándoles tareas específicas, de conformidad con los principios de "limitación de propósito y minimización de datos", establecidos en 'Arte. 5 par. 1, lett. b) yc) del GDPR. Estos sujetos internos serán destinatarios, cada uno dentro de los límites de sus funciones, de los datos de la parte interesada.

 

4. CATEGORÍAS DE DATOS

Para los fines establecidos en esta declaración, el controlador de datos procesa las siguientes categorías de datos:

1. datos de identificación (nombre, apellido, fecha y lugar de nacimiento, código fiscal, residencia, imagen fotográfica, entrada, firma).

2. datos de contacto (dirección de correo electrónico, número de teléfono fijo, teléfono móvil, fax, correo electrónico).

3. datos de la empresa: información relacionada con compras y pedidos y la implementación de la garantía.

4. datos bancarios (número de cuenta corriente, IBAN, SWIFT, ABI, CAB, banco, sucursal de referencia).

5. datos de categorías particulares (por ejemplo, "datos sensibles"), de conformidad con el art. 9 GDPR, esta es información que revela el origen étnico o racial, opiniones políticas, creencias religiosas o filosóficas, o pertenencia a un sindicato, así como datos genéticos, datos biométricos destinados a identificar de manera única a una persona física, datos de salud o vida sexual y orientación sexual de la persona. En relación a esta categoría particular. Estos datos normalmente no son necesarios para las actividades llevadas a cabo por el Controlador de datos hacia los Clientes, sin embargo, el Controlador de datos ocasionalmente puede conocerlos, por lo tanto, se considera necesario proporcionar información adecuada. Nos referimos en particular a las siguientes categorías:

a) datos relacionados con el origen étnico o racial: el controlador de datos solo procesa estos datos si surgen junto con los datos de identificación proporcionados por la parte interesada (por ejemplo, en el caso de una exposición de fotos de pasaporte o un documento de identidad entregado por la parte interesada al controlador de datos) - De ninguna manera esto los datos pueden afectar las elecciones, medidas o iniciativas del Propietario.

6. datos de navegación (dirección IP, país, navegador, información del dispositivo, baliza web). Para consultar la información sobre cookies, haga clic aquí y para obtener información sobre el sitio web, haga clic aquí.

 

5.1 PROPÓSITO PARA EL QUE NO SE REQUIERE EL CONSENTIMIENTO Y BASE LEGAL DEL PROCESAMIENTO

La provisión de datos por parte de la parte interesada para los siguientes propósitos es necesaria para la consecución de los mismos: para estos propósitos, el hecho de no proporcionar los datos hace que sea imposible para el Controlador de Datos realizar las actividades solicitadas o acordadas con el Cliente y dar siguiendo algunas de las obligaciones relacionadas.

PROPÓSITO

BASE LEGAL DEL PROCESAMIENTO

1.    Negociaciones comerciales / Fase precontractual

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 6 de esta información.

Gestión de negociaciones mediante reuniones y correspondencia telefónica / por correo electrónico / papel / telemática con el cliente, verificación de las necesidades del cliente, presentación de ofertas comerciales y proyectos.

(Art. 6, párr. 1, lett. B), GDPR) - Medidas precontractuales / cumplimiento de un contrato en relación con el contrato.

2.    Gestión de la relación contractual.

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 4, 6.

-   Recepción y envío de pedidos, conclusión de acuerdos comerciales, entrega / envío de bienes / servicios de atención al cliente a través de reuniones y / o correspondencia telefónica / por correo electrónico / papel / telemática con el cliente, capacitación en servicios, gestión de pagos, también mediante servicios de terceros (por ejemplo, Paypal, Fondy) i, quejas, apertura de tickets de soporte, configuración de productos y servicios, incluidos servicios de terceros, devoluciones, reembolsos, recordatorios.

-   Activación y uso de cuentas en el sitio web www.mobilirebecca.it. La navegación de nuestro sitio web es gratuita, pero la posibilidad de utilizar nuestros servicios está permitida después de registrar al cliente exclusivamente en nuestro sitio. El registro consiste en completar un formulario en línea. Por lo tanto, otros propósitos primarios del procesamiento están representados por la necesidad de permitir la finalización de los procedimientos requeridos para el registro previo en línea y la creación de una cuenta, así como para permitirnos generar y posteriormente administrar la cuenta técnica y administrativa, las ID de clientes, códigos de activación, contraseñas y credenciales de autenticación similares creadas por el Cliente como parte del proceso de registro. Estos propósitos principales y principales de procesar los datos del cliente registrado también incluyen los de permitirle acceder a las páginas web y, cuando sea posible, usar servicios en línea y asistencia pre y postcontractual para la gestión de cada perfil contractual. , consecuente administrativo, técnico o legal. Con referencia a este último tratamiento, el propósito también es gestionar cualquier tipo de solicitud de asistencia, de naturaleza técnica, comercial y / o contractual, recibida por el Controlador de datos y proporcionar las respuestas relevantes a los clientes. En estos casos específicos, los tratamientos técnicos están destinados únicamente a llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas en la medida estrictamente necesaria para que el Controlador de datos brinde los servicios solicitados explícitamente por el Cliente.

-    Compras realizadas desde el sitio web www.mobilirebecca.it sin registro previo: es posible realizar compras desde el sitio web incluso sin crear un perfil personal.

-    Gestión postventa y seguimiento de clientes.

-    Uso de las herramientas del sitio web para contactar al Propietario (formulario "Contáctenos", "chat", WhatsApp "," Llámenos ".

-    Uso de la página de Facebook, para lo cual se hace referencia a la información específica disponible aquí.

(Art. 6, párr. 1, lett. B), GDPR) para datos comunes - Medidas precontractuales / cumplimiento de un contrato en relación con el contrato.

3.    Obligaciones tributarias, contributivas y declarativas en general.

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 4, 5 de esta información.

Obligaciones fiscales y de seguridad social (certificaciones únicas, declaraciones de impuestos, declaraciones de IVA, gestión de retención de impuestos, mod. 770, intrastat, etc.).

(Art. 6, par. 1, lett. C), RGPD) Tratamiento necesario para cumplir con una obligación legal a la que está sujeto el Controlador de datos.

(Art. 9 párr. 2 lett. G) RGPD): Tratamiento necesario por razones de interés público significativo sobre la base de la legislación de la Unión o del Estado miembro, que debe ser proporcional al objetivo perseguido, respetar la esencia del derecho a la protección de los datos y proporcionar medidas apropiadas y específicas para proteger los derechos e intereses fundamentales del interesado.

Combinado arreglado con art. Decreto Legislativo de 2 sexies 196/03.                                                

4.    Preservación de documentos para cumplir con obligaciones legales (civil, fiscal, laboral, administrativa).

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 4, 5 de esta información.

(Art. 6, par. 1, lett. C), RGPD) Tratamiento necesario para cumplir con una obligación legal a la que está sujeto el Controlador de datos.

(Art. 9 par. 2 lett. g) GDPR): Tratamiento necesario por razones de interés público relevantes sobre la base de la legislación de la Unión o del Estado miembro, que debe ser proporcional al objetivo perseguido, respetar la esencia del derecho a la protección de datos y proporcionar medidas apropiadas y específicas para proteger los derechos e intereses fundamentales del interesado.

Combinado arreglado con art. Decreto Legislativo de 2 sexies 196/03.

5.    Manejo de disputas

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 4, 5, 6 de esta información.

- Propósito de la protección y defensa de los derechos del Controlador de datos, sus órganos internos en caso de disputas, gestión de procedimientos administrativos / jurisdiccionales en los que el Controlador de datos sea parte (por ejemplo, evaluaciones de impuestos, procedimientos civiles, penales).

(Art. 6, par. 1, lett. f), GDPR) Tratamiento necesario para la búsqueda de un interés legítimo del Propietario. En vista del hecho de que el Controlador de datos adopta, desde el comienzo de la relación con las partes interesadas, un enfoque dirigido a minimizar y limitar el procesamiento, el interés legítimo en este caso debe considerarse proporcional para que el Controlador de datos, al llevar a cabo su derecho de defensa constitucionalmente garantizado por el art. 24 de la Constitución, solo puede utilizar los datos necesarios para llevarlo a cabo sobre una base legal legal.

(Art. 9, párrafo 2 letra f) GDPR) relacionado con categorías particulares de datos: defensa de un derecho.                                            

6.    Mantenimiento de sistemas informáticos

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 4, 6 de esta información.

de asistencia de TI pueden acceder a los archivos de TI para asistencia (instalación / actualización de software) o mantenimiento, incluso de forma remota (por ejemplo, a través de TeamViewer) y, por lo tanto, podrían, en tales casos, ingresar ocasionalmente en contacto con datos personales contenidos en dichos archivos. Normalmente, en estos casos, el tratamiento no irá más allá de una visualización ocasional.

El mismo propósito de mantener el funcionamiento adecuado del sistema de TI, en particular del sitio, se persigue de manera similar mediante el uso de cookies técnicas, para cuya descripción, consulte la información específica sobre cookies en este enlace.

(Art. 6, par. 1, letra f), GDPR) Tratamiento necesario para la búsqueda de un interés legítimo del Propietario. En este caso, el interés legítimo es mantener los sistemas y programas de TI en buen estado de funcionamiento: un interés que, además, indirectamente, también beneficia a los propios interesados cuyos datos también son procesados por estos sistemas y programas. Se cree que esto constituye una medida para contener el riesgo de un posible tratamiento no conforme, a saber, que la mayoría de las veces, este propósito tiene como objetivo mejorar las medidas de seguridad de los sistemas de TI utilizados por el propietario, también en beneficio del 'interesado.

7. Videosorveglianza

Categorie di Dati trattati: art. 4 nn. 1, 5.

Consiste nell’effettuare registrazioni video mediante telecamere a circuito chiuso lungo il perimetro aziendale esterno per finalità di tutela del patrimonio aziendale da furti e atti vandalici.

Per un’informativa estesa sulla videosorveglianza cliccare qui.

(Art. 6, par. 1, lett. F), GDPR) Tratamiento necesario para la búsqueda de un interés legítimo del Propietario. Para aclarar el equilibrio de intereses realizado antes de proceder con este tratamiento, y a la luz de los cargos de información adicional solicitados por el Comité de Garantes Europeos con las recientes pautas 3/19 de 10.7.19, le informamos que el Controlador de datos considera que el interés legítimo es particularmente persistente y significativo en el caso específico, ya que la Compañía está ubicada en un área industrial con poco tráfico y cruzada por una carretera secundaria, y en particular está ubicada a una distancia considerable de la carretera principal. Debido a la posición descentralizada, informamos que varias compañías vecinas han sufrido vandalismo y robo en los últimos tiempos y que esto ha contribuido a la decisión de proceder con la instalación de un sistema de video vigilancia. Por lo tanto, el suministro de datos, aunque no es obligatorio, es esencial para el acceso a las instalaciones de la empresa. En relación con este tipo de tratamiento, llevado a cabo con cámaras de CCTV, no se requiere consentimiento de acuerdo con las disposiciones de la disposición del Garante para la Protección de datos personales de 8 de abril de 2010, par. 6.2.2. El tratamiento en cuestión se ha sometido a una evaluación de impacto y no comenzará hasta que se complete la evaluación de impacto.

(Art. 9, párrafo 2 letra f) GDPR) relacionado con categorías particulares de datos: defensa de un derecho.       

 

5.2 OBJETIVO PARA EL CUAL SE REQUIERE CONSENTIMIENTO (art.6 par. 1 lett. A) GDPR)

  1. El suministro de datos para parte del interesado para los siguientes problemas es opcional y se deja a su elección libre, informada, específica, expresada, consciente, granular y siempre revocable del interesado. El incumplimiento del consentimiento para los siguientes tratamientos no afectará de ninguna manera el procesamiento previsto en otras bases legales ni comprometerá ningún servicio contractual.

5.2.1.Propósito - Marketing directo

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 6 de esta información.

Con su consentimiento opcional, que puede expresar seleccionando el cuadro de consentimiento apropiado presente en las secciones dedicadas del sitio web (optar por), en el administrador de cookies, o seleccionando el cuadro apropiado en los modelos de información en papel, procesamos sus datos con el fin de marketing (envío de material publicitario, realización de estudios de mercado, comunicación comercial, detección del grado de satisfacción del cliente) y envío de información pública por correo, boletín y / o SMS / MMS, ofertas y promociones relacionadas con nuestros productos y servicios.

 

En cualquier caso, puede retirar de forma libre y gratuita su consentimiento para el procesamiento de datos personales con fines de marketing en cualquier momento, incluso de forma selectiva (por ejemplo, comunicar el deseo de no recibir comunicaciones por correo electrónico, queriendo recibir solo comunicaciones con los otros métodos de contacto), solicitándolo por correo electrónico a las direcciones indicadas en el art. 14 de esta información.

 

En relación con las comunicaciones promocionales enviadas por correo electrónico, puede retirar su consentimiento para el procesamiento de la dirección de correo electrónico con fines de marketing (boletín informativo, etc.) también haciendo clic en el enlace de exclusión voluntaria presente en cada correo electrónico promocional

 

Para la transparencia de la información, y según lo exigen las Directrices WP259 sobre el consentimiento de conformidad con el Reglamento emitido por el Grupo de Garantes Europeos, como una excepción a la regla de granularidad de consentimiento (tantos consentimientos que se solicitarán como propósitos y operaciones de procesamiento, si son heterogéneos entre de ellos) debe tenerse en cuenta que estas Directrices autorizan una fórmula única de consentimiento "para cubrir varias operaciones de procesamiento, donde tales operaciones de procesamiento persiguen una serie de propósitos unitarios"; Además, con base en el considerando 32 del Reglamento, se puede aplicar un consentimiento único "a todas las actividades de procesamiento llevadas a cabo para el mismo o para los mismos fines". Los propósitos antes mencionados son objetivamente referibles a la búsqueda de un propósito unitario, aunque las operaciones de procesamiento son diferentes, que es la promoción comercial y el marketing en un sentido amplio. En consecuencia, al dar el consentimiento unitario para el Procesamiento con fines de comercialización, la parte interesada reconoce específicamente los propósitos promocionales, comerciales y de comercialización homogéneos y diferentes especificados anteriormente (incluidas las actividades administrativas y administrativas consecuentes) y autoriza expresamente dicha declaración. tratamientos y dichos fines, tanto en el caso en que los medios utilizados para el Tratamiento con fines de comercialización son el teléfono con operador u otros medios no electrónicos, no telemáticos o no admitidos por mecanismos y / o procedimientos automáticos, electrónicos o telemáticos, y donde los medios utilizados son correo electrónico, fax, sms, mms, sistemas automáticos sin intervención del operador y similares, incluidas plataformas electrónicas y otros medios telemáticos. La definición de Tratamiento para fines de comercialización incluye tanto los tratamientos como los fines especificados anteriormente perseguidos por el Controlador de datos durante la duración de la relación contractual, así como los específicos como consecuencia de la terminación del Contrato, por cualquier motivo, y con el objetivo de transmitir comunicaciones a la parte interesada. no solicitado para invitarlo a renovar el contrato con cada uno de los medios indicados anteriormente (teléfono con operador, medios no electrónicos, no telemáticos o no respaldados por mecanismos y / o procedimientos automáticos, electrónicos o telemáticos, correo electrónico, fax, sms, mms, sistemas automático sin intervención del operador y similares, incluidas plataformas electrónicas y otros medios telemáticos).

 

De conformidad con Prov. General del Garante para la privacidad del 15.5.13 titulado "Consentimiento para el procesamiento de datos personales con fines de" marketing directo "a través de herramientas de contacto tradicionales y automatizadas", la atención del Cliente se dirige específicamente al hecho de que:

 

- cualquier consentimiento otorgado para enviar comunicaciones comerciales y promocionales mediante el uso de correo electrónico, fax, sms, mms, sistemas automáticos sin intervención del operador y similares, incluidas plataformas electrónicas y otros medios telemáticos, implicará la recepción de tales comunicaciones, no solo a través de estos métodos de contacto automatizados, sino también a través de métodos tradicionales, como el correo en papel o las llamadas del operador;

 

- El derecho a oponerse al procesamiento de sus datos personales con fines de "marketing directo" a través de los métodos de contacto automatizados antes mencionados, se extenderá en cualquier caso a los tradicionales e, incluso en este caso, queda la posibilidad de ejercer este en parte, tanto con respecto a ciertos medios como con respecto a ciertos tratamientos.

 

Con el fin de cumplir con las obligaciones de privacidad para el propietario de conformidad con los principios de simplificación de las mismas obligaciones de conformidad con Prov. General del Garante para la privacidad del 15.5.13 mencionado, el Controlador de datos informa al Cliente que la fórmula de consentimiento específica disponible sobre la base del procedimiento para obtener el consentimiento de vez en cuando será unitaria y general y se referirá a todos los medios posibles del tratamiento de comercialización antes mencionado, sin perjuicio de la posibilidad de que la parte interesada exprese un testamento diferente con respecto al uso de ciertos medios y no otros para la recepción, sujeta a consentimiento, de las comunicaciones de marketing simplemente enviando un correo electrónico a las direcciones indicadas en el art. . 14 de esta información.

 

Además, de nuevo a los efectos del principio de cumplimiento de las obligaciones de privacidad para el Propietario en cumplimiento de los principios de simplificación de las mismas obligaciones, el Propietario informa al Cliente, también de conformidad con el Reglamento y la Guía WP259, sobre el consentimiento de conformidad con los Reglamentos emitidos por el Grupo de Garantes europeos de que la fórmula de consentimiento específica será unitaria y general y también se referirá a todos los diferentes y posibles fines de marketing explicados aquí (sin multiplicar las fórmulas de consentimiento para cada propósito de marketing distinto perseguido por el propietario), sin perjuicio de la posibilidad de la parte interesada notificará un testamento selectivo diferente con respecto al consentimiento o la denegación del consentimiento o la revocación del consentimiento para fines de marketing individuales simplemente enviando un correo electrónico a las direcciones indicadas en el art. 14 de esta información.

Para continuar con el Procesamiento con fines de comercialización, es obligatorio que cada Controlador de datos obtenga del interesado un consentimiento informado, libre, inequívoco, específico, separado, expresado, documentado, preventivo y completamente opcional.

Con el fin de lograr una transparencia absoluta, el controlador de datos resume en mayor detalle los propósitos del procesamiento:

- enviar material publicitario e informativo (por ejemplo, boletines informativos), de carácter promocional o, en cualquier caso, de carácter comercial;

- realizar ventas directas o colocación de productos o servicios del Propietario;

- enviar información comercial o hacer comunicaciones comerciales interactivas también de conformidad con el Decreto Legislativo 206/2005 mediante el uso del correo electrónico;

- elaborados estudios, investigaciones, estadísticas de mercado también en forma de identificación.

Por lo tanto, al dar el consentimiento opcional, la parte interesada reconoce y autoriza específicamente estos tratamientos y / o tratamientos que persiguen los diferentes propósitos homogéneos provistos en este documento. En cualquier caso, incluso si la parte interesada ha dado su consentimiento para autorizar al Controlador de datos a perseguir todos los propósitos del Procesamiento con fines de comercialización, en cualquier caso, tendrá la libertad de revocarlo, a través de nuestro sitio, iniciando sesión con sus credenciales propias. área personal Tras la retirada de cualquier consentimiento otorgado por la parte interesada, el Controlador de datos eliminará y eliminará de inmediato los datos de las bases de datos utilizadas para el Procesamiento con fines de comercialización e informará a cualquier tercero a quien se le hayan comunicado los datos para los mismos fines de cancelación.

5.2.2.Propósito - Perfilado

Categorías de datos procesados: art. 4 nn. 1, 2, 3, 6 de esta información.

Con fines de marketing y para mejorar los servicios, a través de su sitio web, el Controlador de datos también tiene la intención de continuar con el procesamiento de los llamados datos de "creación de perfiles", y esto es principalmente mediante el uso de herramientas para el seguimiento de las actividades en el sitio web www.mobilirebecca.it, como el perfil propio o de terceros y las cookies de píxeles, como Facebook Pixel, que le permite utilizar servicios de Facebook como Facebook Custom Audiences, Facebook Lookalike, Facebook Remarketing.

Para obtener información sobre las tecnologías específicas utilizadas para fines de creación de perfiles (por ejemplo, Facebook Pixel), consulte también la información sobre cookies y otras tecnologías disponibles aquí, donde también se indican los métodos para proporcionar / denegar el consentimiento.

Aquí le recordamos brevemente que, con la ayuda de este servicio, podemos dirigirnos a nuestros clientes (siempre sujetos a un consentimiento específico y por separado) de manera específica, activando los llamados anuncios de Facebook para los visitantes de nuestros sitios web, cuando visita la red social de Facebook. Con este fin, hemos implementado píxeles de remarketing de Facebook en nuestros sitios web. Estos son fragmentos de código (fragmentos de código), que pueden identificar su tipo de navegador a través de la ID del navegador, o la "huella digital" de su navegador, y reconocer si ha visitado nuestros sitios web. y qué has visto exactamente. Al visitar nuestros sitios web, se crea una conexión directa a los servidores de Facebook a través del píxel. Facebook puede identificarlo en función de la ID de su navegador, ya que está conectado con otros datos que haya almacenado en Facebook con su cuenta de usuario. Luego, Facebook le proporciona nuestros anuncios personalizados, según sus necesidades, en su diario de Facebook o en otros puntos de Facebook. El propio controlador de datos no puede identificarlo personalmente a través del píxel de Facebook, ya que no almacenaremos ningún otro dato personal, además de su ID de navegador, a través del píxel de remarketing de Facebook. Puede encontrar más información relacionada con la audiencia personalizada de Facebook, detalles sobre el procesamiento de datos a través de este servicio y la política de privacidad de Facebook en https://www.facebook.com/about/privacy/.

En general, para estos tratamientos, y con el propósito de obtener información completa, se hace referencia a la definición en el art. 4, párrafo 1, no. (4) del GDPR, que define el "perfil" de cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de dichos datos personales para evaluar ciertos aspectos personales relacionados con una persona física, en particular para analizar o predecir aspectos relacionados con el desempeño profesional , la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física ".

De acuerdo con las disposiciones de las Directrices para la elaboración de perfiles WP 251 de 3.10.17 emitidas por el Grupo de Garantes Europeos, se proporciona información transparente sobre la lógica, los métodos y los mecanismos de creación de perfiles y los casos se aclaran a continuación y por separado en el que el controlador de datos podrá tomar decisiones sobre la base de tratamientos completamente automatizados.

La actividad de creación de perfiles puede referirse a datos personales "individuales" o datos personales "agregados" derivados de datos personales individuales detallados. Para aclarar en qué consiste el "perfil", se puede hacer referencia a los siguientes parámetros:

•               los datos se estructuran y coordinan sobre la base de parámetros predefinidos identificados periódicamente, de acuerdo con las necesidades de la empresa (independientemente de los fines de marketing, contractuales, administrativos, etc.);

• los datos iniciales, considerados individualmente, pueden incluir información personal variada, incluidos datos sobre experiencias de navegación, tipo de consentimiento otorgado para recibir comunicaciones comerciales particulares y no otros, datos sobre navegación y / o hábitos de juego para reconstruir los gustos y hábitos del usuario, identificando el perfil del posible consumidor / jugador, para poder enviar el mismo boletín, comunicaciones comerciales, ofertas y promociones consistentes con el perfil identificado, etc.

• solo después de la elaboración del perfil (es decir, la estructuración de acuerdo con parámetros preestablecidos) las indicaciones adicionales pueden referirse a cada parte interesada, indicaciones adicionales (es decir, "perfil", por ejemplo, segmento de mercado, servicios activos de comunicación de marketing, actitud comercial, etc. .) que no se derivaría de la mera actitud informativa de los datos considerados individualmente o por separado.

 En otras palabras, la elaboración de perfiles en sentido estricto puede dar como resultado la disponibilidad de activos de información que van mucho más allá de la información considerada individualmente y relacionada con cada parte interesada; Además, la elaboración de perfiles en sentido estricto proporciona un valor agregado dado por las muchas correlaciones que se pueden establecer entre los datos individuales recopilados, con el fin de obtener información adicional útil.

 

En cuanto a las obligaciones que debe cumplir el Propietario, de conformidad con el art. 13, párrafo 2, letra f) del RGPD: información sobre la lógica del tratamiento de elaboración de perfiles, así como la importancia y las consecuencias de dicho tratamiento, se aclara a continuación. Los elementos fundamentales del tratamiento de perfilado serán:

1) la predeterminación de los parámetros para estructurar los datos considerados individualmente;

2) la comparación, la intersección, la conexión de estos datos entre sí y el análisis comparativo realizado sobre la base de los parámetros predefinidos, también mediante procesos automatizados (es decir, la catalogación de los datos individuales en grupos);

3) obtener un perfil a través de las actividades anteriores y que permite identificar un perfil de consumidor e indicaciones analíticas adicionales con respecto a los datos individuales y permite generar el mapeo / segmentación en grupos de comportamiento homogéneos (creación dinámica de perfiles de comportamiento) )

Los tratamientos descritos anteriormente se denominarán en lo sucesivo colectivamente "Tratamiento de perfilado".

El controlador de datos puede llevar a cabo los siguientes tratamientos de perfilado, como en el caso de detección de:

- número y tipo de solicitudes de información sobre productos y servicios ofrecidos en un horizonte temporal predeterminado;

- número y tipo de gastos realizados para productos y / o servicios en un horizonte temporal predeterminado;

- número y tipo de nuevos contratos posiblemente celebrados dentro de un horizonte temporal predeterminado;

- número y tipo de solicitudes de información enviadas en un horizonte temporal predeterminado;

- número y tipo de visitas al sitio web en un horizonte temporal predeterminado, también a través de cookies de creación de perfiles.

Para proceder con un tratamiento de elaboración de perfiles es obligatorio obtener un consentimiento específico por separado (también del consentimiento de comercialización mencionado en el artículo 5.2.1 anterior), expreso, documentado, preventivo y completamente opcional.

En consecuencia, cuando la parte interesada decida dar su consentimiento específico, debe ser previamente informado y consciente de que los propósitos del tratamiento perseguido son de carácter comercial, publicitario, promocional y de marketing específico en un sentido amplio basado en un tratamiento de elaboración de perfiles. Con el fin de lograr una transparencia absoluta, el Controlador de datos informa que los datos recopilados sobre la base de un consentimiento específico pueden estar sujetos a un Tratamiento de perfiles para los mismos fines mencionados en el art. 5.2 de esta información, mientras que el alcance de la comunicación será finalmente el mismo ya explicado para los Tratamientos de marketing.

 

En cualquier caso, incluso cuando la parte interesada haya dado su consentimiento para autorizar al Controlador de datos a perseguir todos los propósitos del Procesamiento con fines de elaboración de perfiles, en cualquier caso, podrá revocarlo, a través del sitio web del Controlador de datos www.mobilirebecca.it, iniciando sesión con sus credenciales en su área personal o, en ausencia de un perfil personal, accediendo a la sección "Administrar cookies". Se informa específicamente y por separado, como lo exige el art. 21 del RGPD, que la parte interesada tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen para fines de elaboración de perfiles simplemente enviando un correo electrónico a privacy@mobilirebecca.it (incluso si ha dado su consentimiento previamente) y que si la parte interesada se opone al tratamiento de creación de perfiles, los datos personales ya no estarán sujetos a procesamiento para estos fines, sin perjuicio de la legitimidad del procesamiento realizado hasta el momento en que se revoque el consentimiento.

Si la parte interesada no tiene la intención de dar su consentimiento para el procesamiento con fines de elaboración de perfiles, no habrá consecuencias o perjuicios en el contrato que puedan estar vigentes con el Controlador de datos. El hecho de no proporcionar el Tratamiento para fines de elaboración de perfiles no causará ninguna interferencia y / o consecuencia en ninguna otra relación contractual, contractual o de otro tipo que exista con el Cliente.

El Cliente es libre de dar su consentimiento al Tratamiento para fines de elaboración de perfiles, pero tampoco el consentimiento adicional para la comunicación a terceros que a su vez desean continuar con el Tratamiento para fines de elaboración de perfiles. Cuando el cliente no tiene la intención de dar su consentimiento para la comunicación de sus datos a terceros para el procesamiento con fines de creación de perfiles, la consecuencia será que no habrá comunicación del propietario y los datos serán procesados única y exclusivamente por el propietario, donde el usuario tiene dado este consentimiento por separado para el procesamiento con fines de elaboración de perfiles.

Los datos sujetos al tratamiento de perfiles y los perfiles autorizados relacionados no serán revelados.

 

7. DURACIÓN DEL TRATAMIENTO

PROPÓSITO

DURACIÓN

Propósito art. 5.1 nn. 1)

-  6 meses en caso de incumplimiento del contrato;

- durante toda la duración de la relación contractual.

Propósito art. 5.1 no. 2)

Durante toda la duración de la relación contractual.

Propósito art. 5.1 nn. 3, 4.

Por la duración de la relación y, posteriormente, 10 años a partir de la terminación de la relación contractual.

Propósito art. 5.1 nn. 5)

10 años a partir de la terminación de la relación y, en el caso de la defensa de un derecho, por la duración necesaria para su protección (por ejemplo, la duración del posible juicio).

Propósito art. 5.1 no. 6)

Limitado a la duración del mantenimiento del sistema.

Propósito art. 5.1 no. 7 7

24 horas hasta un máximo de 48 o 7 días en caso de solicitud de A.G. o días de cierre, después de los cuales se sobrescribirán las imágenes.

Propósito art. 5.2.1

- retirada del consentimiento o, en cualquier caso, transcurridos 24 meses desde la provisión del mismo.

Propósito art. 5.2.2.

- retirada del consentimiento o, en cualquier caso, 6 meses. Para la duración de los tratamientos de creación de perfiles, consulte también la política de cookies.

 

8. DESTINATARIOS DE LOS DATOS

En todos los casos ilustrados anteriormente, Rebecca s.r.l. puede comunicar sus datos personales a las siguientes categorías de destinatarios externos.

Según lo requerido por las Directrices WP 260/2017, donde el Controlador de datos elige indicar a los destinatarios de los datos por categorías, debe justificar por qué considera este enfoque correcto y la referencia a la categoría no debe ser genérica sino específica. En esta perspectiva, el Controlador de datos considera que el enfoque por categorías de destinatarios de la comunicación es correcto en ese caso, ya que la indicación de los nombres de proveedores y subproveedores sería exorbitante. Los proveedores externos están representados por las siguientes categorías: empresas del sector bancario y crediticio que brindan servicios para la gestión de transacciones financieras (por ejemplo, Paypal); proveedores del sector de servicios de TIC para la instalación, asistencia y mantenimiento de sistemas y sistemas informáticos y telemáticos y de todos los servicios funcionalmente conectados y necesarios para el cumplimiento de los servicios cubiertos por el Contrato, personas, empresas o empresas profesionales, que proporcionan actividades Asistencia, consultoría o colaboración en materia contable, administrativa, jurídica, fiscal y financiera.

               Como lo requieren las Directrices WP 260/2017, por lo tanto, las indicaciones relevantes se proporcionan a los destinatarios de la comunicación de datos en función de las obligaciones establecidas en la misma (indicación obligatoria, cuando sea posible, de los sujetos y entidades que reciben los datos, incluyendo gerentes externos, controladores conjuntos, gerentes internos):

- Administraciones públicas para el desempeño de funciones institucionales dentro de los límites establecidos por ley o reglamento;

- Proveedores de servicios externos cuya comunicación es necesaria para el cumplimiento de los servicios cubiertos por el Contrato o para el cumplimiento de las obligaciones legales o para la protección de nuestros derechos.

-       Personal autorizado.

- Para la consecución de los fines, los datos pueden ser comunicados a cualquier otro tercero cuando la comunicación sea obligatoria por ley o Rebecca s.r.l la cumpla correctamente. a servicios contractuales (por ejemplo, entidades de crédito para los perfiles relacionados con el cumplimiento de cobros y pagos), precontractuales o postcontractuales (por ejemplo, asistencia técnica y solicitud de soporte o envío de quejas presentadas por el Cliente).

En caso necesario, los destinatarios han sido designados como procesadores de datos. Los datos personales no serán revelados.

DESTINATARIOS INTERNOS

PROPÓSITO

-  Empleados;

-  representante legal.

 

-  art. 5.1 n. 1, 2, 3, 4, 5, 6, 7 - art. 5.2.

DESTINATARIOS EXTERNOS

PROPÓSITO

Consultores (por ejemplo, contador, abogado).

 Contador: fines de conformidad con el art. 5.1 nn. 3, 4, 5;

- Abogado: art. 5.1 no. 5 y 7.

Proveedores de red, servicios de comunicación electrónica (Google), servicios informáticos y telemáticos para el archivo, almacenamiento y gestión de datos de TI también con fines de marketing y creación de perfiles (por ejemplo, Google Drive, WeTransfer, Dropbox, Facebook), puertas de enlace y administradores de pagos en línea (Paypal, Fondy), compañía de seguridad privada, servicios de alojamiento, alojamiento, nube, Saas y otros servicios de TI remotos necesarios para que el Controlador de datos realice todos los propósitos. En algunos casos (por ejemplo, el uso del correo electrónico @gmail, administrado por Google, o el uso de servicios en la nube que tienen servidores fuera del Área Económica Europea, el Controlador de datos identificará medidas de seguridad adecuadas para la transferencia (por ejemplo, Escudo de privacidad ( http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT); https://www.privacyshield.gov/list)

Propósitos ex art. 5.1 nn. del 1 al 7 y art. 5.2, también sobre la base de los contratos de nombramiento como gerente. A través de los servicios de estos destinatarios, el Controlador de datos llevará a cabo una parte de los fines descritos anteriormente si, por ejemplo, decide archivar el contrato de trabajo en formato digital en una nube (por ejemplo, Dropbox) o comunicarse con el empleado a través del servicio Google Gmail o similar.

 

Bancos o instituciones, empresas y entidades de cualquier tipo que realicen actividades bancarias, crediticias.

Propósitos ex art. 5.1 no. 2 (sólo datos de identificación, datos bancarios de conformidad con el artículo 4 n. 1 y 4 y, ocasionalmente, datos de contacto).

Organismos públicos en general (Tribunales, Autoridad Pública, Agencia Tributaria, Municipios, Provincias, Ministerios, etc.)

Propósitos ex art. 5.1  no. 3, 4, 5, 7.

 

10.TRANSFERENCIA DE DATOS FUERA DEL ÁREA ECONÓMICA EUROPEA

El Controlador de datos transfiere datos personales al extranjero solo cuando utiliza proveedores de red, servicios de comunicación electrónica (por ejemplo, servicios de Google) o servicios informáticos y telemáticos para el almacenamiento de datos, el almacenamiento y la gestión de TI (por ejemplo, Google Drive, WeTransfer, Dropbox), hosting, alojamiento, nube, Saas y otros servicios de TI remotos útiles para el Propietario para la búsqueda y la eficiencia de los fines. En algunos casos (por ejemplo, el uso del correo electrónico @gmail, administrado por Google o el uso de servicios en la nube), estos servicios pueden ubicarse o administrarse fuera del Espacio Económico Europeo.

En cualquier caso, el controlador de datos se encargará de que esto ocurra de conformidad con el GDPR y el Decreto Legislativo 196/03 y ss. mm. y a países donde hay una decisión de adecuación (por ejemplo, Escudo de privacidad) u otra condición de legalidad prevista en el Capítulo V del RGPD.

Normalmente, el controlador de datos utiliza servicios (por ejemplo, Facebook, Google) que, en cualquier caso, se basan, si no dentro del Espacio Económico Europeo, en los Estados Unidos, un país sujeto a una decisión de adecuación de la Comisión Europea y que se adhiere a esta decisión ( es el llamado "Escudo de privacidad") disponible aquí y aquí.

 

11. PROTECCIÓN DE DATOS

El controlador de datos procesa datos personales en función de las obligaciones de seguridad relacionadas con el procesamiento de datos de conformidad con el art. 32 GDPR.

Con el fin de garantizar un nivel adecuado de protección de datos destinado a limitar el riesgo de su uso de manera incorrecta o ilícita, el Controlador de datos presta atención constante en la implementación de medidas de seguridad física, organizacional y de TI de acuerdo con los estándares actuales sobre el tema de seguridad de datos. Se utilizan medidas como, entre otros, gabinetes cerrados, perfiles de autorización, contraseñas robustas y su cambio periódico y almacenamiento seguro, autorización por escrito y capacitación continua para los sujetos a cargo, monitoreo del cumplimiento de estas medidas. La lista completa de medidas de seguridad está disponible en la oficina del propietario.

 

12.PRIVACIDAD DE MENORES

Todas las personas menores de 18 años son menores de edad. De conformidad con el art. Decreto Legislativo de 2 quinquies, 196/03 y ss. mm., en relación con la oferta de servicios de la sociedad de la información, todas las materias menores de catorce años son menores.

El Controlador de datos no solicita ni recopila intencionalmente datos personales de menores de 18 años, ni se relacionan con ellos, incluso sin el consentimiento de un padre o tutor.

                Si el Controlador de datos se entera de que los datos personales relacionados con un menor han sido enviados sin el consentimiento de un padre o tutor, hará todos los esfuerzos razonables para:

      • eliminar, tan pronto como sea posible, dichos datos personales de sus archivos;

      • asegurarse de que estos datos personales no se usen para ningún fin, ni se divulguen a terceros.

 

13.DERECHOS DE LA PARTE INTERESADA

DIRITTO

DESCRIZIONE

MODALITÀ DI ESERCIZIO

Derecho de acceso

(Art. 15 del RGPD)

 

Puede solicitar: a) los fines del procesamiento; b) las categorías de datos personales en cuestión; c) los destinatarios o las categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular si los destinatarios de terceros países u organizaciones internacionales; d) cuando sea posible, el período de retención de los datos personales proporcionados o, si no es posible, los criterios utilizados para determinar este período; e) la existencia del derecho del interesado a solicitar al controlador de datos que corrija o elimine los datos personales o que limite el procesamiento de los datos personales que le conciernen o que se oponga a su tratamiento; f) el derecho a presentar una queja ante una autoridad supervisora; g) si los datos no se recopilan del interesado, toda la información disponible sobre su origen; h) la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles a que se refieren los párrafos 1 y 4 del artículo 22, y, al menos en tales casos, información importante sobre la lógica utilizada, así como la importancia y las consecuencias esperadas de dicho tratamiento para la parte interesada

Tiene derecho a solicitar una copia de los datos personales que se procesan.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

Derecho de rectificación

(Art. 16 del RGPD)

 

Tiene derecho a solicitar la corrección de datos personales inexactos que le conciernen y a obtener la integración de datos personales incompletos.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

Derecho de cancelación (olvido)

(artículo 17 del RGPD)

 

Tiene derecho a obtener la cancelación de los datos personales que le conciernen si los datos personales ya no son necesarios con respecto a los fines para los que fueron recopilados o procesados, si retira su consentimiento, si no hay una razón legítima prevaleciente para proceder con el tratamiento de creación de perfiles, si los datos se han procesado ilegalmente, si existe la obligación legal de eliminarlos.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho a la limitación del tratamiento.

(artículo 18)

Tiene derecho a obtener la limitación del procesamiento del Controlador de datos cuando haya impugnado la exactitud de los datos personales (durante el período necesario para que el Controlador de datos verifique la precisión de dichos datos personales) o si el procesamiento es ilegal, pero se opone al eliminación de datos personales y, en cambio, solicita que su uso sea limitado o si son necesarios para la evaluación, ejercicio o defensa de un derecho en el tribunal, mientras que el Controlador de datos ya no es necesario.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho a la portabilidad (art.20)

Tiene derecho a recibir los datos personales que le proporcionamos en forma estructurada, de uso común y legible por máquina y tiene derecho a transmitirlos a otro propietario si el tratamiento: (i) se basó en el consentimiento, (ii ) en el contrato y (iii) si el procesamiento se lleva a cabo por medios automatizados, a menos que el procesamiento sea necesario para la ejecución de una tarea de interés público o relacionado con el ejercicio de poderes públicos y que dicha transmisión no infrinja el derecho de un tercero .

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho de oposición (art. 21)

Tiene derecho en cualquier momento a oponerse, en todo o en parte, al procesamiento de sus datos personales si el procesamiento se lleva a cabo en pos de un interés legítimo del Controlador de datos. En este caso, los datos personales ya no se procesarán para estos fines.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho a no ser sometido a una decisión basada únicamente en el procesamiento automático, incluida la elaboración de perfiles (art. 22)

El propietario no realiza tratamientos basados en decisiones automatizadas.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho a retirar el consentimiento

En los casos en que el tratamiento se base en el consentimiento (art.6 par.1 letra a) o art. 9 par. 2 lett. a), la parte interesada tiene derecho a retirar el consentimiento en cualquier momento sin perjuicio de la legalidad del tratamiento basado en el consentimiento antes de la revocación.

Alternativamente:

- recomendado a / R. en Rebecca s.r.l., Porto Recanati (MC) en Via Dell’Industria 17, 62018, número de IVA 02484770694, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

- formularios en el sitio web www.mobilirebecca.it o disponibles en la sede.

 

Derecho a contactar al Supervisor de Protección de Datos.

Tiene derecho a ponerse en contacto con la autoridad garante para ejercer sus derechos.

https://www.garanteprivacy.it/home/diritti

Normalmente, el controlador de datos manejará las solicitudes dentro de un período de 30 días.

                Sin embargo, este período puede extenderse por razones relacionadas con el derecho específico de la parte interesada o con la complejidad de su solicitud.

                     En ciertas situaciones, debido a obligaciones legales, es posible que no podamos proporcionarle información sobre todos sus datos.

                Si nos vemos obligados a rechazar su solicitud de información en este caso, también aclararemos los motivos de nuestra negativa.

 

14. ¿CUÁL ES EL DERECHO A LA PORTABILIDAD EN PARTICULAR?

El interesado tiene derecho a recibir una copia en un formato estructurado y común de los Datos proporcionados previamente al Controlador de Datos. Solo los datos personales que (a) se relacionan con la parte interesada y (b) han sido proporcionados por la parte interesada al Controlador de datos son portables.

            La portabilidad de los datos incluye el derecho de la parte interesada a recibir un subconjunto de los datos personales que le conciernen procesados por el Controlador de datos y a almacenarlos para su uso posterior con fines personales. Este almacenamiento puede llevarse a cabo en un medio personal o en una nube privada, sin involucrar necesariamente la transmisión de datos a otro propietario. La portabilidad es una especie de integración y fortalecimiento de los diferentes derechos de acceso a los datos personales, también previsto por el art. 15 del Reglamento.

            Si la parte interesada solicita la portabilidad junto con la transmisión directa de sus datos a otro controlador de datos, tenga en cuenta que este derecho está sujeto a la condición de viabilidad técnica: art. 20, el párrafo 2 del Reglamento establece que los datos pueden transmitirse directamente de un propietario a otro a solicitud de la parte interesada, y cuando esto sea técnicamente posible.

            La viabilidad técnica de la transmisión de un propietario a otro debe evaluarse caso por caso. El considerando 68 del Reglamento aclara los límites de lo que es "técnicamente factible", especificando que "no debe implicar la obligación de los propietarios de adoptar o mantener sistemas de tratamiento técnicamente compatibles". Por lo tanto, la transmisión directa de datos desde el controlador de datos a otro controlador de datos puede tener lugar si es posible establecer una comunicación entre los sistemas de los dos controladores de datos (transferencia y recepción) y de manera segura, y si el sistema receptor es técnicamente capaz de recibir los datos en Entrada. Si los impedimentos técnicos impiden la transmisión directa, el controlador de datos lo completará en capacitación y explicación detallada a la parte interesada.

           Con respecto a la interoperabilidad de los formatos diseñados para garantizar la portabilidad, el Controlador de Datos cumplirá con las disposiciones del párrafo 1021, letra (b) de la Ley 205/2017 ("presencia de infraestructuras adecuadas para la interoperabilidad de los formatos con los que los datos se ponen a disposición de las partes interesadas ") dentro de los límites de lo que se aclara en las Directrices WP242 (" La expectativa es que el propietario transmita datos personales en un formato interoperable, pero esto no implica ninguna obligación de los otros propietarios de respaldar esto formato").

            También le informamos que de conformidad con las Directrices WP242, los propietarios que cumplen con la solicitud de portabilidad no tienen la obligación específica de verificar la calidad de los datos antes de transmitirlos.

            Además, la portabilidad no impone ninguna obligación al Controlador de datos para la retención de datos durante un período más largo de lo necesario o más allá de lo especificado.

            Sobre todo, no impone ninguna otra obligación de conservar los datos personales con el único propósito de cumplir con una posible solicitud de portabilidad.

            El ejercicio del derecho a la portabilidad de datos (o cualquier otro derecho de conformidad con el Reglamento) no afecta a ninguno de los otros derechos.

            La parte interesada puede seguir utilizando y beneficiarse del servicio ofrecido por el controlador de datos incluso después de que se haya completado una operación de portabilidad.

            La portabilidad no implica la cancelación automática de los datos almacenados en los sistemas del controlador de datos y no afecta el período de retención originalmente previsto para los datos que se transmiten.

               El interesado puede ejercer los derechos mientras continúe el procesamiento llevado a cabo por el controlador de datos.

 

15. APLAZAMIENTO

Luego, el Controlador de datos preparó información específica sobre el uso de cookies en el sitio web www.mobilirebecca.it, el uso del sitio en sí, el procesamiento de datos en las páginas de redes sociales del Controlador de datos y la videovigilancia.

Para obtener más información sobre tratamientos específicos, nos referimos a la información específica:

- Información de cookies;

- Política de privacidad del sitio web;

- Política de privacidad de la página de Facebook de Rebecca Furniture

- Información de video vigilancia.

 

Versión actualizada del 20/03/2020

Versiones anteriores: versión de fecha 20/02/2019

New Account Register

Already have an account?
Log in instead O Reset password