INFORMATIVA PRIVACY PARA EL SITO: www.mobilirebecca.it

(art. 13 Reg. UE 679/16 - GDPR)

  1. 1. BIENVENIDOS
  2. 2. CONTROLADOR DE DATOS  Y DELEGADO DE PROTECCIÓN DE DATOS  (DPO)
  3. 3. RESPONSABLE DEL TRATAMIENTO Y TERCEROS DESTINATARIOS DE LOS DATOS
  4. 4. LUGAR DE TRATAMIENTO Y TRANSFERENCIA DE DATOS EXTRA EEE
  5. 5. COOKIES (REFERENCIA)
  6. 6. "CONTÁCTENOS"
  7. 7. LAS COMPRAS EN LÍNEA
  8. 8. AREA RESERVADA
  9. 9. NEWSLETTER (MARKETING)
  10. 10. DERECHOS DEL INTERESADO

 

  1. 1. BIENVENIDOS

            Bienvenido al sitio www.mobilirebecca.it (en adelante también "el Sitio").

            Esta información está destinada a ilustrar de manera específica y completa cómo se procesan sus datos personales durante la visita y el uso del sitio web www.mobilirebecca.it.

            Esta información, junto con las demás proporcionadas por Rebecca en el sitio (disponible aquí, donde también se puede encontrar una información general sobre el tratamiento de datos de los Clientes de Rebecca, también en relación con tratamientos realizados fuera del sitio web) y en sus canales oficiales, constituye una parte integral de la política de privacidad general de Rebecca.

 

 

 

  1. 2. CONTROLADOR DE DATOS  Y DELEGADO DE PROTECCIÓN DE DATOS  (DPO)

               El propietario del sitio y el Controlador de datos es Rebecca s.r.l. (en adelante también "Mobili Rebecca", "Rebecca" o "el Propietario"), C.F. y número de IVA: 02484770694, con domicilio social en Porto Recanati (MC) en Via Dell’Industria 17, c.a.p.: 62018, tel. : 0733 672081, correo electrónico: privacy@mobilirebecca.it.

            El Delegado de Protección de Datos (R.P.D./D.P.O. - Delegado de Protección de Datos) es Avv. Francesco Corallini Garampi, via Lionetta 33, 60027 - Osimo (AN), Tel. Y fax: 0712415178 - correo electrónico: fcg@fcglex.it.

 

 

  1. 3. RESPONSABLE DEL TRATAMIENTO Y TERCEROS DESTINATARIOS DE LOS DATOS

            El Responsable del tratamiento también ha designado Responsables externos a los que delegar, en parte, algunos tratamientos, aportando, en cada momento, sus indicaciones específicas sobre el tratamiento de los datos de los interesados, cada uno dentro de los límites de sus propias competencias.

            Como exige la Norma de Transparencia WP 260/2017, si el Responsable del Tratamiento opta por indicar por categorías a los responsables y, de forma más general, los destinatarios de los datos, deberá justificar por qué considera correcto este enfoque y en todo caso la referencia a La categoría no debe ser genérica sino específica, referida a las actividades realizadas, el sector, la industria y la ubicación territorial de los destinatarios identificados por categoría. En esta perspectiva, el Responsable del tratamiento considera correcto el enfoque por categorías de destinatarios de la comunicación en este caso, ya que la indicación de los nombres de proveedores y subproveedores sería exorbitante.

            Los Encargados designados son sujetos que prestan servicios instrumentales para la actividad del Responsable del Tratamiento y que pertenecen a las siguientes categorías: firmas de asesoría legal y fiscal (contables), firmas de consultoría laboral y procesamiento de nóminas, empresas que prestan servicios de administración o hospedaje ( p. ej. Aruba), empresa de seguridad, empresa de tecnología y servicios web (p. ej. Facebook, Google, TeamViewer), pago (p. ej. Paypal, Fondy) o envío (p. ej. mensajeros y remitentes).

          La lista de administradores externos de conformidad con el art. 28 GDPR, sujeto a actualización continua, está disponible en la sede del Controlador de datos.

            En todos los casos ilustrados anteriormente, Rebecca s.r.l. podrá comunicar sus datos personales.

            Además de los encargados del tratamiento, el Responsable del tratamiento podrá comunicar los datos a terceros cuando la comunicación sea obligatoria por ley o para cumplir correctamente con los servicios contractuales por parte del Responsable del tratamiento (por ejemplo: entidades de crédito para perfiles relacionados con el cumplimiento de cobros y pagos), precontractuales o postcontractuales (ej .: asistencia técnica y solicitud de soporte o envío de reclamaciones presentadas por el Cliente).

            De acuerdo con las Directrices WP 260/2017, por lo tanto, las indicaciones relativas se proporcionan sobre los destinatarios de la comunicación de datos en función de las obligaciones previstas en la misma (indicación obligatoria, cuando sea posible, de los sujetos y entidades que reciben los datos en la comunicación, incluyendo gerentes externos, controladores de datos conjuntos, gerentes internos):

 

  • Administraciones Públicas para el desempeño de funciones institucionales dentro de los límites establecidos por ley o reglamento;
  • Proveedores de servicios de terceros a quienes la comunicación es necesaria para el cumplimiento de los servicios cubiertos por el Contrato o para el cumplimiento de obligaciones legales o para la protección de nuestros derechos.
  • Personal autorizado.

            En caso necesario, los destinatarios han sido designados como responsables del tratamiento. No se difundirán datos personales.

 

  1. 4.LUGAR DE TRATAMIENTO Y TRANSFERENCIA DE DATOS EXTRA EEE

            El sitio está alojado en máquinas administradas por Netsons s.r.l., una empresa externa designada como procesador de datos, con sede en via Tirino 99, 65129, Pescara, Italia. Los servidores están ubicados en Italia, como se puede verificar a partir de la información sobre el procesamiento de datos del propio proveedor, disponible aquí.

          En cualquier caso, el procesamiento de datos puede tener lugar, en relación con cada área de competencia, también en otros sujetos (por ejemplo, Facebook, TeamViewer, Paypal), específicamente designados como procesadores de datos (en los casos previstos por el GDPR) o que operan como Controladores de datos independientes.

           En algunos casos, los datos podrían transferirse fuera del Espacio Económico Europeo: por ejemplo, esto podría suceder cuando algunos proveedores (por ejemplo, Google) utilizan servidores ubicados fuera de ese espacio. Es responsabilidad del Responsable del tratamiento, en cualquier caso, seleccionar Proveedores que garanticen que la transferencia se produce en presencia de al menos una de las condiciones establecidas en el Capítulo V del RGPD.

            En este sentido, a efectos de mayor transparencia, a partir de ahora, el enlace de información informado por el Garante de Privacidad relativo a la decisión 1250/16 de la Comisión Europea relativa al escudo de privacidad UE-EE.UU., C.d. "Privacy Shield", que es un sistema de autocertificación que garantiza que las empresas estadounidenses que se adhieren a él cumplen con los estándares de protección de datos reconocidos como adecuados por la Unión Europea y a los que se adhieren la mayoría de los socios del Controlador de datos (por ejemplo, Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version=1.0

            Aquí también hay un enlace a las cláusulas contractuales estándar aplicadas a nivel europeo en el caso de transferencias de datos transfronterizas, a las que algunos de nuestros socios se han adaptado. 

 

  1. 5. COOKIES (REFERENCIA)

            El Controlador de datos ha preparado información específica relacionada únicamente con el uso de cookies y tecnologías específicas disponibles aquí.

              

  1. 6.  "CONTÁCTENOS"
  • Datos tratados: correos electrónicos, datos identificativos y de contacto, direcciones, compras, datos facilitados voluntariamente por el usuario

            Los visitantes del Sitio pueden ponerse en contacto con Rebecca, así como a través de los canales tradicionales (teléfono, correo electrónico) también a través de las funciones del sitio, en forma de enlaces y aplicaciones, todas accesibles haciendo clic en el icono "Contáctenos" en cada página del Sitio a continuación. a la derecha, que se describen a continuación:

 

           

  1. "Formulario de contacto": en esta página del Sitio puede completar un formulario de contacto para solicitar información o asistencia de Rebecca. En este caso, los datos son ingresados y proporcionados voluntariamente por el usuario que elige contactar al Controlador de datos. Los espacios le permiten ingresar el nombre, el correo electrónico y proporcionar un espacio para enviar un mensaje de contenido gratuito y posiblemente enviar un archivo adjunto.
  2. "Devolver la llamada": al hacer clic en "Devolver la llamada", se abrirá un formulario en el que el usuario puede ingresar el número de teléfono en el que desea que se le devuelva la llamada.
  3. "Chat": al hacer clic en el elemento "chat", siempre accesible a través del icono "contáctenos" en cada página, se abrirá una ventana donde el usuario puede interactuar con Rebecca.
  4. "WhatsApp": el botón y la API de WhatsApp (servicio proporcionado por WhatsApp Ireland Ltd., designado como Procesador de datos de conformidad con 28 GDPR) es un servicio que permite la interacción con la plataforma de comunicación de WhatsApp. Se recopilan datos personales de varios tipos (por ejemplo, número de teléfono). Para obtener más información sobre el procesamiento, puede consultar la política de privacidad del proveedor de servicios directamente desde aquí.

           Las funciones mencionadas en los puntos anteriores son ofrecidas por la aplicación "Smartsupp" y los datos también son procesados por Smartsupp.com s.r.o., número de IVA CZ03668681 (más tarde "Smartsupp"), designado como Procesador de Datos de conformidad con el art. 28 GDPR, que opera en nombre del propietario del sitio web, quien es quien administra los datos. “Smartsupp” cumple con las regulaciones GDPR.

            Para obtener más información sobre la protección de datos personales de Smartsupp, haga clic aquí.

            En todos los casos descritos en este párrafo, las bases legales por las que Rebecca tratará estos datos son, alternativamente:

 

  1. Medidas precontractuales / contractuales (artículo 6 (1) letra b) del RGPD): nos referimos, por ejemplo, a fines tales como solicitudes de cotizaciones, solicitudes de asistencia sobre productos ya comprados o sobre pagos, quejas o envío de currículum vitae. para solicitudes de empleo, ofertas o correspondencia de proveedores. En el caso de que el interesado tenga una relación contractual existente, los datos serán tratados durante toda la duración del contrato y, más allá, por un máximo de 10 años, mientras que en caso contrario se eliminarán a los 6 meses.
  1. Interés legítimo (artículo 6 (1) letra f) del RGPD): nos referimos, por ejemplo, a la necesidad de que el Responsable del tratamiento:
  • defender su derecho (en cuyo caso los datos serán tratados por un período máximo de 10 años o el tiempo que sea necesario para defender el derecho);
  • proporcionar comentarios a una solicitud;
  • Conservar, por un período de tiempo no mayor a 6 meses, las solicitudes de empleo recibidas y propuestas comerciales de los proveedores, para evaluar la conveniencia en el interés de la empresa.

            Dada la gran atención del Responsable a los principios de minimización, proporcionalidad y otros principios impuestos por el RGPD, los tratamientos realizados por intereses legítimos se consideran proporcionados respecto a los derechos del interesado. En particular, se invita a quienes tengan la intención de enviar solicitudes de información, su curriculum vitae u otra documentación que contenga datos personales, a prestar la debida atención a lo que se indica en este documento sobre el tratamiento de los datos que les conciernen y que se incluyen en los documentos transmitidos. . Solo así se realizará el tratamiento de datos de forma consciente y consciente. El Controlador de datos en particular informa que el RGPD y el Código de Privacidad (Decreto Legislativo 196/03 y ss. Mm.) Proporcionan que los datos sensibles y los llamados "Particular" (es decir, datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, así como el procesamiento de datos genéticos, datos biométricos destinados a identificar de forma exclusiva a una persona física , datos relacionados con la salud o la vida sexual u orientación sexual de la persona), por regla general, pueden ser tratados legítimamente con el consentimiento del interesado o con otras bases legales específicas. Sin embargo, en el caso de envío espontáneo de currículum vitae, es imposible obtener el consentimiento previo de los usuarios individuales que primero se ponen en contacto con el Responsable del tratamiento. Por ello, y siendo el Responsable del Tratamiento basado en un tratamiento legítimo y transparente de la información, se invita a todas aquellas personas que pretendan transmitir sus datos a no comunicar ningún dato sensible y / o particular en el mismo o, en todo caso, manifestar el consentimiento contextual mediante declaración firmada adjunta al correo electrónico acompañada de un documento de identidad.

           Respecto a estos tratamientos derivados del uso de los formularios contenidos en la sección "Contáctenos", el usuario es naturalmente libre de facilitar sus datos personales y la falta de uso de esta plataforma no afectará en modo alguno el cumplimiento de las obligaciones de Rebecca. derivadas de cualquier fuente contractual existente, de otros intereses legítimos, de obligaciones legales. La falta de suministro de los datos personales antes mencionados solo dará lugar a que Rebecca no pueda cumplir con las solicitudes de los usuarios en estos casos.

 

  1. 7. LAS COMPRAS EN LÍNEA
  • Datos tratados: correo electrónico, datos de identificación y contacto, direcciones, contraseñas, compras, datos bancarios

            A través de la web de Rebecca también es posible consultar el catálogo de productos y realizar compras online, incluso sin antes crear una cuenta.

            El usuario puede acceder a esta área de forma voluntaria y gratuita incluso para la mera consulta de los productos.

            Las bases legales por las que Rebecca tratará estos datos pueden ser:

 

 

  1. Medidas precontractuales / Contrato (Artículo 6 (1) letra b) GDPR): Obviamente, el propósito principal será procesar los datos del usuario para completar la orden de compra (recepción del pedido, envío del producto, asistencia postventa, gestión de devoluciones). Los datos tratados para este fin serán datos personales (nombre, apellidos, dirección, código fiscal, número de IVA, posiblemente datos de su negocio), datos de contacto (correo electrónico, teléfono), datos relativos a compras y datos bancarios (ej. IBAN). En la realización de compras, el usuario, en el momento de la confirmación del pedido, con opción voluntaria, puede elegir entre varios métodos de pago como:
  • Recarga tarjeta prepago  Postepay de Rebecca (las instrucciones se enviarán por correo electrónico);
  • pago contra reembolso ( opción disponible sólo en Italia) ;
  • Paypal, a cuyo sitio, a través de la aplicación correspondiente instalada en el Sitio, se redirige al Usuario para el pago. Para obtener información sobre el procesamiento de datos por Paypal, haga clic aquí.
  • tarjeta de crédito. Le informamos que el pago con tarjetas de crédito se gestiona mediante una pasarela de pago, denominada “Fondy” propiedad de Fondy Ltd. Reg. No. 10063984, con sede en Studio 22, Long Acre, Covent Garden, Londres, WC2E9LY (Reino Unido). El tratamiento de datos a través de la plataforma Fondy se puede resumir en el siguiente esquema disponible en la página web oficial del proveedor (al que en todo caso se debe hacer referencia para el tratamiento de datos dentro de su competencia)

           Los proveedores externos (administradores de pagos en línea, mensajeros), cuando sea necesario, han sido designados por el Controlador de datos como procesadores de datos de conformidad con el art. 28 del RGPD.

            Los datos serán tratados, en la medida necesaria, durante toda la duración del contrato y durante los siguientes 10 años (solo en relación con los datos para los que se exija una obligación legal, como es el caso de los datos contenidos en los documentos fiscales) .

 

  1. Interés legítimo (artículo 6 (1) letra f) del RGPD): nos referimos, en primer lugar:
  • la necesidad, por parte del Responsable del tratamiento, de defender su derecho en vía judicial o extrajudicial o administrativa (en cuyo caso los datos serán tratados por un plazo máximo de 10 años o el tiempo que sea necesario para defender el derecho);
  • la necesidad de realizar mantenimiento técnico en el sistema informático. Dada la gran atención del Responsable a los principios de minimización, proporcionalidad y demás principios impuestos por el RGPD, los tratamientos realizados por intereses legítimos se consideran proporcionados respecto a los derechos del interesado.

 

  1. 8. AREA RESERVADA
  • Datos tratados: correo electrónico, datos de identificación y contacto, direcciones, contraseñas, compras, datos bancarios

           Es posible que el usuario del sitio cree una cuenta personal simplemente ingresando una dirección de correo electrónico y una contraseña y desde la cual luego puede realizar compras, administrar la lista de compras ya realizadas, ver el catálogo.

            El Controlador de datos procesará los datos personales ingresados para permitir al usuario acceder y utilizar el área reservada.

            Aquí también, las bases legales del tratamiento serán alternativamente:

  1. Medidas precontractuales / Contrato (Artículo 6 (1) letra b) GDPR) - Obviamente, el propósito principal será procesar los datos del usuario para completar su orden de compra (recepción del pedido, envío del producto, asistencia postventa, gestión de devoluciones). Los datos tratados para este fin serán datos personales (nombre, apellidos, dirección, código fiscal, número de IVA, posiblemente datos de su negocio), datos de contacto (correo electrónico, teléfono), datos de compra y datos bancarios (p. Ej. . IBAN).
  2. Interés legítimo (artículo 6 (1) letra f) del RGPD): nos referimos, en primer lugar:
  • la necesidad, por parte del Responsable del Tratamiento, de defender su derecho en vía judicial o extrajudicial o administrativa (en cuyo caso los datos serán tratados por un plazo máximo de 10 años o el tiempo que sea necesario para defender el derecho);
  • la necesidad de realizar mantenimiento técnico en el sistema informático. Dada la gran atención del Responsable a los principios de minimización, proporcionalidad y otros principios impuestos por el RGPD, los tratamientos realizados por intereses legítimos se consideran proporcionados respecto a los derechos del interesado.

 

  1. 9. NEWSLETTER (MARKETING)
  • Datos tratados: correo electrónico, datos identificativos y de contacto

           En el Sitio, el Usuario también puede, en base a una manifestación adicional de su consentimiento expreso, libre, informado y siempre revocable, suscribirse al boletín Rebecca para recibir información comercial, ofertas y promociones.

            La finalidad, en este caso, es la del marketing directo, que es la base de la actividad de promoción del propio titular.

            La base legal es exclusivamente la siguiente:

  1. a) Consentimiento (Artículo 6 (1) letra a) GDPR) - que necesariamente siempre será expresado (a través de la opción "opt-in"), gratuito, no obligatorio, siempre revocable, informado, granular, del usuario .

            Rebecca, en pleno cumplimiento del principio de minimización del tratamiento, tratará los datos con esta finalidad hasta que se revoque el consentimiento o, en todo caso, por un plazo no superior a 24 meses, transcurrido el cual el Usuario será dado de baja automáticamente del newsletter y podrá, con consentimiento autónomo y renovado, solicitar un nuevo registro.

            De ninguna manera la falta de consentimiento para suscribirse a la newsletter tendrá consecuencias perjudiciales para el Usuario, ni impedirá que el Responsable del tratamiento procese datos en base a diferentes bases legales.

            Con su consentimiento opcional, que puede expresarse seleccionando la casilla de consentimiento correspondiente en las secciones dedicadas del sitio web (opt-in) o seleccionando la casilla correspondiente en las plantillas de información en papel, procesaremos sus datos con fines de marketing (envío de material publicidad, realización de estudios de mercado, comunicación comercial, relevamiento del grado de satisfacción del cliente) y envío por correo postal, correo electrónico y / o SMS / MMS de información publicitaria, ofertas y promociones relacionadas con nuestros productos y servicios.

            En cualquier caso, puede revocar libre y gratuitamente su consentimiento al tratamiento de datos personales con fines de marketing en cualquier momento, incluso de forma selectiva (por ejemplo, comunicando el deseo de no recibir más comunicaciones por correo electrónico, queriendo recibir únicamente comunicaciones con otros métodos de contacto).

            In relazione alle comunicazioni promozionali inviate via e-mail, potrà revocare il consenso al trattamento dell’indirizzo e-mail per finalità di marketing anche cliccando sul link di cancellazione (opt-out) presente in ciascuna email promozionale.

            En relación con las comunicaciones promocionales enviadas por correo electrónico, puede retirar su consentimiento para el procesamiento de la dirección de correo electrónico con fines de marketing también haciendo clic en el enlace de cancelación de suscripción (opt-out) presente en cada correo electrónico promocional.

            Para la transparencia de la información, y como lo requieren las Directrices WP259 sobre consentimiento de conformidad con el Reglamento emitido por el Grupo de Garantes Europeos, como una excepción a la regla de la granularidad del consentimiento (tantos consentimientos a solicitar como propósitos y operaciones de procesamiento, si son heterogéneos entre de ellos) cabe señalar que estas Directrices autorizan una fórmula única de consentimiento "para cubrir diversas operaciones de procesamiento, cuando dichas operaciones de procesamiento persiguen una serie de fines unitarios"; además, según el considerando 32 del Reglamento, se puede aplicar un único consentimiento “a todas las actividades de tratamiento realizadas con los mismos o los mismos fines”. Las finalidades señaladas anteriormente son imputables objetivamente a la consecución de una finalidad unitaria, aunque las operaciones de tratamiento son distintas, que es la de promoción comercial y marketing en sentido amplio. En consecuencia, al otorgar el consentimiento unificado al Tratamiento con Fines de Comercialización, el interesado toma nota expresamente de las finalidades promocionales, comerciales y de marketing homogéneas y diferentes especificadas anteriormente en detalle (incluyendo las consiguientes actividades de gestión y administración) y autoriza expresamente dicha tratamientos y dichos fines, tanto en el caso de que el medio utilizado para el Tratamiento con Fines de Comercialización sea el teléfono con operador u otro medio no electrónico, no telemático o no apoyado por mecanismos y / o procedimientos automáticos, electrónicos o telemáticos, y cuando los medios utilizados son correo electrónico, fax, sms, mms, sistemas automáticos sin intervención del operador y similares, incluyendo plataformas electrónicas y otros medios telemáticos. Tanto los tratamientos como las finalidades especificadas anteriormente que persigue el Responsable del Tratamiento durante el tiempo que dure la relación contractual, y las específicas resultantes de la resolución del Contrato, por cualquier motivo, y destinadas a transmitir comunicaciones al interesado, entran dentro de la definición de Tratamiento con Fines de Marketing. no solicitado para invitarlo a renovar el contrato por cualquiera de los medios antes mencionados (teléfono con operador, medio no electrónico, no telemático o no apoyado por mecanismos y / o trámites automáticos, electrónicos o telemáticos, correo electrónico, fax, sms, mms, automático sin intervención del operador y similares, incluidas plataformas electrónicas y otros medios telemáticos).

           De conformidad con la Prov. General del Garante de Privacidad de 15.5.13 titulado "Consentimiento para el procesamiento de datos personales con fines de" marketing directo "a través de herramientas de contacto tradicionales y automatizadas", se llama la atención del Cliente específicamente sobre el hecho de que:

- Cualquier consentimiento prestado para el envío de comunicaciones comerciales y promocionales mediante el uso de correo electrónico, fax, sms, mms, sistemas automáticos sin intervención del operador y similares, incluidas plataformas electrónicas y otros medios telemáticos, implicará la recepción de los mismos. comunicaciones, no solo a través de estos métodos de contacto automatizados, sino también a través de métodos tradicionales, como correo en papel o llamadas a través de un operador;

  • El derecho de oposición del interesado al tratamiento de sus datos personales con fines de "marketing directo" a través de los métodos de contacto automatizados antes mencionados, se extenderá en todo caso a los tradicionales e, incluso en este caso, no se verá afectada la posibilidad de ejercerlo. derechos en parte, tanto con respecto a determinados medios como con respecto a determinados tratamientos.

            A los efectos del principio de cumplimiento de las obligaciones de privacidad del titular en cumplimiento de los principios de simplificación de las mismas obligaciones de conformidad con la Prov. General del Garante de Privacidad del citado 15.5.13, el Responsable del Tratamiento informa al Cliente que la fórmula de consentimiento específica disponible en base al procedimiento de recogida de consentimiento previsto en cada momento será unitaria y completa y se referirá a todos los medios posibles. del referido tratamiento de marketing sin perjuicio de la posibilidad de que el interesado exprese una voluntad diferente respecto al uso de determinados medios y no de otros para recibir, previo consentimiento, comunicaciones de marketing mediante el simple envío de un correo electrónico a las direcciones indicadas en el art. . 14 de esta información.

          Además, nuevamente a los efectos del principio de cumplimiento de las obligaciones de privacidad para el Controlador de datos en cumplimiento de los principios de simplificación de las mismas obligaciones, el Controlador de datos informa al Cliente, también de conformidad con el Reglamento y la Guía WP259 sobre consentimiento de conformidad con el Reglamento emitido por el Grupo de Los garantes europeos que la fórmula de consentimiento específica será unitaria y completa y también se referirá a todos los diferentes y posibles fines de marketing aquí especificados (es decir, sin multiplicar las fórmulas de consentimiento para cada fin de marketing distinto perseguido por el titular), sin perjuicio de la posibilidad de El interesado notifique una voluntad selectiva diferente en cuanto al consentimiento o denegación del consentimiento o revocación del consentimiento para fines de marketing individual, simplemente enviando un correo electrónico a las direcciones indicadas en el art. 14 de esta información.

            Para proceder al Tratamiento con Fines de Marketing es obligatorio que cada Responsable del Tratamiento adquiera el consentimiento informado, libre, inequívoco, específico, separado, expreso, documentado, preventivo y totalmente facultativo del interesado.

Con miras a la transparencia absoluta, el Responsable del tratamiento resume los propósitos del tratamiento con mayor detalle:

- enviar material publicitario e informativo (por ejemplo, boletines), de carácter promocional o, en cualquier caso, de carácter de solicitud comercial;

- realizar ventas directas o colocación de productos o servicios del Responsable;

- enviar información comercial o realizar comunicaciones comerciales interactivas también de conformidad con el Decreto Legislativo 206/2005 mediante el uso del correo electrónico;

- Elaborar estudios, investigaciones, estadísticas de mercado también en forma de identificación.

           Por tanto, al otorgar el consentimiento facultativo, el interesado reconoce y autoriza expresamente dichos tratamientos y / o tratamientos que persiguen las distintas finalidades homogéneas aquí previstas. En cualquier caso, incluso si el interesado ha dado su consentimiento para autorizar al Responsable del tratamiento a perseguir todas las finalidades del Tratamiento con Fines de Marketing, seguirá siendo libre en cualquier momento de revocarlo, a través de nuestro sitio accediendo a sus credenciales con sus propias credenciales área personal.

            Tras la revocación de cualquier consentimiento otorgado por el interesado, el Controlador de datos eliminará y eliminará de inmediato los datos de las bases de datos utilizadas para el procesamiento con fines de marketing e informará a los terceros a los que se hayan comunicado los datos para los mismos fines de cancelación.

           

  1. 10. DERECHOS DEL INTERESADO

           El interesado / Usuario tiene los siguientes derechos:

  1. a) Derecho de acceso

            En cualquier momento, puede solicitar información sobre los datos tratados por el Responsable del tratamiento.

            Esta información se refiere, entre otras cosas, a las categorías de datos procesados, los fines del procesamiento, el origen de los datos si se recopilan de fuentes de terceros, así como los destinatarios a quienes el Controlador de datos puede transferir los datos, en su caso.

            El interesado puede recibir una copia gratuita de los datos. Si desea obtener más copias, el Controlador de datos se reserva el derecho a solicitar una tarifa.

 

  1. b) Derecho de rectificación

           El interesado puede solicitar la corrección de sus datos.

            El Controlador de datos toma las medidas adecuadas para garantizar que los datos se mantengan correctos, completos, actualizados y relevantes, en base a la información más reciente.

            Para rectificar sus datos, incluida la modificación de cualquier consentimiento prestado para las finalidades secundarias del tratamiento, el interesado también podrá acceder a su área personal con sus credenciales.

 

  1. c) Derecho de integración

            El interesado tiene derecho a obtener la integración de los datos personales incompletos, aportando también una declaración adicional.

  1. d) Derecho de cancelación

           El interesado podrá solicitar la supresión de sus datos, siempre que se cumplan las condiciones pertinentes previstas en la Ley. Por ejemplo, esto podría ocurrir:

  • si los datos ya no son necesarios en relación con los fines para los que fueron recopilados o procesados;
  • si el interesado revoca el consentimiento en el que se basa el tratamiento de los datos y no existe otra base legal para el tratamiento;
  • - si el interesado se opone al procesamiento de los datos y no existen razones legítimas imperiosas para continuar con el procesamiento, o si se opone al procesamiento de datos con fines de marketing directo;
  • - si los datos se han procesado ilegalmente;
  • - si los datos deben eliminarse para cumplir con una obligación legal.

            Quedan reservados los casos en los que sea necesario el tratamiento:

- para el cumplimiento de una obligación legal que requiere el procesamiento de datos; en particular con respecto a los períodos de conservación de los documentos exigidos por la ley;

- para la valoración, ejercicio o defensa de un derecho o reclamación legal.

 

 

  1. e) Derecho de limitación

            El interesado puede obtener la limitación del tratamiento de sus datos, derecho que puede ejercer por ejemplo:

- si cuestiona la exactitud de los datos, durante el período que le toma al Responsable del tratamiento verificar la exactitud de dichos datos;

- si el tratamiento es ilícito y el interesado se opone a la cancelación de sus datos, solicitando en cambio que se limite su uso;

- si el Controlador de datos ya no necesita los datos, pero estos son necesarios para la evaluación, el ejercicio o la defensa de un derecho en los tribunales;

- si el interesado se ha opuesto al tratamiento a la espera de la verificación de la posible prevalencia de los intereses legítimos del Responsable del Tratamiento sobre los suyos.

 

  1. f) Derecho a oponerse

           El interesado podrá oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos, de conformidad con el art. 6, párrafo 1, letras e) of) del GDPR, o si los datos personales se procesan con fines de marketing directo.

            En este caso, el Responsable del tratamiento dejará de tratar los datos del interesado. Esta última condición no se aplica si el Responsable del Tratamiento puede demostrar la existencia de motivos legítimos imperiosos que justifiquen el tratamiento y que prevalezcan sobre los intereses del interesado, o si el primero necesita dichos datos para conocer, ejercer o defender un derecho en la oficina judicial.

 

  1. g) Derecho a solicitar copia de las medidas de protección

           En particular, se hace referencia a las medidas adoptadas en relación con la transferencia de datos a terceros países, si procede.

            En este sentido, a efectos de mayor transparencia, a partir de ahora, el enlace de información informado por el Garante de Privacidad relativo a la decisión 1250/16 de la Comisión Europea relativa al escudo de privacidad UE-EE.UU., C.d. "Privacy Shield", que es un sistema de autodeclaración que garantiza que las empresas estadounidenses que se adhieren a él cumplen con los estándares de protección de datos reconocidos como adecuados por la Unión Europea y a los que se adhieren la mayoría de los socios del Controlador de datos (por ejemplo, Google, Facebook):

https://www.garanteprivacy.it/documents/10160/0/PRIVACY+SHIELD+-+FAQ+PER+LE+IMPRESE+EUROPEE+-+WP+245.pdf/a2ed84f7-e161-424b-9730-c8accc88dd09?version= 1.0

            Aquí también hay un enlace a las cláusulas contractuales estándar aplicadas a nivel europeo en el caso de transferencias de datos transfronterizas, a las que algunos de nuestros socios se han adaptado.

 

 

  1. h) Derecho a retirar el consentimiento en cualquier momento

           Si el procesamiento se basa en el consentimiento. Sin embargo, la retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento prestado antes de la retirada.

 

  1. i) Derecho a presentar una reclamación ante la Autoridad supervisora

            Si el interesado no considera que los comentarios proporcionados por el Responsable del tratamiento sean exhaustivos para cualquiera de sus solicitudes y / o informes, aún tiene derecho a presentar una reclamación ante una autoridad de protección de datos competente, de conformidad con el art. 77 del RGPD.

  • A continuación se muestran los datos de contacto del Garante para la protección de datos personales.
  • http://www.garanteprivacy.it/web/guest/home/footer/contatti
  • A continuación se muestra un modelo para el ejercicio de los derechos relacionados con los datos personales:

http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524

            Normalmente el Propietario atenderá las solicitudes en un plazo de 30 días.

            No obstante, este plazo podrá ampliarse por motivos relacionados con el derecho específico del interesado o la complejidad de la solicitud.

            En determinadas situaciones, debido a obligaciones legales, es posible que el Responsable del tratamiento no pueda proporcionar información sobre todos los datos.

            En caso de que el Propietario se viera obligado en este caso a rechazar la solicitud de información, al mismo tiempo aclarará los motivos de la negativa.

 

  1. j) ¿QUÉ ES EL DERECHO A LA PORTABILIDAD EN PARTICULAR?

            El Cliente tiene derecho a recibir una copia en un formato estructurado y común de los datos previamente proporcionados directamente al Responsable del tratamiento.

            Solo los datos personales que conciernen al interesado, y (b) hayan sido facilitados por el interesado al Responsable del tratamiento, son portátiles. La portabilidad de datos incluye el derecho del interesado a recibir un subconjunto de los datos personales que le conciernen procesados por el Controlador de datos y a conservarlos para su uso posterior con fines personales. Este almacenamiento puede tener lugar en un medio personal o en una nube privada. sin implicar necesariamente la transmisión de datos a otro Responsable del tratamiento.

            La portabilidad es una suerte de integración y fortalecimiento de los diferentes derechos de acceso a los datos personales, también previsto en el art. 15 del Reglamento.

            Si el Cliente solicita la portabilidad junto con la transmisión directa de sus datos a otro Responsable del tratamiento, tenga en cuenta que este derecho está sujeto a la condición de viabilidad técnica: art. 20, párrafo 2 del Reglamento establece de hecho que los datos pueden transmitirse directamente de un Responsable a otro a petición del interesado, y cuando sea técnicamente posible.

            La viabilidad técnica de la transmisión de un propietario a otro debe evaluarse caso por caso. El considerando 68 del Reglamento aclara los límites de lo que es "técnicamente factible", especificando que "no debe llevar a la obligación de los propietarios de adoptar o mantener sistemas de procesamiento técnicamente compatibles".

            Por lo tanto, la transmisión directa de datos del Controlador de datos a otro Controlador de datos puede tener lugar si es posible establecer una comunicación segura entre los sistemas de los dos propietarios (transferencia y recepción), y si el sistema receptor es técnicamente capaz de recibir los datos en Entrada.

            Si los impedimentos técnicos impiden la transmisión directa, el Responsable del tratamiento proporcionará formación y una explicación detallada al interesado.

         En cuanto a la interoperabilidad de los formatos diseñados para garantizar la portabilidad, el Responsable del Tratamiento cumplirá con lo dispuesto en el apartado 1021 letra (b) de la Ley 205/2017 ("presencia de infraestructuras adecuadas para la interoperabilidad de los formatos con los que se puesto a disposición de las partes interesadas ") dentro de los límites de lo aclarado por las Directrices sobre portabilidad de datos WP242 emitidas por el Grupo de Garantes Europeos (" La expectativa es que el Responsable del Tratamiento transmita datos personales en un formato interoperable, pero esto no configura obligación de los demás propietarios de soportar este formato ").

            También le informamos que, de acuerdo con las Pautas de Portabilidad de Datos WP242, los propietarios que cumplen con una solicitud de portabilidad no tienen ninguna obligación específica de verificar la calidad de los datos antes de transmitirlos.

            Además, la portabilidad no impone ninguna obligación al Controlador de datos de retener los datos durante un período más largo del necesario o más allá del especificado.

            Sobre todo, no impone ninguna obligación adicional de retener datos personales con el único propósito de cumplir con una posible solicitud de portabilidad.

            El ejercicio del derecho a la portabilidad de datos (o cualquier otro derecho en virtud del Reglamento) no afecta a ninguno de los demás derechos.

            El interesado puede seguir utilizando y beneficiándose del servicio ofrecido por el Responsable del tratamiento incluso después de que se haya completado una operación de portabilidad.

            La portabilidad no implica la eliminación automática de los datos almacenados en los sistemas del Responsable y no afecta al período de conservación previsto originalmente para los datos que se transmiten.

            El interesado puede ejercitar los derechos mientras continúe el tratamiento realizado por el Responsable del tratamiento.

        La dirección para ejercer los derechos mencionados en los artículos 15 a 22 del Reglamento de la UE es 2016/679 es privacy@mobilirebecca.it.

 

Última actualización: 17/03/2020

New Account Register

Already have an account?
Log in instead O Reset password