Política de privacidad para los usuarios del sitio web www.mobilirebecca.it
(arts. 13-14 Reg. UE 679/16 “RGPD”)
Ohme Group Srl (en adelante también “el Responsable”, “Ohme Group”, “Mobili Rebecca”) se compromete constantemente a adoptar soluciones técnicas y organizativas destinadas a garantizar altos estándares de protección en el tratamiento de los datos personales.
La presente política describe en qué medida, cuándo, por qué y cómo recopilamos y utilizamos sus datos personales cuando utiliza nuestro sitio web www.mobilirebecca.it, cómo los protegemos y cómo puede ejercer sus derechos en relación con ellos.
1. Responsable del tratamiento y Delegado de Protección de Datos
El Responsable del tratamiento es Ohme Group s.r.l., NIF/CIF: 02484770694, con domicilio en Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC), tel.: 0733672081, email: privacy@mobilirebecca.it.
El Delegado de Protección de Datos (D.P.D./D.P.O.) puede ser contactado en: dpo@mobilirebecca.it.
El Responsable delega, bajo su propia responsabilidad, determinados tratamientos y la gestión de algunas finalidades a sujetos externos. En estos casos la relación con el tercero se regula mediante un contrato específico de nombramiento como “Encargado del Tratamiento” conforme al art. 28 del RGPD.
Como exigen las Directrices en materia de transparencia WP 260/2017, cuando el Responsable elija indicar por categorías a los encargados y, más en general, a los destinatarios de los datos, deberá justificar por qué considera correcto este enfoque y en todo caso la referencia a la categoría no deberá ser genérica sino específica, haciendo referencia a las actividades desarrolladas, al sector, a la industria y a la ubicación territorial de los destinatarios identificados por categoría.
Desde esta perspectiva el Responsable considera correcto el enfoque por categorías de destinatarios de la comunicación dado que la indicación nominativa de proveedores y subproveedores sería excesiva y susceptible de quedar obsoleta.
Los Encargados del tratamiento designados por el Responsable son sujetos que proporcionan servicios instrumentales al desarrollo de la actividad y pertenecen principalmente a las siguientes categorías: proveedores de servicios informáticos y de gestión, plataforma de e-commerce Shopify, servicios de hosting como (actualmente Cloudflare), Google, Meta Inc., SmartsUp), plataformas de marketing, plataformas cdn, proveedores de servicios y gestiones administrativas, profesionales externos y consultores (asesor fiscal, asesor laboral, webmaster), Gateway de pago (ej. Paypal), cuando no actúen como Responsables autónomos.
La lista de los encargados está disponible en el Responsable.
3. Autorizados al tratamiento
El Responsable del tratamiento, dentro de su organización, ha autorizado e instruido a determinados sujetos al tratamiento de los datos bajo su autoridad, asignándoles tareas específicas, en cumplimiento de los principios de “limitación de la finalidad y minimización de los datos”, de conformidad con el art. 5 párr. 1, letras b) y c) del RGPD.
4. Destinatarios de los datos
Además de los encargados del tratamiento y de los autorizados internos, el Responsable, sobre la base de las bases jurídicas indicadas en la presente informativa, podrá comunicar los datos personales a terceros que, fuera de los supuestos descritos anteriormente, actuarán como responsables autónomos, tales como, por ejemplo, Administraciones Públicas, Bancos, Servicios de pago, mensajeros y transportistas, plataformas de marketing, plataformas cdn, despachos jurídicos y despachos de consultoría.
Los datos personales no serán en ningún caso objeto de difusión.
5. Interesados y categorías de datos tratados
La presente informativa está dirigida a los usuarios registrados y no registrados del sitio e-commerce www.mobilirebecca.it, respecto de los cuales el Responsable, para las finalidades expuestas en la presente informativa, tratará las siguientes categorías de datos:
- datos identificativos nombre, apellidos, fecha y lugar de nacimiento, dirección, eventualmente código fiscal.
- datos de contacto: dirección email, número de teléfono fijo, teléfono móvil, fax, email;
- datos relativos al carrito y a las compras: información relativa a compras, pedidos, devoluciones, reclamaciones, pagos, facturación, envíos, garantía, a la ejecución de la garantía.
- datos relativos a los pagos: importe, método de pago, referencia y estado de la transacción. El proceso de pago se realiza en la plataforma Shopify Inc., certificada PCI-DSS Level 1: los datos completos de los instrumentos de pago (número de tarjeta, vencimiento, CVV) son gestionados exclusivamente por Shopify y por los gateway de pago (ej. PayPal, Fondy) y no son transmitidos ni almacenados en los sistemas de Ohme Group S.r.l.
- datos de navegación (dirección IP, País, navegador, información sobre el dispositivo, web beacon, consentimientos al uso de cookies y tecnologías afines). Se remite a la informativa sobre cookies.
6. Finalidad – Bases jurídicas – plazo de conservación y naturaleza del suministro
Solicitud de información sobre artículos, inserción de artículos en el carrito, selección de artículos entre favoritos.
• Categorías de Datos tratados: identificativos, datos relativos al carrito / compras.
• Base jurídica: medidas precontractuales.
• Duración del tratamiento y período de conservación: seis meses desde la recogida o, si anterior, hasta la conclusión del negocio, salvo la conservación de los datos relativos al mismo.
• Naturaleza del suministro: necesaria (la falta de suministro impedirá ejecutar la actividad relacionada).
Se agrupan bajo esta finalidad los tratamientos de datos necesarios para la creación de una cuenta en el sitio www.mobilirebecca.it con el fin de gestionar las preferencias y las compras realizadas o por realizar. La inscripción en el área reservada podrá realizarse también mediante la propia cuenta Google.
• Categorías de Datos tratados: identificativos, datos de contacto, datos relativos al carrito / compras, datos relativos a los pagos.
• Base jurídica: contrato / medidas precontractuales.
• Duración del tratamiento y período de conservación: hasta la cancelación de la cuenta.
• Naturaleza del suministro: necesaria (la falta de suministro impedirá ejecutar la actividad relacionada).
Se agrupan bajo esta finalidad los tratamientos de datos necesarios para la gestión, perfeccionamiento y ejecución del contrato de venta entre el Cliente y el Responsable, incluida la procedura de compra (inserción de artículos en el carrito, selección del modo de pago, de facturación, chat con asistencia, inserción de datos identificativos y de entrega, etc.) y todas las actividades necesarias para la ejecución de la venta de los productos y relacionadas con ella (postventa, atención al cliente, etc.).
• Categorías de Datos tratados: a varios títulos, datos identificativos, datos de contacto, datos relativos al carrito / compras, datos relativos a los pagos, datos de navegación.
• Base jurídica: contrato.
• Duración del tratamiento y período de conservación: durante toda la duración de la relación contractual y durante los 10 años posteriores (histórico pedidos).
• Naturaleza del suministro: necesaria (la falta de suministro impedirá ejecutar la actividad relacionada).
Tratamientos relacionados con el cumplimiento de obligaciones de naturaleza administrativa, fiscal, legal (gestión facturación y pagos, retenciones, obligaciones fiscales, balances).
• Categorías de Datos tratados: identificativos, de contacto, de pago, relativos a las compras.
• Base jurídica: obligación legal.
• Período de conservación: hasta el transcurso de los plazos legales previstos para el cumplimiento, incluso tardío, normalmente no superior a diez años. Los datos se conservan posteriormente siempre por obligaciones legales relacionadas con la conservación de la prueba de tales cumplimientos.
• Naturaleza del suministro: necesaria (la falta de suministro impedirá ejecutar la actividad relacionada).
Conservación de actas y documentos cuando esté legalmente prevista, por ejemplo: conservación de libros contables para el cumplimiento de obligaciones civiles (arts. 2214 y 2220 del Código Civil) y hasta la expiración de las facultades de control tributario (por ejemplo: Impuestos Directos, art. 43 D.P.R. 600/73; para el I.V.A., art. 57 D.P.R. 633/72; art. 76 del D.P.R. n.º 131/86 para el impuesto de registro; art. 17 D. Lgs. 347/90 para impuestos hipotecarios y catastrales; art. 1, apdo. 161, Ley 296/06 para tributos locales, etc.).
Categorías de datos tratados: todos los datos recogidos en base a otras finalidades.
Base jurídica: obligación legal.
Plazo de conservación: diez años desde la última anotación (para los libros contables) o desde la fecha del documento.
Naturaleza del suministro: obligatorio (la falta de suministro impedirá la ejecución de la actividad relacionada).
Tratamientos relacionados con el cumplimiento de obligaciones en materia de protección de datos.
• Categorías de Datos tratados: todos los datos recogidos sobre la base de otras finalidades.
• Base jurídica: obligación legal.
• Período de conservación: diez años desde la última registración del dato.
• Naturaleza del suministro: necesaria.
Tratamientos relacionados con actividades de asistencia y control técnico sobre las infraestructuras informáticas en uso en la Empresa, con el fin de mantener intactos el funcionamiento y la protección de los sistemas. En el marco de dichas actividades, los sujetos que prestan asistencia podrían entrar en contacto, incluso solo mediante una mera visualización, con datos de interesados como el Cliente.
Categorías de datos tratados: todos los datos recogidos en base a otras finalidades.
Base jurídica: interés legítimo. El interés del Responsable del tratamiento en poder realizar intervenciones en sus propios sistemas, aun cuando estas impliquen el tratamiento de datos, debe considerarse prevalente sobre el interés en la confidencialidad y la minimización, siempre que dichas intervenciones se consideren necesarias para la seguridad de los sistemas, del patrimonio empresarial y, en última instancia, de los datos de los propios interesados.
Plazo de conservación: duración de la intervención.
Tratamientos relacionados con la finalidad de ejercer o defender derechos, tanto en sede extrajudicial (incluida la conciliación) como judicial, en controversias que pudieran surgir con el Cliente o con terceros.
Categorías de datos tratados: todos los datos recogidos en base a otras finalidades.
Base jurídica: interés legítimo. El derecho del Responsable del tratamiento a defenderse, constitucionalmente garantizado, debe considerarse prevalente sobre el derecho a la confidencialidad de los datos del usuario, especialmente a la luz de las medidas de seguridad adoptadas por el Responsable, que permiten los tratamientos conforme a los principios establecidos en el art. 5 del RGPD.
Plazo de conservación: diez años desde la última actividad relacionada con el contrato, coincidiendo con el plazo de prescripción ordinaria, salvo que la ley establezca plazos de acción, prescripción o caducidad más breves (art. 112, apdo. 5, DPR 1124/55; arts. 2946, 2947 y 2948 del Código Civil; art. 3, apdos. 9 y 10, Ley 335/95).
Con su consentimiento facultativo, que podrá otorgar marcando la casilla correspondiente en las secciones específicas del Sitio web (opt-in), entre ellas la sección “Suscríbase a nuestra newsletter”, trataremos sus datos con fines de marketing (envío, a través de los canales de comunicación elegidos, de material publicitario, ofertas, promociones, descuentos, etc.). En relación con las comunicaciones promocionales enviadas por correo electrónico, podrá revocar en cualquier momento el consentimiento para el tratamiento de su dirección de e-mail con fines de marketing (newsletter, etc.), también haciendo clic en el enlace de cancelación de suscripción (opt-out) presente en cada correo electrónico promocional.
Categorías de datos tratados: datos identificativos, datos de contacto.
Base jurídica: consentimiento.
Plazo de conservación: hasta la revocación del consentimiento, que en todo caso será solicitado nuevamente después de 24 meses y, posteriormente, durante 10 años con el fin de demostrar el cumplimiento de las obligaciones en materia de protección de datos personales.
Naturaleza del suministro: facultativa. La falta de consentimiento no afectará a las prestaciones contractuales.
De conformidad con las Directrices WP259 sobre el consentimiento y el Considerando 32 del Reglamento, un único consentimiento puede aplicarse a todas las actividades de tratamiento realizadas para la misma o las mismas finalidades. Las finalidades anteriormente indicadas son objetivamente reconducibles a la consecución de un objetivo unitario, aunque las operaciones de tratamiento sean distintas, que es la promoción comercial y el marketing en sentido amplio. En consecuencia, mediante el otorgamiento del consentimiento único al Tratamiento con Fines de Marketing, el interesado reconoce específicamente las homogéneas y diversas finalidades promocionales, comerciales y de marketing detalladas anteriormente (incluidas las actividades de gestión y administrativas relacionadas) y autoriza expresamente dichos tratamientos y fines, tanto cuando los medios utilizados sean el teléfono con operador u otros medios no electrónicos, no telemáticos o no soportados por mecanismos y/o procedimientos automáticos, electrónicos o telemáticos, como cuando los medios utilizados sean el correo electrónico, fax, SMS, MMS, sistemas automáticos sin intervención de operador y similares, incluidas plataformas electrónicas y otros medios telemáticos.
Se incluyen en la definición de Tratamiento con Fines de Marketing tanto los tratamientos y finalidades anteriormente especificados perseguidos por el Responsable durante la vigencia de la relación contractual, como aquellos específicos posteriores a la terminación del Contrato, por cualquier motivo, destinados a enviar al interesado comunicaciones no solicitadas para invitarlo a renovar el contrato por cualquiera de los medios anteriormente indicados.
De conformidad con la Resolución General del Garante para la Protección de Datos de 15.5.13 (“Consentimiento para el tratamiento de datos personales con fines de marketing directo a través de instrumentos tradicionales y automatizados de contacto”), se llama la atención del Cliente sobre el hecho de que:
(i) el consentimiento prestado para el envío mediante instrumentos automatizados implicará la recepción también mediante modalidades tradicionales (correo postal o llamadas con operador);
(ii) el derecho de oposición se extenderá también a las modalidades tradicionales, sin perjuicio de la posibilidad de ejercerlo parcialmente.
A efectos del cumplimiento de las obligaciones en materia de privacidad y en respeto de los principios de simplificación, el Responsable informa que la fórmula de consentimiento específica será única y global y hará referencia a todos los posibles medios de tratamiento para fines de marketing, sin perjuicio de la posibilidad del interesado de expresar una voluntad diferente respecto al uso de determinados medios y no de otros para la recepción, previo consentimiento, de las comunicaciones de marketing, enviando un correo electrónico a las direcciones indicadas en el art. 14 de la presente política.
Asimismo, la fórmula de consentimiento específica será única y global y hará también referencia a todas las distintas y posibles finalidades de marketing aquí explicitadas, sin perjuicio de la posibilidad del interesado de notificar una voluntad selectiva diferente respecto al consentimiento/denegación/revocación para finalidades individuales de marketing, enviando un correo electrónico a las direcciones indicadas en la presente política.
A través de esta página es posible contactar con el Responsable tanto mediante el servicio de mensajería WhatsApp como a través de un formulario html donde introducir sus propios datos y el motivo de la solicitud, con el fin de solicitar información y asistencia sobre las compras, formular reclamaciones.
- Categorías de Datos tratados: datos identificativos, datos de contacto, datos relativos a las compras
- base jurídica: contrato / medidas precontractuales
- período de conservación: seis meses.
- Naturaleza del suministro: necesaria. El suministro del dato es necesario para la prestación del servicio.
Para finalidades de remarketing y de mejora de los servicios, a través de su propio sitio web, el Responsable tiene la intención de proceder también a tratamientos de los llamados datos de “profilación”, y ello ocurre principalmente mediante el uso de herramientas de seguimiento de las actividades en el sitio web www.mobilirebecca.it, tales como cookies de perfilación y píxeles propios o de terceros, como Meta Pixel, que permite utilizar servicios de Facebook como Facebook Custom Audiences, Facebook Lookalike, Facebook Remarketing. Para más información, se remite a la informativa específica sobre cookies y tecnologías afines.
- Categorías de Datos tratados: datos identificativos, datos de contacto, datos relativos a las compras
- base jurídica: consentimiento
- período de conservación: doce meses.
- Naturaleza del suministro: facultativa. El suministro del dato no es necesario para la prestación del servicio.
En esta sede se recuerda brevemente que con la ayuda de este servicio podemos dirigirnos a nuestros clientes (siempre previo consentimiento específico y separado) de manera dirigida, activando (por ejemplo mediante Facebook) los llamados Facebook Ads para visitantes de nuestros sitios web o Google Analytics. A tal fin, hemos implementado los píxeles de remarketing de Facebook en nuestros sitios web. Se trata de code snippets (fragmentos de código), que son capaces de identificar su tipo de navegador a través del ID del navegador, es decir la “huella digital” de su navegador, y de reconocer si ha visitado nuestros sitios web y qué exactamente ha visualizado. En el momento de la visita a nuestros sitios web se crea, mediante el píxel, una conexión directa con los servidores de Facebook. Facebook es capaz de identificarle sobre la base del ID de su navegador, ya que este está vinculado con otros datos por usted almacenados en Facebook con su cuenta de usuario. Facebook le proporciona luego nuestras inserciones publicitarias personalizadas, sobre la base de sus necesidades, en su diario Facebook o en otros puntos de Facebook. El Responsable mismo no es capaz de identificarle personalmente mediante el píxel de Facebook, ya que ningún otro dato personal, además de su ID del navegador, será almacenado por nosotros mediante el píxel de remarketing de Facebook. Información adicional relativa al Custom Audience de Facebook, a los detalles sobre la elaboración de los datos mediante este servicio y a la política de privacidad de Facebook se encuentran en la página https://www.facebook.com/about/privacy/.
En general, para tales tratamientos, y a efectos de una información completa, se hace referencia a la definición del art. 4, apartado 1, n. (4) del GDPR, que define «profilación» “cualquier forma de tratamiento automatizado de datos personales consistente en el uso de dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o prever aspectos relativos al rendimiento profesional, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los desplazamientos de dicha persona física”.
Con base en lo previsto por las Directrices sobre la profilación WP 251 del 3.10.17 emitidas por el Grupo de Autoridades europeas, se proporcionan las informaciones transparentes sobre la lógica, las modalidades y los mecanismos de profilación y se aclaran a continuación y en sede separada los casos en los que el Responsable podrá tomar decisiones sobre la base de tratamientos completamente automatizados.
La actividad de profilación puede referirse a datos personales “individuales” o datos personales “agregados” derivados de datos personales individuales detallados. Para aclarar en qué consiste la “profilación”, puede hacerse referencia ejemplificativa a los siguientes parámetros:
• los datos están estructurados y coordinados en base a parámetros predefinidos identificados cada vez, según las necesidades empresariales (independientemente de las finalidades marketing, contractuales, administrativas, etc.);
• los datos de partida, considerados individualmente, pueden incluir informaciones personales de tipo variado, entre ellas datos sobre experiencias de navegación, tipología de consentimientos prestados para recibir determinadas comunicaciones comerciales y no otras, datos sobre hábitos de navegación y/o juego para reconstruir los gustos y hábitos del usuario, identificando su perfil de consumidor/jugador potencial, con el fin de poder enviarle newsletter, comunicaciones comerciales, ofertas y promociones coherentes con el perfil identificado, etc;
• solo después de la profilación (es decir la estructuración según parámetros preestablecidos) es posible deducir indicaciones adicionales referibles a cada interesado, indicaciones adicionales (es decir el “perfil”, por ejemplo, franja de mercado, servicios de comunicación marketing activos, actitud comercial, etc…) que no derivarían de la mera aptitud informativa de los datos considerados individual o separadamente.
En otros términos, de la profilación en sentido estricto puede derivarse la disponibilidad de un patrimonio informativo que va mucho más allá de las informaciones consideradas individualmente y relativas a cada interesado; además la profilación en sentido estricto proporciona un valor añadido dado por las múltiples correlaciones que es posible establecer entre los datos individuales recogidos, con el fin de obtener informaciones adicionales útiles.
En cuanto a las obligaciones del Responsable de proporcionar – conforme al art. 13, apartado 2, letra f) del GDPR – informaciones sobre la lógica del tratamiento de profilación así como la importancia y las consecuencias de dicho tratamiento, se aclara además lo siguiente. Elementos fundamentales del tratamiento de profilación serán:
- la predeterminación de los parámetros para la estructuración de los datos considerados individualmente;
- la comparación, el cruce, la puesta en relación de dichos datos entre sí y el análisis comparativo realizado en base a los parámetros predefinidos, también mediante procesos automatizados (es decir la catalogación de los datos individuales en clusters);
- la obtención de un perfil a través de las actividades precedentes que permite identificar un perfil de consumidor y las indicaciones analíticas adicionales respecto a los datos individuales y permite generar el mapeo/segmentación en grupos homogéneos de comportamiento (creación dinámica de perfiles comportamentales).
El Responsable podría proceder a los siguientes Tratamientos de Profilación, como en el caso de detección de:
- número y tipología de solicitudes de información sobre productos y servicios ofrecidos realizadas en un horizonte temporal predeterminado;
- número y tipología de gastos realizados para productos y/o servicios en un horizonte temporal predeterminado;
- número y tipología de nuevos contratos eventualmente celebrados en un horizonte temporal predeterminado;
- número y tipología de solicitudes de información enviadas en un horizonte temporal predeterminado;
- número y tipología de visitas al Sitio web en un horizonte temporal predeterminado, también mediante cookies de profilación.
Para proceder a un Tratamiento de Profilación es obligatorio adquirir un consentimiento específico, separado, expreso, documentado, previo y completamente facultativo.
Consecuentemente, cuando el interesado decida prestar el consentimiento específico, debe ser previamente informado y consciente de que las finalidades del tratamiento perseguidas son de naturaleza específica comercial, publicitaria, promocional y de marketing en sentido amplio basado en un Tratamiento de Profilación.
En cualquier caso, incluso cuando el interesado haya prestado el consentimiento para autorizar al Responsable a perseguir todas las finalidades del Tratamiento para Finalidades de Profilación, permanecerá libre en cualquier momento de revocarlo, a través del Sitio del Responsable www.mobilirebecca.it, accediendo con sus propias credenciales a su área personal o, en ausencia de un perfil personal, accediendo a la sección “Gestionar cookies”. Se informa específicamente y por separado, como exige el art. 21 del GDPR, que el interesado tiene el derecho de oponerse en cualquier momento al tratamiento de los datos personales que le conciernen efectuado con fines de profilación enviando simplemente un email a privacy@mobilirebecca.it (aunque haya prestado el consentimiento anteriormente) y que en caso de que el interesado se oponga al tratamiento de profilación, los datos personales ya no podrán ser objeto de tratamiento para tales finalidades, salvo la legitimidad de los tratamientos realizados hasta el momento de la revocación del consentimiento.
El Cliente es luego libre de prestar el consentimiento al Tratamiento para Finalidades de Profilación pero no también el ulterior consentimiento a la comunicación a terceros que deseen proceder a su vez al Tratamiento para Finalidades de Profilación. En caso de que el Cliente no tenga la intención de prestar el consentimiento a la comunicación de sus datos a terceros para el Tratamiento para Finalidades de Profilación la consecuencia será que no habrá por parte del Responsable ninguna comunicación y los datos serán tratados solo y exclusivamente por el Responsable, cuando el usuario haya prestado a este el consentimiento separado al Tratamiento para Finalidades de Profilación.
Los datos objeto del Tratamiento de Profilación y los perfiles autorizados no serán objeto de ninguna difusión.
para este tipo de tratamientos se remite a la informativa específica sobre cookies y tecnologías afines.
7. Fuente de los datos
Los datos normalmente son proporcionados directamente por el Cliente.
Sin embargo, el Responsable podría recoger datos presentes en bases de datos públicas (Cámara de Comercio, INI-PEC, Agencia Tributaria, Banco de Italia) principalmente con el fin de cumplir obligaciones legales como facturación o para defenderse en juicio.
8. Cómo y dónde tratamos los datos
El Responsable tratará los datos tanto en formato papel como informático. Estos son conservados y tratados en archivos informáticos y en papel situados en la sede legal y operativa del Responsable del Tratamiento (en Italia) y en las sedes y servidores de los encargados del tratamiento, limitadamente a las finalidades que les han sido encomendadas. Dada la relevancia del Sitio para la actividad del Responsable (e-commerce), se informa que el Sitio www.mobilirebecca.it está alojado en la plataforma Shopify Inc. y el dominio es gestionado por Cloudflare Inc. Los servidores están localizados en Canadá, como puede verificarse aquí: https://check-host.net/
9. Transferencia de datos fuera del Espacio Económico Europeo
Los tratamientos de los datos personales del interesado efectuados durante el uso del sitio web www.mobilirebecca.it implican la transferencia fuera del Espacio Económico Europeo. Por ello, el Responsable hará que esto ocurra en presencia de una decisión de adecuación o, en ausencia de esta, en presencia de garantías adecuadas conforme a los arts. 46 y ss. GDPR.
Se especifica que el sitio web opera en servidores ubicados fuera del Espacio Económico Europeo, como se indicó anteriormente, en particular en Canadá. En relación con dicho país, la transferencia se realiza en virtud de una decisión de adecuación de la Comisión Europea del 20.12.01, modificada por la decisión de ejecución (UE) 2016/2295 de la Comisión Europea del 16.12.16.
El Responsable podría además transferir los datos del interesado fuera del Espacio Económico Europeo, por ejemplo, en relación con el uso de los servicios de Google Inc. o de Meta Platforms Inc. (Facebook/Instagram/WhatsApp) y únicamente en la medida en que dichos sujetos almacenen dichos datos en servidores ubicados fuera del EEE.
En relación con Google Inc. y Meta Platforms Inc., la transferencia de datos es lícita en virtud de la decisión de adecuación con la que la Comisión Europea ha adoptado el Data Privacy Framework.
Se invita al respecto a consultar los siguientes links:
- Data Privacy Framework (Decisión de adecuación): https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
- Adhesión de Google Inc. al Data Privacy Framework: https://policies.google.com/privacy/frameworks?hl=en-US
Las sociedades anteriormente mencionadas también se han comprometido, en la prestación de los servicios, al respeto de las cláusulas contractuales tipo, para las cuales se invita a la consulta de https://cloud.google.com/terms/sccs para Google Inc. y de https://www.facebook.com/help/566994660333381 para Meta Platforms Inc.
10. Medidas de seguridad
El Responsable trata los datos personales sobre la base de las obligaciones de seguridad relativas al tratamiento de los datos conforme al art. 32 GDPR. Con el fin de garantizar un nivel adecuado de protección de los datos destinado a contener el riesgo de uso indebido o ilícito de los mismos, el Responsable presta constante atención a la implementación de medidas de seguridad físicas, organizativas e informáticas acordes con los estándares actuales en materia de seguridad de los datos.
Se utilizan medidas como, entre otras: uso de protocolo https/tls, cifrado de los pagos, adecuada selección de proveedores, designación de DPO, monitoreo constante del cumplimiento de las obligaciones de privacidad, uso de políticas internas, procedimientos de backup, disaster recovery, armarios cerrados con llave, perfiles de autorización, contraseñas robustas y su cambio periódico y conservación segura, autorización escrita y formación continua de los sujetos encargados, monitoreo del respeto de estas medidas.
La lista completa de las medidas de seguridad está disponible en la sede del Responsable.
11. Privacidad de los menores
Son menores todas las personas con menos de 18 años de edad. Conforme al art. 2-quinquies D. Lgs, 196/03 y ss. mm., en relación con la oferta de servicios de la sociedad de la información, son menores todos los sujetos menores de catorce años de edad.
El Responsable no solicita ni recoge intencionadamente datos personales de o relativos a menores ni siquiera de 18 años, sin el consentimiento de un progenitor o de quien ejerza la patria potestad.
En caso de que el Responsable tuviera conocimiento de que han sido enviados datos personales relativos a un menor sin el consentimiento de un progenitor o de quien ejerza la patria potestad, realizará todos los esfuerzos razonables para eliminar, lo antes posible, dichos datos personales de sus archivos y asegurar que dichos datos personales no sean ulteriormente utilizados para ninguna finalidad, ni sean ulteriormente divulgados a terceros.
12. Derechos del interesado
Derecho de acceso (Art. 15 GDPR)
Usted podrá solicitar:
a) las finalidades del tratamiento;
b) las categorías de datos personales en cuestión;
c) los destinatarios o las categorías de destinatarios a los que los datos personales han sido o serán comunicados, en particular si se trata de destinatarios en países terceros u organizaciones internacionales;
d) cuando sea posible, el período de conservación previsto de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;
e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificación o la supresión de los datos personales o la limitación del tratamiento de los datos personales que le conciernen o de oponerse a su tratamiento;
f) el derecho a presentar una reclamación ante una autoridad de control;
g) cuando los datos no se hayan obtenido del interesado, toda la información disponible sobre su origen;
h) la existencia de un proceso de toma de decisiones automatizado, incluida la profilación mencionada en el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Usted tiene derecho a solicitar una copia de los datos personales objeto de tratamiento.
- Derecho de rectificación
Usted tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan y a obtener la integración de los datos personales incompletos. - Derecho de supresión
Usted tiene derecho a obtener del Responsable la supresión de los datos personales que le conciernan si los datos personales ya no son necesarios en relación con las finalidades para las que fueron recogidos o tratados de otro modo, si revoca el consentimiento, si no existe ningún motivo legítimo prevalente para proceder al tratamiento de profilación, si los datos han sido tratados ilícitamente, si existe una obligación legal de suprimirlos. - Derecho a la limitación del tratamiento
Usted tiene derecho a obtener del Responsable la limitación del tratamiento cuando haya impugnado la exactitud de los datos personales (durante el período necesario para que el Responsable verifique la exactitud de dichos datos personales) o si el tratamiento es ilícito pero usted se opone a la supresión de los datos personales y solicita en su lugar que se limite su uso o si los necesita para la formulación, el ejercicio o la defensa de reclamaciones en sede judicial, mientras que el Responsable ya no los necesita. - Derecho a la portabilidad
Usted tiene derecho a recibir en un formato estructurado, de uso común y lectura mecánica los datos personales que le conciernen que nos haya proporcionado y tiene derecho a transmitirlos a otro responsable si el tratamiento:
(i) se basa en el consentimiento,
(ii) en el contrato y
(iii) se efectúa por medios automatizados,
salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos y que dicha transmisión no perjudique el derecho de tercero. - Derecho de oposición
Usted tiene derecho en cualquier momento a oponerse, total o parcialmente, al tratamiento de sus datos personales cuando el tratamiento se base en el interés legítimo del Responsable. En tal caso, los datos personales dejarán de ser tratados para dichas finalidades.
- Derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado incluida la profilación
- Derecho a presentar reclamación ante la Autoridad de Control
Autoridad de control: www.garanteprivacy.it
Modalidades de ejercicio de los derechos:
Carta certificada a:
Ohme Group Srl
Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC)
P.IVA 02484770694
Tel.: 0733 672081
Email: privacy@mobilirebecca.it
P.E.C.: mobilirebeccasrl@pec.it
Formulario presente en el sitio web www.mobilirebecca.it o disponible en la sede.
Normalmente el Responsable gestionará las solicitudes en un plazo de 30 días. Sin embargo, dicho plazo podrá prorrogarse por motivos relacionados con el derecho específico del interesado o con la complejidad de su solicitud.
En determinadas situaciones, por obligaciones legales, podríamos no estar en condiciones de proporcionarle información sobre todos sus datos.
En caso de que nos veamos obligados a rechazar su solicitud de información, aclararemos al mismo tiempo las razones de nuestra negativa.
Versión del 17.2.26.
Versiones anteriores.





























