Política de privacidad para los usuarios del sitio web www.mobilirebecca.it

(arts. 13-14 Reg. UE 679/16 “RGPD”)

Ohme Group Srl (en adelante también “el Responsable”, “Ohme Group”, “Mobili Rebecca”) se compromete constantemente a adoptar soluciones técnicas y organizativas destinadas a garantizar altos estándares de protección en el tratamiento de los datos personales.

La presente política describe en qué medida, cuándo, por qué y cómo recopilamos y utilizamos sus datos personales cuando utiliza nuestro sitio web www.mobilirebecca.it, cómo los protegemos y cómo puede ejercer sus derechos en relación con ellos.

1. Responsable del tratamiento y Delegado de Protección de Datos

El Responsable del tratamiento es Ohme Group s.r.l., NIF/CIF: 02484770694, con domicilio en Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC), tel.: 0733672081, email: privacy@mobilirebecca.it.

El Delegado de Protección de Datos (D.P.D./D.P.O.) puede ser contactado en: dpo@mobilirebecca.it.

Los Encargados del tratamiento designados por el Responsable son sujetos que proporcionan servicios instrumentales al desarrollo de la actividad y pertenecen principalmente a las siguientes categorías: proveedores de servicios informáticos y de gestión, plataforma de e-commerce Shopify, servicios de hosting como (actualmente Cloudflare), Google, Meta Inc., SmartsUp), plataformas de marketing, plataformas cdn, proveedores de servicios y gestiones administrativas, profesionales externos y consultores (asesor fiscal, asesor laboral, webmaster), Gateway de pago (ej. Paypal), cuando no actúen como Responsables autónomos.

La lista de los encargados está disponible en el Responsable.

3. Autorizados al tratamiento

El Responsable del tratamiento, dentro de su organización, ha autorizado e instruido a determinados sujetos al tratamiento de los datos bajo su autoridad, asignándoles tareas específicas, en cumplimiento de los principios de “limitación de la finalidad y minimización de los datos”, de conformidad con el art. 5 párr. 1, letras b) y c) del RGPD.

4. Destinatarios de los datos

Además de los encargados del tratamiento y de los autorizados internos, el Responsable, sobre la base de las bases jurídicas indicadas en la presente informativa, podrá comunicar los datos personales a terceros que, fuera de los supuestos descritos anteriormente, actuarán como responsables autónomos, tales como, por ejemplo, Administraciones Públicas, Bancos, Servicios de pago, mensajeros y transportistas, plataformas de marketing, plataformas cdn, despachos jurídicos y despachos de consultoría.

Los datos personales no serán en ningún caso objeto de difusión.

5. Interesados y categorías de datos tratados

La presente informativa está dirigida a los usuarios registrados y no registrados del sitio e-commerce www.mobilirebecca.it, respecto de los cuales el Responsable, para las finalidades expuestas en la presente informativa, tratará las siguientes categorías de datos:

  1. datos identificativos nombre, apellidos, fecha y lugar de nacimiento, dirección, eventualmente código fiscal.
  2. datos de contacto: dirección email, número de teléfono fijo, teléfono móvil, fax, email;
  3. datos relativos al carrito y a las compras: información relativa a compras, pedidos, devoluciones, reclamaciones, pagos, facturación, envíos, garantía, a la ejecución de la garantía.
  4. datos relativos a los pagos: importe, método de pago, referencia y estado de la transacción. El proceso de pago se realiza en la plataforma Shopify Inc., certificada PCI-DSS Level 1: los datos completos de los instrumentos de pago (número de tarjeta, vencimiento, CVV) son gestionados exclusivamente por Shopify y por los gateway de pago (ej. PayPal, Fondy) y no son transmitidos ni almacenados en los sistemas de Ohme Group S.r.l.
  5. datos de navegación (dirección IP, País, navegador, información sobre el dispositivo, web beacon, consentimientos al uso de cookies y tecnologías afines). Se remite a la informativa sobre cookies.

6. Finalidad – Bases jurídicas – plazo de conservación y naturaleza del suministro

7. Fuente de los datos

Los datos normalmente son proporcionados directamente por el Cliente.

Sin embargo, el Responsable podría recoger datos presentes en bases de datos públicas (Cámara de Comercio, INI-PEC, Agencia Tributaria, Banco de Italia) principalmente con el fin de cumplir obligaciones legales como facturación o para defenderse en juicio.

8. Cómo y dónde tratamos los datos

El Responsable tratará los datos tanto en formato papel como informático. Estos son conservados y tratados en archivos informáticos y en papel situados en la sede legal y operativa del Responsable del Tratamiento (en Italia) y en las sedes y servidores de los encargados del tratamiento, limitadamente a las finalidades que les han sido encomendadas. Dada la relevancia del Sitio para la actividad del Responsable (e-commerce), se informa que el Sitio www.mobilirebecca.it está alojado en la plataforma Shopify Inc. y el dominio es gestionado por Cloudflare Inc. Los servidores están localizados en Canadá, como puede verificarse aquí: https://check-host.net/

9. Transferencia de datos fuera del Espacio Económico Europeo

Los tratamientos de los datos personales del interesado efectuados durante el uso del sitio web www.mobilirebecca.it implican la transferencia fuera del Espacio Económico Europeo. Por ello, el Responsable hará que esto ocurra en presencia de una decisión de adecuación o, en ausencia de esta, en presencia de garantías adecuadas conforme a los arts. 46 y ss. GDPR.

Se especifica que el sitio web opera en servidores ubicados fuera del Espacio Económico Europeo, como se indicó anteriormente, en particular en Canadá. En relación con dicho país, la transferencia se realiza en virtud de una decisión de adecuación de la Comisión Europea del 20.12.01, modificada por la decisión de ejecución (UE) 2016/2295 de la Comisión Europea del 16.12.16.

El Responsable podría además transferir los datos del interesado fuera del Espacio Económico Europeo, por ejemplo, en relación con el uso de los servicios de Google Inc. o de Meta Platforms Inc. (Facebook/Instagram/WhatsApp) y únicamente en la medida en que dichos sujetos almacenen dichos datos en servidores ubicados fuera del EEE.

En relación con Google Inc. y Meta Platforms Inc., la transferencia de datos es lícita en virtud de la decisión de adecuación con la que la Comisión Europea ha adoptado el Data Privacy Framework.


Se invita al respecto a consultar los siguientes links:

  • Data Privacy Framework (Decisión de adecuación): https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
  • Adhesión de Google Inc. al Data Privacy Framework: https://policies.google.com/privacy/frameworks?hl=en-US

Las sociedades anteriormente mencionadas también se han comprometido, en la prestación de los servicios, al respeto de las cláusulas contractuales tipo, para las cuales se invita a la consulta de https://cloud.google.com/terms/sccs para Google Inc. y de https://www.facebook.com/help/566994660333381 para Meta Platforms Inc.

10. Medidas de seguridad

El Responsable trata los datos personales sobre la base de las obligaciones de seguridad relativas al tratamiento de los datos conforme al art. 32 GDPR. Con el fin de garantizar un nivel adecuado de protección de los datos destinado a contener el riesgo de uso indebido o ilícito de los mismos, el Responsable presta constante atención a la implementación de medidas de seguridad físicas, organizativas e informáticas acordes con los estándares actuales en materia de seguridad de los datos.

Se utilizan medidas como, entre otras: uso de protocolo https/tls, cifrado de los pagos, adecuada selección de proveedores, designación de DPO, monitoreo constante del cumplimiento de las obligaciones de privacidad, uso de políticas internas, procedimientos de backup, disaster recovery, armarios cerrados con llave, perfiles de autorización, contraseñas robustas y su cambio periódico y conservación segura, autorización escrita y formación continua de los sujetos encargados, monitoreo del respeto de estas medidas.

La lista completa de las medidas de seguridad está disponible en la sede del Responsable.

11. Privacidad de los menores

Son menores todas las personas con menos de 18 años de edad. Conforme al art. 2-quinquies D. Lgs, 196/03 y ss. mm., en relación con la oferta de servicios de la sociedad de la información, son menores todos los sujetos menores de catorce años de edad.

El Responsable no solicita ni recoge intencionadamente datos personales de o relativos a menores ni siquiera de 18 años, sin el consentimiento de un progenitor o de quien ejerza la patria potestad.

En caso de que el Responsable tuviera conocimiento de que han sido enviados datos personales relativos a un menor sin el consentimiento de un progenitor o de quien ejerza la patria potestad, realizará todos los esfuerzos razonables para eliminar, lo antes posible, dichos datos personales de sus archivos y asegurar que dichos datos personales no sean ulteriormente utilizados para ninguna finalidad, ni sean ulteriormente divulgados a terceros.

12. Derechos del interesado

Derecho de acceso (Art. 15 GDPR)


Usted podrá solicitar:

a) las finalidades del tratamiento;

b) las categorías de datos personales en cuestión;

c) los destinatarios o las categorías de destinatarios a los que los datos personales han sido o serán comunicados, en particular si se trata de destinatarios en países terceros u organizaciones internacionales;

d) cuando sea posible, el período de conservación previsto de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período;

e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificación o la supresión de los datos personales o la limitación del tratamiento de los datos personales que le conciernen o de oponerse a su tratamiento;

f) el derecho a presentar una reclamación ante una autoridad de control;

g) cuando los datos no se hayan obtenido del interesado, toda la información disponible sobre su origen;

h) la existencia de un proceso de toma de decisiones automatizado, incluida la profilación mencionada en el artículo 22, apartados 1 y 4, y, al menos en tales casos, información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.


Usted tiene derecho a solicitar una copia de los datos personales objeto de tratamiento.

  • Derecho de rectificación
    Usted tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernan y a obtener la integración de los datos personales incompletos.
  • Derecho de supresión
    Usted tiene derecho a obtener del Responsable la supresión de los datos personales que le conciernan si los datos personales ya no son necesarios en relación con las finalidades para las que fueron recogidos o tratados de otro modo, si revoca el consentimiento, si no existe ningún motivo legítimo prevalente para proceder al tratamiento de profilación, si los datos han sido tratados ilícitamente, si existe una obligación legal de suprimirlos.
  • Derecho a la limitación del tratamiento
    Usted tiene derecho a obtener del Responsable la limitación del tratamiento cuando haya impugnado la exactitud de los datos personales (durante el período necesario para que el Responsable verifique la exactitud de dichos datos personales) o si el tratamiento es ilícito pero usted se opone a la supresión de los datos personales y solicita en su lugar que se limite su uso o si los necesita para la formulación, el ejercicio o la defensa de reclamaciones en sede judicial, mientras que el Responsable ya no los necesita.
  • Derecho a la portabilidad
    Usted tiene derecho a recibir en un formato estructurado, de uso común y lectura mecánica los datos personales que le conciernen que nos haya proporcionado y tiene derecho a transmitirlos a otro responsable si el tratamiento:
    (i) se basa en el consentimiento,
    (ii) en el contrato y
    (iii) se efectúa por medios automatizados,
    salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio de poderes públicos y que dicha transmisión no perjudique el derecho de tercero.
  • Derecho de oposición

Usted tiene derecho en cualquier momento a oponerse, total o parcialmente, al tratamiento de sus datos personales cuando el tratamiento se base en el interés legítimo del Responsable. En tal caso, los datos personales dejarán de ser tratados para dichas finalidades.

  • Derecho a no ser sometido a una decisión basada únicamente en el tratamiento automatizado incluida la profilación
  • Derecho a presentar reclamación ante la Autoridad de Control

Autoridad de control: www.garanteprivacy.it

Modalidades de ejercicio de los derechos:

Carta certificada a:

Ohme Group Srl

Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC)

P.IVA 02484770694

Tel.: 0733 672081

Email: privacy@mobilirebecca.it

P.E.C.: mobilirebeccasrl@pec.it

Formulario presente en el sitio web www.mobilirebecca.it o disponible en la sede.

Normalmente el Responsable gestionará las solicitudes en un plazo de 30 días. Sin embargo, dicho plazo podrá prorrogarse por motivos relacionados con el derecho específico del interesado o con la complejidad de su solicitud.

En determinadas situaciones, por obligaciones legales, podríamos no estar en condiciones de proporcionarle información sobre todos sus datos.


En caso de que nos veamos obligados a rechazar su solicitud de información, aclararemos al mismo tiempo las razones de nuestra negativa.


Versión del 17.2.26.


Versiones anteriores.