(Artículos 13 y 14 del REGLAMENTO EUROPEO N.º 679/2016)
La abajo firmante, BRE.MA. GROUP S.r.l. con domicilio social en Via Fornace, 20 – 35010 San Pietro in Gu (Padua, Italia), con CIF y n.º IVA 02384270282, en calidad de «responsable del tratamiento» le informa, de conformidad con los artículos 13 y 14 del Reglamento Europeo n.º 679/2016 (en adelante, «Reglamento UE»), que sus datos serán tratados según cuanto se indica a continuación:
Objeto del tratamiento
El responsable del tratamiento le informa de que los datos personales, datos de identificación (por ejemplo, nombre, apellido, razón social, dirección, teléfono, correo electrónico, datos bancarios y/o de pago, etc.), en adelante, denominados «datos personales» o simplemente «datos» que le conciernan, recopilados incluso verbalmente, directamente o a través de terceros en el pasado, así como aquellos que se recopilarán en el futuro, podrán ser objeto de tratamiento en el pleno respeto del Reglamento UE. El responsable del tratamiento tratará los datos de manera legal en relación con la ejecución de un contrato del que forme parte o para la aplicación, a petición de este, de medidas precontractuales (por ejemplo, preparación de una oferta, etc.) (art. n.º 6 del Reglamento UE). Por tratamiento de datos se entiende cualquier operación o conjunto de operaciones relativas a la recopilación, registro, organización, conservación, consulta, elaboración, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, difusión o destrucción de dichos datos.
Base jurídica y finalidad del tratamiento
Base jurídica: Reglamento UE n.º 679/2016
2A) sin su consentimiento expreso (art. 6 lett. b), c), e) del Reglamento UE), para las siguientes finalidades:
– cumplir con las obligaciones precontractuales, contractuales y fiscales derivadas de las relaciones con el interesado en cuestión;
– cumplir con las obligaciones previstas por la ley, un reglamento, la normativa comunitaria o una orden de la Autoridad (por ejemplo, en materia de lucha contra el blanqueo de capitales);
– ejercer los derechos del responsable del tratamiento, por ejemplo, el derecho de defensa en juicio;
– para el seguimiento de la contabilidad general;
– para finalidades de gestión (facturación, posible gestión documental, etc.);
– para la gestión de créditos;
– para análisis estadísticos y de control de calidad;
– para gestiones de seguros;
– para asistencia técnica.
En particular, sus datos serán tratados para finalidades relacionadas con la aplicación de los siguientes cumplimientos, relativos a obligaciones legislativas y contractuales:
– Acceso técnico y funcional a la página web. No se conservará ningún dato después de cerrar el motor de búsqueda.
– Finalidad de navegación avanzada o gestión personalizada de los contenidos.
– Finalidades estadísticas y de análisis de la navegación de los usuarios.
2B) Únicamente con su consentimiento previo y expreso (art. 7 del Reglamento UE), para las siguientes finalidades comerciales y/o de marketing y/o de elaboración de perfiles:
– envío por correo electrónico, correo y/o sms y/o contactos telefónicos, newsletter, comunicaciones comerciales y/o material publicitario sobre productos o servicios ofrecidos por el responsable del tratamiento y/o encuesta del grado de satisfacción con la calidad de cuanto realizado a petición suya.
– envío por correo electrónico, correo y/o sms y/o contactos telefónicos, comunicaciones comerciales y/o promocionales de terceros (por ejemplo, socios comerciales).
Modalidad del tratamiento
El tratamiento de sus datos personales se realiza mediante las operaciones indicadas en al art. 4 n.º 2) del Reglamento UE y, en particular: La recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, cancelación, eliminación o bloqueo. Sus datos personales se someten a tratamiento, tanto en papel como electrónico y/o automatizado (aptos para garantizar la seguridad y privacidad de los datos).
Plazos de conservación de los datos y otra información
El responsable tratará los datos personales durante el tiempo necesario para cumplir con las finalidades indicadas anteriormente y, en cualquier caso, no durante más tiempo que los plazos legales desde el cese de la relación para las finalidades propias de dicha relación. En relación a los datos personales objeto del tratamiento para fines de marketing y comerciales, los datos se conservarán, respetando el principio de proporcionalidad y, en cualquier caso, hasta que se consigan los fines del tratamiento o hasta que se anule el consentimiento específico por parte del interesado. En particular, el responsable del tratamiento tratará los datos durante un máximo de 3 años desde su recopilación.
Los datos personales que usted facilite serán tratados “de forma lícita, según los principios de exactitud y transparencia” preservando su privacidad y sus derechos.
El interesado se compromete a no insertar o transmitir ningún material en la página web:
que se intimidatorio, difamatorio, obsceno, indecente, sedicioso, ofensivo, pornográfico, abusivo, de tal modo que pueda incitar al odio racial, discriminatorio, amenazador, escandaloso, incitante, blasfemo, que incumpla con las obligaciones de confidencialidad o privacidad o que pueda, en modo alguno, producir molestias o daños; o que represente o fomente comportamientos que pudieran considerarse formas de delito, que puedan comprometer la responsabilidad de un tercero, que sean, en modo alguno, contrarios a la ley, al orden público o a la brigada antidrogas o que provoquen daños a terceros de cualquier parte del mundo; o que causen daños (incluidos, sin limitación alguna, virus informáticos, bombas lógicas, troyanos, gusanos informáticos, componentes defectuosos, datos corruptos u otros software de contenido nocivo o que pueda causar algún perjuicio). El usuario no podrá utilizar de forma abusiva la página web (incluido, por ejemplo, el ejercicio de la actividad de hacker).
Acceso a los datos
Sus datos estarán disponibles para su acceso, para los fines especificados en los puntos 2.A) y 2.B):
– para los socios, trabajadores y colaboradores del responsable del tratamiento en Italia y en el extranjero, en su calidad de encargados y/o responsables internos del tratamiento y/o administradores de sistema;
– para sociedades terceras u otros sujetos que ejerzan actividades de outsourcing por cuenta del responsable del tratamiento, en su calidad de encargado del tratamiento (a título indicativo: estudios asociados, abogados, sociedades de elaboración de datos, entidades de certificación, asesores contables/fiscales y, en general, todos los organismos aptos para verificar y supervisar el correcto cumplimiento de los fines arriba indicados, institutos de crédito, estudios profesionales, asesores, aseguradoras para la prestación de servicios de seguros, oficinas financieras, entidades municipales y/u oficinas municipales, a asesores y sociedades de servicios y para seguridad en los puestos de trabajo, que podrán, a su vez, comunicar los datos o autorizar el acceso a estos a sus socios adherentes, usuarios o cesionarios para estudios de mercado específicos. Además, los datos recopilados y tratados podrán comunicarse, en Italia y en el extranjero, a subcontratistas y proveedores para la gestión de sistemas informáticos, a transportistas, transitarios y agentes aduaneros).
Está disponible una lista detallada de dichos sujetos en nuestra sede.
Comunicación de los datos
Sin necesidad de consentimiento expreso (art. 6 let.b) del Reglamento UE), el responsable del tratamiento podrá comunicar sus datos para los fines especificados en el punto 2.A) a organismos de supervisión, autoridades judiciales, a aseguradoras para la prestación de servicios de seguros, así como a aquellos sujetos para los que sea obligatoria, por ley, la comunicación para el cumplimiento de los fines arriba indicados.
Dichos sujetos tratarán los datos en calidad de responsables del tratamiento autónomos.
Durante y después de la navegación, sus datos podrán ser comunicados a terceros, en particular a:
– Google: Servicio publicitario, target publicitario, analítica/medición, personalización de contenidos y optimización.
– Google AdWords: Servicio publicitario, target publicitario, analítica/medición, personalización de contenidos y optimización.
– Google Analytics: Target publicitario, analítica/medición y optimización.
Sus datos no serán difundidos.
Transferencias de datos
Los datos personales se conservan en dispositivos ubicados en la sede del responsable del tratamiento o en un provider, dentro de la Unión Europea. En cualquier caso, se considera que el responsable del tratamiento, cuando sea necesario, tendrá la facultad de trasladar los datos incluso a países fuera de la UE. En dicho caso, el responsable asegura, desde este momento, que la transferencia de datos fuera de la UE se producirá de conformidad con las disposiciones de ley aplicables, previa estipulación de las cláusulas contractuales y verificaciones normativas previstas por la Comisión Europea.
Tanto en relación con los datos presentes en sus propios dispositivos, como para los posibles datos en el provider, el responsable del tratamiento ha aplicado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad idóneo, respetando las disposiciones del art. 32 del Reglamento UE.
Navegación: sus datos de navegación podrán transferirse, limitándose a los fines arriba indicados, a los siguientes países: – Estados de la UE – Estados Unidos.
Gestión de las cookies: en caso de dudas o preguntas en relación con el uso de las cookies, siempre podrá intervenir para impedir la configuración y la lectura, por ejemplo, modificando las configuraciones sobre privacidad de su navegador con el fin de bloquear determinados tipos de cookies.
Dado que los navegadores, y en ocasiones las distintas versiones de un mismo navegador, difieren, incluso ligeramente, los unos de los otros, es preferible actuar de forma autónoma mediante las preferencias de su navegador, donde puede encontrar información detallada sobre el procedimiento necesario en la guía de su navegador.
Naturaleza de la cesión de datos y consecuencias del rechazo a responder
La cesión de datos para los fines especificados en el punto 2.A) anterior es obligatoria. En caso contrario, no podremos garantizarle los servicios indicados en el punto 2.A).
La cesión de datos para los fines especificados en el punto 2.B) anterior es opcional. Por tanto, podrá decidir no ceder ningún dato o rechazar posteriormente la posibilidad de tratar los datos ya facilitados: en dicho caso, no podrá recibir newsletter, comunicaciones comerciales y material publicitario y/o cualquier otra información relativa a los servicios ofrecidos por el responsable del tratamiento.
Se mantendrá su derecho a los servicios especificados en el punto 2.A).
Derechos del interesado
En su calidad de interesado, podrá ejercer los derechos especificados en el art. 15 del Reglamento UE que se indica a continuación y, en particular:
1. tendrá derecho a obtener del responsable del tratamiento la confirmación de que se estén tratando o no sus datos y, en tal caso, acceder a los datos personales y a la siguiente información:
a) las finalidades del tratamiento;
b) las categorías de datos personales en cuestión;
c) los destinatarios o las categorías de destinatarios a quienes se han comunicado o se comunicarán los datos personales, en particular, si son destinatarios de países terceros u organizaciones internacionales;
d) cuando sea posible, el periodo de conservación de los datos personales previsto o, si no es posible, los criterios utilizados para determinar dicho periodo;
e) la existencia del derecho del interesados para solicitar al responsable del tratamiento la rectificación o eliminación de los datos personales o la limitación del tratamiento de sus datos personales, así como oponerse a su tratamiento;
f) el derecho de presentar una reclamación ante una autoridad de supervisión (el garante para la protección de los datos personales);
g) cuando el interesado no haya facilitado los datos personales, toda la información disponible sobre su origen;
h) la existencia de un proceso de decisiones automatizado, incluida la elaboración de perfiles de conformidad con el art. 22, apartados 1 y 4 del Reglamento UE y, al menos, en dichos casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
2. En caso de que sus datos personales se transfieran a un país tercero o a una organización internacional, tendrá derecho a ser informado de la existencia de garantías adecuadas de conformidad con el art. 46 del Reglamento UE relativas a la transferencia.
3- El responsable del tratamiento le facilitará una copia de sus datos personales objeto de tratamiento en caso de que usted la solicite.
En caso de que usted solicite más copias, el responsable del tratamiento podrá exigir un pago razonable basado en los costes administrativos. Si presenta su solicitud por medios electrónicos, y excepto especificación contraria por su parte, la información le será enviada en formato electrónico de uso común.
4. El derecho a obtener una copia de conformidad con el apartado 3 no podrá perjudicar los derechos y libertades de terceros.
Además, cuando sea de aplicación, podrá ejercer los derechos especificados en los artículos del 6 al 21 del Reglamento UE y, en particular:
– el derecho de rectificación de los datos personales;
– el derecho al olvido (derecho de cancelación);
– el derecho de limitación del tratamiento:
– el derecho a la portabilidad de los derechos
– el derecho de oposición;
– el derecho de reclamación ante la autoridad de control.
Además, tendrá derecho a retirar, en cualquier momento, el posible consentimiento ya prestado, sin que ello afecte a la licitud del tratamiento basada en el consentimiento antes de su retirada
Datos personales no obtenidos del interesado
Es posible que el abajo firmante no sea el responsable del tratamiento al que usted ha facilitado sus datos personales, sino que es el co-responsable del tratamiento o el encargado del tratamiento externo y que, por tanto, sus datos se hayan incluido al abajo firmante en una segunda fase como resultado de un contrato que regula las partes. En este caso, se precisa que la abajo firmante hará cuanto necesario para asegurarse de que esté informado y haya dado su consentimiento para el tratamiento. Podrá solicitar, en todo momento, a la abajo firmante, el origen de la recopilación de sus datos.
Responsable y Encargados
A continuación, facilitamos alguna información que deberá conocer, no solo para cumplir con las obligaciones legales, sino también porque la transparencia y la precisión en relación con las personas que visitan nuestra página web es parte fundamental de nuestra actividad.
Responsable del tratamiento.
El responsable del tratamiento de sus datos personales es BRE.MA. GROUP S.r.l. con quien podrá contactar para cualquier información o solicitud en el e-mail: info@pastabrema.it
Encargados.
La lista actualizada de los encargados del tratamiento se conserva en la sede del responsable del tratamiento.