Finalidades y principios del tratamiento de datos. En cumplimiento de las obligaciones de la legislación aplicable, en esta página se describen las modalidades de gestión del sitio web de la Empresa en relación con el tratamiento de los datos personales de los consumidores que navegan por él e interactúan con los servicios web accesibles por medios telemáticos a partir de la dirección: www.omniatechnologiesgroup.com.
Se le informa de que OMNIA DELLA TOFFOLA SPA utilizará sus datos personales para gestionar el acceso al portal y a los servicios incluidos en el mismo, para gestionar los procedimientos técnicos, para llevar a cabo todas las actividades necesarias o útiles para la mejora continua del servicio prestado, y para determinar la responsabilidad en caso de delitos contra el Sitio y/o delitos cometidos a través del Sitio. Las finalidades específicas adicionales relacionadas con el tratamiento individual podrán identificarse en detalle mediante información complementaria como parte de los diversos servicios incluidos en el portal.
La consulta del Sitio puede implicar el tratamiento de datos relativos a personas identificadas o identificables. Los datos personales proporcionados por los usuarios que consultan el Sitio son tratados por el destinatario de la comunicación con el fin de responder a las solicitudes recibidas.
Índice de materias
– Tipos de datos
– Finalidad del tratamiento de datos
– Base jurídica del tratamiento de datos
– Lógica y formas de organización del tratamiento de datos
– Sujetos internos que tratan datos personales
– Carácter obligatorio o facultativo de la comunicación de datos y consecuencias de su omisión
– ¿Existen casos de consentimiento simplificado o de renuncia al consentimiento obligatorio con fines de venta directa?
– El consentimiento del interesado para el tratamiento con finalidades de marketing directo y elaboración de perfiles ampliados, ¿se aplica también a la comunicación de datos a terceros?
– Retirada del consentimiento
– Comunicación de datos a terceros
– Transferencia de datos al extranjero
– Duración del tratamiento
– Política de cookies
– Controlador de datos
– Derechos del interesado
– Cambios en la política
Tipos de datos
Los datos que tratamos pueden ser de tres categorías generales: datos de navegación, datos proporcionados activamente por el interesado y datos recogidos de terceros.
Datos de navegación
Cuando usted accede a este sitio web o utiliza nuestros servicios (también a través de smartphone o tablet), durante su funcionamiento normal los sistemas informáticos y los procedimientos de software utilizados para operar el sitio adquieren cierta información sobre usted que se califica como «datos personales», cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Estos datos incluyen su modelo de hardware, sistema operativo y versión, información sobre su red móvil y el país desde el que se realiza el acceso, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tiempo de acceso, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor (correcto, error, etc. ), detalles de la ruta seguida a través de las páginas web, con especial referencia a las páginas visitadas, y otros parámetros relativos a su sistema operativo y entorno informático (el navegador utilizado, la versión, la ubicación geográfica y la última página visitada antes de acceder a los servicios ofrecidos en el sitio web de OMNIA DELLA TOFFOLA) e identificadores únicos de dispositivo (por ejemplo, la dirección IP o los nombres de dominio de los ordenadores utilizados por los usuarios, la dirección URI (Uniform Resource Identifier), la dirección MAC (Media Access Control)).
Aunque esta información no se recoge para asociarla directamente a interesados identificados, por su propia naturaleza podría en teoría permitir identificar a los usuarios mediante su tratamiento y asociación con datos en poder de terceros (en particular, terceros proveedores de servicios de conexión a Internet).
Utilizamos estos datos únicamente para obtener información estadística sobre el uso del sitio de forma agregada y anónima con el fin de comprender mejor el comportamiento de navegación del usuario y ofrecer a los usuarios una mejor experiencia de navegación, habilitar todas las funciones técnicas del sitio, controlar y optimizar su funcionamiento, mejorar la calidad de los servicios ofrecidos por el sitio y garantizar el mantenimiento de su base de datos y el soporte de la infraestructura informática.
Tras este tratamiento de forma anónima, todos los datos de navegación se eliminarán en un plazo de 12 meses a partir de la fecha de recogida.
Los datos de navegación también podrán ser utilizados para depurar responsabilidades en caso de delitos en perjuicio del sitio web o realizados a través del Sitio (intentos de malware, spamming, acceso abusivo a sistemas informáticos, etc.); en tal caso, los datos serán conservados durante todo el tiempo necesario para la protección de los derechos de OMNIA DELLA TOFFOLA y/o de terceros.
Datos proporcionados por el usuario
La siguiente información se considera datos proporcionados por el usuario:
– información enviada por los usuarios de forma opcional y voluntaria al rellenar y enviar formularios de registro en línea y/o de recopilación de datos y los blogs de las empresas publicados en el sitio web (por ejemplo, dirección de correo electrónico, asunto del correo electrónico, nombre o razón social, nombre y apellidos, etc.);
– datos personales facilitados por los usuarios para beneficiarse de los servicios accesibles en el Sitio o para participar en iniciativas promovidas a través del Sitio;
– datos personales facilitados por los usuarios que envían solicitudes de aclaración, noticias y/o material informativo;
– datos personales facilitados por los usuarios que nos envían propuestas de candidatura («curriculum vitae», etc.).
Los formularios web disponibles en los sitios nunca le piden datos personales «particulares» (es decir, datos personales que revelen el origen racial o étnico, las creencias religiosas, filosóficas o de otro tipo, las opiniones políticas, la pertenencia a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, o datos personales que revelen su estado de salud y orientación sexual) ni datos «relativos a delitos, condenas penales y medidas de seguridad» (datos sobre antecedentes penales o relativos a la situación de personas acusadas o sospechosas, etc.).
Al utilizar algunos servicios del sitio web, algunos Datos Personales relativos a terceros que usted nos haya enviado pueden ser objeto de tratamiento. En este caso, usted es el Responsable autónomo del Tratamiento, y como tal asume todas las obligaciones y responsabilidades exigidas por la ley, eximiéndonos así de toda responsabilidad en litigios, reclamaciones, solicitudes de indemnización por daños y perjuicios derivados de dicho tratamiento de datos adelantadas por los mencionados terceros cuyos Datos Personales hayan sido tratados como consecuencia de su uso de las funciones del sitio web en violación de las normas de protección de Datos Personales aplicables. En cualquier caso, siempre que facilite o trate de cualquier otro modo Datos Personales de terceros en su uso del Sitio, garantiza que en lo sucesivo, asumiendo toda la responsabilidad relacionada, dicho tratamiento hipotético se basa en una base jurídica adecuada en virtud del artículo 6 del Reglamento que legitima el tratamiento de los datos en cuestión.
Datos personales recopilados de terceros
No recopilamos datos personales del interesado a través de terceros.
Finalidades del tratamiento
Los datos personales se tratan con las siguientes finalidades:
a) tramitar las solicitudes de asistencia y contacto del usuario en relación con la transmisión de material informativo o aclaratorio (boletines, respuestas a preguntas, anuncios, especificaciones, listas de precios, otra documentación, etc.),
b) realizar el servicio o suministrar el producto solicitado por el usuario y organizar todas las actividades de gestión y producción instrumentales para dicho suministro (incluidas las relaciones con los proveedores y la gestión de los pagos mediante tarjeta de crédito, transferencia bancaria u otros instrumentos),
c) cumplir las obligaciones previstas por la ley, los reglamentos y/o la legislación comunitaria;
cumplir todas las obligaciones legales vinculadas o derivadas de la relación contractual finalizada con el interesado y/o la organización a la que pertenece
(todas las cuales constituyen las «finalidades principales»)
Los datos recopilados también se tratarán a efectos de:
f1) Marketing directo (realización de estudios de mercado, envío de comunicaciones comerciales, promocionales y boletines informativos a través de cualquier medio automatizado de comunicación, correo electrónico, teléfono con operador, mensajes de texto, mensajes de chat, redes sociales, etc.) o medios no automatizados, como el correo ordinario, los Datos serán tratados solo con el consentimiento previo del Titular de los Datos (obtenido a través de formularios adecuados en línea y/o en papel), y el consentimiento es siempre opcional (véase más adelante).
f2) Perfiles básicos*[1] (es decir, análisis, también predictivo, de información sustancial:
Para los contactos internos de nuestras empresas clientes actuales o potenciales: nombre y apellidos del interesado, nombre y sector de la organización a la que pertenece el interesado, función y datos de contacto como la sede de la organización a la que pertenece el interesado, dirección de correo electrónico y números de teléfono de la misma, temas de interés profesional o económico, y participación del interesado en eventos organizados por nosotros y/o nuestros socios);
para los contactos internos de nuestras empresas clientes actuales o potenciales: el nombre y los apellidos del interesado, el nombre y el sector de la organización a la que pertenece el interesado, la función y los datos de contacto como la sede de la organización a la que pertenece el interesado, la dirección de correo electrónico y los números de teléfono de la misma, los temas de interés profesional o económico, y la participación del interesado en eventos organizados por nosotros y/o nuestros socios);
para consumidores o empresas individuales: el nombre y apellidos del interesado, datos de contacto como su residencia o domicilio, dirección de correo electrónico y números de teléfono particular y de oficina, sector de actividad económica o de productos, temas de interés profesional o económico, y participación del interesado en eventos organizados por nosotros y/o nuestros socios)
El tratamiento de perfiles básicos tiene lugar sin necesidad del consentimiento previo del interesado (por los motivos que se indican mejor en la siguiente sección «Base jurídica del tratamiento»).
* La elaboración de perfiles se refiere únicamente a personas físicas, por lo que cualquier información relativa a sujetos que no sean personas físicas no es relevante a efectos de la legislación sobre privacidad, por lo que podemos elaborar perfiles libremente.
Esta actividad tiene una doble finalidad: conocer mejor a nuestros clientes, tanto en grupo como individualmente, y analizar la eficacia del marketing para desarrollar y actualizar productos, servicios y ofertas acordes con las preferencias de nuestros destinatarios.
La elaboración de perfiles tiene por objeto ajustar los servicios y bienes que ofrecemos a la demanda actual y potencial, medir los resultados de promociones específicas, tomar medidas correctivas para mejorar los resultados empresariales (por ejemplo, reduciendo el riesgo de invertir recursos en áreas marginales para el público objetivo) y la eficacia de los procesos empresariales (por ejemplo, determinando cuántos mensajes promocionales y contenidos que le hemos enviado han sido realmente vistos y sobre los que ha hecho clic), limitar el envío de comunicaciones promocionales que no sean pertinentes para sus expectativas y necesidades probables o a través de canales que no le gusten).
Esto significa que no enviamos las mismas ofertas a todos los interesados y que podremos enviarle comunicaciones publicitarias que se acerquen lo más posible a sus gustos, intereses y preferencias o a través de sus métodos de contacto preferidos, mejorando su experiencia de compra incluso en su propio beneficio.
La elaboración de perfiles no le excluye de ventajas específicas ni de la posibilidad de ejercer libremente sus derechos en relación con los datos personales que tratamos; en particular, no afecta a la posibilidad de que el interesado utilice nuestros servicios ordinarios (por ejemplo, la preinscripción en línea o la compra de servicios).
En conjunto, todos los fines de marketing directo y elaboración de perfiles básicos mencionados anteriormente constituyen
las «finalidades secundarias».
Base jurídica del tratamiento.
Para las finalidades principales, el tratamiento es necesario, según el caso, para la adopción de medidas precontractuales a petición del interesado (por ejemplo, solicitudes de aclaración, envío de información u ofertas comerciales), para la ejecución de un contrato en el que el interesado es parte, o para el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, para permitir la verificación del correcto cumplimiento de las obligaciones legales y contractuales para con el interesado o terceros por parte de las autoridades administrativas y fiscales, juntas de auditores legales o auditores, etc.) y/o las basadas en los siguientes intereses legítimos
a) de nuestra empresa (que prevalezca sobre los intereses o los derechos y libertades fundamentales del interesado) para tratar los datos con el fin de poder gestionar de forma eficaz y eficiente la relación con sus usuarios, clientes y/o proveedores y organizar los procesos de producción, organización y gestión relacionados (incluidas las relaciones con sus subproveedores y/o con empresas matrices, filiales o asociadas de conformidad con el art. 2359 del Código Civil o con empresas sujetas a control común) destinadas a posibilitar este objetivo;
b) de terceros, para recibir del responsable del tratamiento y tratar datos personales i) con el fin de verificar el correcto cumplimiento de las obligaciones legales y contractuales existentes con respecto al interesado o a terceros (por ejemplo, verificación por parte de la autoridad pública en relación con el cumplimiento de las obligaciones fiscales, o por parte de la junta de auditores legales o auditores en relación con el cumplimiento de las obligaciones legales, etc.) o ii) con el fin de gestionar actividades relativas a solicitudes del responsable del tratamiento de apoyo en la gestión de las actividades del interesado.
Para finalidades
secundarias Retirada del consentimiento
Incluso después de haber dado su consentimiento para el tratamiento de datos con fines de elaboración de perfiles y marketing directo, el interesado podrá notificar a la Empresa un cambio de intención en cualquier momento utilizando cualquiera de los siguientes métodos alternativos:
haciendo clic en la tecla «cancelar suscripción» que se pone a disposición del usuario al pie de los correos electrónicos promocionales recibidos, lo que automáticamente envía un correo electrónico a la Empresa y, en tal caso, el nombre del interesado queda registrado en una lista negra que inhibe todas las demás acciones de marketing directo por parte de la Empresa con respecto al mismo,
transmitiendo a la Empresa por correo ordinario o electrónico su declaración de revocación del consentimiento
(que en este caso se registrará manualmente en el CRM de la empresa). Esta modalidad de comunicación será siempre necesaria cuando el interesado desee manifestar una intención más analítica y selectiva, ya sea con respecto a la utilización de determinados medios individuales y no otros (por ejemplo, solo papel, solo medios electrónicos, rechazando la transmisión mediante sistemas automatizados, etc.) para la recepción, previo consentimiento, de comunicaciones de marketing de la Empresa relativas a finalidades de marketing individuales entre las realmente posibles (eligiendo, por ejemplo, recibir solo boletines informativos y no invitaciones a nuestros Eventos;
Tal y como se aclara en la Medida General del Garante de fecha 4 de julio de 2013 que lleva por título «Directrices para combatir el spam»:
la comunicación o cesión a terceros de datos personales con fines de marketing en general no puede basarse en la obtención de un consentimiento único y genérico del interesado para tales fines;
es necesario que el responsable del tratamiento obtenga un consentimiento específico para la comunicación (y/o transferencia) de datos personales a terceros con fines promocionales que sea también independiente del consentimiento requerido a dicho responsable para llevar a cabo actividades promocionales por sí mismo; siempre que el interesado otorgue dicho consentimiento, los terceros podrán llevar a cabo actividades promocionales en relación con el interesado utilizando incluso los métodos automatizados a los que se hace referencia en el artículo 130, apartados 1 y 2, del Código de Privacidad sin tener que obtener un nuevo consentimiento para fines promocionales.
el Responsable del Tratamiento que pretenda recopilar datos personales para comunicarlos (o cederlos) a terceros con fines de marketing, deberá proporcionar previamente a los interesados información adecuada que identifique a cada uno de los terceros o, en su defecto, indicar las categorías (económicas o de producto) a las que pertenecen.
(marketing directo, elaboración de perfiles) el tratamiento se basa en los siguientes criterios: a) por lo que respecta al marketing directo a clientes realizado exclusivamente mediante la transmisión de correo electrónico/boletines informativos únicamente en promoción de productos o servicios similares a los que ya ha adquirido: en nuestro interés legítimo de promocionar nuestros productos y/o servicios a clientes actuales (el denominado spam suave);
b) por lo que respecta a la comercialización directa con clientes realizada exclusivamente mediante el envío de correos electrónicos/boletines informativos únicamente para la promoción de productos o servicios distintos de los que ya ha adquirido: con su consentimiento previo específico para el tratamiento de sus datos con tal fin, siempre que dicho consentimiento no haya sido retirado posteriormente;
c) por lo que respecta a la venta directa a clientes realizada por medios automatizados distintos de la transmisión de correo electrónico/boletines informativos (por ejemplo, transmisión de mensajes de texto, mensajes de redes sociales y servicios de mensajería instantánea como Whatsapp, etc.): con su consentimiento previo específico para el tratamiento de sus datos con tal fin, siempre que dicho consentimiento no haya sido retirado posteriormente.
d) en lo que respecta a la elaboración de perfiles básicos, en nuestro interés legítimo de un conjunto mínimo de información para la planificación de nuestras acciones de marketing directo tanto a clientes actuales como potenciales.
Deberá dar o denegar su consentimiento, por separado, respectivamente para i) el tratamiento que llevemos a cabo, y ii) nuestra comunicación de dichos datos a terceros autónomos titulares de dicho tratamiento para los mismos fines.
La lógica y las formas de organización del tratamiento de los datos estarán estrechamente relacionadas con los fines individuales indicados anteriormente. El tratamiento se realizará de forma electrónica, telemática y/o en papel. Durante el tratamiento, los datos personales se someten a las medidas de protección que adoptamos contra el riesgo de acceso o tratamiento no autorizados, y solo pueden consultarse por los miembros del personal que autorizamos, que deben seguir respetando los límites de uso establecidos en los que han sido formados una vez concedido el acceso a las distintas aplicaciones informáticas mediante la introducción de las contraseñas personales necesarias.
Empleados que tratan datos personales
Los datos recopilados los tratan nuestros empleados internos que los necesitan para el desempeño de sus funciones (por ejemplo, el personal del departamento de ventas, el departamento de marketing, el departamento administrativo, el centro de llamadas, los empleados técnicos para el mantenimiento del sistema informático de la empresa, etc.).
Carácter obligatorio o facultativo de la comunicación de datos y consecuencias de su omisión
Para las finalidades principales, la facilitación de datos es obligatoria siempre que dichos datos sean necesarios para el cumplimiento de obligaciones legales y la no facilitación de dichos datos imposibilite la estipulación del contrato con el interesado y/o la organización a la que pertenece; en otros casos en los que no esté obligado a facilitarnos sus datos personales, no podremos establecer las relaciones precontractuales, el registro online del interesado en el Sitio Web, y/o la prestación de servicios o la venta de productos/servicios para los que requerimos dicho registro y/o la facilitación de datos.
Los usuarios no registrados pueden navegar por el sitio web y ver únicamente los contenidos y materiales disponibles sin registrarse.
Para las finalidades secundarias que requieran su consentimiento previo (marketing directo) y, por separado, para las finalidades de nuestra comunicación de datos a terceros que los traten para las mismas finalidades en calidad distinta a la de nuestros responsables:
– su consentimiento es siempre opcional (libre y negable);
– El hecho de no facilitar los datos o de no consentir su tratamiento nos impedirá tratar y/o, respectivamente, comunicar a terceros dichos datos para tales finalidades secundarias, mientras que no interferirá en nuestra relación actual con usted o con su organización.
¿Existen casos de consentimiento simplificado o de renuncia al consentimiento obligatorio con fines de venta directa?
Tal y como permite la Disposición General del Garante de Privacidad de fecha 15.05.2013 – «Consentimiento para el tratamiento de datos personales con finalidades de “marketing directo” a través de medios de contacto tradicionales y automatizados»), el consentimiento requerido para las finalidades secundarias de marketing directo es unitario y exhaustivo para todos los posibles canales utilizados por nosotros (electrónico, papel, postal) y para todas las posibles subfinalidades de marketing directo (no es necesario que nos proporcione múltiples consentimientos para cada finalidad de marketing distinta).
¿El consentimiento del interesado para el tratamiento con fines de marketing directo y elaboración de perfiles ampliados se aplica también a la comunicación de datos a terceros?
Comunicamos algunos de sus datos a otras empresas de nuestro Grupo o a terceros que subcontratamos como «encargados del tratamiento» para el tratamiento de datos en nuestro nombre y bajo nuestra supervisión. En este caso, los terceros utilizan el mismo consentimiento (incluido el de las comunicaciones facilitadas a terceros para tales fines) que usted ya ha proporcionado.
Tras su consentimiento adicional y por separado, también podemos comunicar o transferir datos a terceros (normalmente terceros asociados en la promoción de eventos) que los tratarán como corresponsables del tratamiento o responsables del tratamiento independientes con fines de marketing directo.
Nota: podemos procesar datos personales mediante el uso de llamadas telefónicas con operador y el uso de correo ordinario para los fines secundarios mencionados anteriormente sin el consentimiento previo y específico del interesado (en este caso, este último se reserva el derecho de oponerse al tratamiento mediante métodos simplificados y también electrónicamente mediante el registro de su número de teléfono y otros datos personales relativos a las suscripciones en los directorios en papel y electrónicos a disposición del público en el Registro Público de Oposiciones (http://www.registrodelleopposizioni.it/) como se especifica en el Decreto del Presidente de la República n. 178/2010).
Nota: cuando le solicitemos, con finalidades de marketing directo, su número de teléfono y usted dé su consentimiento facultativo y específico para su uso, podremos utilizarlo para llamarle aunque lo haya inscrito en el Registro Público de Objeciones, ya que en este caso el número no ha sido extraído de guías telefónicas públicas.
Retirada del consentimiento
Incluso después de haber dado su consentimiento para el tratamiento de datos con fines de elaboración de perfiles y marketing directo, el interesado podrá notificar a la Empresa un cambio de intención en cualquier momento utilizando cualquiera de los siguientes métodos alternativos:
– haciendo clic en la tecla «cancelar suscripción» que se pone a disposición del usuario al pie de los correos electrónicos promocionales recibidos, lo que automáticamente envía un correo electrónico a la Empresa y, en tal caso, el nombre del interesado queda registrado en una lista negra que inhibe todas las demás acciones de marketing directo por parte de la Empresa con respecto al mismo,
– transmitiendo a la Empresa por correo ordinario o electrónico su declaración de revocación del consentimiento
(que en este caso se registrará manualmente en el CRM de la empresa). Esta modalidad de comunicación será siempre necesaria cuando el interesado desee manifestar una intención más analítica y selectiva, ya sea con respecto a la utilización de determinados medios individuales y no otros (por ejemplo, solo papel, solo medios electrónicos, rechazando la transmisión mediante sistemas automatizados, etc.) para la recepción, previo consentimiento, de comunicaciones de marketing de la Empresa relativas a finalidades de marketing individuales entre las realmente posibles (eligiendo, por ejemplo, recibir solo boletines informativos y no invitaciones a nuestros Eventos;
[1] Tal y como se aclara en la Medida General del Garante de fecha 4 de julio de 2013 que lleva por título «Directrices para combatir el spam»:
la comunicación o cesión a terceros de datos personales con fines de marketing en general no puede basarse en la obtención de un consentimiento único y genérico del interesado para tales fines;
es necesario que el responsable del tratamiento obtenga un consentimiento específico para la comunicación (y/o transferencia) de datos personales a terceros con fines promocionales que sea también independiente del consentimiento requerido a dicho responsable para llevar a cabo actividades promocionales por sí mismo; siempre que el interesado otorgue dicho consentimiento, los terceros podrán llevar a cabo actividades promocionales en relación con el interesado utilizando incluso los métodos automatizados a los que se hace referencia en el artículo 130, apartados 1 y 2, del Código de Privacidad sin tener que obtener un nuevo consentimiento para fines promocionales.
– el Responsable del Tratamiento que pretenda recopilar datos personales para comunicarlos (o cederlos) a terceros con fines de marketing, deberá proporcionar previamente a los interesados información adecuada que identifique a cada uno de los terceros o, en su defecto, indicar las categorías (económicas o de producto) a las que pertenecen.
– mediante el envío a la Empresa de una notificación telefónica informal de revocación del consentimiento, claramente evidente, de que cuando se reciba dicha solicitud de revocación, la Empresa procederá a retirar y suprimir los datos de las bases de datos utilizadas para el tratamiento con finalidades de venta directa y, cuando sea posible, informará a los terceros a los que se hayan comunicado los datos con las mismas finalidades. La simple recepción de la solicitud de cancelación se considerará automáticamente como una confirmación de la cancelación. Siempre que desee retirar el consentimiento a las comunicaciones publicitarias que se le envíen desde canales sociales (por ejemplo, Facebook, Twitter, etc.), deberá comunicar dicha intención directamente a la plataforma social individual en las formas comunicadas caso por caso por la misma y/o el navegador que utilice (dado que nuestra Empresa no está técnicamente capacitada para influir en las plataformas sociales de terceros a este respecto).
La oposición mencionada no afectará a la ejecución de las actividades estipuladas por los contratos actualmente en vigor.
Comunicación de datos a terceros
La Empresa comunicará sus datos personales a terceros solo cuando sea necesario y funcional para alcanzar la finalidad del tratamiento de datos efectuado en relación con el servicio o producto que usted haya solicitado, y en todo caso procederá a la comunicación solo después de haberle informado, y en su caso, recabado su consentimiento para ello. La comunicación a terceros se limitará siempre a los datos estrictamente necesarios para las finalidades.
Los terceros receptores de dichos datos, mejor identificados más adelante, tratarán los datos, según proceda, a) como «controladores externos» (es decir, en nuestro nombre y de acuerdo con nuestras directrices escritas destinadas a garantizar el cumplimiento de la normativa sobre privacidad durante el tratamiento y bajo nuestra supervisión), o b) como controladores conjuntos (es decir, sobre la base de un acuerdo escrito que regule sus respectivas actividades y responsabilidades en relación con los datos personales), o en calidad de controladores independientes (en este caso, se facilitará al interesado toda la información necesaria sobre dicho tratamiento exigida por la legislación aplicable).
Para finalidades principales y en particular cuando el interesado estipule un contrato con nuestra Empresa, los datos personales podrán comunicarse a todos los terceros cuya intervención en el tratamiento sea útil en función de los servicios requeridos por el interesado y/o de obligaciones legales o exigidas por reglamentos u otras legislaciones, como cuando se trate de: empresas matrices, filiales o afiliadas del Grupo y/o terceros colaboradores que realicen actividades funcionales o complementarias al suministro de productos o servicios requeridos por el interesado (por ej. gestión de solicitudes de información, presupuestos, pedidos, contratos, servicio posventa), terceros encargados de llevar a cabo actividades vinculadas y/o instrumentales a dicho tratamiento (como agentes comerciales, bancos para la gestión de cobros y pagos, empresas de información comercial, empresas de recuperación de créditos, empresas de transferencia de créditos, empresas que prestan servicios de pago electrónico, mensajeros, transportistas y expedidores, empresas de factoring, compañías de seguros, abogados y bufetes de abogados, censores jurados de cuentas, expertos contables, auditores y empresas de auditoría, miembros de organismos de supervisión de conformidad con el Decreto Legislativo nº. 231/2001 relativo a los modelos organizativos destinados a prevenir determinadas categorías de delitos, auditores, terceros designados para llevar a cabo servicios de alojamiento web y/o mantenimiento para este sitio web y/o los sistemas informáticos utilizados por el mismo y/o los archivos electrónicos conectados al sitio; transportistas y transitarios designados para el transporte de mercancías; y autoridades de seguridad pública y empresas de informática forense, en el caso de solicitudes relacionadas con investigaciones penales y civiles y/o sospechas de delitos u otros abusos o delitos cometidos en perjuicio de NOMBRE y/o terceros.
En cuanto al tratamiento con finalidades secundarias (marketing directo, elaboración de perfiles), de conformidad con la Disposición General del Garante de 4 de julio de 2013 que lleva por título «Directrices para la lucha contra el spam», también comunicaremos datos a: empresas matrices/filiales de nuestro Grupo, agencias de publicidad, empresas de análisis de marketing, empresas de comunicación y/o empresas de relaciones públicas, empresas encargadas del diseño, impresión y mantenimiento de material editorial publicitario o promocional y/o de su gestión en línea, empresas de producción de sitios web, empresas de marketing web, empresas de servicios de envío directo de correo electrónico (e. p. ej. Mail-Up o similares), consultores y/u otras entidades a las que encomendemos actividades funcionales para tales fines; empresas de mantenimiento de los sistemas informáticos en los que residen nuestras bases de datos o a través de los cuales se procesan; y proveedores de servicios de comunicación electrónica y TIC
Estos datos no se divulgarán.
Transferencia de datos al extranjero
El responsable del tratamiento transfiere datos personales a los siguientes terceros países:
– Microsoft Corporation, con sede en 1 Microsoft Way, Redmond, WA 98052, EE. UU., como proveedor del servicio de aplicación de productividad individual en la nube (denominado «Office 365»), para la prestación del servicio contractual frente al cliente (por ejemplo, para la gestión del correo electrónico o la edición de documentos) y/o para el cumplimiento de las obligaciones legales relacionadas.
Como se indica en el Anexo 1 de las Condiciones de uso de los Servicios en línea, con respecto al Servicio Office 365, Microsoft acepta almacenar los Datos inactivos de la empresa tratados por la Empresa de la siguiente manera: «si la Empresa está aprovisionando a su arrendatario (…) en la Unión Europea, Microsoft almacenará los siguientes Datos inactivos de la Empresa solo dentro de esa Área geográfica: (1) el contenido del buzón de Exchange Online (cuerpo del mensaje de correo electrónico, elementos del calendario y contenido de los archivos adjuntos del correo electrónico), (2) el contenido del sitio de SharePoint Online y los archivos almacenados en dicho sitio, y (3) los archivos cargados en OneDrive for Business.» Por lo tanto, no se produce ninguna transferencia de esos datos a Estados Unidos ni tiene carácter puramente ocasional.
La política de Microsoft puede consultarse en la siguiente dirección: https://docs.microsoft.com/it-it/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide Its privacy policy can be consulted at: https://privacy.microsoft.com/it-it/privacystatement.
Sin embargo, otros datos inactivos, en particular los que difieren de los indicados anteriormente, pueden transferirse de la UE a EE.UU. para el servicio en cuestión y esta transferencia no es ocasional.
En relación con esta hipótesis, la Empresa aplica garantías adecuadas que consisten en la estipulación, de manera automática al activar el servicio, de Cláusulas Contractuales Estándar (SCC), como resultado de lo cual, en lo que respecta al procesamiento dentro de su competencia, el proveedor se compromete a cumplir con obligaciones de privacidad sustancialmente equivalentes a las especificadas en el GDPR para la Empresa. Estos SCC han sido previamente presentados por Microsoft al Grupo de Trabajo del Artículo 29 de la Unión Europea y han obtenido la aprobación pertinente.
En teoría, no puede excluirse con absoluta certeza el riesgo de que, en determinadas situaciones ocasionales y sobre la base de la legislación estadounidense (art. 702 de la FISA y Executive Order EO 12333) con fines de seguridad nacional, la autoridad pública estadounidense acceda a los datos personales transferidos por el responsable del tratamiento desde la UE a los EE.UU. No obstante, la posibilidad de que en la práctica surja un interés público en acceder a los datos (de los que el proveedor por ley no puede informar a la Empresa) parece objetivamente limitada, teniendo en cuenta: i) la actividad principal de la Empresa ii); el tipo de datos personales tratados por la Empresa; y iii) las categorías limitadas de interesados a los que pueden referirse dichos datos (candidatos, empleados, clientes y proveedores). Por lo tanto, las SCCS antes mencionadas garantizan una protección de los derechos de los interesados sustancialmente idéntica a la especificada en el RGPD. La adopción de cualquier otra medida de GARANTÍA será comunicada a los interesados por la Empresa.
Duración del tratamiento
Los datos personales tratados con finalidades principales se tratan normalmente durante toda la duración de la relación precontractual y/o contractual establecida con el interesado, en particular:
en la fase precontractual, durante el tiempo necesario para gestionar las solicitudes enviadas por el interesado a la Empresa (por ejemplo, solicitudes de documentación, folletos, información, etc.) y para realizar un seguimiento de la finalización satisfactoria de las respuestas de la Empresa y, posteriormente, hasta que el interesado comunique su oposición al tratamiento para las finalidades antes mencionadas;
en relación con el contrato estipulado con el interesado, durante toda la duración de la relación contractual establecida con el interesado; y
tras la finalización de la relación contractual establecida con el interesado, durante el tiempo necesario para cumplir todas las obligaciones legales vinculadas a la relación contractual terminada (en particular, para demostrar el cumplimiento de las obligaciones fiscales y de derecho civil ante las autoridades de control) y, en cualquier caso, hasta el término civil de la acción de indemnización de los daños y perjuicios debidos al interesado ex Art. 2946 c.c., y precisamente, durante 10 años desde la terminación del contrato).
Los datos personales tratados con finalidades de seguridad informática (por ejemplo, grabaciones de registro) se conservarán durante el tiempo necesario para realizar los controles de seguridad correspondientes y evaluar los resultados (1 año desde el momento de su recopilación).
Cuando surja un litigio extrajudicial o judicial con el interesado y/o terceros, los datos serán tratados durante el tiempo estrictamente necesario para ejercer la plena protección de los derechos del Responsable del tratamiento.
Los datos personales tratados con finalidades secundarias (marketing) se tratan normalmente durante los periodos que se indican a continuación:
siempre que usted no sea ya cliente nuestro, hasta que retire el consentimiento previamente otorgado para las finalidades anteriormente indicadas; o
siempre que ya sea cliente nuestro, hasta que retire el consentimiento previamente otorgado para las finalidades anteriormente indicadas.
La duración del almacenamiento de los datos recogidos a través de cookies se explica en la sección «Política de cookies» a continuación.
El Responsable del tratamiento de los datos personales es OMNIA DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 – e-mail de contacto: privacy@dellatoffola.it
El interesado puede obtener una lista completa y actualizada de los responsables externos de la empresa previa solicitud por escrito.
Derechos del interesado
En relación con el tratamiento de datos personales, el interesado puede ejercer los siguientes derechos poniéndose en contacto con nuestra empresa sin ningún trámite particular:
solicitar confirmación de si se están tratando o no datos personales que le conciernen y, en caso afirmativo, obtener acceso a los datos personales y a la siguiente información:
las finalidades del tratamiento;
las categorías de datos personales de que se trate;
los destinatarios o categorías de destinatarios a los que se hayan comunicado o vayan a comunicarse dichos datos personales, en particular si existen destinatarios en terceros países u organizaciones internacionales;
siempre que sea posible, el período previsto de conservación de los datos personales o, si esto no es posible, los criterios utilizados para determinar dicho período;
la existencia del derecho del interesado a solicitar a la empresa la rectificación o cancelación de los datos personales o la limitación del tratamiento de los datos personales que le conciernen o a oponerse a su tratamiento;
derecho a presentar una reclamación ante una autoridad de control siempre que los datos no hayan sido recabados del interesado, así como toda la información disponible sobre su origen;
la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles y, al menos en tales casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.
Siempre que se transfieran datos personales a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado de la existencia de garantías adecuadas en relación con la transferencia;
solicitar, y obtener sin dilación indebida, la rectificación de los datos inexactos, teniendo en cuenta las finalidades del tratamiento y la integración de los datos personales incompletos también mediante una declaración complementaria;
solicitar la cancelación de los datos, si:
los datos personales ya no son necesarios en relación con las finalidades para las que fueron recopilados o tratados de otro modo;
el interesado retira el consentimiento en el que se basa el tratamiento y no existe ningún otro fundamento jurídico para el tratamiento;
el interesado se opone al tratamiento, si no existe una razón legítima imperiosa para proceder al tratamiento, o se opone a que el tratamiento se lleve a cabo con fines de marketing directo (incluida la elaboración de perfiles funcionales necesaria para dicho marketing directo);
los datos personales se han tratado de forma ilícita;
los datos personales deben suprimirse para cumplir una obligación legal en virtud de la legislación de la Unión Europea o de los Estados miembros a la que esté sujeta nuestra empresa;
los datos personales se han recopilado en relación con la oferta de servicios de la empresa de información utilizando la base de datos de nuestra empresa;
solicitar la limitación del tratamiento que afecte al interesado siempre que se dé alguna de las siguientes hipótesis:
el interesado impugne la exactitud de los datos personales; en tal caso, la limitación del tratamiento (es decir, la suspensión del mismo) podrá producirse durante el período necesario para que nuestra Empresa verifique su exactitud;
el tratamiento es ilícito (por ejemplo, porque no se ha facilitado al interesado la información exigida por la ley) y el interesado se opone a la supresión de sus datos personales (es decir, prefiere que se conserven en nuestros archivos en papel y/o informáticos) y pide en cambio que se limite su uso como se ha indicado anteriormente;
aunque nuestra empresa ya no necesite los datos para las finalidades del tratamiento, los datos personales son necesarios para el interesado para el reconocimiento, ejercicio o defensa de reclamaciones judiciales;
el interesado se haya opuesto al tratamiento efectuado con finalidades de marketing directo, a la espera de que se verifique la posible prevalencia de los motivos legítimos de nuestra Empresa sobre los del interesado;
obtener de nuestra Empresa, previa solicitud, la comunicación de los terceros destinatarios a los que se hayan transmitido dichos datos personales;
retirar en cualquier momento el consentimiento al tratamiento, siempre que haya sido previamente comunicado, para una o varias finalidades específicas de los datos personales, quedando entendido que ello no afectará a la licitud del tratamiento basado en el consentimiento prestado con anterioridad a dicha retirada;
a recibir en un formato estructurado, de uso común y lectura mecánica los datos personales relativos al interesado facilitados por éste a nuestra Empresa y, si es técnicamente factible, a que dichos datos se transmitan directamente a otro Responsable del tratamiento sin impedimentos por nuestra parte siempre que se dé la siguiente condición (acumulativa):
el tratamiento se basa en el consentimiento del interesado para una o varias finalidades específicas o en un contrato en el que el interesado es parte y para cuya ejecución es necesario el tratamiento; y
el tratamiento se realiza por medios automatizados (programas informáticos) (con el derecho general a la denominada «portabilidad»);
El ejercicio del derecho de portabilidad se entiende sin perjuicio del derecho de cancelación previsto anteriormente;
A no ser objeto de una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en el interesado y le afecte de forma similar e importante. Nota: Nuestra empresa no toma decisiones automatizadas del tipo arriba indicado.
Proponer una reclamación ante la autoridad de control competente en virtud del RGPD (la de su lugar de residencia o domicilio). En Italia: Garante para la protección de datos personales, Piazza Venezia n.º 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).
Cambios en la política
A partir de su fecha de publicación, esta política de privacidad sustituye a cualquier versión anterior. A menos que se especifique lo contrario, la política de privacidad anterior seguirá aplicándose a los datos personales recogidos hasta ese momento. El responsable del tratamiento se reserva el derecho a realizar cambios en esta política de privacidad en cualquier momento, notificándolo a los usuarios en esta página. Consulte a menudo esta página, tomando como referencia la fecha de la última modificación indicada al pie. Cuando el interesado considere que las modificaciones futuras son inaceptables, deberá dejar de utilizar el sitio web o las funciones a las que se refiera la modificación de la privacidad. De no hacerlo, se considerará que acepta dichas modificaciones (salvo las que modifiquen obligatoriamente las condiciones para obtener el consentimiento para el tratamiento).