INFORMACIÓN AMPLIADA CONFORME A LOS ARTÍCULOS. 12, 13 Y, EN SU CASO, 14 DEL RGPD – REGLAMENTO (UE) 2016/679 RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS, EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES (EN ADELANTE, RGPD)
El responsable del tratamiento informa, de inmediato, la Información conforme a los artículos. 12, 13 y, si es necesario, 14 del RGPD relativos al tratamiento de datos personales proporcionados por el Cliente/interesado al cumplimentar y firmar el Contrato de adquisición de los productos/servicios puestos a la venta por el propio responsable del tratamiento, al subir espontáneamente datos personales a este sitio web o simplemente navegar por él.
1. Responsable del tratamiento y datos de contacto
El controlador de datos es MISCO SRL – CIF: 08682551216 – Via Nicola Fasano, 72 – 80078 Pozzuoli (NA) – Tel: +39 0815265702 – Correo electrónico: web@miscona.it – Web: www.ricambimotorimarini.com (en adelante el Sitio).
2. Principios aplicables al tratamiento
De conformidad con lo dispuesto en el RGPD, el responsable del tratamiento trabaja constantemente para garantizar que los datos personales sean:
- tratados de forma lícita, correcta y transparente;
- recopilados para fines específicos, explícitos y legítimos, y posteriormente procesados de una manera que no sea incompatible con esos fines;
- adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados;
- precisa y, si es necesario, actualizada;
- conservados por un período de tiempo que no exceda la consecución de los fines para los cuales fueron procesados;
- almacenados, indefinidamente si es necesario, garantizando la máxima protección y protección;
- tratados, utilizando medidas técnicas y organizativas adecuadas, con el fin de garantizar su seguridad;
- procesado, si es en virtud del consentimiento, por decisión tomada libremente por el Cliente/interesado, sobre la base de una solicitud presentada de forma claramente distinguible del resto, de forma comprensible y fácilmente accesible, utilizando un lenguaje sencillo y claro .
El responsable del tratamiento adopta medidas técnicas y organizativas adecuadas para garantizar la protección de los datos personales. para garantizar que, por defecto, solo se procesen los datos necesarios para cada finalidad de tratamiento específica.
El responsable del tratamiento recoge y tiene en cuenta las indicaciones, observaciones y opiniones del Cliente/interesado transmitidas a los datos de contacto anteriores, con el fin de implementar un sistema dinámico de gestión de la privacidad que garantice la protección efectiva de las personas, en lo que respecta al tratamiento de sus datos. sus datos.
Esta información puede sufrir cambios, en línea con la evolución de la legislación de referencia y de las medidas técnicas y organizativas adoptadas gradualmente por el responsable del tratamiento; Por lo tanto, se ruega al Cliente/interesado que visite periódicamente esta sección del Sitio., para consultar las actualizaciones y la Información contenida en el texto vigente en cada momento.
3. Métodos de procesamiento de datos personales
El tratamiento de datos personales se realiza de forma manual y con herramientas electrónicas, con una lógica estrictamente relacionada con las finalidades que se indican a continuación y, en cualquier caso, de forma que se garantice la seguridad y confidencialidad de los propios datos. MISCO SRL recuerde que todos los datos personales del Cliente son recopilados por el Sitio gracias al comportamiento espontáneo del Cliente/Usuario y que en ningún caso - excepto en los procedimientos de compra en línea con el consiguiente envío - el Sitio y/o el responsable del tratamiento obligan al Cliente / Usuario al cese de sus datos.
4. Propósitos del procesamiento de datos personales
(4a) Finalidades para las que es necesario el tratamiento de datos
Los datos personales facilitados por el Cliente/interesado son tratados principalmente para la ejecución del Contrato y la gestión del crédito y, más en general, de la relación derivada del propio Contrato.
La facilitación de datos en el Contrato o posteriormente, durante la relación contractual, para los fines del tratamiento de que se trate es obligatoria; por lo tanto, la falta, parcial o incorrecta provisión de dichos datos imposibilita la estipulación y/o ejecución del Contrato y, para el Cliente/interesado, la utilización de los productos/servicios ofrecidos por el responsable del tratamiento, exponiendo potencialmente al Cliente/interesado la propia parte a la responsabilidad por incumplimiento del contrato.
Los datos personales facilitados por el Cliente/interesado podrán, además, ser objeto de tratamiento si es necesario para cumplir una obligación legal a la que está sujeto el responsable del tratamiento, para la protección de los intereses vitales del Cliente/interesado o de otra persona física, para la ejecución de una tarea de supervisión interés público o relacionado con el ejercicio de poderes públicos conferidos al responsable del tratamiento, o para la búsqueda del interés legítimo del propio responsable del tratamiento o de terceros, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del Cliente. interesado; incluso en estos casos, el suministro de datos es obligatorio y, por tanto, la falta, comunicación parcial o incorrecta de los datos puede exponer al Cliente/interesado a posibles responsabilidades y sanciones previstas por el ordenamiento jurídico.
Encontrará más fines para los cuales es necesario el procesamiento de datos en el "newsletter" de la empresa gracias al cual el responsable del tratamiento utilizará los datos para enviar "correspondencia electrónica" con finalidades determinadas y específicas (aniversarios, promociones comerciales, actualizaciones de catálogos); y, finalmente, en los formularios de contacto del Sitio a través de los cuales el responsable del tratamiento registrará los datos otorgados por el Cliente/Usuario/Interesado en sus sistemas informáticos con la finalidad de mantener correspondencia electrónica respecto de las solicitudes realizadas por el Cliente/Usuario/ Parte interesada .
(4b) Otros fines del tratamiento tras el consentimiento específico y expreso del Cliente/interesado
Además de los fines de procesamiento mencionados anteriormente, los datos personales proporcionados/adquiridos podrán ser tratados, previo consentimiento del Cliente/interesado, que se expresará seleccionando la casilla < > en el Contrato o en el Sitio (o utilizando otras aplicaciones sociales o web del responsable del tratamiento), también para realizar estudios de mercado y realizar comunicaciones comerciales y promocionales, por teléfono (también utilizando el número de móvil proporcionado) y sistemas automatizados de contacto. (correo electrónico, sms, mms, fax, etc.), sobre productos/servicios del responsable del tratamiento o de empresas del Grupo al que posiblemente pertenezca el responsable del tratamiento.
El consentimiento para los fines de procesamiento a que se refiere este punto (4b) es opcional; por lo tanto, tras cualquier negativa, los datos serán tratados únicamente para los fines indicados en el punto anterior (4a), salvo lo especificado a continuación en referencia a los intereses legítimos del responsable del tratamiento o de terceros.
5. Categorías de datos personales tratados
El responsable del tratamiento trata principalmente datos de identificación/contacto. (nombre, apellidos, direcciones, tipo y número de documentos de identificación, números de teléfono, direcciones de correo electrónico, de carácter fiscal/facturación, salvo otros) y, si se prevén transacciones comerciales, datos financieros (de carácter bancario, en particular identificadores de cuentas corrientes, números de tarjetas de crédito, excepto otros relacionados con las transacciones comerciales antes mencionadas).
El tratamiento que realice el responsable del tratamiento, tanto para la ejecución del Contrato como en virtud del consentimiento expreso del Cliente/interesado, no se refiere generalmente a categorías particulares de datos personales, conocidos como sensibles (que revelen el origen racial o étnico, opiniones políticas, creencias religiosas, el estado de salud u orientación sexual, etc.), ni datos genéticos y biométricos o los llamados datos judiciales (relativos a condenas penales y delitos).
Sin embargo, no se puede excluir que el responsable del tratamiento, para el cumplimiento de las obligaciones derivadas del Contrato, deberá conservar y/o necesitar tratar datos sensibles, genéticos, biométricos o judiciales del Cliente/interesado o de terceros, de los cuales el Cliente/interesado ostenta como responsable del tratamiento; en el supuesto en cuestión, el tratamiento por parte del responsable del tratamiento se realiza de conformidad, en las condiciones y dentro de los límites establecidos en el nombramiento del mismo responsable como responsable del tratamiento, por parte del Cliente/interesado.
El responsable del tratamiento procesa, como responsable del tratamiento en relación con el Sitio, y, potencialmente, como responsable del tratamiento designado a tal efecto (en los términos establecidos anteriormente) por el Cliente/interesado, también los llamados datos de navegación. Los sistemas informáticos y los procedimientos de software utilizados para operar los sitios web adquieren, durante su normal funcionamiento, algunos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recoge para ser asociada a sujetos identificados, pero que, por su propia naturaleza, podría permitir identificar al interesado. Esta categoría de información entra en esta categoría. datos de geolocalización, direcciones IP, tipo de navegador, sistema operativo, nombre de dominio y direcciones de sitios web desde donde se accedió o salió, información de las páginas visitadas por los usuarios dentro del sitio, horarios de acceso, permanencia en una sola página, análisis de rutas internas y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Se trata, por tanto, de información que, por su propia naturaleza, permite identificar a los usuarios mediante su tratamiento y asociación también con datos en poder de terceros.
Luego se podrán utilizar cookies en el Sitio, tanto de sesión (que no se almacenan en el ordenador del interesado y desaparecen al cerrar el navegador) como persistentes, para la transmisión de información personal, o en cualquier caso sistemas de seguimiento del interesado. En cuanto a las cookies utilizadas por el Sitio, el responsable del tratamiento le invita a leyendo la legislación pertinente.
6. Fuente de datos personales
Los datos personales que procesa el responsable del tratamiento son recopilados directamente por el responsable del tratamiento del Cliente/interesado en el momento y durante la navegación de este último en el Sitio (o utilizando otras aplicaciones sociales o web del responsable del tratamiento), o, incluso a través de sus representantes de ventas, con ocasión o después de la firma del Contrato, durante su ejecución, o de fuentes públicas.
Como se ha especificado anteriormente, el responsable del tratamiento, como responsable del tratamiento designado a tal efecto, para cumplir las obligaciones derivadas del Contrato, podrá conservar y/o tratar datos, en particular datos de navegación, potencialmente también sensibles, genéticos y biométricos o judiciales. , de terceros, de los cuales el Cliente/interesado tiene como responsable del tratamiento de datos, adquiridos, con el consentimiento previo de dichos terceros, en el momento y durante la navegación de los mismos terceros en el Sitio (o utilizando otras redes sociales). o aplicaciones web referidas al titular del tratamiento).
7. Intereses legítimos
Los intereses legítimos del responsable del tratamiento o de terceros pueden constituir una base jurídica válida para el tratamiento, siempre que no prevalezcan los intereses o derechos y libertades fundamentales del interesado. En general, dichos intereses legítimos pueden existir cuando existe una relación relevante y adecuada entre el responsable del tratamiento y el interesado, por ejemplo cuando el interesado es un cliente del responsable del tratamiento. En particular, constituye un interés legítimo del responsable del tratamiento el tratamiento de datos personales del Cliente/interesado: con fines de prevención del fraude, con fines de marketing directo, para garantizar la libre circulación de los mismos datos dentro del grupo empresarial al que se dirigen. El tratamiento posiblemente pertenezca o esté relacionado con el tráfico, con el fin de garantizar la seguridad de las redes y de la información, es decir, la capacidad de una red o sistema para resistir eventos inesperados o actos ilícitos que puedan comprometer la disponibilidad, autenticidad, integridad y confidencialidad de los datos. .
8. Circulación de datos personales
(8a) Comunicación de datos personales – categorías de destinatarios
Además de los empleados y colaboradores en diversas capacidades del responsable del tratamiento (que están autorizados por el propio responsable del tratamiento para procesar de acuerdo con instrucciones operativas escritas adecuadas, con el fin de garantizar la confidencialidad y seguridad de los datos), Algunas operaciones de procesamiento también pueden ser realizadas por terceros., al que el responsable del tratamiento encomienda determinadas actividades, o parte de ellas, funcionales a los fines mencionados en el punto (4a), por lo tanto tanto en ejecución de obligaciones contractuales como legales, entre las que merecen una mención, aunque inevitablemente no exhaustiva : socios comerciales y/o técnicos; empresas que brindan servicios bancarios y financieros; empresas que realizan servicios de archivo de documentos; empresas de cobro de deudas; empresas de auditoría y certificación de estados financieros; empresas calificadoras; sujetos que realicen actividades de asistencia y consultoría profesional a favor del responsable del tratamiento; empresas que realicen actividades de atención al cliente; empresas de factoring, empresas de titulización de créditos o, de otro modo, cesionarios de créditos; empresa del Grupo al que posiblemente pertenezca el responsable del tratamiento; sujetos que proporcionen información comercial; Empresa de servicios TI. Los sujetos pertenecientes a las categorías antes mencionadas procesan los mismos datos personales que responsables del tratamiento independientes., o como responsables del tratamiento, en relación con operaciones de tratamiento específicas que se enmarcan en los servicios contractuales que los mismos sujetos realizan a favor/en interés del responsable del tratamiento; El responsable del tratamiento da instrucciones operativas escritas adecuadas a los responsables del tratamiento, con especial referencia a la adopción de medidas mínimas de seguridad, para garantizar la confidencialidad y la seguridad de los datos. Algunas operaciones de procesamiento pueden ser realizadas por terceros, a quien el responsable del tratamiento confía determinadas actividades, o parte de ellas, también funcionalmente para los fines mencionados en el punto (4b), entre los que merecen mencionarse, pero inevitablemente pero no de forma exhaustiva: socios comerciales y/o técnicos; empresas que institucionalmente brindan servicios de marketing; agencias de publicidad; sujetos que prestan actividades de asistencia y asesoramiento en relación con concursos y operaciones de premios. Los sujetos pertenecientes a las categorías antes mencionadas procesan datos personales como responsables del tratamiento independientes, o como responsables del tratamiento, con referencia a operaciones de tratamiento específicas que entran dentro de los servicios contractuales que los mismos sujetos realizan a favor/en interés del responsable del tratamiento; El responsable del tratamiento da instrucciones operativas escritas adecuadas a los responsables del tratamiento, con especial referencia a la adopción de medidas mínimas de seguridad, para garantizar la confidencialidad y la seguridad de los datos.
La lista, sujeta a actualización periódica, de los encargados del tratamiento con los que el responsable del tratamiento tiene relaciones está disponible previa solicitud escrita que se enviará a la sede del responsable del tratamiento. Los datos personales también podrán ser comunicados, previa solicitud, a las autoridades competentes, en cumplimiento de obligaciones derivadas de disposiciones legales imperativas.
(8b) Transferencia de datos personales a terceros países
Los datos personales del Cliente/interesado también podrán ser transferidos al extranjero, tanto a países de la Unión Europea como a países fuera de la Unión Europea y, en este último caso, bien en base a una decisión de adecuación, bien en el ámbito y con las garantías adecuadas previstas por el RGPD (por lo tanto, en particular, en presencia de cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea), o, fuera de las hipótesis mencionadas anteriormente, utilizando una o más de las excepciones previstas por el RGPD (en particular, en virtud del consentimiento explícito del Cliente/interesado, o para la ejecución del Contrato celebrado por el Cliente/interesado, o para la ejecución de un contrato estipulado entre el responsable del tratamiento y otra persona física o legal a favor del Cliente/interesado, en particular para la ejecución de las actividades que le delegue el responsable del tratamiento para la ejecución del Contrato celebrado con el Cliente/interesado). En caso de transferencias de datos a países fuera de la Unión Europea, el Cliente/interesado podrá, previa solicitud escrita dirigida a la sede del responsable del tratamiento, conocer las garantías adecuadas, o excepciones, que legitiman el tratamiento transfronterizo. . Se entiende, en caso de transferencia de datos a países fuera de la Unión Europea, que para cualquier solicitud relativa a los datos, incluso para el ejercicio de los derechos reconocidos por el RGPD al Cliente/interesado, éste siempre podrá dirigirse válidamente el propietario del tratamiento.
9. Criterios para determinar el plazo de conservación de los datos personales
A los efectos a que se refiere el punto (4a) anteriormente, el plazo de conservación de los datos personales comunicados por el Cliente/interesado, y su consiguiente potencial tratamiento, coincide con el plazo de prescripción de los derechos/deberes (legales, fiscales, etc.) derivados del Contrato: básicamente 10 años, por tanto, salvo que se produzcan hechos que interrumpan la prescripción y que efectivamente puedan prolongar dicho plazo.
A los efectos a que se refiere el punto (4 ter) anteriormente, el plazo de conservación de los datos comunicados por el Cliente/interesado, y su consiguiente posible tratamiento, finaliza con la revocación del consentimiento previamente prestado por el Cliente/interesado o, en su defecto, en cualquier caso un año después de la terminación de cualquier relación entre el responsable del tratamiento y el Cliente/interesado.
10. Derechos del Cliente/interesado
El responsable del tratamiento reconoce – y facilita el ejercicio por parte del Cliente/interesado de – todos los derechos previstos por el RGPD, en particular el derecho a solicitar el acceso a sus datos personales y a extraer una copia de los mismos (art. 15 RGPD), a la rectificación (art. 16 RGPD) y a la cancelación de los mismos (art. 17 RGPD), a la limitación del tratamiento que le concierne (art. 18 RGPD), a la portabilidad de los datos (art. 20 RGPD, cuando se cumplan las condiciones) y a oponerse al tratamiento que le concierne (art. 21 y 22 RGPD, para las hipótesis allí mencionadas y, en particular, al tratamiento con fines de marketing o que dé lugar a un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él, cuando se cumplan las condiciones).
El responsable del tratamiento reconoce también al Cliente/interesado, si el tratamiento se basa en el consentimiento, el derecho a revocar dicho consentimiento. en cualquier momento, sin perjuicio de la licitud del tratamiento basado en el consentimiento prestado antes de la revocación. Para ello, el Cliente/interesado puede darse de baja en cualquier momento en el Sitio (o en otras aplicaciones sociales o web del responsable del tratamiento) o utilizando el enlace correspondiente situado en la parte inferior de cada comunicación comercial recibida, o contactando con el responsable del tratamiento. controlador en los datos de contacto anteriores.
El responsable del tratamiento también informa al Cliente/interesado del derecho a presentar una reclamación ante la Autoridad Garante para la Protección de Datos Personales, como autoridad de control que opera en Italia, y a presentar un recurso judicial contra una decisión de la Autoridad Garante. así como hacia el propio responsable del tratamiento y/o un responsable del tratamiento.
11. Seguridad de los sistemas y datos personales
Teniendo en cuenta el estado de la técnica y los costes de implementación, así como la naturaleza, objeto, contexto y finalidades del tratamiento, así como el riesgo, en términos de probabilidad y gravedad, para los derechos y libertades de las personas físicas, el responsable del tratamiento adopta las medidas técnicas y organizativas que considere adecuadas para garantizar un nivel de seguridad adecuado al riesgo, en particular garantizando, de forma permanente, la confidencialidad, la integridad, la disponibilidad y la resiliencia de los sistemas y servicios de tratamiento (incluso mediante el cifrado de datos personales, cuando sea necesario) y la capacidad de restablecer rápidamente la disponibilidad de los datos en caso de incidente físico o técnico, y adoptando procedimientos internos destinados a probar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas utilizadas.
Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta los riesgos que presenta el tratamiento y que se derivan, en particular, de la destrucción, pérdida, modificación, divulgación no autorizada o acceso, accidental o ilegal, a datos personales transmitidos, almacenados o tratados de otro modo. .
El responsable del tratamiento garantiza que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales no procese dichos datos a menos que el responsable del tratamiento se lo indique.
Dicho esto, el Cliente/interesado reconoce y acepta que ningún sistema de seguridad garantiza, en términos de certeza, una protección absoluta.; por lo tanto, el responsable del tratamiento no responde por actos o hechos de terceros que, a pesar de tomar las precauciones adecuadas, accedan ilícitamente a los sistemas sin las autorizaciones necesarias.
12. Procesos automatizados de toma de decisiones, incluida la elaboración de perfiles.
El responsable del tratamiento podrá realizar tratamientos automatizados, incluida la elaboración de perfiles, iEn relación con los fines mencionados en el punto (4b) anterior, optimizar la navegabilidad del Sitio (o la usabilidad de otras aplicaciones sociales o web del controlador de datos) y mejorar la experiencia de compra, excepto lo especificado anteriormente con respecto a la derechos de oposición y retirada del consentimiento por parte del Cliente/interesado.
Elaboración de perfiles significa cualquier forma de procesamiento automatizado. de datos personales destinados a evaluar determinados aspectos relacionados con una persona física, en particular para analizar o predecir aspectos relacionados, por ejemplo, con las preferencias personales, los intereses o la ubicación de esa persona, también con el fin de crear perfiles o grupos homogéneos de sujetos por características, intereses o comportamientos.
El responsable del tratamiento no realiza ningún tratamiento automatizado que produzca efectos jurídicos sobre el Cliente/interesado o que igualmente afecte significativamente a su persona, salvo que sea necesario para la celebración o ejecución del Contrato, esté autorizado por la ley o se base en la consentimiento explícito del Cliente/interesado, reconociéndose siempre en todo caso el derecho de éste a obtener la intervención humana, a expresar su opinión y a impugnar la decisión.
Actualización del reglamento: enero de 2021