Declaración de política de privacidad (Art. 13 del Reglamento UE n. 2016/679 relativo al tratamiento de datos personales)
ADVIHAIR S.R.L., con CIF 11495171008, con sede en Via Benini n. 11 – 40069 Zola Predosa (Bolonia, Italia), (en adelante, el, «Responsable del Tratamiento»), en su calidad de Responsable del Tratamiento, le informa, de conformidad con el Art. 13 del Reglamento de la UE n. 679/2016 (en adelante, «GDPR») que sus datos personales (proporcionados en el momento de la suscripción, mediante los cuales se establecen las relaciones comerciales derivadas del contrato existente) serán procesados en cumplimiento de los métodos y para los fines especificados a continuación. De conformidad con lo dispuesto tanto en el GDPR, como en el Decreto Legislativo italiano n. 196/2003 y sus posteriores modificaciones (en lo sucesivo, el «Código de Privacidad»), las operaciones de tratamiento llevadas a cabo por el Controlador de Datos, se basarán en los principios de corrección, legalidad y transparencia y se llevarán a cabo con el objetivo de cumplir con los principios de relevancia, integridad, no excesividad, salvaguardando también la confidencialidad.
El alcance del tratamiento de los datos
Estos datos se tratarán, también mediante el uso de procedimientos informáticos y telemáticos, con la adquisición, cuando sea necesario, de imágenes, de acuerdo con la legislación antes mencionada, así como con las obligaciones de confidencialidad previstas. En concreto, los datos personales serán tratados por el centro, que llevará a cabo todas las operaciones de tratamiento individual necesarias: recogida, registro, organización, almacenamiento, tratamiento, modificación, extracción, etc., así como cualquier otra operación que se considere útil en relación con la prestación de los servicios solicitados.
Finalidades del tratamiento de datos, naturaleza del suministro de datos y consecuencias derivadas de la negativa a proporcionar los datos solicitados
1. Principalmente, los datos personales serán tratados exclusivamente para fines estrechamente vinculados e instrumentales para el cumplimiento de las obligaciones contractuales en las que usted es parte y que constituyen la base legal para el tratamiento de datos en sí mismo de acuerdo con el Art. 13, apartado 1, letra c) del RGPD. Tales propósitos incluyen particularmente:
– La celebración de contratos de servicios y productos proporcionados por el Responsable del Tratamiento;
– La celebración de contratos de servicios y productos proporcionados por el Proveedor;
– La participación en actividades de presentación/cursos/demostración;
– El cumplimiento de las obligaciones precontractuales, contractuales, administrativas y fiscales derivadas de la relación comercial existente establecida con usted (requisitos relativos a las actividades operativas, organizativas, de gestión, fiscales, administrativas, de seguros y contables relacionadas con la relación comercial contractual y/o precontractual establecida);
– El cumplimiento de las obligaciones previstas por la ley, por los reglamentos, por la legislación comunitaria o por una orden de una Autoridad judicial (por ejemplo, en relación con la lucha contra el blanqueo de capitales);
– El ejercicio de los derechos del Responsable del Tratamiento, por ejemplo, en relación con el derecho de defensa ante un tribunal. El tratamiento de estos datos se llevará a cabo sin necesidad de su consentimiento expreso (art. 6 letras b), c) del RGPD) y el suministro de estos datos se considera obligatorio. En ausencia de dicha disposición, no podemos garantizar el establecimiento y la ejecución de las relaciones contractuales con el responsable del tratamiento.
2. Secundariamente, los datos personales pueden ser procesados solo después de obtener su consentimiento específico y explícito (Art. 7 del GDPR) para los siguientes fines:
a) Marketing: para enviarle boletines informativos, comunicaciones comerciales y/o material publicitario por correo electrónico, correo postal, mensaje de texto y/o teléfono, en relación con los productos o servicios prestados por el Responsable del Tratamiento, así como la medición del grado de satisfacción relativo a la calidad de dichos servicios.
b) La toma y uso de retratos, imágenes fotográficas y vídeos: el uso y la publicación de retratos en fotos y/vídeos que se tomarán, en el sitio web del Responsable del Tratamiento y en sus páginas de perfil en redes sociales. Para ello, el Responsable del Tratamiento garantiza el máximo respeto a los derechos relacionados con el honor y la reputación de dichos datos. El planteamiento y el uso de las imágenes se entienden totalmente gratuitos. El otorgamiento del consentimiento para el tratamiento de los datos con fines de marketing, así como para la utilización del retrato, la imagen fotográfica y el vídeo, para las finalidades y modalidades antes mencionadas, es absolutamente facultativo y opcional (y, en cualquier caso, dicho consentimiento puede ser revocado sin ningún procedimiento formal, incluso después de la prestación de los servicios) y la falta de suministro de dichos datos no dará lugar a ninguna interferencia y/o consecuencias con respecto a la relación comercial antes mencionada. En cualquier caso, también cuando se haya dado el consentimiento para autorizar al responsable del tratamiento a realizar todas las operaciones mencionadas, usted tendrá derecho a revocarlo en cualquier momento, enviando una carta certificada sobre sus solicitudes de «eliminación de la lista» y/o «eliminación de la imagen» a la dirección del responsable del tratamiento que se especifica a continuación. Tras la recepción de dicha solicitud, el Responsable del Tratamiento eliminará y borrará sin demora los datos pertinentes de las bases de datos utilizadas para el tratamiento de datos con fines de marketing y/o la utilización del retrato, la imagen fotográfica y el vídeo. La mera recepción de la solicitud de supresión se considerará automáticamente como una confirmación de que dicho proceso de supresión se ha llevado a cabo.
El tratamiento de los datos se llevará a cabo tanto manualmente (por ejemplo, la recogida de formularios en papel) como electrónicamente o, en cualquier caso, con la ayuda de herramientas electrónicas, informáticas y telemáticas apropiadas para garantizar la seguridad y la confidencialidad de los propios datos, de acuerdo con lo establecido tanto en el Art. 32 del GDPR como en el Código de Privacidad. En cualquier caso, durante la realización de las operaciones de tratamiento de datos, se adoptarán todas las medidas técnicas, informáticas, organizativas, logísticas y procedimientos de seguridad necesarios, con el fin de que se garantice el nivel mínimo de protección de los datos previsto por la ley.
Duración del tratamiento de datos
El Responsable del Tratamiento tratará los datos personales durante el tiempo necesario para el cumplimiento de las finalidades antes mencionadas y, en cualquier caso, durante un plazo no superior a 10 años desde la finalización de la relación comercial, para las finalidades primarias y durante un plazo no superior a 2 años desde la finalización de la necesidad del tratamiento de datos para fines de marketing. Las imágenes se conservarán indefinidamente y se almacenarán en las bases de datos para tener una memoria histórica de los hechos. De todos modos, se realiza una verificación periódica relativa a la obsolescencia de los datos almacenados en relación con los fines para los que fueron recogidos.
Categorías de personas físicas a las que se pueden comunicar los datos:
Sus datos personales pueden ser comunicados:
– A los empleados del Responsable del Tratamiento en su calidad de encargados del tratamiento de datos y/o procesadores de datos internos y/o administradores de sistemas;
– A profesionales autónomos (abogados, consultores, etc.), asesores administrativos y fiscales para los cumplimientos legales necesarios, empresas que realicen actividades de externalización por cuenta del Responsable del Tratamiento, en su calidad de Procesadores de Datos externos designados.
– A organismos de control, autoridades judiciales, compañías de seguros para la prestación de servicios de seguros, así como a aquellas personas a las que la ley obliga a comunicar los datos para llevar a cabo dichas finalidades.
– Para investigaciones defensivas o para hacer valer o defender sus derechos ante los tribunales judiciales, siempre que se refiera exclusivamente y esté estrechamente vinculada a dicha finalidad.
Transferencia de datos personales
El Responsable del Tratamiento no transferirá sus datos personales a un tercer país o a una organización internacional.
Derechos del Titular de los Datos
En su calidad de titular de los datos, usted tiene derechos de acuerdo con el Art. 15 del GDPR y, más específicamente, el derecho a obtener la confirmación del Controlador de Datos en cuanto a si los datos personales relacionados con usted están siendo procesados o no y, en cuyo caso, obtener acceso a dichos datos personales, así como la siguiente información: a) la finalidad del tratamiento; b) las categorías de los datos personales en cuestión; c) los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular si éstos se refieren a terceros países u organizaciones internacionales; d) cuando sea posible, el período previsto de conservación de los datos personales o, si no es posible, los criterios utilizados para determinar dicho período; e) el derecho a solicitar al responsable del tratamiento la rectificación o la supresión de sus datos personales o la limitación del tratamiento de los datos personales que le conciernen o a oponerse a su tratamiento; f) el derecho a presentar una reclamación ante una autoridad de control; g) si dichos datos no han sido facilitados por el propio interesado, toda la información disponible sobre su origen; h) la existencia de un proceso de toma de decisiones automatizado, incluidas las operaciones de elaboración de perfiles y, al menos en estos casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. En su caso, también tiene la facultad de ejercer los derechos previstos en los artículos 16 a 21 del RGPD (derecho de rectificación, derecho al olvido, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos y derecho de oposición), así como el derecho a presentar una reclamación ante la Autoridad antimonopolio italiana siguiendo los procedimientos e indicaciones publicados en el sitio web oficial de dicha Autoridad: www.garanteprivacy.it o, alternativamente, el derecho a presentar una reclamación ante una autoridad judicial competente.
Métodos de ejercicio de los derechos
Usted podrá ejercer sus derechos en cualquier momento enviando una carta certificada al Responsable del Tratamiento a tal efecto.
El Responsable del Tratamiento de los datos personales que usted ha facilitado es: ADVIHAIR S.R.L., con CIF 11495171008, con sede en Via Benini n. 11 – 40069 Zola Predosa (Bolonia, Italia) en la persona de su Representante Legal. Los artículos del 15 al 22 del GDPR están disponibles haciendo clic en este enlace: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT