POLÍTICA DE PRIVACIDAD

INTRODUCCIÓN

FIMIC SRL, con domicilio social en Via Ospitale, 54 – 35010 Carmignano di Brenta, Padua, NIF y NIF-IVA 04785520281, en calidad de representante legal, como responsable del tratamiento de los datos (en adelante, «Responsable»), le informa, de conformidad con los artículos 13 y 14 del Reglamento de la UE n.º 2016/679 (en adelante, «GDPR») y de conformidad con el Decreto Legislativo n.º 196/03 (en adelante, «Código de Privacidad» modificado por el Decreto Legislativo 101/18), que sus datos serán tratados en la forma y para los siguientes fines:

1) Objeto del tratamiento

Dados los servicios y productos ofrecidos por nuestra organización, el Responsable procesa los datos personales, identificativos y no particulares (por ejemplo: nombre, apellidos, número de identificación fiscal, correo electrónico, número de teléfono (en adelante, «datos personales» o incluso «datos») comunicados por usted cuando solicita servicios a nuestra organización y/o la definición de acuerdos contractuales y/o iniciativas promocionales y para los fines que se enumeran a continuación. En el caso de algunos servicios puede ser necesario tratar datos concretos, es decir, datos personales que puedan detectar el origen racial o étnico, las creencias religiosas, filosóficas o de otro tipo, las opiniones políticas, la pertenencia a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, la salud y la vida sexual. (En adelante denominados «datos especiales»).  Los datos judiciales pueden ser requeridos para ciertos requisitos legislativos.

2) Finalidad del tratamiento y fundamento jurídico del mismo

Sus datos personales son procesados:

  1. A)Sin su consentimiento expreso, porque derivan de obligaciones legales y/o contractuales (artículo 6 letra b, GDPR y según el Decreto legislativo 196/03), para los siguientes fines:
  • Gestionar y mantener los servicios solicitados por el interesado y para localizar al interesado para la organización de los servicios solicitados;
  • Cumplir con las obligaciones precontractuales, contractuales y fiscales que se deriven de las relaciones con usted;
  • Cumplir con las obligaciones previstas por la ley, los reglamentos, la legislación comunitaria o una orden de la Autoridad, incluidos los aspectos contables, fiscales y de otro tipo;
  • Prevenir o detectar actividades fraudulentas o abusos nocivos y/o para los fines previstos en la legislación vigente contra el blanqueo de capitales.
  • Requisitos obligatorios derivados de los requisitos de los modelos de organización y gestión basados en normas específicas reconocidas (por ejemplo, normas ISO, UNI, etc.) exigidas por ley y/o de requisitos contractuales específicos solicitados por la parte interesada y/o explicitados como requisito de servicio.
  • Ejercer los derechos del Responsable, por ejemplo, el derecho de defensa ante los tribunales.
  • Disponibilidad del interesado para la información relativa a los servicios solicitados y su gestión;
  • Permitirle registrarse en los servicios y permitir el envío de información útil al interesado en función de los servicios solicitados;
  • Por interés legítimo referido a las comunicaciones comerciales de actualización sobre las iniciativas de nuestra organización.

En cuanto a los datos recogidos por el sitio web

  • Permitirle registrarse en el sitio web y/o permitirle responder a sus preguntas en el «formulario» de contacto;
  • Administrar y mantener el sitio web;
  • Prevenir o detectar actividades fraudulentas o abusos perjudiciales para el sitio web. Para necesidades relacionadas con el funcionamiento y mantenimiento, y cualquier servicio de terceros utilizado por la misma podrá recoger los registros del sistema, es decir, archivos que registren las interacciones y que también puedan contener Datos Personales, como la dirección IP del Usuario.
  1. B)Solo con su previo consentimiento específico y expreso (artículo 7 GDPR y con arreglo al Decreto legislativo 196/03), para los siguientes Fines:

B.1 Tratamiento de datos para mejorar los servicios y que no sea necesario para la realización de las operaciones indicadas en el punto 2.A, pero que tenga por objeto mejorar los servicios solicitados y, en todo caso, siempre obtenidos directamente del interesado. Cumplimientos para el desarrollo de los procesos y servicios requeridos por los sistemas de gestión y los modelos organizativos implementados, pero no obligatorios y no relacionados con estándares específicos. Los datos serán utilizados para agilizar las posteriores solicitudes de servicios a nuestra organización.

B.2 De marketing y/o comerciales: Enviarle por correo electrónico boletines de noticias, comunicaciones comerciales y/o material publicitario sobre productos o servicios ofrecidos por la organización. Tenga en cuenta que si ya es cliente nuestro, podemos enviarle comunicaciones comerciales relacionadas con servicios y productos similares a los que ya ha utilizado, a menos que no esté de acuerdo (Código de Privacidad). Para el envío de material informativo, promocional, publicitario y de marketing.

Para otros fines será responsabilidad del propietario definir la información específica y las necesidades relacionadas con el consentimiento y / o adiciones al tratamiento.

Esta información no incluye ningún procesamiento por parte de terceros a los que se pueda acceder a través de cualquier enlace en el sitio y para los cuales usted debe referirse a la información específica.

3) Modalidades y duración del tratamiento

El tratamiento de sus datos personales se lleva a cabo mediante las operaciones indicadas en el Decreto Legislativo 196/03 y en el artículo 4 n.º 2) GDPR a saber: recogida, registro, organización, almacenamiento, consulta, tratamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, cancelación y destrucción de datos. Sus datos personales están sujetos a un tratamiento en papel, electrónico y automatizado.

El Responsable del tratamiento tratará los datos personales durante el tiempo necesario para el cumplimiento de las finalidades antes mencionadas y, en cualquier caso, durante un plazo no superior a 10 años a partir de la finalización de la relación para las finalidades mencionadas en el punto 2.A (a menos que la ley exija lo contrario). A los efectos del punto 2.B, sin embargo, se procesarán los datos hasta la revocación del consentimiento o después de 5 años a partir de la interrupción de las relaciones/comunicaciones con la persona afectada desde la primera recogida.

Elaboración de perfiles: no se realiza la elaboración de perfiles de datos

4) Acceso a los datos

Puede acceder a sus datos en cualquier momento mediante una simple solicitud a las direcciones indicadas en la presente nota informativa.

5) Comunicación de los datos

Sus datos podrán ser accesibles y/o comunicados a efectos de los artículos 2.A) y 2.B):

Sin perjuicio de las comunicaciones y divulgaciones efectuadas en cumplimiento de las obligaciones legales, el Responsable podrá comunicar sus datos, en Italia y/o en el extranjero (como se indica en los puntos siguientes) a:

  • A los empleados y colaboradores del Responsable del tratamiento, en su condición de personas designadas y/o encargadas del tratamiento y/o administradores de sistemas;
  • A los técnicos y/o colaboradores para la gestión administrativa, fiscal y contable y/o para el cumplimiento de obligaciones legales específicas o para quienes se hayan identificado como proveedores externos.
  • A nuestra red de agentes; empresas de factoring; entidades de crédito; empresas de cobros; empresas de seguros de crédito; empresas de información comercial para los servicios solicitados; profesionales y consultores; empresas del sector del transporte; técnicos y colaboradores encargados de prestar los servicios/productos solicitados, a los órganos de control, a las autoridades judiciales, así como a todos aquellos sujetos a los que la ley obliga a la comunicación para el cumplimiento de las finalidades mencionadas. A las personas jurídicas encargadas de los servicios mencionados en la presente política de privacidad.
  • A empresas u otras entidades jurídicas, cualificadas y designadas de conformidad con el artículo 28 del Reglamento 679/16, para actividades de apoyo que incluyen: gestión y desarrollo de la comunicación, gestión y desarrollo de procesos y proyectos empresariales, sistemas de comunicación y promoción, para el almacenamiento de datos personales. Podrá concederse el acceso a terceros y a empresas asociadas que presten servicios que el Responsable considere necesarios y/o útiles para la gestión de las actividades empresariales y de los procesos de apoyo relacionados o solicitados por él. Entre los proveedores se incluyen las empresas de mantenimiento de TI, las entidades de crédito, las empresas profesionales y las empresas que prestan servicios en sistemas/plataformas de TI que el Responsable considera útiles para las empresas que subcontratan actividades en nombre del Responsable, en su calidad de encargados externos del tratamiento.

6) Transferencia de datos

La gestión y almacenamiento de los datos personales se realizará en servidores situados dentro de la Unión Europea del Responsable y/o de terceras empresas debidamente designadas como Encargados del tratamiento de datos. Nuestros servidores internos se encuentran actualmente en Europa. Los datos no serán transferidos fuera de la Unión Europea. En cualquier caso, se entiende que el Responsable, en caso necesario, tendrá derecho a trasladar la ubicación de los servidores a países fuera de la UE. En tal caso, el Responsable garantiza que la transferencia de datos de terceros países se llevará a cabo de conformidad con las disposiciones legales aplicables mediante la celebración, en caso necesario, de acuerdos que garanticen un nivel adecuado de protección y/o la adopción de las cláusulas contractuales tipo previstas por la Comisión Europea. Para algunos servicios de correo o almacenamiento nos basamos en plataformas en «nube», que pueden tener servidores en países no pertenecientes a la UE, pero los datos solo se almacenan temporalmente para el servicio solicitado.

7) Carácter obligatorio o facultativo del suministro de datos y consecuencias de la negativa a responder

La facilitación de datos para las finalidades a que se refiere el artículo 2.A) es obligatoria. Sin ella, no podemos garantizarle los servicios mencionados en el punto 2.A). La facilitación de datos para las finalidades mencionadas en el punto 2.B), por el contrario, es facultativa.

Por lo tanto, usted puede decidir no facilitar ningún dato o denegar posteriormente la posibilidad de tratamiento de los datos ya facilitados: en este caso, no podrá recibir comunicaciones comerciales ni material publicitario relativo a los Servicios ofrecidos por el Responsable. En todo caso, seguirá teniendo derecho a los Servicios a que se refiere el artículo 2.A).

8) Derechos del interesado 

Como parte interesada, usted tiene los derechos bajo el Decreto Legislativo 196/03 y los artículos 15-22 GDPR y precisamente los derechos a:

  1. A) Obtener la confirmación de la existencia o no de datos personales que le conciernen, aunque aún no hayan sido registrados, y su comunicación en forma inteligible;
  2. B) Obtener información sobre: el origen de los datos personales; las finalidades y modalidades del tratamiento; la lógica aplicada en caso de tratamiento efectuado con la ayuda de medios electrónicos; la identidad del Responsable, de los encargados y del representante designado en virtud del Código de la Privacidad y del artículo 3, párrafo 1, del GDPR; y de los sujetos o categorías de personas a los que se pueden comunicar los datos personales o que pueden tener conocimiento de los mismos en calidad de representante designado en el territorio del Estado, de encargados o de agentes;
  3. C) Obtener: la actualización, la rectificación o, en su caso, la integración de los datos; la cancelación, la transformación en forma anónima o el bloqueo de los datos tratados en violación de la ley, incluidos los datos cuya conservación sea innecesaria para las finalidades para las que fueron recogidos o sucesivamente tratados; la certificación de que las operaciones a que se refieren los artículos 8.A) y B) han sido notificadas, también en lo que se refiere a su contenido, a aquellos a los que se han comunicado o difundido los datos, a menos que este requisito resulte imposible o implique una desproporción manifiesta con respecto al derecho protegido;
  4. D) Oponerse, en todo o en parte: por motivos legítimos, al tratamiento de los datos personales que le conciernen, aunque sean pertinentes a la finalidad de la recogida; al tratamiento de los datos personales que le conciernen con fines de envío de material publicitario o de venta directa o para la realización de estudios de mercado o de comunicación comercial, mediante la utilización de sistemas de llamada automatizada sin la intervención de un operador por correo electrónico y/o a través de los métodos tradicionales de marketing por teléfono y/o por correo. Cabe señalar que el derecho de oposición del interesado, tal como se establece en el punto B) anterior, a efectos de marketing directo por medio de métodos automatizados, se extiende a los métodos tradicionales y que, en cualquier caso, la posibilidad de que el interesado ejerza el derecho de oposición, aunque solo sea parcialmente, no se ve afectada. Por lo tanto, el interesado puede decidir recibir únicamente comunicaciones por medios tradicionales o únicamente comunicaciones automatizadas o ninguno de los dos tipos de comunicación.

En su caso, también tiene los derechos previstos en los artículos 16 a 21 del GDPR (derecho de rectificación, derecho al olvido, derecho a la restricción del tratamiento, derecho a la conservación de datos, derecho de oposición), así como el derecho a presentar una reclamación ante el Supervisor de Protección de Datos.

9) Modalidades de ejercicio de los derechos

Usted puede en cualquier momento ejercer sus derechos enviando:

  • Una carta certificada con acuse de recibo dirigida a: FIMIC SRL, con domicilio social en Via Ospitale, 54 – 35010 Carmignano di Brenta – Padua
  • Un correo electrónico a info@fimic.it o PEC a fimic@pecit.it

10) Menores de edad

Los servicios del Responsable no están destinados a niños menores de 14 años de edad y el Responsable no recopila intencionalmente información personal relacionada con menores. En el caso de que se registren datos de menores de edad de forma no intencionada, el Responsable los borrará oportunamente, bajo petición de los usuarios. Para cualquier necesidad de tratamiento de menores, se requerirá el consentimiento y la autorización específica de quienes ejerzan la patria potestad y/o del titular de la responsabilidad parental (según lo dispuesto en el artículo 8 del Reglamento 679/16).

11) Responsable, delegados y encargados

El Responsable del tratamiento es FIMIC SRL – en la persona de su representante legal pro-tempore. Se puede poner en contacto con el Responsable del tratamiento en las direcciones antes mencionadas. La lista actualizada de los delegados y de los encargados del tratamiento de datos se encuentra en el domicilio social del Responsable del tratamiento.

12) Delegado de la protección de datos

El Delegado de la protección de datos (D.P.D.) o Data Protection Officer (D.P.O.) no se aplica a nuestra organización.

13) Modificaciones de la presente Política de privacidad 

Esta Política de Privacidad está sujeta a cambios. Por lo tanto, le recomendamos que compruebe esta información regularmente y que consulte la última versión.