CONTROLADOR DE DATOS
Amilon S.r.l., con domicilio social en Milán, Via Natale Battaglia n. 12, Italia, con número de identificación fiscal y número de IVA 05921090964 email [email protected] en adelante también denominada «Sociedad»).
RESPONSABLE DE LA PROTECCIÓN DE DATOS (DPO)
[email protected]
1 – FINALIDAD DEL TRATAMIENTO DE DATOS
1.1- Finalidad del contrato: consultar las páginas web y utilizar los servicios, incluida la venta de productos, ofrecidos dentro del sitio web www.amilon.it («Sitio web»)
1.2 – Finalidad de marketing: mediante medios de contacto automatizados (como sms, mms y correo electrónico) y tradicionales (como llamadas telefónicas con operadores y correo tradicional), envío de comunicaciones comerciales y promocionales relativas a los servicios/productos ofrecidos por la Empresa o información de eventos corporativos, así como realización de estudios de mercado y análisis estadísticos.
1.3 – Finalidad de elaboración de perfiles: análisis de las preferencias, hábitos, comportamientos o intereses del usuario para el envío de comunicaciones comerciales personalizadas.
1.4 – Obligaciones legales: cumplir con las obligaciones previstas en la normativa y legislación nacional e internacional aplicable.
1.5 – Boletines informativos: si el usuario lo solicita con el registro en este servicio.
1.6 – Derechos del responsable del tratamiento: si es necesario, para verificar, ejercer o defender los derechos de la empresa en procedimientos judiciales.
1.7 – Recuperación extrajudicial de deudas: para permitir a la Empresa recuperar sus créditos sin recurrir a una autoridad judicial.
1.8 – Funcionamiento del sitio web: los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del sitio web adquieren, durante su funcionamiento estándar, algunos datos personales cuya comunicación está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recoge para ser asociada a interesados identificados, pero que, por su propia naturaleza, podría, mediante su tratamiento y asociación con datos en poder de la Empresa o de terceros, permitir la identificación de los usuarios del Sitio Web.
2 – BASE LEGAL PARA EL TRATAMIENTO DE DATOS
2.1 – Finalidad contractual: ejecución de un contrato del que el usuario es parte.
2.2 – Finalidades de marketing y elaboración de perfiles: consentimiento (opcional y revocable en cualquier momento).
2.3 – Obligaciones legales: necesidad de cumplir con los requisitos legales.
2.4 – Boletines informativos: cumplimiento de un contrato del que el usuario es parte, o suscripción al boletín informativo.
2.5 – Derechos del responsable del tratamiento y cobro extrajudicial de deudas: interés legítimo.
3 – PERÍODO DE CONSERVACIÓN DE LOS DATOS
3.1 – Finalidad del contrato, obligaciones legales y boletines informativos: durante toda la vigencia del contrato y, tras su finalización, durante 10 años.
3.2 – Fines de marketing y elaboración de perfiles: hasta la revocación del consentimiento para tal fin. Sólo se conservarán y tratarán los datos relativos a los detalles de las compras realizadas durante los plazos previstos por la medida de la Autoridad de Control de la Protección de Datos de 24 de febrero de 2005 y sus modificaciones posteriores, es decir, 24 meses.
3.3 – Derechos del responsable del tratamiento y del cobro extrajudicial de deudas: en caso de litigio, durante toda la duración del mismo, siempre que no hayan transcurrido los plazos para interponer un recurso.
3.4 – Funcionamiento del sitio web: mientras dure la sesión de navegación por el sitio web.
Una vez transcurridos los plazos de conservación anteriores, los Datos serán destruidos, borrados o anonimizados, de acuerdo con los procedimientos técnicos de borrado y copia de seguridad.
4.1 – DATOS PERSONALES TRATADOS CON FINES CONTRACTUALES – OBLIGACIONES LEGALES – DERECHOS DEL RESPONSABLE DEL TRATAMIENTO – COBRO DE DEUDAS
Datos personales, datos de contacto, datos administrativos y contables.
4.2 – DATOS PERSONALES TRATADOS CON FINES DE MARKETING Y ELABORACIÓN DE PERFILES
Datos personales, datos de contacto, datos administrativo-contables, datos de compras realizadas en el Sitio Web, datos recogidos por las cookies instaladas por el Sitio Web.
4.3 – DATOS PERSONALES TRATADOS PARA LOS BOLETINES INFORMATIVOS
Datos de contacto.
4.4 – DATOS PERSONALES TRATADOS PARA EL FUNCIONAMIENTO DEL SITIO WEB
Direcciones IP o nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio web, URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor (correcto, error, etc..), otros parámetros relativos al sistema operativo y al entorno informático del usuario, información relativa al comportamiento de los usuarios del sitio web, las páginas que han sido visitadas o buscadas, con el fin de seleccionar y hacer anuncios específicos a los usuarios del sitio web y datos relativos al comportamiento de navegación en el sitio web utilizando, por ejemplo, cookies.
5– OBLIGATORIEDAD DEL SUMINISTRO DE DATOS
El suministro de los datos personales mencionados en el apartado 4.1 para los fines mencionados en el apartado 1.1 es obligatorio. La negativa a facilitar dichos datos personales no permite, por tanto, el uso de los servicios del Sitio Web relativos a la reserva y venta de productos.
El suministro de los datos personales mencionados en el punto 4.2 para los fines mencionados en los puntos 1.2 y 1.3 es opcional y está sujeto al consentimiento del usuario.
Algunos de los datos personales mencionados en el punto 4.4 son estrictamente necesarios para el funcionamiento del sitio web, otros se utilizan únicamente para obtener información estadística anónima sobre el uso del sitio web y para comprobar su correcto funcionamiento y se eliminan inmediatamente después del tratamiento. En el tratamiento de los datos personales que pueden, directa o indirectamente, identificar al usuario, tratamos de respetar un principio de estricta necesidad. Por este motivo, hemos configurado el Sitio Web de manera que el uso de datos personales se reduzca al mínimo y para limitar el tratamiento de datos personales que permitan la identificación sólo cuando sea necesario o a petición de las autoridades y la policía (como, por ejemplo, los datos de tráfico y la presencia del usuario en el Sitio Web o su dirección IP) o para determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el Sitio Web.
6 – DESTINATARIOS DE LOSDATOS
Los datos podrán ser tratados por sujetos externos que actúen como responsables autónomos como, por ejemplo, autoridades y consejos de vigilancia y control y, en general, sujetos públicos o privados con derecho a solicitar los datos.
Los datos también pueden ser tratados, por cuenta de la Sociedad, por sujetos externos designados como encargados del tratamiento, a los que se les facilitan instrucciones de funcionamiento adecuadas. Estos sujetos se incluyen esencialmente en las siguientes categorías
a. empresas que ofrecen servicios de correo electrónico;
b. empresas que ofrecen servicios de mantenimiento y desarrollo de sitios web;
c. empresas que ofrecen apoyo en la realización de estudios de mercado.
7 – PARTES AUTORIZADAS PARAEL TRATAMIENTO DE DATOS
Los datos pueden ser tratados por los empleados de las funciones corporativas de la Compañía encargados de perseguir los fines indicados anteriormente, que han sido expresamente autorizados para el tratamiento y que han recibido las instrucciones operativas adecuadas.
Los datos mencionados en el punto 4.4 recogidos durante la navegación por el sitio web serán tratados por empleados, colaboradores de la Sociedad o por terceros, en su calidad de encargados del tratamiento y gestores, que realizan tareas técnicas y organizativas del sitio web por cuenta de la Sociedad.
La lista completa y actualizada de los encargados del tratamiento de datos designados por la Empresa puede obtenerse escribiendo un correo electrónico a [email protected]
8 – DERECHOS DEL INTERESADO – RECLAMACIÓN A LA AUTORIDAD DE CONTROL
Poniéndose en contacto con la Empresa por correo electrónico en [email protected] el Usuario puede solicitar a la Empresa el acceso a los datos personales, su supresión, la corrección de los datos inexactos, la integración de los datos incompletos, la limitación del tratamiento de los datos en los casos previstos por el art. 18 del GDPR, así como la oposición al tratamiento de datos en los casos de interés legítimo de la Empresa.
Además, si el tratamiento se basa en el consentimiento o en el contrato y se lleva a cabo por medios automatizados, el usuario tiene derecho a recibir los datos personales en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos.
El usuario tiene derecho a retirar su consentimiento en cualquier momento para fines de marketing y/o elaboración de perfiles y a oponerse al tratamiento de datos con fines de marketing, incluida la elaboración de perfiles relacionados con el marketing directo. No obstante, el usuario puede preferir que se le contacte con este fin exclusivamente por medios tradicionales, para expresar su oposición únicamente a la recepción de comunicaciones por medios automatizados.
El interesado tendrá derecho a presentar una reclamación ante la autoridad de control pertinente en el Estado miembro en el que tenga su residencia habitual o su empleo o en el Estado miembro en el que se haya producido la presunta infracción.
9 – SEGURIDAD DE LOSDATOS
Los datos serán tratados por medios automatizados durante el tiempo estrictamente necesario para conseguir los fines para los que han sido recogidos y en cumplimiento del principio de necesidad y proporcionalidad, evitando el tratamiento de datos personales si las operaciones pueden realizarse mediante el uso de datos anónimos o por otros medios.
Hemos adoptado medidas de seguridad específicas para evitar la pérdida de datos personales, el uso ilegal o incorrecto y el acceso no autorizado, pero tenga en cuenta que es esencial para la seguridad de los datos que el dispositivo esté equipado con herramientas como un antivirus constantemente actualizado y que el proveedor que suministra la conexión a Internet garantice la transmisión segura de los datos mediante cortafuegos, filtros antispam y medidas similares.