POLÍTICA DE PRIVACIDAD
Estimado cliente,
en cumplimiento de las obligaciones establecidas por el Reglamento Europeo de Privacidad EU / 2016/679 (GDPR) y por el Decreto Legislativo 196 de 30 de junio de 2003 (Código de protección de datos personales) le informamos que el G.P.R. Italia srl, con domicilio social en Via Vecchia Chimica, 1820070 Riozzo di Cerro al Lambro (MI) – ITALIA, número de IVA 11011800155, como controlador de datos, procesará los datos personales que le conciernen y que hayan sido o puedan llegar a nosotros, por usted o por otros sujetos conferidos / comunicados durante la relación con nuestra estructura.
El tratamiento de los datos, facilitados libremente por usted o recogidos de cualquier otra forma, se llevará a cabo de conformidad con la normativa de privacidad vigente; basados en principios de corrección, licitud y transparencia y realizados en cumplimiento de los principios de pertinencia, exhaustividad y no exceso.
Los datos se recopilarán y registrarán únicamente para los fines mencionados en el punto 1) y se conservarán para estos fines durante un período no superior a 1 año desde su recopilación.
Por tanto, de acuerdo con lo dispuesto en el artículo 13) del Reglamento Europeo de Privacidad EU / 2016/679 (GDPR) y del Decreto Legislativo 196/03, le informamos que:
1. Los datos que nos proporcione serán tratados para los siguientes fines:
- Para el desempeño regular de las siguientes actividades institucionales y / o actividades previstas por el objeto social:
- Por requisitos relacionados con la estipulación de contratos y cesiones, su ejecución, posteriores modificaciones o variaciones y por cualquier obligación prevista para el cumplimiento de los mismos.
- Para necesidades operativas, organizacionales, gerenciales, fiscales, financieras, de seguros y contables relacionadas con la relación contractual y / o precontractual establecida.
- Para cumplir con cualquier tipo de obligación exigida por leyes, reglamentos o legislación comunitaria.
- Para el registro, gestión y almacenamiento de logs de cualquier acceso al sitio web de la empresa, el sistema de información de la empresa y las oficinas de la empresa.
- Para las necesidades de seguimiento de los métodos de suministro de productos / servicios, el avance de las relaciones con proveedores y el análisis y gestión de riesgos asociados a la relación contractual.
- Para actividades de marketing tradicionales como: envío de folletos, catálogos y documentación comercial y / o técnica por correo en papel y llamadas telefónicas con el operador (sujeto a la obtención de su consentimiento explícito).
- Para actividades de marketing con herramientas automatizadas o similares tales como: fax, correo electrónico, SMS, MMS, mensajería instantánea, chat y llamadas telefónicas sin un operador (después de obtener su consentimiento explícito);
- Para actividades de marketing en línea, marketing web y publicidad web (sujeto a la obtención de su consentimiento explícito).
- Para la elaboración de perfiles y / o la gestión de procesos automatizados de toma de decisiones (después de obtener su consentimiento explícito).
En este caso, tiene derecho a no ser sometido a una decisión basada únicamente en el procesamiento automatizado y, por lo tanto, puede en cualquier momento solicitar y obtener la intervención humana del Controlador de datos, expresar su opinión y impugnar la decisión final. enchufe. También le informamos que el proceso automatizado se basará en un algoritmo de cálculo específico, que le permitirá tomar las siguientes decisiones que pueden tener efectos legales en su persona:
2. El tratamiento se realizará de la siguiente forma:
- Totalmente automatizado. El tratamiento puede constar de las siguientes operaciones:
- Recolección, registro, organización y almacenamiento;
- Consulta y uso;
- Procesamiento, modificación;
- selección, extracción, comparación;
- Interconexión;
- Transmisión y comunicación;
- difusión;
- cancelación y destrucción;
- bloqueo y limitación.
El tratamiento se realizará tanto con el uso de soportes de papel como con la ayuda de herramientas electrónicas, informáticas y telemáticas adecuadas para garantizar la seguridad y confidencialidad de los datos de acuerdo con lo dispuesto en el art. 32) del Reglamento Europeo de Privacidad EU / 2016/679 (GDPR) y por el art. 31) del Decreto Legislativo 196/03 sobre «medidas de seguridad adecuadas» y por el artículo 33) del Decreto Legislativo 196/03 sobre «medidas mínimas de seguridad».
En la realización de las operaciones de tratamiento siempre se adoptarán todas las medidas de seguridad técnicas, informáticas, organizativas, logísticas y procedimentales, según lo dispuesto en el Anexo B del Decreto Legislativo 196/03, de manera que se garantice el nivel mínimo de protección. de los datos requeridos por la ley. Las metodologías antes mencionadas, aplicadas para el tratamiento, garantizarán el acceso a los datos únicamente a los sujetos especificados en los puntos 4) y 5).
3. El suministro de datos
- obligatorio y no requiere su consentimiento para lograr propósitos relacionados con obligaciones bajo leyes, regulaciones o regulaciones comunitarias;
- indispensable y no requiere su consentimiento para todos los datos personales imprescindibles para el correcto establecimiento, gestión y continuación de la relación comercial y / o contractual;
- indispensable y no requiere su consentimiento para salvaguardar los intereses vitales de una persona física;
- indispensable y no requiere su consentimiento para el desempeño de tareas de interés público o ejercicio de la autoridad pública a la que hemos sido investidos;
- indispensable y no requiere su consentimiento para la búsqueda de los siguientes intereses comerciales legítimos o de terceros;
- opcional y requiere su consentimiento explícito para todos los datos personales recopilados con fines no relacionados directa y / o indirectamente con obligaciones contractuales, precontractuales, legales, salvaguarda de intereses vitales, realización de tareas públicas, ejercicio de poderes o para la búsqueda de intereses legítimos.
Cualquier negativa, aunque sea legítima, a facilitar la totalidad o parte de los datos anteriores, podría comprometer el desarrollo regular de la relación con nuestra estructura y, en particular, para los datos personales definidos como obligatorios e indispensables, podría hacer imposible nuestra parte para llevar a cabo el curso normal de las operaciones comerciales y el suministro regular de los productos / servicios solicitados.
4. Los sujetos o categorías de sujetos que pueden tomar conciencia
de los datos oa los que se pueden divulgar los datos son los siguientes:
- Representante legal del responsable del tratamiento: a nombre del administrador pro-tempore;
Los datos personales también pueden divulgarse, pero solo de forma agregada, anónima y con fines estadísticos.
5. Si el procesamiento también puede afectar a datos personales que pertenecen a la categoría de datos «sensibles» (es decir, datos adecuados para revelar el origen racial y étnico, creencias religiosas, filosóficas o de otro tipo, opiniones políticas, pertenencia a partidos , sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, así como datos personales aptos para revelar el estado de salud y vida sexual) o «judiciales» (es decir, datos aptos para revelar disposiciones en el ámbito de los antecedentes penales , del registro de sanciones administrativas en función del delito y los cargos pendientes relacionados o la calidad de imputado o sospechoso) el tratamiento se realizará dentro de los límites señalados por las Autorizaciones Generales del Garante de Privacidad, en la forma prevista por el Decreto Legislativo 196/03 y para los fines estrictamente necesarios para el desempeño regular de las actividades de la empresa, las operaciones relacionadas con el suministro de productos / servicios y imposición de obligaciones contractuales y / o legales /
regulación.
En este caso, los sujetos o categorías de sujetos que pueden tener conocimiento de los datos sensibles o a los que se pueden comunicar los datos son los siguientes:
- Representante legal del responsable del tratamiento: a nombre del administrador pro-tempore;
- Personas encargadas del procesamiento:
- Dirección;
- Administración y finanzas;
6. Los datos personales también podrán ser cedidos a Organismos Públicos, Fuerzas Policiales u otras Entidades Públicas y Privadas, pero exclusivamente con la finalidad de cumplir con obligaciones legales, normativas o legislación comunitaria.
Los datos en cuestión no serán cedidos a otros sujetos distintos de los previstos en esta información y en ningún caso se divulgarán los datos adecuados para conocer el estado de salud del interesado.
7. Los datos tratados podrán ser tratados y transferidos, para los fines contemplados en el punto 1) y en la forma indicada en el punto 2), también a los sujetos mencionados en los puntos 4) y 5) ubicados en los países presentes en el territorio de la Unión Europea.
Basado en uno de los siguientes supuestos:
- Decisión de adecuación de la Comisión Europea;
- Garantías de privacidad adecuadas;
- Autorización de la Autoridad de Privacidad.
8. Base jurídica del tratamiento
El controlador de datos procesa los datos personales relacionados con el usuario si existe una de las siguientes condiciones:
- el Usuario ha dado su consentimiento para uno o más propósitos específicos; Nota: en algunas jurisdicciones, el controlador de datos puede estar autorizado a procesar datos personales sin el consentimiento del usuario u otra de las bases legales especificadas a continuación, siempre que el usuario no se oponga («optar por no participar») a dicho procesamiento. Sin embargo, esto no es aplicable si el procesamiento de Datos Personales se rige por la legislación europea sobre protección de Datos Personales;
- el procesamiento es necesario para la ejecución de un contrato con el Usuario y / o para la ejecución de medidas precontractuales;
- el procesamiento es necesario para cumplir con una obligación legal a la que está sujeto el controlador de datos;
- el procesamiento es necesario para el desempeño de una tarea de interés público o para el ejercicio de la autoridad pública conferida al controlador de datos;
- el procesamiento es necesario para la búsqueda del interés legítimo del controlador de datos o de terceros.
9. En cualquier caso, siempre puedes solicitarlo en cualquier momento en
- Representante legal del controlador de datos a nombre del administrador pro-tempore o al correo electrónico support@gpr.it
Copia de sus datos personales, información sobre la ubicación donde se procesan sus datos personales y una lista actualizada con los datos identificativos de todos los Encargados del Tratamiento y Administradores del Sistema autorizados para tratar sus datos.
10. En cualquier momento, podrá revocar libremente el consentimiento prestado, sin carga y perjuicio de la licitud de los tratamientos realizados hasta ese momento, y ejercitar los siguientes derechos del interesado frente al Responsable del Tratamiento según lo previsto en el Reglamento Europeo de Privacidad UE / 2016 / 679 y por Decreto Legislativo 196/03:
- Acceso;
- Rectificación;
- Cancelación;
- Limitación;
- Oposición;
- Portabilidad;
Queja al Garante de Privacidad