Política de Privacidad
Publicada el 12/02/2025
Consorzio Mela Alto Adige, con domicilio legal en Via Jakobi, 1/A, Terlano (BZ) - 39018, CIF/NIF IT02241830211, (en adelante "Responsable del tratamiento de datos" o "el Responsable") se compromete constantemente a proteger la privacidad en línea de las personas físicas durante la navegación y el disfrute de los servicios en el sitio web https://mondomela.eu (en adelante "Portal" o "Sitio web").
Este documento describe todos los aspectos del tratamiento de datos personales de los usuarios del Sitio web (en adelante "Interesados") realizado a través del Sitio web, de conformidad con lo dispuesto en el artículo 13 de la Regulación (UE) no. 2016/679 (en adelante "Regulación"). De conformidad con las normas de la Regulación, el tratamiento realizado por el Responsable a través del Sitio web se basará en los principios de legalidad, equidad, transparencia, limitación de propósito y retención, minimización de datos, precisión, integridad y confidencialidad.
1. Responsable del Tratamiento
El Responsable del tratamiento de datos realizado a través del Portal es Consorzio Mela Alto Adige como se define anteriormente y se puede contactar a través de los métodos indicados en la sección "Contactos" (ver artículo 10).
2. Categorías de Datos Personales Tratados
Datos de navegación / de uso:
Información recopilada durante la visita del usuario al sitio web (por ejemplo, dirección IP, direcciones de notación URI, historial de navegación, información sobre interacciones con el sitio, información sobre el entorno informático del usuario, tipo y idioma del navegador, sistema operativo, ubicación, fecha y hora de la solicitud). Esta es información que no se recopila para asociarse con individuos identificados, pero que por su naturaleza podría permitir la identificación de usuarios a través del procesamiento y la asociación con datos mantenidos por terceros;
Datos comunicados voluntariamente por el usuario:
Información personal divulgada voluntariamente por el usuario a través de formularios especiales en el sitio web (por ejemplo, suscripción/registro, contacto, comentarios, reseñas, publicaciones, etc.). Esta información puede incluir: datos de identificación (nombre, apellido, NIF, nombre de usuario, ID de usuario, contraseña, lugar y fecha de nacimiento, etc.), imagen personal, datos de contacto y ubicación (dirección de residencia/domicilio, dirección de correo electrónico, número de teléfono y dirección postal, etc.);
Datos comerciales:
Información necesaria para realizar obligaciones económicas y fiscales relacionadas con la prestación de servicios del sitio web (por ejemplo, información de pago, NIF, historial de compras, información de uso del producto o servicio, información de crédito y facturación, solicitudes de asistencia, etc.);
Datos sensibles:
Las denominadas "categorías especiales de datos personales" previstas en el artículo 9 de la Regulación, es decir, información personal que revele origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, datos genéticos, datos biométricos destinados a identificar de forma única a una persona física, datos relativos a la salud o vida sexual u orientación sexual de la persona.
Datos de ubicación o posición (o movilidad):
Información que indica la ubicación geográfica (latitud, longitud, altitud, dirección de viaje, hora de registro de posición) del equipo terminal (por ejemplo, teléfono inteligente, PC) de un usuario del servicio del sitio web.
3. Propósitos del Tratamiento
El Responsable utiliza los datos personales recopilados a través de este sitio web para los siguientes propósitos:
Ejecución del contrato:
Tratamiento de datos personales para ejecutar contratos de los que el usuario es parte (por ejemplo, contratos de prestación de servicios, venta de productos, registros, suscripciones, participación en servicios interactivos y similares). Este propósito se refiere al tratamiento de datos necesarios para mantener la relación contractual con el usuario, proporcionar los servicios ofrecidos por el sitio web y cumplir con las obligaciones que de él derivan;
Cumplimiento de obligaciones legales:
Tratamiento de datos personales para cumplir con obligaciones legales a las que está sujeto el Responsable (por ejemplo, obligaciones fiscales, normativas de seguridad en el trabajo, normas de retención de documentos, normas anti-lavado de dinero, responsabilidad civil, normativas de protección de datos, etc.);
Cumplimiento de obligaciones legales:
Tratamiento de datos personales cuando esto es necesario para cumplir con las obligaciones legales mencionadas anteriormente;
Seguridad y prevención de fraude:
Tratamiento de datos personales para proteger la seguridad de los datos, sistemas informáticos y plataforma tecnológica del Responsable, así como para prevenir, detectar y combatir actividades fraudulentas, abuso, ataques cibernéticos y todas las demás actividades ilícitas;
Contacto con el interesado:
Tratamiento de datos personales para contactar al usuario a través de diversos canales de comunicación (por ejemplo, correo electrónico, teléfono, SMS, WhatsApp) con diversos propósitos tales como: solicitud de comentarios, encuestas de satisfacción del cliente, comunicaciones de servicio, actualizaciones de cuenta, asistencia técnica, etc.;
4. Base Legal del Tratamiento
El tratamiento de datos personales es legal en virtud de las siguientes bases legales, como se establece en el artículo 6 de la Regulación:
Ejecución del contrato:
Art. 6(1)(b) de la Regulación – Los datos son necesarios para ejecutar un contrato del cual el interesado es parte;
Cumplimiento de obligaciones legales:
Art. 6(1)(c) de la Regulación – El tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el Responsable;
Intereses legítimos:
Art. 6(1)(f) de la Regulación – El tratamiento es necesario para la búsqueda de intereses legítimos del Responsable;
Protección de intereses vitales:
Art. 6(1)(d) de la Regulación – El tratamiento es necesario para proteger los intereses vitales del interesado u otra persona física;
Realización de tareas de interés público:
Art. 6(1)(e) de la Regulación – El tratamiento es necesario para la realización de una tarea en interés público o en el ejercicio de poderes públicos;
Consentimiento:
Art. 6(1)(a) de la Regulación – El interesado ha consentido al tratamiento de sus datos personales;
5. Métodos de Procesamiento
El procesamiento se lleva a cabo mediante métodos manuales y/o automáticos, incluido el uso de tecnologías informáticas y de la información (por ejemplo, CRM, software de gestión y servicios de listas de correo), sujeto a la aplicación de medidas de seguridad técnicas y organizativas apropiadas para garantizar la seguridad, integridad y confidencialidad de los datos personales, a fin de minimizar los riesgos de destrucción, pérdida, acceso no autorizado, alteración y divulgación no autorizada, de conformidad con los artículos 6 y 32 del RGPD.
6. Transferencia de Datos Personales fuera de la UE/EEE
El Responsable no intenta transferir datos personales fuera del Espacio Económico Europeo. Sin embargo, si es necesario satisfacer requisitos organizacionales/de producción (por ejemplo, mediante proveedores y/o servicios en la nube que requieran la transferencia de datos al extranjero), se identificarán garantías adecuadas para la transferencia de datos personales a un país tercero, que según las circunstancias pueden incluir: verificación de la existencia de decisiones de adecuación de la Comisión Europea, ejecución de cláusulas contractuales estándar y/o reglas vinculantes corporativas, verificación de la adopción de medidas complementarias en implementación de la Recomendación 01/2020 EDPB.
| Nombre del Proveedor | Descripción | Política de Privacidad del Proveedor |
|---|---|---|
| https://www.facebook.com/policy/cookies | ||
| Google Advertising Products | https://business.safety.google/privacy/ | |
| Consisto | https://www.consisto.it/it/privacy-policy.html | |
| YouTube | https://policies.google.com/privacy | |
| Matomo | ||
| Microsoft | https://privacy.microsoft.com/en-us/privacystatement |
7. Períodos de Retención de Datos
El Responsable retiene datos personales solo por los períodos de tiempo necesarios para perseguir los propósitos indicados en este documento, o para los plazos previstos por regulaciones específicas.
- Los datos personales procesados para el propósito de "Provisión del servicio" se retienen durante un período no superior a 10 años;
- Los datos personales procesados para el propósito de "Pagos y Facturación" se retienen durante un período no superior a 10 años (art. 2220 c.c.)
- Los datos personales procesados para fines de marketing directo se retienen durante un período no superior a 2 años, o hasta que el interesado revoque el consentimiento de procesamiento.
- La duración de persistencia de cookies individuales se informa en la "Política de Cookies";
- Sin perjuicio de la posibilidad del Responsable de retener datos personales durante el período de tiempo previsto y permitido por la ley italiana para fines de "Protección legal" de sus intereses (art. 2946 y 2947 c1, c.3 c.c.).
Después de la expiración de tales períodos de retención, los datos personales se eliminarán o anonimizarán, si no se retienen para otros propósitos basados en motivos legales apropiados.
8. Destinatarios
Los datos personales recopilados por el Responsable pueden comunicarse o ponerse a disposición, para la ejecución de los propósitos indicados anteriormente, a las siguientes categorías de sujetos:
- Empleados y colaboradores que asisten al Responsable en operaciones de procesamiento, sujeto a autorización expresa para el procesamiento y posiblemente a la ejecución de acuerdos de confidencialidad;
- Sujetos que proporcionan servicios de externalización en nombre del Responsable, como Procesadores de Datos: proveedores de servicios de computación en nube, autónomos, empresas o firmas profesionales que proporcionan actividades de asistencia y consultoría al Responsable, o sujetos delegados para llevar a cabo actividades de alojamiento y mantenimiento técnico, incluido el mantenimiento de software, equipos de red y redes de comunicación electrónica;
- Responsables de datos independientes a quienes la comunicación de datos es necesaria para proporcionar el servicio solicitado por el interesado.
- Responsables de datos independientes en la búsqueda de sus propios propósitos (sujeto al consentimiento del interesado);
- Autoridades públicas, en el evento de que tal comunicación sea requerida por la ley.
Después de la expiración de tales períodos de retención, los datos personales se eliminarán o anonimizarán, si no se retienen para otros propósitos basados en motivos legales apropiados.
9. Derechos del Interesado
En cualquier momento, el Interesado puede acceder a la información que le concierne y solicitar su rectificación, eliminación, restricción de procesamiento y portabilidad. También puede oponerse, en todo o en parte, al procesamiento y tiene el derecho de no ser sujeto a toma de decisiones automatizada con respecto a personas naturales, incluida la elaboración de perfiles.
Para ejercer los derechos mencionados en los artículos 15-22 del RGPD, el Interesado puede contactar al Responsable de la manera indicada en la sección "Contactos" (ver art. 10). El Responsable debe responder a la solicitud dentro de 1 mes, o comunicar cualquier retraso en la respuesta en caso de solicitudes numerosas y/o complejas (la extensión no puede exceder 2 meses en ningún caso). En cualquier caso, el Interesado siempre tiene derecho a presentar una reclamación ante la Autoridad Supervisora competente (Autoridad de Protección de Datos), de conformidad con el artículo 77 del Reglamento, si considera que el procesamiento de sus datos personales es contrario a las regulaciones aplicables.
Contactos
Para más información sobre el procesamiento de datos personales o para presentar una solicitud para ejercer derechos, puede contactar al Responsable en la dirección de correo electrónico: info@suedtirolerapfel.com
