Rotomec srl, con domicilio social en Via Lungo Chiampo, 59, Montebello Vicentino (VI) - 36054, CIF/NIF 03850030242, (en adelante, "Responsable del tratamiento" o "Responsable") se compromete constantemente a proteger la privacidad online de las personas físicas durante la navegación y el uso de los servicios del Sitio web https://www.rotomec-srl.it (en adelante, "Portal" o "Sitio web").
El presente documento describe todos los aspectos relacionados con el tratamiento de los Datos Personales de los usuarios (en adelante, los «Interesados») realizado a través del Sitio Web, de conformidad con lo dispuesto en el art. 13 del Reglamento UE n. 2016/679 (en adelante, el «Reglamento»). De acuerdo con las normas del Reglamento, los tratamientos realizados por el Responsable a través del Sitio Web se basarán en los principios de legalidad, corrección, transparencia, limitación de finalidades y conservación, minimización de datos, exactitud, integridad y confidencialidad.
1. Responsable del tratamiento
El Responsable de los tratamientos realizados a través del Portal es Rotomec srl, según se ha definido anteriormente, y puede ser contactado a través de los datos de contacto contenidos en la sección "Contactos" (véase el art. 10).
2. Categorías de los datos personales tratados
Datos de navegación/uso
Información recopilada durante la visita del usuario al Sitio Web (por ejemplo, dirección IP, direcciones de notación URI, historial de navegación, información relacionada con las interacciones con el sitio, información relacionada con el entorno informático del usuario, tipo e idioma del navegador, sistema operativo, ubicación, fecha y hora de la solicitud). Esta información no se recoge para vincularla a interesados identificados, sino que por su propia naturaleza podría, mediante su tratamiento y asociación con datos en poder de terceros, permitir la identificación de los usuarios.
Datos comunicados voluntariamente por el usuario:
Información personal proporcionada voluntariamente por el usuario a través de formularios específicos del Sitio Web (por ejemplo, inscripción/registro, contacto, comentarios, reseñas, publicaciones, etc.). Esta información puede incluir, a modo de ejemplo: datos de identificación (nombre, apellidos, NIF, nombre de usuario, ID de usuario, contraseña, lugar y fecha y lugar de nacimiento, etc.), imagen personal, datos de contacto y ubicación (dirección del domicilio, dirección de correo electrónico, número de teléfono y dirección postal, etc.);
Datos comerciales:
Información necesaria para el cumplimiento de las obligaciones económicas y fiscales relacionadas con la prestación de los servicios del Sitio Web (por ejemplo, información de pago, C.I.F., historial de compras, información sobre el uso del producto o servicio, información de crédito y facturación, solicitudes de asistencia, etc.);
3. Finalidades del tratamiento
El Responsable utiliza los Datos Personales recopilados a través de este Sitio Web para la ejecución de las siguientes finalidades:
Prestación del servicio:
Responder a las solicitudes de información recibidas a través del Sitio Web; proporcionar contenidos y servicios objeto del Sitio Web; enviar al usuario notificaciones y actualizaciones relativas al servicio solicitado;
Pagos y facturación:
Gestionar el perfil económico y fiscal relacionado con la venta de productos/servicios a través del Sitio Web.
Garantía de seguridad, prevención de abusos y fraudes, Debug:
Supervisar y prevenir actividades fraudulentas y garantizar que los sistemas y procesos funcionen correctamente y de forma segura.
Protección judicial:
Garantizar al Responsable la facultad de proteger o ejercer un derecho en juicio.
Obligación legal
Cumplir con una obligación legal a la que esté sujeto el Responsable.
4. Fundamentos jurídicos del tratamiento
El Responsable utiliza los Datos Personales recopilados a través de este Sitio Web para la consecución de las siguientes finalidades:
Contrato/Medidas precontractuales:
El tratamiento de los Datos Personales se basa en el art. 6 (1) (b) del Reglamento ("[...] el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales");
Interés legítimo del Responsable:
El tratamiento de los Datos Personales se basa en el art. 6 (1) (f) del Reglamento («[...] el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero»);
Obligación legal:
El tratamiento de los Datos Personales se basa en el art. 6 (1) (c) del Reglamento: ("[...] el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento");
Protección de intereses vitales:
El tratamiento de los Datos Personales se basa en el art. 6 (1) (d) del Reglamento: ("[...] el tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física");
Misión de interés público:
el tratamiento de los Datos Personales se basa en el art. 6 (1) (e) del Reglamento: ("[...] el tratamiento es necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento").
5. Modalidad de tratamiento
El tratamiento se lleva a cabo a través de métodos manuales y/o automáticos, también con la ayuda de tecnologías informáticas y telemáticas (por ejemplo, CRM, software de gestión y servicios de listas de correo), previa aplicación de medidas de seguridad técnicas y organizativas adecuadas para garantizar la seguridad, integridad y confidencialidad de los Datos Personales, con el fin de minimizar los riesgos de destrucción, pérdida, acceso no autorizado, modificación y divulgación no autorizada, de conformidad con lo dispuesto en los artículos 6, 32 del RGPD.
6. Transferencia de datos personales fuera de la UE/EEE
El Responsable no tiene la intención de transferir los Datos Personales fuera del Espacio Económico Europeo. Sin embargo, si para hacer frente a las necesidades de organización/producción, fuera necesario (a modo de ejemplo, utilizando proveedores y/o servicios en la nube que supongan la transferencia de datos al extranjero), se identificarán garantías adecuadas para la transferencia de Datos Personales a un tercer país, que según los casos pueden ser: verificación de la existencia de decisiones de adecuación de la Comisión Europea, firma de cláusulas contractuales estándar y/o normas corporativas vinculantes, verificación de la adopción de cualquier medida adicional en transposición de la recomendación 01/2020 EDPB.
Nombre del Proveedor |
Descripción |
Política de Privacidad del Proveedor |
7. Períodos de conservación
El Responsable conserva los Datos Personales solo durante los períodos de tiempo necesarios para la consecución de los fines indicados en el presente documento, es decir, durante los plazos previstos por la normativa específica.
En particular:
- Los datos personales procesados con las finalidades de "prestación del servicio" se conservarán durante un período no superior a 10 años;
- Los datos personales tratados para los fines de "Pagos y Facturación" se conservarán durante un período no superior a 10 años (art. 2220 del Código Civil)
- Los datos personales tratados con fines de marketing directo se conservarán durante un período no superior a 2 años, o hasta la retirada, en su caso, del consentimiento para el tratamiento por parte del interesado.
- La duración de persistencia de las cookies individuales se indica en la «Política de cookies»;
- Sin perjuicio, en cualquier caso, de la posibilidad para el Responsable de conservar los Datos Personales durante el período de tiempo previsto y admitido por la ley italiana a efectos de la "Protección judicial" de sus intereses (arts. 2946 y 2947 párrafo 1 y 3 del Código Civil italiano).
Una vez transcurridos estos períodos de retención, los datos personales se eliminarán o anonimizarán, a menos que se conserven para otros fines en virtud de bases legales adecuadas.
8. Destinatarios
Los Datos Personales recopilados por el Responsable del tratamiento podrán ser comunicados o accesibles, para la consecución de las finalidades referidas anteriormente, a las siguientes categorías de sujetos:
- Personal empleado y colaboradores que ayudan al Responsable en las operaciones de tratamiento, previa autorización expresa para el tratamiento y la firma, en su caso, de acuerdos de confidencialidad;
- Sujetos que prestan servicios de outsourcing en nombre del Responsable, en calidad de Encargados del tratamiento: proveedores de servicios informáticos en la nube, profesionales independientes, empresas o despachos profesionales que prestan actividades de asistencia y asesoramiento al Responsable del tratamiento, o bien sujetos delegados para llevar a cabo actividades de hosting y mantenimiento técnico, incluido el mantenimiento de software, de los equipos de red y de las redes de comunicación electrónica;
- Responsables autónomos del tratamiento a los que la comunicación de los datos sea necesaria para la prestación del servicio solicitado por el interesado.
- Responsables autónomos del tratamiento para la consecución de finalidades propias (previo consentimiento del interesado);
- Autoridades públicas, en caso de que dicha comunicación resulte obligatoria por ley.
Transcurridos estos períodos de retención, los datos personales se eliminarán o anonimizarán, a menos que se conserven para otros fines en virtud de bases legales adecuadas.
9. Derechos del interesado
En cualquier momento, el interesado podrá acceder a la información que le concierne y solicitar su rectificación, eliminación, limitación del tratamiento y portabilidad. También podrá oponerse total o parcialmente al tratamiento y tener derecho a no ser objeto de un proceso automatizado de toma de decisiones relativo a las personas físicas, incluida la perfilación.
Para ejercer los derechos establecidos en los artículos 15 a 22 del RGPD, el interesado podrá ponerse en contacto con el Responsable del tratamiento de los datos de la manera indicada en la sección «Contacto» (véase el artículo 10). El Responsable del tratamiento está obligado en el plazo de 1 mes a dar respuesta a la solicitud, o a comunicar un posible retraso en la respuesta en caso de solicitudes numerosas y/o complejas (la prórroga no puede superar los 2 meses). En cualquier caso, el interesado siempre tiene derecho a presentar una reclamación ante la autoridad de control competente (autoridad de control para la protección de datos personales), de conformidad con el art. 77 del Reglamento, si considera que el tratamiento de sus datos personales es contrario a la legislación vigente.
10. Contacto
Para obtener más información sobre el tratamiento de los Datos Personales realizado en ejecución del contrato, o para presentar una solicitud de ejercicio de derechos, puede ponerse en contacto con el Responsable a través de la dirección de correo electrónico: amministrazione@rotomec-srl.it