INFORMACIÓN RGPD de conformidad con el art. 13-14 del Reglamento UE 2016/679 "Reglamento Europeo sobre la protección de datos personales"
1. Introducción y Política de Privacidad
Esta información se proporciona de conformidad con el artículo 13 del Reglamento de la UE 2016/679 - "Reglamento europeo sobre la protección de datos personales - de ahora en adelante también RGPD".
La empresa que suscribe reconoce la protección de los datos personales como un valor primordial y en consecuencia ha adoptado políticas que prevén el cabal cumplimiento de las normas internas e internacionales sobre la materia, en cumplimiento de los principios de corrección, licitud, transparencia y confidencialidad establecidos en el RGPD. y en cualquier otra normativa aplicable.
De conformidad con las disposiciones del RGPD, esta información proporciona la información necesaria sobre el procesamiento de los datos proporcionados por usted y describe las actividades de procesamiento de datos personales realizadas por la empresa Borelli Store srl; está destinado a todos aquellos que visitan e interactúan con este sitio de comercio electrónico www.stockfirmati.com propiedad de la empresa, la llamada tienda web ("Tienda"), en la que es posible comprar productos en línea.
Sin embargo, esta información no debe considerarse válida para otros sitios web que puedan consultarse a través de enlaces en los sitios web del titular, quien no será considerado en ningún caso responsable de los sitios web de terceros.
La Compañía se ocupa de la gestión de las ventas y transacciones realizadas en el contexto de la Tienda.
La navegación en el sitio es gratuita y no requiere registro.
Solo en el momento de la compra, o en la solicitud de convertirse en "socio" de Stockfirmati (registro de cliente), se solicitarán los datos estrictamente útiles para la conclusión del procedimiento, es decir: - definir la relación contractual y la consiguiente obligaciones legales y fiscales, así como para permitir la gestión eficaz de las relaciones financieras y comerciales.
El suministro de los datos solicitados es opcional, pero la negativa a hacerlo imposibilita que Borelli Store srl celebre el contrato y, por lo tanto, proporcione productos y servicios.
La empresa procesará sus datos personales con fines de marketing y/o creación de perfiles solo con su consentimiento libre y expreso. El consentimiento prestado con fines comerciales se entiende extendido al envío de comunicaciones realizadas a través de medios y/o medios de contacto tanto automatizados como no automatizados, mejor especificados a continuación.
En tales circunstancias, esta política de privacidad ilustra los métodos y características de la recopilación y el procesamiento de los datos personales del usuario.
Si el usuario proporciona datos personales de terceros, debe asegurarse de que la comunicación de los datos a la Compañía y el procesamiento posterior para los fines especificados en la información de privacidad aplicable, cumple con el RGPD y la legislación aplicable.
Los tratamientos realizados por la empresa, en su calidad de Responsable del Tratamiento, se describen en la Política de Privacidad de la empresa a la que se hace referencia en su totalidad.
2. Datos identificativos del Responsable del Tratamiento y del Delegado de Protección de Datos (DPO)
El Controlador de datos es Borelli Store srl en la persona del representante legal pro-tempore, con domicilio social en via dei Marmorari, 94 - 41057 Spilamberto (MO)
El Delegado de Protección de Datos (DPO): Correo electrónico de contacto: [email protected]
3. Lugar de procesamiento de datos
Los tratamientos relacionados con los servicios web / digital / en papel tienen lugar en la oficina antes mencionada y son realizados únicamente por personal autorizado formalmente para el tratamiento. Los datos relativos a la prestación del servicio web serán tratados en la web farm del proveedor del servicio web. No se comunican ni difunden datos derivados del servicio web.
Por regla general, sus datos no serán transferidos fuera de la Unión Europea.
Si es necesario, en este caso nos aseguramos de que el destinatario, que actúa como controlador de datos, cumpla con las disposiciones del RGPD, incluidas las reglas específicamente dictadas para la transferencia de datos personales a terceros países, asegurando que dichas transferencias se realicen en la base de una decisión de adecuación o la firma por parte del responsable de cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea, que garanticen al menos niveles de protección similares a los previstos en la UE.
Toda la información sobre la transferencia de datos personales a terceros países puede solicitarse dirigiéndose al DPO a las direcciones indicadas en el párrafo anterior 2) Datos identificativos del Responsable del Tratamiento y del Delegado de Protección de Datos (DPO)
4. Tipo y condiciones de legitimación de los datos tratados
Los sistemas informáticos y los procedimientos de software utilizados para operar este sitio web pueden adquirir, durante su funcionamiento normal, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Visitar y consultar el Sitio generalmente no implica la recopilación y el procesamiento de datos personales del usuario, excepto los datos de navegación y las cookies, según se especifica en la sección correspondiente.
Además, los datos personales proporcionados voluntariamente por el usuario pueden ser tratados cuando el usuario interactúa con la funcionalidad del Sitio o solicita utilizar los servicios ofrecidos en el Sitio www.stockfirmati.com
De conformidad con la legislación pertinente, la Compañía también puede recopilar los datos personales del usuario de terceros necesarios para el desempeño de su negocio y para el cumplimiento de las obligaciones contractuales y legales.
Todos estos datos son tratados, durante el tiempo estrictamente necesario, con la única finalidad de obtener información estadística anónima sobre el uso del sitio y comprobar su normal funcionamiento.
No se solicitan ni se recaban los datos particulares definidos por el RGPD, es decir, aquellos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar de forma unívoca a un persona física, datos relativos a la salud o la vida sexual o la orientación sexual de la persona.
A continuación, a título enunciativo y no exhaustivo, los principales tratamientos y finalidades relacionadas:
A) tratamiento de datos por parte de la empresa con la finalidad de acceder y registrarse en la tienda y formalizar el contrato de compra a través de la Tienda:
La empresa tratará sus datos personales:
para permitirle acceder a la Tienda, incluso como un usuario que no ha iniciado sesión, y navegar por la Tienda;
para permitir el registro en la Tienda y el uso de los servicios reservados a los usuarios registrados, incluida la posibilidad de comprar en línea a través de la Tienda;
para permitir la conclusión del contrato de compra a través de la Tienda;
para permitirle acceder a la Tienda y navegar por la Tienda como un usuario registrado;
para mantener y administrar su cuenta, así como para almacenar sus datos e información en ella, como, a modo de ejemplo, datos personales, el historial de pedidos y devoluciones, direcciones preferidas de entrega y / o facturación;
El suministro de datos para la finalidad de que se trate es facultativo, es decir, no existe obligación legal ni contractual de comunicar datos; sin embargo, la falta de comunicación de los datos imposibilitará al usuario acceder y/o navegar por la Tienda y/o registrarse en la Tienda y utilizar los servicios reservados a los usuarios registrados y/o celebrar un contrato de compra a través de la Tienda.
La base legal para este tratamiento es el cumplimiento del contrato o, en su caso, la ejecución de medidas precontractuales adoptadas a petición del interesado (artículo 6.1.b) RGPD o el consentimiento del interesado prestado libremente .
A tal efecto, la empresa tratará los datos del usuario durante el tiempo estrictamente necesario para llevar a cabo las actividades de tratamiento individuales (por ejemplo: los datos de registro se tratarán hasta el cierre de la cuenta, teniendo en cuenta los tiempos técnicos necesarios para la misma; datos necesarios para la celebración del contrato hasta la entrega del producto o, en caso de falta de entrega, hasta la resolución del contrato), entendiéndose que, transcurrido dicho plazo, la empresa podrá conservar los datos para los fines y por los plazos máximos de conservación establecidos por el Reglamento y/o por la ley.
B) Tratamiento de datos con el fin de ejecutar el contrato de compra
La empresa tratará sus datos personales:
para ejecutar las obligaciones derivadas de la empresa del contrato de compra celebrado a través de la Tienda, como, a modo de ejemplo, la entrega de los productos vendidos
para permitirle cumplir con sus obligaciones derivadas del contrato de compra celebrado a través de la Tienda, como, a modo de ejemplo, el pago, incluso en línea, de los productos adquiridos.
El suministro de datos para el fin en cuestión es opcional: es decir, no existe una obligación legal o contractual de comunicar datos, sin embargo, la falta de comunicación de los datos imposibilitará al usuario celebrar este contrato y, por lo tanto, comprar a través de la Tienda. . .
La base legal para este tratamiento es el cumplimiento del contrato (artículo 6.1.b) del RGPD.
Para ello, la empresa tratará sus datos durante el tiempo estrictamente necesario para llevar a cabo las actividades de tratamiento individuales (por ejemplo: los datos necesarios para la ejecución del contrato de compra hasta la entrega del producto o, en caso de falta de entrega , hasta la terminación del contrato), entendiéndose que, vencido dicho plazo, la empresa podrá conservar los datos para las finalidades y por los plazos máximos de conservación establecidos por el RGPD y/o por la ley.
C) Tratamiento de datos por parte de la empresa con fines de asistencia/atención al cliente
La empresa tratará sus datos personales:
para las actividades generales de asistencia y atención al cliente y por tanto para dar respuesta a las solicitudes de información de los usuarios o para dar respuesta a las quejas, denuncias y controversias.
El suministro de datos personales para la finalidad de que se trate es facultativo: es decir, no existe obligación legal y/o contractual de comunicar datos; sin embargo, la falta de comunicación de los datos imposibilita la atención de solicitudes y/o informes y/o quejas y/o quejas de los usuarios en los casos en que la respuesta a dichas solicitudes implique el tratamiento de datos personales del usuario.
La base legal de este tratamiento es la ejecución de medidas precontractuales adoptadas a petición del interesado (artículo 6.1.b, último párrafo, del Reglamento) o, en su caso, el interés legítimo de la empresa en virtud al arte. 6.1.f del RGPD.
A tal efecto, la empresa tratará los datos del usuario durante el tiempo necesario para llevar a cabo las actividades solicitadas y, por tanto, en particular, durante el tiempo necesario para facilitar la información solicitada por el usuario o para dar respuesta a las quejas y/o denuncias y / oa las quejas presentadas por el usuario.
D) Tratamiento de datos por parte de la empresa con fines de prevención del fraude en el caso de pago con tarjeta de crédito
La empresa tratará sus datos personales:
en el caso de pago con tarjeta de crédito por compras realizadas en la Tienda, con el fin de gestionar y eventualmente bloquear transacciones de pago relacionadas con pedidos fraudulentos.
El suministro de datos para el propósito en cuestión (es decir, el propósito de prevenir el fraude con tarjetas de crédito) es opcional: es decir, no existe obligación legal o contractual de proporcionar dichos datos para este propósito y la falta de proporcionar datos personales para el propósito en La pregunta, objeción u oposición al uso de tales datos para este fin no tendrá ninguna consecuencia sobre la capacidad del usuario para registrarse en la Tienda y/o realizar compras en ella.
A tal fin, la empresa también utiliza los datos recopilados inicialmente para diferentes fines (y, en particular, para permitir la conclusión del contrato de compra y su ejecución) cuyo tratamiento posterior con el fin de prevenir el fraude con tarjetas de crédito está permitido, ya que se basa del interés legítimo del Responsable del Tratamiento, dada la compatibilidad de la finalidad de que se trate con la finalidad para la que inicialmente se recogen los datos;
La base legal de este tratamiento es el interés legítimo del Controlador de datos de conformidad con el art. 6.1.f del RGPD.
De hecho, es un interés legítimo de la empresa realizar una actividad, con fines de prevención del fraude, en el caso del pago en línea con tarjeta de crédito, para proteger su interés comercial, incluido el propósito de respetar los parámetros definidos por la circuitos internacionales relativos al número de intentos de pago fraudulentos detectados en sitios de comercio electrónico.
E) Tratamiento de datos por parte de la empresa con fines administrativos-contables, legales y fiscales:
La empresa tratará sus datos personales:
con el fin de llevar a cabo obligaciones administrativas y/o contables y/o legales y/o fiscales, relacionadas con la prestación de los servicios de la Tienda y/o con el contrato de compra celebrado a través de la Tienda, como, a modo de ejemplo, la llevar los registros contables y la emisión de la factura de venta.
El suministro de datos para el fin en cuestión es obligatorio, porque su procesamiento es necesario para permitir que el Controlador de datos cumpla con las obligaciones legales que le imponen. La negativa a facilitar los datos con esta finalidad supondrá la imposibilidad de que el usuario utilice los servicios de la Tienda y, en particular, la celebración del contrato de compra a través de la Tienda.
La base legal de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la empresa (artículo 6.1.c del RGPD).
Para tal efecto, la empresa tratará los datos del usuario hasta la expiración de los plazos legales previstos para el cumplimiento de cada cumplimiento administrativo-contable y fiscal y/o por los tiempos de retención exigidos por la ley para la conservación de la documentación relativa.
F) Tratamiento de datos por parte de la empresa para permitir al usuario el ejercicio de derechos:
La empresa tratará sus datos personales con el fin de:
responder a las solicitudes de ejercicio del derecho de desistimiento y/o solicitudes de ejercicio de la garantía legal de conformidad y/u otros derechos derivados del contrato de compra celebrado en el Sitio y/o previsto por la ley en relación con este contrato y/o en en relación con la prestación de los Servicios del Sitio;
realizar las actividades que resulten necesarias como consecuencia del ejercicio de estos derechos y proceder, en su caso, a los reembolsos correspondientes;
recibir y atender las solicitudes para el ejercicio de los derechos de protección de datos personales previstos en el Reglamento y realizar todas las actividades consiguientes.
El suministro de los datos para la finalidad de que se trate es obligatorio, porque su tratamiento es necesario para permitir a la empresa el cumplimiento de obligaciones legales así como al usuario el ejercicio de los derechos que la ley o el contrato le asignan. La negativa a facilitar los datos con esta finalidad supondrá la imposibilidad para el ejercicio de estos derechos por parte del usuario.
La base legal de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la empresa (artículo 6.1.c) del RGPD).
Para ello, la empresa tratará los datos hasta la expiración de los plazos legales previstos para el ejercicio del derecho (plazo de prescripción y/o caducidad) o, en el caso del ejercicio de estos derechos, durante el tiempo necesario para el gestión y cierre del expediente; en caso de ejercicio de los derechos previstos en el Reglamento, los datos serán tratados hasta la certificación, por parte del Responsable, de haber atendido la solicitud o hasta el cumplimiento mismo, según cuál de los dos eventos se produzca en último lugar.
G) Tratamiento de datos por parte de la empresa con la finalidad de conocer, ejercer o defender un derecho:
La empresa tratará sus datos personales para la valoración, ejercicio o defensa de un derecho ante las oficinas competentes.
El suministro de datos para este fin es opcional: no existe una obligación legal o contractual que requiera que el interesado proporcione datos para este fin.
Para la finalidad de que se trate, se utilizan datos inicialmente recabados con una finalidad distinta, cuyo tratamiento ulterior está permitido por estar basado en el interés legítimo del titular, dada la compatibilidad de esta finalidad con la finalidad inicial de la recogida y teniendo también en cuenta que, en la medida en que el tratamiento sea necesario para la comprobación, ejercicio y defensa de un derecho, el responsable del tratamiento también queda exento de la obligación de cancelación, por disposición expresa del RGPD;
La base legal para este tratamiento es el interés legítimo (artículo 6.1.f) del RGPD.
Se informa al usuario que, en particular, la empresa conservará y, en su caso, utilizará los datos:
1) con la finalidad de acreditar el cumplimiento de obligaciones contractuales y/o legales y/o para el ejercicio de los derechos del interesado. Para ello los datos se conservarán durante 10 años desde la entrega del producto y/o desde la prestación de los servicios, incluido el servicio de registro (en este caso los datos se conservarán durante 10 años desde el cierre de la cuenta) o desde la resolución del contrato, en caso de no entrega del producto;
2) en el caso de ejercer los derechos previstos por el Reglamento, los datos se conservarán durante 5 años a partir de la atestación de haber respondido a la solicitud del interesado o de esta confirmación, si fuera posterior;
3) en caso de ejercicio de derechos previstos por el contrato de compraventa o por la ley, los datos se conservarán durante 10 años, a contar desde el cierre del fichero o desde la ejecución de la acción que lo define (por ejemplo: reembolso, en caso de desistimiento; o entrega del producto de sustitución, en caso de garantía legal); cierre del expediente significa la última correspondencia relativa al ejercicio de los derechos de que se trate;
H) Tratamiento de datos por parte de la empresa con fines de marketing y/o elaboración de perfiles
La empresa procesará sus datos personales con fines de marketing y/o creación de perfiles solo con su consentimiento libre y expreso. El consentimiento prestado con fines comerciales se entiende extendido al envío de comunicaciones realizadas a través de medios y/o medios de contacto, tanto automatizados como no automatizados, tal y como se especifica en esta declaración.
El suministro de datos para este fin es opcional: no existe obligación legal o contractual que requiera que el interesado proporcione datos para este fin; sin embargo, la falta de comunicación de los datos imposibilitará al usuario la utilización de los servicios (ej. aprovechar ofertas comerciales, comunicaciones, descuentos..) reservados a los usuarios registrados.
La base legal de este tratamiento es el consentimiento expresado expresamente por el usuario (artículo 6.1.a del RGPD).
Para ello, tras obtener su consentimiento, sus datos se conservarán hasta su revocación, que podrá efectuar en cualquier momento.
5. Uso de cookies
Ver nuestra Política de Cookies
6. Ámbito de la comunicación y/o difusión de datos
Los sujetos a los que la empresa comunica los datos actúan como encargados del tratamiento externos designados por el Responsable del tratamiento a través de un contrato específico ("Encargados del tratamiento") o personas autorizadas para tratar datos personales bajo la autoridad directa del Responsable del tratamiento ("antiguos Responsables"). O, en el caso de terceros que utilice el Encargado del Tratamiento, en calidad de "Subencargados", de conformidad con el art. 28.4 del Reglamento, salvo en los casos en que el destinatario actúe como responsable del tratamiento independiente, como, por ejemplo, en el caso del Proveedor de Servicios de Pago, o incluso como responsable del tratamiento independiente, como en el caso de los servicios de mensajería.
Los datos personales de los usuarios podrán ser comunicados por la empresa a las siguientes categorías de destinatarios:
- empresas del grupo al que pertenece la empresa y/o empleados y/o colaboradores, para el desempeño de actividades de administración, contabilidad y soporte informático y logístico;
- empresas, consultores o profesionales que puedan estar a cargo de la instalación, mantenimiento, actualización y, en general, la gestión del hardware y software de la empresa, incluyendo pero no limitado a los proveedores de servicios de computación en la nube, y a terceros que hacer uso de;
- empresas que realizan apoyo logístico y/o de almacenaje y/o embalaje y/o envío y entrega o recogida de productos adquiridos en la Tienda y a terceros que utilicen;
- Proveedor de Servicios de Pago y/o al adquirente y/o a los bancos para permitir el pago de las compras realizadas en la Tienda o su reembolso, si es necesario, y a los terceros que utilicen; . Los datos son encriptados y procesados directamente por los administradores con el modo SSL (Secure Socket Layer), el protocolo más seguro disponible en la actualidad y completamente transparente para el usuario.
- entidades públicas y/o privadas, personas físicas y/o jurídicas (empresas de consultoría jurídica, administrativa y fiscal), si la comunicación es necesaria o funcional para el correcto cumplimiento de las obligaciones contractuales asumidas en relación con los Servicios del Sitio, incluida la compra , así como las obligaciones derivadas de la ley o cuando se trate de la comprobación, ejercicio o defensa de un derecho.
Sin embargo, la lista completa de destinatarios está disponible en la sede de la empresa.
7. Derechos de los interesados
Finalmente, le informamos que de conformidad con lo dispuesto en el Capítulo III, Sección I, RGPD, el interesado podrá ejercer los derechos allí señalados y en particular:
El derecho de acceso (artículo 15 del RGPD), que consiste en obtener confirmación de que se están tratando o no datos personales que conciernen al usuario.
Derecho de rectificación (artículo 16 del RGPD) - que consiste en obtener, sin demora indebida, la rectificación de los datos personales inexactos que conciernen al usuario y la integración de los datos personales incompletos, también proporcionando una declaración adicional.
Derecho de cancelación (artículo 17 del RGPD) ("el llamado derecho al olvido") - que consiste en obtener, sin demora indebida, la cancelación de los datos personales relativos al usuario.
Derecho de limitación (artículo 18 del RGPD) - que consiste en obtener la limitación del tratamiento.
Derecho a la portabilidad de los datos (artículo 20 RGPD) - que consiste en el derecho a recibir en un formato estructurado, de uso común y legible por un dispositivo automático, los datos personales que le conciernen proporcionados a un responsable del tratamiento y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable del tratamiento
Derecho de oposición (artículo 21 del RGPD) - que consiste en el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de datos personales que le conciernen de conformidad con el artículo 6, párrafo 1, letras e) o f ), incluida la elaboración de perfiles en base a estas disposiciones. El responsable del tratamiento se abstendrá de seguir tratando los datos personales a menos que acredite la existencia de motivos legítimos imperiosos para proceder al tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para la determinación, ejercicio o defensa de un derecho ante un tribunal.
Proceso automatizado de toma de decisiones en relación con las personas físicas, incluida la elaboración de perfiles (artículo 22 del RGPD) El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan de forma similar y significativa en su persona Derecho a presentar una queja ante la autoridad de control - El interesado puede presentar una queja ante la Autoridad Garante para la protección de datos personales, Piazza di Montecitorio n. 121, 00186, Roma (RM).
8. Ejercicio de los derechos del interesado
El interesado podrá ejercer sus derechos mediante comunicación escrita a enviar por correo electrónico, correo certificado, carta certificada con acuse de recibo, fax a las direcciones indicadas en el apartado 2) - Datos identificativos del Responsable del Tratamiento y Delegado de Protección de Datos (OPD) .
El ejercicio de los derechos como interesado es libre de conformidad con el artículo 12, RGPD.
9. Retiro del consentimiento para el tratamiento
El interesado podrá revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, mediante el envío de una comunicación, en la forma indicada anteriormente - Ejercicio de los derechos del interesado, o escribiendo un correo electrónico a [email protected]