INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES según el Art. 13 Reg. UE 2016/679
Estimado cliente,
por la presente facilitamos, de conformidad con el Reglamento de la UE 2016/679 (en adelante, el «Reglamento»), información sobre el tratamiento de los datos personales facilitados en el proceso de registro en el sitio web del Responsable del Tratamiento o en el curso de la relación contractual con el Responsable. A este respecto, recordamos que el Reglamento solo se aplica a las personas físicas y no a las jurídicas.
1. RESPONSABLE
El responsable del tratamiento es PDT Cosmetici S.r.l. (NÚM FISCAL 04754730721)
Domicilio social: Viale Cavalieri del Lavoro, 45/47 – 70017 Putignano (BA)
PEC: pdtcosmeticisrl@pec.it
E-mail: gdpr@pdtcosmetici.it.
2. FINALIDAD Y BASE JURÍDICA DEL TRATAMIENTO
a. Los datos personales recogidos al enviar solicitudes, al registrarse en los sitios web del Responsable del tratamiento y en el curso de las relaciones contractuales con el Responsable del tratamiento se tratan para los fines que se indican a continuación, de conformidad con la base jurídica que se expone más adelante. El suministro de dichos datos es necesario para la ejecución del contrato y cualquier negativa a proporcionarlos imposibilitará la ejecución del contrato, el suministro de los productos solicitados o la prestación de los servicios solicitados.
Propósito | Categorías de datos tratados | Base jurídica | Pongamos un ejemplo |
a.1 Cumplimiento de las obligaciones legales | Datos personales (principalmente datos personales, datos de contacto, datos de pago y financieros, datos relativos al uso de los sistemas informáticos como la dirección IP, el tipo de dispositivo, el tipo y la versión del sistema operativo, el idioma del navegador, las actividades realizadas) | Necesario para cumplir una obligación legal a la que está sujeto el Responsable del tratamiento (art. 6.1.c del Reglamento) | Por ejemplo, necesitamos tus datos para emitir una factura de compra. |
a.2 Gestión de la relación contractual o del servicio solicitado | Datos personales (principalmente datos personales, de contacto, de pago y financieros) | Necesario para la ejecución de un contrato o la realización de medidas precontractuales (art. 6.1.b del Reglamento) | Por ejemplo, necesitamos tus datos y tu dirección para entregar tu compra o para gestionar alguna devolución. |
a.3 Gestión de litigios | Datos personales (principalmente datos personales, datos de contacto, datos de pago y financieros, datos relativos al uso de los sistemas informáticos como la dirección IP, el tipo de dispositivo, el tipo y la versión del sistema operativo, el idioma del navegador, las actividades realizadas) | Necesario para la consecución de los intereses legítimos del responsable del tratamiento o de un tercero (art. 6.1.f del Reglamento) | Por ejemplo, necesitamos tus datos para gestionar cualquier reclamación o litigio. |
a.4 Seguridad y funcionalidad de los sistemas informáticos | Datos personales (principalmente datos personales, datos de contacto, datos de pago y financieros, datos relativos al uso de los sistemas informáticos como la dirección IP, el tipo de dispositivo, el tipo y la versión del sistema operativo, el idioma del navegador, las actividades realizadas) | Necesario para la consecución de los intereses legítimos del Responsable del tratamiento o de un tercero (art. 6.1.f del Reglamento) | Por ejemplo, necesitamos tus datos para permitir el buen funcionamiento del sitio web o para corregir fallos de funcionamiento. |
b. Además, si ya has comprado productos del Responsable del tratamiento, te has registrado en el sitio web o, de cualquier otro modo, ya eres cliente, algunos datos serán tratados para los siguientes fines adicionales, sin perjuicio de la posibilidad de oponerse al tratamiento. Este tratamiento no es necesario para la ejecución del contrato, y toda objeción al tratamiento no afecta a la imposibilidad de ejecutar el contrato, suministrar los productos solicitados o prestar los servicios solicitados.
Propósito | Categorías de datos tratados | Base jurídica | Pongamos un ejemplo |
b.1 Envío de newsletter y marketing directo | Datos personales (nombre, apellido, correo electrónico) | El tratamiento es necesario para la consecución del interés legítimo del responsable del tratamiento (art. 6.1.f del Reglamento) y art. 130.4 del Decreto Legislativo. 196/2003 | Por ejemplo, enviaremos una newsletter periódica. |
c. Por último, si aún no eres cliente, se tratarán algunos datos para los siguientes fines, que son de carácter opcional y adicional. Este tratamiento no es necesario para la ejecución del contrato y la ausencia de consentimiento para el tratamiento no afectará a la imposibilidad de ejecutar el contrato, suministrar los productos solicitados o prestar los servicios solicitados.
Propósito | Categorías de datos tratados | Base jurídica | Pongamos un ejemplo |
c.1 Envío de newsletter y marketing directo | Datos personales (nombre, apellido, correo electrónico) | Consentimiento (Art. 6, 1, a, Reglamento) | Por ejemplo, necesitamos tu dirección de correo electrónico para enviarte nuestra newsletter. Puedes darte de baja de la newsletter en cualquier momento. |
3. CATEGORÍAS DE DESTINATARIOS
En el marco de las finalidades mencionadas, los datos recogidos podrán ser comunicados a las siguientes partes:
Destinatario | Motivación |
Organismos públicos, organismos de control e inspección, entidades asimiladas a organismos públicos | Cumplimiento de una obligación legal |
Bancos e instituciones de crédito Compañías de seguros Profesionales, consultores o empresas que trabajan para el Responsable del tratamiento Otras organizaciones que prestan servicios al Responsable del tratamiento (por ejemplo, servicios informáticos, servicios de transporte) Empresas matrices, filiales o asociadas | Instrumental para la ejecución del servicio |
4. DIFUSIÓN DE DATOS
Los datos no serán objeto de difusión.
5. TRANSFERENCIA DE DATOS
El Responsable del tratamiento puede transferir datos personales a un tercer país para regiones instrumentales a los fines mencionados. En el caso de que la transferencia se realice a personas residentes fuera del territorio de la Unión Europea, le informamos de que se tomarán las precauciones exigidas por el Reglamento, basando la transferencia en:
– decisiones de adecuación de los países terceros destinatarios por parte de la Comisión Europea;
– garantías adecuadas expresadas por el sujeto residente fuera del territorio de la Unión Europea;
– normas corporativas vinculantes.
6. CONSERVACIÓN DE DATOS
Los datos personales recogidos serán almacenados: (i) durante el tiempo estrictamente necesario para la gestión de la relación contractual o de la prestación solicitada, así como durante cualquier otro período prescrito por la ley, es decir, hasta 10 años a partir del último registro a los efectos mencionados en la cláusula a; (ii) hasta la expiración de los plazos de las acciones de protección judicial y/o de recurso a los efectos mencionados en la cláusula 2.a.3(iii) hasta la oposición al tratamiento para los fines mencionados en la cláusula 2.b.1; (iv) durante 2 años a partir de la concesión del consentimiento para los fines mencionados en la cláusula 2.c.1 (salvo revocación del consentimiento).
7. DERECHOS DEL INTERESADO
En relación con los datos facilitados, podrás solicitar el ejercicio de los siguientes derechos: acceso, cancelación, rectificación, limitación del tratamiento, oposición al tratamiento, portabilidad de los datos, revocación del consentimiento otorgado cuando el tratamiento se base en el consentimiento.
Si crees que una operación de tratamiento infringe el Reglamento (UE) 2016/679, puedes presentar una reclamación ante la autoridad de control (autoridad de protección de datos) del Estado miembro en el que resides, trabajas o donde se ha producido la infracción.
Para ejercer tus derechos, puedes enviar una solicitud por escrito o un correo electrónico a las direcciones del Responsable del tratamiento indicadas anteriormente (punto 1).