PRIVACY
Privacy
NOTA INFORMATIVA AMPLIADA DE CONFORMIDAD CON LOS ARTS. 12, 13 Y, EN SU CASO, 14 DEL RPPD - REGLAMENTO (UE) 2016/679 RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES (EN ADELANTE, RPPD)
Por la presente, el responsable del tratamiento facilita la Nota informativa de conformidad con los artículos 12, 13 y, en su caso, 14 del GDPR relativa al tratamiento de los datos personales facilitados por el Cliente/interesado al cumplimentar y firmar el Contrato de compra de los productos/servicios puestos a la venta por el propio responsable del tratamiento, al cargar espontáneamente datos personales en este sitio web (en particular, rellenando formularios) o simplemente al navegar por el mismo.
1. Responsable del tratamiento y datos de contacto
El responsable del tratamiento de los datos es Enne Esse srl, con domicilio social en Via Alberto Da Giussano 36/A - 20011 - Corbetta (MI), P.I. IT13366600156, tel. +390290376694, e-mail info@enneesse.com, web https://www.enneesse.com/ (en adelante, el Sitio).
2. Principios aplicables al tratamiento
De conformidad con los requisitos del GDPR, el responsable del tratamiento se esforzará constantemente por garantizar que los datos personales sean:
1. tratados de forma lícita, leal y transparente
2. recogidos con fines determinados, explícitos y legítimos, y tratados posteriormente de modo que no sean incompatibles con dichos fines; y
3. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan
4. exactos y, en caso necesario, actualizados
5. conservados durante un periodo de tiempo que no supere el cumplimiento de los fines para los que fueron tratados
6. ser tratados con arreglo a medidas técnicas y organizativas apropiadas que garanticen su seguridad
7. ser tratados, si es en virtud de consentimiento, por decisión libremente adoptada por el Cliente/Interesado, sobre la base de una solicitud formulada de forma claramente diferenciada del resto, de forma comprensible y fácilmente accesible, utilizando un lenguaje sencillo y claro.
El responsable del tratamiento adoptará las medidas técnicas y organizativas apropiadas para garantizar la protección de los datos personales mediante su diseño y para garantizar que sólo se traten por defecto los datos necesarios para cada finalidad específica del tratamiento.
El responsable del tratamiento recoge y toma en la máxima consideración las indicaciones, observaciones y opiniones del Cliente/Persona interesada transmitidas a las direcciones arriba mencionadas, con el fin de aplicar un sistema dinámico de gestión de la privacidad que garantice una protección eficaz de las personas, en lo que respecta al tratamiento de sus datos.
La presente Nota Informativa puede estar sujeta a cambios, en función de la evolución de la legislación de referencia y de las medidas técnicas y organizativas adoptadas por el responsable del tratamiento; por lo tanto, se ruega al Cliente/Interesado que visite periódicamente esta sección del Sitio Web, con el fin de consultar las actualizaciones y la Nota Informativa en el texto vigente en cada momento.
3. Modalidades de tratamiento de los datos personales
El tratamiento de los datos personales se realiza manualmente y con medios electrónicos, con una lógica estrictamente relacionada con las finalidades indicadas a continuación y, en cualquier caso, de forma que se garantice la seguridad y confidencialidad de los datos.
4. Finalidad del tratamiento de datos personales
(4 bis) Fines para los que es necesario el tratamiento de datos
Los datos personales facilitados por el Cliente/interviniente se tratan principalmente para la ejecución del Contrato y la gestión del crédito y, más en general, de la relación derivada del propio Contrato.
El suministro de datos en el Contrato o posteriormente, durante el transcurso de la relación contractual, para los fines de tratamiento en cuestión es obligatorio; por lo tanto, el no suministro de dichos datos, en parte o de forma inexacta, imposibilita la celebración y/o ejecución del Contrato y, para el Cliente/interesado, el aprovechamiento de los productos/servicios ofrecidos por el responsable del tratamiento, exponiendo potencialmente al Cliente/interesado a responsabilidad por incumplimiento de contrato. Los datos personales facilitados por el Cliente/Parte interesada también podrán ser objeto de tratamiento si ello es necesario para cumplir una obligación legal a la que esté sujeto el responsable del tratamiento, para salvaguardar los intereses vitales del Cliente/Parte interesada o de otra persona física, para realizar una tarea de interés público o en relación con el ejercicio de poderes públicos conferidos al responsable del tratamiento, o para perseguir los intereses legítimos del responsable del tratamiento o de terceros, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del Cliente/Parte interesada; incluso en estos casos, la comunicación de los datos es obligatoria y, por tanto, la no comunicación de los datos, o la comunicación parcial o inexacta de los mismos, puede exponer al Cliente/Parte Interesado a posibles responsabilidades y sanciones previstas en el ordenamiento jurídico.
(4b) Otros fines del tratamiento previo consentimiento específico y expreso del cliente/interesado
Además de para las finalidades del tratamiento descritas anteriormente, los datos personales facilitados/adquiridos podrán ser tratados, previo consentimiento del Cliente/interesado, que se manifestará marcando la casilla <<Dar consentimiento>> en el Contrato o en el Sitio (o utilizando otras aplicaciones sociales o web del responsable del tratamiento), también para la realización de estudios de mercado y para comunicaciones comerciales y promocionales, telefónicas (también utilizando el número de teléfono móvil facilitado) y sistemas automatizados de contacto (correo electrónico, sms, mms, fax, etc.), sobre productos/servicios del responsable del tratamiento o de empresas del Grupo al que pueda pertenecer el responsable del tratamiento. ), sobre productos/servicios del responsable del tratamiento o de empresas del Grupo al que pueda pertenecer el responsable del tratamiento.
El consentimiento para los fines del tratamiento a que se refiere este punto (4b) es facultativo; por lo tanto, tras cualquier denegación, los datos se tratarán únicamente para los fines indicados en el punto (4a) anterior, salvo lo especificado a continuación en relación con los intereses legítimos del responsable del tratamiento o de terceros
5. Categorías de datos personales tratados
El responsable del tratamiento trata principalmente datos de identificación/contacto (nombre, apellidos, direcciones, tipo y número de documentos de identificación, números de teléfono, direcciones de correo electrónico, datos fiscales/de facturación, salvo otros) y, cuando se trata de transacciones comerciales, datos financieros (de carácter bancario, en particular identificadores de cuentas corrientes, números de tarjetas de crédito, salvo otros relacionados con las transacciones comerciales mencionadas). El tratamiento que realiza el responsable del tratamiento, ya sea para la ejecución del Contrato o en virtud del consentimiento expreso del Cliente/Interesado, no afecta en general a categorías especiales de datos personales, conocidos como datos sensibles (que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas, el estado de salud o la orientación sexual, etc.), ni a datos genéticos y biométricos o a los denominados datos judiciales (relativos a condenas e infracciones penales). No obstante, no puede descartarse que el responsable del tratamiento, para el cumplimiento de sus obligaciones derivadas del Contrato, tenga que almacenar y/o necesite tratar datos sensibles, genéticos y biométricos o judiciales, del Cliente/Parte o de terceros, de los que disponga el Cliente/Parte en su condición de responsable del tratamiento; en este caso, el tratamiento por parte del responsable del tratamiento tiene lugar en virtud, bajo las condiciones y con los límites establecidos en la designación del propio responsable del tratamiento como encargado del tratamiento por parte del Cliente/Parte.
El controlador de datos también procesa, en su calidad de controlador de datos con referencia al Sitio, y, potencialmente, como procesador de datos designado (en los términos establecidos anteriormente) por el Cliente/Interesado, los denominados datos de navegación. Los sistemas informáticos y los procedimientos de software utilizados para operar los sitios web adquieren, durante su funcionamiento normal, algunos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recoge para ser asociada a sujetos identificados, pero que, por su propia naturaleza, podría permitir identificar al interesado. Esta categoría de información incluye datos de geolocalización, direcciones IP, tipo de navegador, sistema operativo, nombre de dominio y direcciones de los sitios web a los que se accede o desde los que se sale, información sobre las páginas visitadas por los usuarios dentro del sitio, tiempo de acceso, duración de la estancia en la página individual, análisis de la ruta interna y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Se trata de información que, por su propia naturaleza, permite identificar a los usuarios mediante su tratamiento y asociación, incluso con datos en poder de terceros. El Sitio también puede hacer uso de cookies, tanto de sesión (que no se almacenan en el ordenador del interesado y desaparecen al cerrar el navegador) como persistentes, para la transmisión de información de carácter personal, o en todo caso de sistemas de localización de los interesados.
6. Fuente de los datos personales
Los datos personales que trata el responsable del tratamiento son recogidos directamente por el responsable del tratamiento del Cliente / interesado en el momento y durante la navegación de este último por el Sitio (o utilizando otras aplicaciones sociales o web del responsable del tratamiento), o, también por medio de su personal de ventas, en el momento o después de la firma del Contrato, durante la ejecución del mismo, o de fuentes públicas.
Como se ha indicado anteriormente, el responsable del tratamiento, como encargado del tratamiento designado al efecto, para cumplir las obligaciones derivadas del Contrato, podrá almacenar y/o tratar datos, en particular datos de navegación, potencialmente también sensibles, genéticos y biométricos o judiciales, de terceros, que el Cliente/interesado haya en su calidad de responsable del tratamiento, adquirido, con el consentimiento de dichos terceros, en el momento, y durante, la navegación de dichos terceros en el Sitio (o utilizando otras aplicaciones sociales o web referibles al responsable del tratamiento).
7. Intereses legítimos
Los intereses legítimos del responsable del tratamiento o de terceros pueden constituir una base jurídica válida para el tratamiento, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado. En general, dichos intereses legítimos pueden existir cuando existe una relación pertinente y adecuada entre el responsable del tratamiento y el interesado, por ejemplo, cuando el interesado es cliente del responsable del tratamiento. En particular, es un interés legítimo del responsable del tratamiento tratar los datos personales del interesado/cliente: con fines de prevención del fraude, con fines de mercadotecnia directa, para garantizar la libre circulación de dichos datos dentro del grupo empresarial al que pueda pertenecer el responsable del tratamiento, o relacionados con el tráfico, para garantizar la seguridad de la red y de la información, es decir, la capacidad de una red o sistema para resistir acontecimientos imprevistos o actos ilícitos que puedan comprometer la disponibilidad, autenticidad, integridad y confidencialidad de los datos.
8. Circulación de datos personales
​
(8a) Divulgación de datos personales - categorías de destinatarios
Además de los empleados y colaboradores del titular del tratamiento (que están autorizados por el titular del tratamiento a tratar los datos sobre la base de adecuadas instrucciones operativas escritas, con el fin de garantizar la confidencialidad y la seguridad de los datos), algunas operaciones de tratamiento también pueden ser realizadas por terceros, a los que el titular del tratamiento confía determinadas actividades, o partes de las mismas, funcionales a los fines mencionados en el punto (4a), por lo tanto en cumplimiento de obligaciones contractuales o legales, incluyendo, sin embargo, inevitablemente no de forma exhaustiva socios comerciales y/o técnicos; empresas que prestan servicios bancarios y financieros; empresas que prestan servicios de archivo de documentos; empresas de cobro de deudas; empresas de auditoría y certificación de estados financieros; empresas de calificación; partes que prestan al responsable del tratamiento asistencia profesional y consultoría; empresas que prestan servicios de atención al cliente; empresas de factoring, empresas de titulización de créditos u otros cesionarios de créditos; empresas del Grupo al que pueda pertenecer el responsable del tratamiento; partes que facilitan información comercial; empresas de servicios informáticos.
Las personas pertenecientes a las categorías mencionadas tratan los datos personales ellas mismas como responsables autónomos del tratamiento, o como encargados del tratamiento, con referencia a operaciones de tratamiento específicas que entran en el ámbito de los servicios contractuales que dichas personas realizan para/por cuenta del responsable del tratamiento; el responsable del tratamiento impartirá a los encargados del tratamiento instrucciones operativas escritas adecuadas, con especial referencia a la adopción de medidas de seguridad mínimas, para poder garantizar la confidencialidad y seguridad de los datos. Algunos tratamientos podrán ser efectuados por terceros a los que el responsable del tratamiento confíe determinadas actividades, o parte de las mismas, también en relación con las finalidades indicadas en el punto (4b), entre los que se incluyen, sin embargo, inevitablemente a título de lista no exhaustiva: socios comerciales y/o técnicos; sociedades que prestan servicios de marketing de carácter institucional; agencias de publicidad; sujetos que prestan asistencia y asesoramiento en relación con concursos y operaciones de premiación. Los sujetos pertenecientes a las categorías mencionadas tratan los datos personales en calidad de responsables autónomos o de encargados del tratamiento, con referencia a los tratamientos específicos que forman parte de las prestaciones contractuales que los propios sujetos realizan para/por cuenta del responsable del tratamiento; el responsable del tratamiento imparte a los encargados instrucciones operativas escritas adecuadas, con especial referencia a la adopción de medidas mínimas de seguridad, para poder garantizar la confidencialidad y la seguridad de los datos. La lista, sujeta a actualización periódica, de los encargados del tratamiento con los que el responsable del tratamiento mantiene relaciones está disponible previa solicitud por escrito dirigida a la sede del responsable del tratamiento. Los datos personales también podrán comunicarse, previa solicitud, a las autoridades competentes, en cumplimiento de las obligaciones derivadas de la normativa legal de obligado cumplimiento.
(8b) Transferencia de datos personales a terceros países
Los datos personales del Cliente/Cliente Preferente también pueden transferirse al extranjero, ya sea a países de la Unión Europea o a países fuera de la Unión Europea y, en este último caso, ya sea sobre la base de una decisión de adecuación, ya sea dentro del ámbito de aplicación y con las garantías adecuadas previstas por el GDPR (por lo tanto, en particular, en presencia de cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea), o, fuera de los casos antes mencionados en caso de que se produzcan una o varias de las excepciones previstas por el GDPR (en particular, en virtud del consentimiento expreso del Cliente/Interesado, o para la ejecución de un contrato celebrado entre el responsable del tratamiento y otra persona física o jurídica en beneficio del Cliente/Interesado, en particular para la ejecución de actividades que le hayan sido encomendadas por el responsable del tratamiento para la ejecución del Contrato celebrado con el Cliente/Interesado). Para la hipótesis de transferencias de datos a países fuera de la Unión Europea, se permite al Cliente/Parte interesada, previa solicitud escrita que se enviará a la sede del responsable del tratamiento, conocer las garantías adecuadas, o más bien las excepciones, que legitiman el tratamiento transfronterizo. Se entiende, en caso de transferencia de datos a países fuera de la Unión Europea, que para cualquier solicitud relativa a los datos, también para el ejercicio de los derechos reconocidos por el GDPR al Cliente/Parte interesada, éste podrá dirigirse siempre válidamente al responsable del tratamiento.
9. Criterios para determinar el periodo de conservación de los datos personales
A los efectos referidos en el punto (4a) anterior, el plazo de conservación de los datos personales cedidos por el Cliente/titular de los datos, y el consiguiente tratamiento potencial de los mismos, coincide con el plazo de prescripción de los derechos/deberes (legales, fiscales, etc.) derivados del Contrato: básicamente 10 años, por tanto, salvo que se produzcan hechos que interrumpan el plazo de prescripción que pudieran, de hecho, ampliar dicho plazo.
A los efectos referidos en el punto (4b) anterior, el plazo de conservación de los datos cedidos por el Cliente/interesado, y el consiguiente tratamiento potencial de los mismos, finalizará con la revocación del consentimiento previamente otorgado por el Cliente/interesado o, en su defecto, en cualquier caso, un año después de la finalización de cualquier relación entre el responsable del tratamiento y el Cliente/interesado.
10. Derechos del cliente/interesado
El responsable del tratamiento reconoce -y facilita el ejercicio, por parte del Cliente/Parte Interesada, de- todos los derechos previstos en el GDPR, en particular el derecho a solicitar el acceso a sus datos personales y a extraer una copia de los mismos (Art. 15 GDPR), a la rectificación (Art. 16 GDPR) y a la supresión de los mismos (Art. 17 GDPR), a la limitación del tratamiento que le concierne (Art. 18 GDPR), a la portabilidad de los datos (Art. 20 GDPR, si se cumplen las condiciones) y a oponerse al tratamiento de datos personales (Art. 21 y 22 GDPR, para los casos mencionados en los mismos y, en particular, al tratamiento con fines de marketing o que dé lugar a una toma de decisiones automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él/ella, si se cumplen las condiciones).
El responsable del tratamiento también reconoce que, cuando el tratamiento se base en el consentimiento, el Cliente/sujeto de los datos tiene derecho a retirar dicho consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento basado en el consentimiento otorgado antes de la retirada. Para ello, el Cliente/Sujeto podrá darse de baja en cualquier momento en el Sitio (o en otras aplicaciones sociales o web del responsable del tratamiento) o utilizando el enlace correspondiente situado en la parte inferior de cualquier comunicación comercial recibida, o poniéndose en contacto con el responsable del tratamiento en los datos de contacto indicados anteriormente.
Asimismo, el responsable del tratamiento informa al Cliente/Interesado del derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos, como autoridad de control que opera en Italia, y a interponer un recurso judicial, tanto contra una decisión de la Autoridad de Protección de Datos como contra el propio responsable del tratamiento y/o un encargado del tratamiento.
11. Seguridad del sistema y de los datos
Teniendo en cuenta el estado de la técnica y los costes de aplicación, así como la naturaleza, el objeto, el contexto y los fines del tratamiento, y el riesgo, en términos de probabilidad y gravedad, para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará las medidas técnicas y organizativas que se consideren apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en particular garantizando de forma permanente, la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento (incluso mediante el cifrado de los datos personales, cuando sea necesario) y la capacidad de restablecer la disponibilidad de los datos en el momento oportuno en caso de incidente físico o técnico, y adoptando procedimientos internos destinados a probar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas empleadas.
Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta los riesgos que presente el tratamiento y que se deriven, en particular, de la destrucción, accidental o ilícita, la pérdida, la alteración, la difusión o el acceso no autorizados, de datos personales transmitidos, conservados o tratados de otra forma.
El responsable del tratamiento velará por que ninguna persona que actúe bajo su autoridad y tenga acceso a datos personales trate dichos datos a menos que reciba instrucciones del responsable del tratamiento. Dicho esto, el cliente/interesado reconoce y acepta que ningún sistema de seguridad garantiza, en términos de certeza, una protección absoluta, por lo que el responsable del fichero no será responsable de los actos o hechos de terceros que ilegalmente, a pesar de las debidas precauciones tomadas, accedan a los sistemas sin la debida autorización.
12. Procesos automatizados de toma de decisiones, incluida la elaboración de perfiles
El responsable del tratamiento podrá llevar a cabo un tratamiento automatizado, incluida la elaboración de perfiles, en relación con los fines establecidos en el punto (4b) anterior, para optimizar la navegabilidad del Sitio (o la usabilidad de otras aplicaciones sociales o web del responsable del tratamiento) y para mejorar la experiencia de compra, sin perjuicio de las especificaciones anteriores relativas a los derechos de oposición y retirada del consentimiento del Cliente / interesado. Por elaboración de perfiles se entenderá cualquier forma de tratamiento automatizado de datos personales destinado a evaluar determinados aspectos relativos a una persona física, en particular para analizar o predecir aspectos relativos, por ejemplo, a las preferencias personales, los intereses o la ubicación de dicha persona, incluso con el fin de crear perfiles, es decir, grupos homogéneos de sujetos por características, intereses o comportamiento. El responsable del tratamiento no llevará a cabo ningún tratamiento automatizado que produzca efectos jurídicos en el Cliente/Preferente o que le afecte significativamente de modo similar, salvo que sea necesario para la celebración o ejecución del Contrato, esté autorizado por la ley o se base en el consentimiento explícito del Cliente/Preferente, en cualquier caso siempre reconociendo el derecho de este último a obtener intervención humana, a expresar su opinión y a impugnar la decisión.