BOLETÍN SEGÚN EL ART. 12 Y 13 DEL REGLAMENTO DE LA UE N ° 679/2016 Y CONSENTIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES
Preámbulo
El Reglamento de la UE n. 679/2016 (en adelante también RGPD) establece normas relativas a la protección de las personas con respecto al procesamiento de datos personales, así como normas relacionadas con la libre circulación de los mismos. Con el fin de proteger los derechos y libertades fundamentales de las personas físicas, el Reglamento impone a los controladores de datos la obligación de proporcionar a los interesados la información mencionada en los artículos. 12, 13 y 14, y la indicación específica de los derechos de la parte interesada, prevista en los artículos 15 a 22 del RGPD.
Información de conformidad con el art. 13, par. 1
Controlador de datos y contactos
El controlador de datos es Green Has Italia S.p.a., con sede en Corso Alba 85/89 – Canale (CN) – 12043, Italia – P.Iva 01842880047 – Tel: +39 0173 95433- Correo: amministrazione@greenhasgroup.com
Green Has Italia S.p.a. Le informa que sus datos personales serán procesados:
– de conformidad con el art. 12 y 13 del Reglamento de la UE no. 679/2016 (Reglamento general de protección de datos, en adelante, por brevedad denominado “GDPR”), por sujetos específicamente autorizados, limitados a los fines y de la manera que se especificará a continuación con referencia a las funciones del portal web www.greenhasgroup.com
Datos de contacto del Oficial de Protección de Datos
La actividad realizada por el Controlador de datos para los fines mencionados en esta declaración no se ajusta a las hipótesis previstas en el art. 37 del reg. UE 679/2016.
Asunto, finalidad del tratamiento
El Controlador de datos le informa que procesará sus datos personales, específicamente, sus datos personales comunes, es decir, nombre, apellido, dirección de correo electrónico, número de teléfono e identificadores y direcciones IP o nombres de dominio.
Sus datos, como se describió anteriormente, se procesarán de la manera y en los formularios prescritos por el RGPD, para el desempeño de las funciones del sitio web, con referencia particular, pero no exhaustiva, a los procedimientos descritos allí para la recopilación de datos a través del formulario registro, solicite información de contacto directo por teléfono vía correo electrónico o fax.
En particular, los datos personales que proporcione al Controlador de datos se procesarán para los siguientes propósitos:
– hacer un seguimiento de las solicitudes específicas que ha realizado al Controlador de datos a través del sitio web y sus herramientas de comunicación (área de registro y similares);
– para comunicaciones de carácter informativo relacionadas con los servicios del mismo Propietario, siguiendo su solicitud de información por correo electrónico, solicite información y otras herramientas de comunicación como, por ejemplo, por teléfono o fax;
– para la eventual suscripción al boletín y el consiguiente envío de comunicaciones comerciales y diversa información sobre el sector en el que opera el Propietario, con un consentimiento específico otorgado por usted seleccionando la casilla correspondiente;
– para enviar boletines informativos, propuestas comerciales, informes de eventos publicitarios, enviar comunicaciones promocionales para un servicio similar, gestión de relaciones directas y contactos empresa / cliente-usuario, por correo electrónico y, por lo tanto, para actividades de marketing directo con el consentimiento apropiado prestado por usted marcando la casilla correspondiente;
– para otros fines accesorios o conectados a los indicados anteriormente y, en cualquier caso, dentro del alcance de las actividades del sitio web;
– para actividades de remarketing. Este procesamiento se basa en el consentimiento expresado libremente por el Usuario; para obtener más información, consulte la política de cookies del sitio.
El procesamiento de los datos proporcionados en general se llevará a cabo, también después de la recopilación automática durante la navegación, con el único propósito de determinar y controlar el acceso al sitio web. Esto también se aplica a las cookies técnicas, que se entenderán como cookies de sesión. , funcionalidad o análisis que cumplan los requisitos especificados por el Garante. En particular, con respecto a este último, se aclara que pueden asimilarse a las cookies técnicas cuando el sitio web las hace y las utiliza directamente. En cualquier caso, para estas cookies de análisis, el sitio web, también de conformidad con las aclaraciones del garante, ha previsto el anonimato de las direcciones IP y la modificación del procesamiento de datos; La recopilación y el uso de los datos de navegación antes mencionados (sin perjuicio del anonimato de las direcciones IP) permiten el seguimiento del progreso del sitio web y permiten mejorar el servicio ofrecido, ofreciendo al usuario una mejor experiencia de navegación. Consulte la Política de cookies específica para obtener más información.
Esta información es efectiva solo con referencia al portal web antes mencionado www.greenhasgroup.com.
Base jurídica del tratamiento
Además de lo que se especifica para los datos de navegación, la comunicación que usted hace al Controlador de datos de los datos personales especificados anteriormente tiene como requisitos previos para la legalidad del procesamiento, las siguientes bases legales:
• Art. 6, par. 1, letra a) del GDPR, con respecto a su consentimiento expreso libre, específico, informado e inequívoco, para este propósito le informamos que el consentimiento mencionado solo puede emitirse si ha cumplido 16 (dieciséis) años de edad, por defecto no podrá continuar, pero única y exclusivamente el titular de la responsabilidad parental.
• Art. 6, par. 1, letra b) del RGPD, en relación con la ejecución de un contrato del cual la parte interesada es parte o la ejecución de medidas precontractuales adoptadas a solicitud de la misma.
Por lo tanto, las dos bases legales mencionadas tienen un carácter puramente opcional y no obligatorio, y no tienen otra consecuencia que la imposibilidad para que el Controlador de datos realice adecuadamente los servicios de comunicación directa antes mencionados o la ejecución contractual / precontractual. Y, en cualquier caso, el consentimiento que haya dado puede ser revocado por usted en cualquier momento, con el efecto de interrupción inmediata de las actividades y servicios comerciales antes mencionados.
El tratamiento no se basa en el art. 6 para.1 let. f)
Destinatarios y categorías de destinatarios de los datos recopilados y la transferencia de datos
En particular, en relación con los fines indicados anteriormente, los datos podrían comunicarse a los siguientes sujetos y / o a las categorías de temas indicados a continuación, o podrían comunicarse a las empresas y / o personas que prestan servicios, también externos, en nombre del Propietario del tratamiento. Entre estos, los siguientes están indicados para mayor claridad, a modo de ejemplo, pero no limitado a: temas – internos o externos a la empresa – que proporcionan servicios informáticos y telemáticos para la gestión del sistema de información utilizado por el propietario y de las redes de telecomunicaciones (incluido el correo electrónico y la gestión de portales web y sitios web – hosting),
sujetos que, en caso de que el Controlador de datos se reserve el derecho de nombrar controladores de datos; administraciones financieras y otras empresas u organismos públicos en cumplimiento de obligaciones reglamentarias; autoridades competentes y / u organismos de supervisión para el cumplimiento de obligaciones legales; empresas de consultoría y sociedades; empresas y firmas de abogados para la protección de los derechos contractuales; sujetos que llevan a cabo verificaciones, revisiones y certificaciones de las actividades realizadas por el controlador de datos que operan como procesadores de datos externos de conformidad con el art. 28 del GDPR, o en total autonomía como controladores de datos separados.
Los datos no se divulgarán, ya que este término tiene la intención de dar conocimiento a sujetos indeterminados de cualquier manera, incluso haciéndolos disponibles o mediante consulta, a menos que se otorgue un consentimiento específico, gratuito e informado, para cada tipo de tratamiento.
Información de conformidad con el art. 13, par. 2
Período de retención de datos
Señalamos que, de conformidad con los principios de legalidad, limitación de propósito, retención y minimización de datos, de conformidad con el art. 5 del RGPD, el período de retención de sus datos personales se establece por un período de tiempo que no exceda el logro de los fines para los que se recopilan y procesan, o para la duración completa del cumplimiento de los fines antes mencionados.
Derechos del interesado
– Derecho de acceso y rectificación
De conformidad con el art. 15 del RGPD, en su calidad de parte interesada, tiene derecho a obtener la confirmación del Controlador de datos de la existencia o no de un procesamiento de datos personales que le conciernen, para obtener acceso a ellos y a toda la información mencionada en el mismo art. 15, párrafo 1, letras de (a) a (h), emitiendo una copia de los datos que se procesan en un formato estructurado, comúnmente utilizado, legible por un dispositivo automático e interoperable.
De conformidad con el art. 16 del RGPD, en su calidad de Sujeto de datos, tiene derecho a obtener del Controlador de datos la corrección y / o integración de los datos que se procesan si están desactualizados y / o son incorrectos o incompletos.
– Derecho de cancelación y derecho de limitación
De conformidad con el art. 17 del RGPD, en su calidad de Sujeto de datos, tiene derecho a obtener, sin demora indebida, del Controlador de datos, exclusivamente en los casos mencionados en el art. 17, párrafo 1, letras de (a) a (f), del GDPR, la cancelación de los datos que le conciernen, con la excepción de las hipótesis específicamente previstas por el art. 17 párrafo 3.
De conformidad con el art. 18 párrafo 1, letras de (a) a (d), del GDPR, en su calidad de Sujeto de datos, tiene derecho a solicitar y obtener del Controlador de datos, la limitación del procesamiento de sus datos personales, es decir que estos datos no vengan sometidos a tratamientos adicionales y no se puedan modificar. El controlador de datos garantiza que la limitación del procesamiento se implemente mediante dispositivos técnicos adecuados que garanticen su inaccesibilidad e inmutabilidad.
– Derecho a la Portabilidad
De conformidad con el art. 20 del RGPD, en su calidad de parte interesada, tiene derecho a recibir datos personales que le conciernen del Controlador de datos, cuyo procesamiento se lleva a cabo por medios automatizados, en un formato estructurado, comúnmente utilizado y legible por un dispositivo automático, y también tiene el derecho a transmitir dichos datos a otro controlador de datos, u obtener del Controlador de datos, cuando sea técnicamente factible, la transmisión directa de dichos datos a otro Controlador de datos específicamente identificado.
Derecho a Oponerse
De conformidad con el art. 21 del RGPD, en su calidad de parte interesada, tiene derecho a oponerse en cualquier momento al procesamiento de los datos personales que le conciernen, por razones relacionadas con su situación particular, en los casos en que el procesamiento de sus datos sea necesario (1) para la ejecución de una tarea de interés público y / o relacionada con el ejercicio de los poderes públicos con los que está investido el controlador de datos; (2) para la búsqueda de un interés legítimo del Propietario o un tercero; (3) para la creación de perfiles, si la realiza el Controlador de datos, en base a los puntos anteriores. También tiene derecho a oponerse al procesamiento de sus datos personales por razones relacionadas con su situación particular si se procesan con fines de investigación científica o histórica o con fines estadísticos de conformidad con el artículo 89, párrafo 1 del RGPD, excepto en el caso en el que el procesamiento es necesario para la realización de una tarea de interés público.
Tiene derecho a oponerse al procesamiento, incluso si sus datos personales son procesados por el Controlador de datos con el propósito de Marketing directo y / o actividades de creación de perfiles relacionadas con el Marketing directo. En tales casos, Green Has Italia S.p.a., el controlador de datos, después de haber recibido su comunicación de la manera indicada a continuación, se abstendrá de procesar sus datos personales.
- cómo ejercer los derechos anteriores
Puede ejercer los derechos enumerados anteriormente enviando solicitud a la dirección de correo electrónico amministrazione@greenhasgroup.com a la c.a. del administrador de privacidad; o por carta certificada con acuse de recibo a la dirección arriba mencionada.
El Controlador de datos confirmará la recepción de su solicitud y le proporcionará información relacionada con la acción tomada, con referencia al ejercicio de sus derechos previstos en los artículos 15 a 22 del RGPD, dentro de 1 (un) mes de la recepción de la solicitud. Si es necesario, y teniendo en cuenta la complejidad y el número de solicitudes, el controlador de datos puede extender este período por 2 (dos) meses, previa comunicación razonada que se enviará dentro de 1 (un) mes desde la recepción de la solicitud.
El controlador de datos comunicará cualquier corrección, cancelación, limitación de oposición a todos los destinatarios, según lo identificado por el art. 4, párrafo 1, no. 9 del RGPD, a la que se han transmitido estos datos, a menos que esto resulte imposible y / o implique un esfuerzo desproporcionado.
En el caso de que el Controlador de datos no cumpla con su solicitud dentro de 1 (un) mes a partir de la recepción de la solicitud, este último le informará los motivos del incumplimiento y le informará a partir de ahora de su derecho a presentar una queja ante la Autoridad. de Control (Garante para la protección de datos personales), según lo especificado de conformidad con el art. 13, párrafo 2, letra (d) y se rige por los artículos 77 y ss. de la RGDP.
- derechos de revocación
De conformidad con el art. 6 par 1 let. a) Ha dado su consentimiento para el procesamiento de sus datos para los fines especificados anteriormente y, por lo tanto, su consentimiento expreso es puramente opcional y no obligatorio, y no tiene otra consecuencia que no sea la imposibilidad para que el Controlador de datos lleve a cabo correctamente el servicios de comunicación directa antes mencionados. Y, en cualquier caso, el consentimiento que haya dado puede ser revocado por usted en cualquier momento, con el efecto de interrupción inmediata de las actividades y servicios comerciales antes mencionados. Cabe señalar que esta revocación no afectará la legalidad del tratamiento basado en el consentimiento otorgado antes de la revocación.
- derecho de queja
De conformidad con el art. 77 del RGDP, en su calidad de parte interesada, tiene derecho a presentar una queja ante una autoridad supervisora de la manera indicada en el mismo artículo.
- consecuencias por no comunicar sus datos
La comunicación de sus datos no es una obligación legal. Pero como se especificó anteriormente, tiene como suposiciones la legalidad del tratamiento, o su expreso consentimiento libre, específico, informado e inequívoco o, posiblemente, la ejecución de un contrato del que usted es parte o la ejecución de medidas precontractuales adoptadas por usted.
Por lo tanto, las dos bases legales mencionadas tienen un carácter puramente opcional y no obligatorio, y no tienen otra consecuencia que la imposibilidad para que el Controlador de datos realice adecuadamente los servicios de comunicación directa antes mencionados o la ejecución contractual / precontractual. Y, en cualquier caso, el consentimiento que haya dado, como se mencionó, puede ser revocado por usted en cualquier momento, con el efecto de interrupción inmediata de las actividades y servicios comerciales mencionados anteriormente.
- Toma de decisiones y perfiles automatizados
El Controlador de datos le informa que, a los fines del procesamiento de sus datos personales, no utiliza procesos automatizados de toma de decisiones, es decir, aquellos destinados a tomar decisiones basadas únicamente en medios tecnológicos basados en criterios predeterminados (es decir, sin participación humana), ni realiza actividades de creación de perfiles, es decir, el que está destinado a utilizar sus datos personales para analizar o predecir aspectos relacionados con el desempeño profesional, la situación económica, la salud, las preferencias personales, los intereses, la confiabilidad, el comportamiento, la ubicación o los movimientos, etc.
Métodos de procesamiento
El procesamiento de los datos personales que usted comunica se lleva a cabo mediante las operaciones indicadas en el art. 4 no. 2) del RGPD, a saber: “recopilación, registro, organización, almacenamiento, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, comunicación, cancelación y destrucción de datos”.
Los datos personales que usted comunica están sujetos a procesamiento automatizado durante el tiempo estrictamente necesario para lograr los fines para los que fueron recopilados, con métodos técnicos y organizativos, adoptados para evitar la pérdida de datos, el uso ilícito o incorrecto y el acceso no autorizado, y, por lo tanto, para garantizar un nivel de seguridad apropiado al riesgo de conformidad con el art. 32 del RGPD, por sujetos específicamente autorizados, de conformidad con las disposiciones del art. 29 del RGPD, o empleados y / o colaboradores del Controlador de datos en su calidad de personas autorizadas y / o administradores de sistemas, que pueden llevar a cabo consultas, uso, procesamiento, comparación y cualquier otra operación apropiada de conformidad con las disposiciones legales necesarias para garantizar, entre otras cosas, la confidencialidad y seguridad de los datos, así como la precisión, actualización y relevancia de los datos de conformidad con los propósitos y métodos establecidos.
Cabe señalar, en particular, que los datos personales que comunique se procesarán solo en la sede del controlador de datos, excepto como se especifica a continuación, por lo tanto, no se divulgarán y, de conformidad con el art. 13, párrafo 1, lett. (e), el mismo puede ser procesado solo por personas autorizadas y / o por procesadores de datos externos (en la persona de profesionales individuales y / o asociaciones profesionales complejas), entre las cuales se encuentra en modo explícito la empresa de hosting y / o por personal técnico a cargo de la gestión y / o mantenimiento del sitio web, pero única y exclusivamente para los fines expresamente y específicamente indicados anteriormente.