PROCESAMIENTO DE DATOS
Con la entrada en vigor de la ley núm. 675/96, y posteriormente, del d. lgs. 196/2003 "Código en materia de protección de datos personales", de conformidad con la Ley 2016/679 que modifica las normas anteriores, Mectronica srl, como "titular" del tratamiento, está obligada a proporcionar información sobre el uso de datos personales.
En cumplimiento del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 GDPR relativo a la protección de las personas en lo que respecta al tratamiento de datos personales, así como a la libre circulación de dichos datos y que deroga la Directiva 95/46 / EC (Reglamento general de protección de datos).
Los datos que el Cliente comunique a Mectronica srl serán tratados en pleno cumplimiento de estas leyes y en particular:
• la recogida o en todo caso el tratamiento de datos personales tiene como único fin poder desarrollar adecuadamente la propia actividad económica;
• Los datos personales son y serán procesados de manera legal y justa y, en cualquier caso, de conformidad con la ley.
• Los datos personales no serán cedidos a terceros por ningún motivo, con exclusión de los órganos delegados al Orden Público, Seguridad Pública, Poder Judicial.
• Los datos de los compradores individuales se clasifican en: Nombre, Apellidos, Dirección, Ciudad, teléfono, correo electrónico, código fiscal y cualquier número de IVA. Estos datos se utilizarán para identificar a la persona con derecho a la garantía del producto y no se tratarán de forma diferente a la finalidad principal.
• El acceso protegido a los datos y su posible modificación se realiza en la plataforma de compra https://store.mectronica.it/es/ o en los respectivos marketplaces afiliados en el caso de que la orden de compra provenga de ellos y los datos para el Los accesos al menú son aquellos que el cliente ingresó en el momento de su registro.
• Los datos se almacenarán únicamente en formato electrónico (contenido en el servidor protegido de Mectronica srl) en modo SSL por un período igual a la duración de la garantía del producto, o su posible extensión. Esto es para simplificar las intervenciones de asistencia remota por parte de Mectronica srl u operadores autorizados.
• El comprador particular o con CIF puede en cualquier momento solicitar la cancelación de sus datos de la lista electrónica de clientes (e-commerce), consciente de que en este caso el tiempo de asistencia sobre los productos podría ser muy extendido.
• En todo caso siempre se conservará copia de los datos fiscales durante al menos 10 años en cumplimiento de la normativa de obligado cumplimiento vigente en materia fiscal y contable.
• Mectronica srl puede contactar a los miembros de vez en cuando por teléfono o correo electrónico para obtener evaluaciones de productos y grado de satisfacción con el servicio. Los suscriptores pueden obtener en cualquier momento ser excluidos de esta práctica.
DERECHOS DEL USUARIO (sujeto de datos)
La legislación cede derechos específicos al interesado, quien, para el ejercicio de estos derechos, puede contactar directamente con el responsable del tratamiento. El interesado también puede ejercitar sus derechos en un momento posterior a aquel en el que dio su consentimiento, pudiendo así revocar un consentimiento ya prestado.
Los derechos ejercitables por el interesado son los siguientes:
• ejercer oposición al procesamiento en su totalidad o en parte;
• obtener la cancelación (olvido) de los datos en poder del titular;
• obtener la actualización o corrección de los datos proporcionados;
• solicitar y obtener los datos en poder del titular de forma inteligible (derecho de acceso);
• solicitar y obtener una transformación anónima de los datos;
• Solicitar y obtener el bloqueo o Limitación de los datos tratados en violación de la ley y aquellos cuya retención ya no sea necesaria en relación con los fines del tratamiento.
Derecho a oponerse
El interesado tiene derecho a oponerse, en cualquier momento, al tratamiento de los datos que le conciernen (artículo 21 del RGPD).
El interesado también puede oponerse a los tratamientos ligados a motivos directos y de perfil.
La oposición al tratamiento es una operación diferente a la cancelación de los datos. En base a ello, el interesado puede impedir un tratamiento que no sea compatible con las finalidades del consentimiento.
Es el responsable del tratamiento quien debe responder a la solicitud del interesado en el plazo de un mes desde el ejercicio del derecho. En casos particularmente complejos, la respuesta se puede proporcionar en un plazo de 3 meses. La respuesta deberá ser por escrito, también en formato electrónico, salvo en el caso en que el interesado lo solicite verbalmente. La respuesta debe ser concisa, accesible e inteligible. La única obligación del interesado es facilitar los datos para su identificación. Por lo general, la respuesta debe ser gratuita, excepto por el eventual reembolso del costo de los medios utilizados.
Derecho de información
El interesado tiene, en primer lugar, el derecho a recibir información correcta en relación con los datos recopilados y procesados, los fines del procesamiento, la base legal de la
tratamiento y los derechos que le son atribuidos, así como las formas de ejercicio de los mismos. Todo esto ocurre mediante la información, cuya finalidad es informar al interesado para que pueda dar un consentimiento válido.
En el caso de que se aplique a los datos un tratamiento automatizado que incluya la elaboración de perfiles, el titular deberá informar al interesado, explicando los métodos y propósitos de la elaboración de perfiles, así como la lógica inherente al tratamiento y las consecuencias previstas para el interesado como resultado. de este tipo de tratamiento.
Derecho de acceso
El arte. 15 del reglamento general europeo establece el derecho de acceso, es decir, el derecho a saber qué datos personales relacionados con el interesado está procesando el propietario, con qué fines (no los métodos en su lugar), y a recibir una copia (gratuita) de los datos. Si es necesario, los propietarios también pueden permitir el acceso directo a los datos de forma remota.
El interesado tiene derecho a conocer:
• los propósitos del procesamiento;
• las categorías de datos personales procesados;
• los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular si se trata de destinatarios de terceros países u organizaciones internacionales, y las garantías aplicadas en caso de transferencia de datos a terceros países.
• cuando sea posible, el período de conservación de los datos personales previstos o, si no es posible, los criterios utilizados para determinar este período;
• la existencia del derecho del interesado a solicitar al responsable del tratamiento que corrija o elimine los datos personales o limite el tratamiento de los datos personales que le conciernen o se oponga a su tratamiento;
• la existencia del derecho a presentar una queja ante una autoridad supervisora;
• si los datos no se recopilan del interesado, toda la información disponible sobre su origen;
• la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles, e información significativa sobre la lógica utilizada, así como la importancia y las consecuencias esperadas de dicho procesamiento para el interesado.
Derecho a limitar el procesamiento
El derecho de limitación (artículo 18 del Reglamento) permite al interesado obtener el bloqueo del tratamiento en caso de infracción de las condiciones de licitud (como alternativa a la cancelación de los datos), pero también si el interesado lo solicita la rectificación de los datos (pendiente de rectificación) o se opone a su tratamiento (pendiente de decisión del titular). En caso de ejercicio de este derecho, se prohíbe cualquier tratamiento, excepto el almacenamiento.
Los datos deben estar marcados en espera de nuevas evaluaciones.
Derecho al borrado (olvido)
El derecho de cancelación (también llamado derecho "al olvido") es el derecho a obtener la cancelación de los datos personales en casos particulares. También se puede ejercer después de la retirada del consentimiento.
Derecho a la portabilidad
El derecho a la portabilidad de datos es un nuevo derecho previsto por la normativa europea. Se aplica únicamente al tratamiento automatizado, y se prevén condiciones específicas para su ejercicio.
Ejercicio de derechos
El interesado puede contactar directamente con el responsable del tratamiento para ejercitar sus derechos (sentencia). Incluso si solo el propietario está obligado a dar su opinión, el controlador de datos está obligado a colaborar con el propietario para ejercer los derechos. En caso de falta de respuesta, o respuesta inadecuada, puede comunicarse con la autoridad administrativa (Garante) o judicial para la protección de sus derechos.
El plazo de respuesta es de 1 mes para todos los derechos. Este plazo puede ampliarse a 3 meses en casos especialmente complejos. En este caso, el responsable del tratamiento debe notificarlo al interesado en el plazo de un mes.
El ejercicio de los derechos es, en principio, gratuito. En cualquier caso, le corresponde al titular valorar si la respuesta es compleja hasta el punto de tener que pedir una aportación al interesado, y establecerla.
el monto, pero solo si las solicitudes son manifiestamente infundadas o excesivas o repetitivas (en este punto el Garante italiano debe publicar pautas, por el momento podemos referirnos a la resolución de 2004 Contribución a gastos en caso de ejercicio de los derechos del interesado) .
Por lo general, la respuesta debe proporcionarse por escrito, incluso por medios electrónicos. Solo podrá ser oral si así lo solicita expresamente el interesado. La respuesta debe ser clara, concisa y de fácil acceso y comprensión.
El titular puede solicitar información al interesado para identificarlo, y el interesado está obligado a facilitar dicha información.
Excepciones al ejercicio de derechos
La normativa europea permite establecer excepciones a los derechos reconocidos al interesado, sobre la base de las disposiciones nacionales. En esta perspectiva, se cree que las excepciones establecidas por el artículo del Código italiano de protección de datos personales aún pueden aplicarse (a la espera de la evaluación del Garante sobre el cumplimiento del GDPR), es decir, en los casos en que el procesamiento de datos se lleva a cabo:
• basado en las disposiciones del decreto-ley de 31 de diciembre de 1991, n. 419, convertido, con modificaciones, por la ley 18 de febrero de 1992, n. 172, y modificaciones posteriores, en relación con el apoyo a las víctimas de solicitudes de extorsión;
• por comisiones de investigación parlamentarias establecidas de conformidad con el artículo 82 de la Constitución;
• por una entidad pública, distinta de las entidades económicas públicas, con base en una disposición expresa de la ley, para fines exclusivos relacionados con la política monetaria y cambiaria, el sistema de pagos, el control de los intermediarios y los mercados crediticios y financieros, así como la protección de su estabilidad;
• de conformidad con el artículo 24, párrafo 1, letra f), limitado al período durante el cual podría surgir un perjuicio efectivo y concreto para la realización de investigaciones defensivas o para el ejercicio del derecho en los tribunales;
• de proveedores de servicios de comunicaciones electrónicas accesibles al público en relación con las comunicaciones telefónicas entrantes, a menos que pueda surgir un perjuicio real y concreto para la realización de investigaciones defensivas de conformidad con la ley núm. 397;
• por razones de justicia, en oficinas judiciales de todos los niveles o en el Consejo Superior de la Judicatura u otros órganos autónomos o en el Ministerio de Justicia;
• de conformidad con el artículo 53 (trato por parte de las fuerzas policiales), sin perjuicio de lo dispuesto en la Ley Nº 121 de 1º de abril de 1981.
El titular de los datos se identifica con el Administrador pro tempore de Mectronica srl. con sede en Bentivoglio en via Monari Sardè, 8.