Política de privacidad

Form. IREG – Fecha de actualización 02/2024

Declaración de privacidad

En virtud del Artículo 13 del REGLAMENTO EUROPEO n.° 679/2016

Estimado Interesado,

Idrobase Group Srl, en calidad de Responsable del tratamiento de datos, con arreglo al artículo 13 del Reglamento Europeo n.° 679/2016 “General Data Protection Regulation (GDPR)” (en lo sucesivo, Reglamento UE), por el que se establecen disposiciones en materia de tratamiento de datos personales, desea informarle sobre el tratamiento de sus datos personales. 

La norma requiere que toda persona que realice tratamientos de datos personales deberá informar al interesado con respecto a los datos tratados y a los elementos que caracterizan el tratamiento, que debe efectuarse, en cualquier caso, de manera lícita, leal y transparente, así como proteger la confidencialidad y garantizar los derechos del interesado.

Se aclara que, por tratamiento de datos se entenderá, cualquier operación o conjunto de operaciones relativas a la recogida, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, cotejo, utilización, interconexión, bloque, comunicación, difusión, destrucción de dichos datos.

1. Responsable del tratamiento de datos 

El Responsable del tratamiento de datos es Idrobase Group Srl, con sede en Via dell’Industria 25 – 35010 Borgoricco (PD), NIF y CIF 04604140287, con el que se puede comunicar a través de los siguientes datos de contacto: teléfono +39 049 9335903, correo electrónico: uff-amministrativo@idrobasegroup.com. 

2. Naturaleza de los datos tratados, Finalidades y Base jurídica del tratamiento

Naturaleza de los datos tratados. En relación con las finalidades del tratamiento a continuación, le informamos que, serán tratados únicamente “datos personales comunes” como, por ejemplo:

• - datos de identificación de la empresa (razón social, CIF, NIF, tipo, dirección, número telefónico, correo electrónico, etc.);
• - datos personales del referente en la empresa y del responsable legal (nombre, apellido, etc.);
• - otros datos personales comunes.

Finalidades del tratamiento. Sus datos personales serán tratados para las finalidades indicadas a continuación: 

• - A. satisfacer su solicitud de registro en nuestro sitio y, por lo tanto, para la creación de su propria cuenta personal, mediante la cumplimentación del formulario específico que encuentra en esta página;
• - B. gestionar las relaciones precontractuales y contractuales;
• - C. cumplir obligaciones legales;
• - D. mercadotecnia: para enviarle material publicitario, venta directa, realización de estudios de mercado y comunicaciones comerciales y promocionales.

Base jurídica del tratamiento. Para los fines a que se refiere las subsecciones 2A-2B y 2C, los datos personales serán tratados respectivamente para perseguir un interés legítimo del Responsable (artículo 6.1.f) del Reglamento UE), para la ejecución de un contrato en el que el interesado es parte o para la aplicación, a petición de este, de medidas precontractuales (artículo 6.1.b) del Reglamento UE), para el cumplimiento de una obligación legal aplicable al Responsable del tratamiento (artículo 6.1.c) del Reglamento UE).

Para las finalidades a que se refieren las subsecciones 2D de la presente declaración, sus datos personales solo podrán ser tratados lícitamente con su consentimiento (artículo 6.1.a) del Reglamento UE), específico, separado, expreso, documentado, preventivo y totalmente opcional.

El consentimiento prestado por Usted podrá ser retirado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada (artículo 7.3 del Reglamento UE).

Asimismo, se informa al interesado que, con arreglo al artículo 21 del Reglamento UE, el interesado tendrá derecho a oponerse en todo momento al tratamiento de datos personales que le conciernan, realizado con las finalidades de mercadotecnia directa (incluida la elaboración de perfiles) y que, cuando el interesado se oponga al tratamiento, los datos personales dejarán de ser tratados para dichas finalidades.  

Aclaración: siguiendo el principio de máxima transparencia frente al Interesado, distintivo de nuestra Empresa, deseamos informarle que, cuando Usted decida de prestar su consentimiento a la subsección 2D (mercadotecnia), debe ser debidamente informado y consciente con antelación de que las finalidades del tratamiento perseguidos son específicamente de carácter comercial, publicitario, promocional y de mercadotecnia en general, como: 

• - 1. enviar material publicitario e informativo de carácter promocional (e. Boletín informativo); 
  
• - 2. enviar informaciones comerciales en papel, con modalidades automatizadas  o electrónicas y, en particular, por correo postal o correo electrónico, teléfono (e. llamadas, mensajes de WhatsApp, SMS, MMS), fax y cualquier otro canal informático (e. sitios web, aplicación móvil);
  
• - 3. enviar invitaciones a eventos, manifestaciones y reuniones de carácter informativo y promocional;
  
• - 4. enviar comunicaciones de actualización sobre iniciativas promocionales o novedades técnicas, para servicios, capacitación o asistencia y/o detección del grado de satisfacción sobre la calidad.

3. Destinatarios de datos y Modalidades de tratamiento. Existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles

El tratamiento de sus datos personales se basará en los principios de licitud, lealtad y transparencia y, podrá ser realizado mediante equipos en papel y electrónicos, tanto por el personal de la Empresa escribiente, autorizado/encargado al/del tratamiento de datos personales, como por entidades externas, llamados a desempeñar tareas específicas, por cuenta del Responsable del tratamiento, en calidad de Encargados del tratamiento, de conformidad con el artículo 28 del Reglamento UE, previa nuestra hoja de encargo que les imponga el deber de confidencialidad y seguridad del tratamiento de datos personales, y adopción de medidas de seguridad adecuadas para prevenir la pérdida de datos, utilizaciones ilícitas e incorrectas y accesos no autorizados, de conformidad con las disposiciones vigentes en materia de protección de datos personales.

Por brevedad, la lista detallada de tales entidades está disponible en la sede del Responsable del tratamiento y está a su disposición.

Sus datos personales no serán difundidos y no serán transferidos a países terceros u organizaciones internacionales, no serán comunicados a terceros excepto para obligaciones legales o contractuales (se aclara que, también la comunicación de datos a la otra empresa del grupo y, precisamente ALBA SRL, está comprendida en las obligaciones contractuales, siendo las actividades de esta esencial a la realización/ejecución del solicitado por usted). 

En referencia a lo dispuesto en el artículo 13.2.f del Reglamento UE y en el artículo 14.2.g del Reglamento UE, se hace constar que el Responsable del tratamiento no dispone actualmente de ningún sistema o proceso automatizado de toma de decisiones.

4. Plazos de conservación de los datos

Sus datos personales serán mantenidos durante no más tiempo del necesario para las finalidades del tratamiento, de conformidad con el principio de limitación de la conservación establecido en el Reglamento UE y/o, durante el tiempo necesario para las obligaciones legales y contractuales o hasta que intervenga la retirada del consentimiento específico por parte del interesado y, por consiguiente: 

• - en lo que se refiere a las finalidades indicadas en las subsecciones 2A-2B-2C, los datos serán mantenidos durante no más tiempo del necesario para las finalidades del tratamiento y/o, durante el tiempo estrictamente necesario para cumplir las obligaciones legales y contractuales;
• - en lo que se refiere a las finalidades indicadas en la subsección 2D, los datos tratados con finalidad de Mercadotecnia serán mantenidos durante un máximo de 24 meses desde la recogida;

Para garantizar dichos plazos de conservación, está previsto que sea realizada una auditoría periódica con periodicidad anual de los datos tratados y de la posibilidad de que puedan suprimirse si ya no son necesarios para las finalidades previstas. 


5. Acceso a los datos (categorías de destinatarios a los que se pueden comunicar los datos) 

También le informamos que los datos obtenidos nunca serán difundidos ni se comunicarán sin Su consentimiento explícito, salvo comunicaciones necesarias que puedan implicar la transferencia de datos a organismos públicos, consultores u otras entidades para el cumplimiento de obligaciones tributarias y legales, o para el cumplimiento de las finalidades (cuando esté autorizado), previa nuestra hoja de encargo que les imponga el deber de confidencialidad y seguridad del tratamiento de datos personales.

Con referencia al artículo 13.1.e del Reglamento UE, procedemos a indicar los sujetos o categorías de sujetos (debidamente identificados y capacitados) que pueden tener conocimiento de los datos personales del usuario en calidad de responsables o encargados y, a continuación se proporciona un listado específico por categorías:

• - Socios, empleados, colaboradores y proveedores del Responsable del tratamiento en Italia y en el extranjero, en su calidad de encargados/autorizados y/o responsables del tratamiento (e. oficinas: comercial, técnica, administrativa, legal, de prensa; administradores de sistemas, profesionales externos), proveedores de servicios diversos, etc.);
• - Empresas asociadas y/o directamente relacionadas con la escribiente, cuyas actividades son esenciales para la realización/ejecución del solicitado por usted.

Sus datos personales también podrán ser comunicados a entidades externas que sean destinatarias de las prácticas que Le conciernen en la realización de actividades y a entidades externas que interactúen con la escribiente, siempre y exclusivamente, para actividades funcionales a las finalidades descritas anteriormente, entidades externas llamadas a desempeñar tareas específicas, por cuenta del Responsable del tratamiento, en calidad de Encargados del tratamiento, de conformidad con el artículo 28 del Reglamento UE.

Por brevedad, la lista detallada de tales entidades está disponible en nuestra sede y está a Su disposición.


6. y 7. Comunicación y transferencia de datos

Para las finalidades a que se refieren las subsecciones de 2A a 2F, el Responsable del tratamiento podrá, sin necesidad de consentimiento expreso (artículo 6.1.b, c y f del Reglamento UE), comunicar Sus datos a organismos de control, a autoridades judiciales, así como a aquellas entidades a quienes la comunicación sea obligatoria por Ley, para cumplir las finalidades indicadas anteriormente.

Dichas entidades tratarán los datos en su calidad de responsables del tratamiento independientes.

Los datos personales se mantienen en dispositivos ubicados en la sede del Responsable del tratamiento o en proveedores, dentro de la Unión Europea. 

Sus datos no serán difundidos.

Para garantizar la seguridad de estas transferencias, únicamente contamos con entidades que ofrecen las garantías necesarias para implementar las medidas técnicas y organizativas adecuadas para que el tratamiento realizado cumpla con lo dispuesto en el Reglamento UE 679/2016.

Tanto en lo que respecta a los datos presentes en sus dispositivos como a los datos presentes en los proveedores, el Responsable del tratamiento ha implementado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropriado, en pleno cumplimiento de lo indicado en el Reglamento UE.


8. Consecuencias de no facilitar los datos 

Los datos personales a que se refieren las subsecciones 2A-2B-2C de la presente declaración son necesarios, sin los cuales sería imposible proceder al registro (creación de Su cuenta personal), cumplir las obligaciones contractuales y legales.

En cambio, los datos personales a que se refieren las subsecciones 2D son opcionales. La negativa a facilitarlos no implicará ninguna consecuencia y no afectará a su solicitud de proceder al registro, así como de cumplir las obligaciones contractuales y legales. Por lo tanto, usted puede decidir no facilitar ningún dato o, negar posteriormente en todo momento la posibilidad de tratar los datos ya facilitados. 

9. Derechos del interesado

En su calidad de interesado, usted tendrá los derechos a que se refieren los artículos 15 a 22 del Reglamento UE a continuación y, precisamente, tendrá derecho a: 

• - obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, obtener acceso a sus datos (el así llamado derecho de acceso); 
• - obtener la determinación  de las finalidades del tratamiento, las categorías de datos considerados, los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos, en particular destinatarios en terceros países u organizaciones internacionales, el plazo previsto de conservación de los datos o, los criterios utilizados para determinar este plazo; y, cuando los datos personales no se hayan obtenido del interesado, obtener cualquier información disponible sobre su origen;
• - obtener la rectificación de los datos que le conciernan (el así llamado derecho de rectificación);
• - obtener la supresión de los datos que le conciernan (el así llamado derecho al olvido);
• - obtener las limitaciones  del tratamiento (el así llamado derecho de limitación  del tratamiento);
• - obtener la portabilidad de los datos, es decir, a recibirlos de un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica y, a transmitirlos a otro responsable del tratamiento sin impedimento (el así llamado derecho a la portabilidad de los datos);
• - oponerse al tratamiento en cualquier momento (el así llamado derecho de oposición). Le informamos específicamente, como requiere el artículo 21 del Reglamento UE que, cuando los datos personales sean tratados con finalidad de mercadotecnia directa (incluida la elaboración de perfiles), el interesado tendrá derecho a oponerse, en todo momento, al tratamiento de datos personales que le conciernan, realizado para dichas finalidades y, cuando el interesado se oponga al tratamiento con finalidad de mercadotecnia directa, los datos personales dejarán de ser tratados para dichas finalidades;
• - obtener información (con la posibilidad de oponerse) sobre la existencia de una decisión automatizada relativa a las personas físicas, incluida la elaboración de perfiles;
• - retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada;
• - presentar una reclamación ante una autoridad de control (Autoridad Italiana de Protección de Datos).

Se aclara que, podría haber condiciones o limitaciones en relación con los derechos del interesado. Por lo tanto, no es seguro, por ejemplo que, usted tenga derecho a la portabilidad de los datos en todos los casos, que depende de las circunstancias específicas de la actividad de procesamiento.

Otro ejemplo: cuando Usted decida de oponerse al tratamiento de datos, el Responsable del tratamiento tendrá derecho a evaluar su solicitud, que podría no ser aceptada cuando existan motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades.

10. Modalidades de ejercicio de los derechos 

En cualquier momento, Usted podrá ejercer sus derechos, de forma clara y explícita, sin ninguna formalidad, enviando: 
- un correo certificado con acuse de recibo a la escribiente;
- un correo electrónico a amministrativo@idrobasegroup.com.
O poniéndose directamente en contacto con el Responsable del tratamiento al número de teléfono: +39 049 9335903.

11. Menores
Lo que ofrece el Responsable del tratamiento y objeto de la relación existente con Usted no prevé la adquisición intencionada de información personal sobre menores. En caso de que se registre involuntariamente información sobre menores, el Responsable del tratamiento la suprimirá en tiempo oportuno, a petición o por recomendación del interesado.

12. D.P.O. (D.P.D.) – Encargados/Autorizados – Encargados del tratamiento

A continuación, le proporcionamos cierta información que es necesario poner en su conocimiento, no solo para cumplir las obligaciones legales, sino también porque la transparencia y la lealtad frente a los Interesados constituyen una parte esencial de nuestra actividad.
D.P.O. (Data Protection Officer) – D.P.D. (Delegado de Protección de Datos). También podrá ponerse en contacto con el Delegado de Protección de Datos para recibir información y enviar solicitudes sobre sus datos o, para informar de ineficiencias o de cualquier problema que se haya posiblemente encontrado.El Responsable del tratamiento nombró el Sr. Nicola Ghinello como Delegado de Protección de Datos, con quien podrá comunicarse a través del siguiente dato de contacto: correo electrónico: nicola.ghinello@dpo-rpd.com.
Encargados/Autorizados. La lista actualizada de los encargados/autorizados del/al tratamiento se encuentra en la sede del Responsable del tratamiento.
Encargados del tratamiento.
Por brevedad, la lista detallada de tales entidades está disponible en nuestra sede.