-
Todos los productos
- Filtros
- Sistemas de llenado
- Prensas
- Ósmosis inversa
- Flotadores
- Estrujadoras y estrujadoras-despalilladoras
- Transporte
- Grupos de refrigeración
- Sistemas para la estabilización tartárica
- Sistemas de termovinificación
- Depósitos autoclaves y vinificadores
- Enjuagadores y esterilizadores
- Tapadoras
- Máquinas para el embalaje
-
Etiquetadoras
-
Etiquetadoras hasta 6.000 Bph
Etiquetadoras hasta 6.000 Bph
- Etiquetadoras para más de 6.000 bph Descubrir todo
Etiquetadoras
-
Etiquetadoras hasta 6.000 Bph
- Sistemas premix y saturadores
- Pasteurizadores
- Sistemas CIP
- Sistemas completos
- Productos y máquinas para mini queserías
- Productos y máquinas para queserías
- Sistemas de tratamiento de aguas
Todos los productos
-
Cuál es su sector
-
Vino y licores
-
Vinos tranquilos
Vinos tranquilos
-
Vinos espumosos
Vinos espumosos
Descubrir todo
Vino y licores
-
Vinos tranquilos
-
Cerveza
-
Cerveza
Cerveza
Descubrir todo
Cerveza
-
Cerveza
-
Bebidas
-
Sidra
Sidra
-
Bebidas gaseosas
Bebidas gaseosas
-
Jugos de frutas
Jugos de frutas
-
Agua mineral
Agua mineral
Descubrir todo
Bebidas
-
Sidra
-
Lechero quesero
-
Leche alimentaria
Leche alimentaria
-
Quesos blandos y frescos
Quesos blandos y frescos
-
Ricotta
Ricotta
-
Yogur crema de leche y leches fermentadas
Yogur crema de leche y leches fermentadas
-
Quesos curados
Quesos curados
-
Mozzarella-y-pasta-hilada-fresca
Mozzarella-y-pasta-hilada-fresca
Descubrir todo
Lechero quesero
-
Leche alimentaria
-
Alimentario
-
Aceites y salsas
Aceites y salsas
Descubrir todo
Alimentario
-
Aceites y salsas
-
Cosmético, químico-farmacéutico
-
Cosméticos y farmacéuticos
Cosméticos y farmacéuticos
Descubrir todo
Cosmético, químico-farmacéutico
-
Cosméticos y farmacéuticos
Cuál es su sector
-
Vino y licores
- Servicio al cliente
- Encontrar el producto
Privacy
INFORMACIÓN SOBRE PRIVACIDAD Y SOBRE LOS COOKIES[LM1]
1. Finalidad y principios del tratamiento de los datos. En cumplimiento de las obligaciones legales al respecto, en esta página se describen las modalidades de gestión del sitio web en referencia al tratamiento de los datos personales de los usuarios que lo navegan y que interactúan con los servicios web accesibles por vía telemática a partir de la dirección: www.dellatoffola.it.
Les informamos de que DELLA TOFFOLA SPA (en adelante “DELLA TOFFOLA” o “nosotros”) utilizará sus datos personales para gestionar el acceso al portal y a los servicios que incluye, gestionar los expedientes técnicos, realizar todas las actividades necesarias o útiles para la mejora constante del servicio prestado y para la determinación de responsabilidades en caso de delitos contra el Sitio y/o de acciones ilícitas realizadas a través del Sitio. Se podrán identificar de forma detallada propósitos adicionales específicos relacionados con tratamientos individuales, mediante informaciones complementarias, en el ámbito de los distintos servicios incluidos en el portal.
La consulta del Sitio puede comportar el tratamiento de datos relativos a personas identificadas o identificables. Los datos personales proporcionados por los usuarios que consultan el Sitio son tratados por el destinatario de la comunicación a fin de dar seguimiento a las solicitudes recibidas.
Índice de los temas (puedes navegar entre los mismos posicionando el ratón sobre la lista y clicando sobre el texto)
Tipologías de los datos
Los datos que tratamos pueden ser de tres categorías generales: datos de navegación, datos suministrados en forma activa por el interesado y datos recogidos por medio de terceros.
Datos de navegación
Cuando (incluso vía móvil mediante smartphone o tablet) accedes a este sitio web o utilizas nuestros servicios, los sistemas informáticos y los procedimientos software a cargo del funcionamiento del Sitio adquieren, en el curso de su ejercicio normal, algunas informaciones sobre ti, calificables como “datos personales” cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Entre ellos se incluyen el modelo de hardware, el sistema operativo y su versión, informaciones sobre la red móvil y sobre el país desde el que se accede, el horario de la solicitud, el método utilizado al entregar la solicitud al servidor, el tiempo de acceso, la dimensión del archivo obtenido en respuesta, el código numérico que indica el estado de respuesta dada por el servidor (buen fin, error, etc.), los detalles relativos al itinerario seguido en el interior de las páginas web con especial referencia a las páginas visitadas y otros parámetros relativos al sistema operativo y al ambiente informático del usuario (browser utilizado, versión, posición geográfica, última página visitada antes de acceder a los servicios del Sitio de DELLA TOFFOLA) y los identificadores de dispositivos unívocos (por ejemplo la dirección IP o los nombres o dominio de los ordenadores utilizados por los usuarios, la dirección en notación URI - Uniform Resource Identifier, la dirección MAC - Media Access Control).
Se trata de informaciones que no se recogen para ser directamente asociadas a interesados identificados, pero que por su propia naturaleza podrían, en teoría, mediante elaboraciones y asociaciones con datos en poder de terceros (en particular, terceros proveedores de servicios de conexión a internet), permitir identificar a los usuarios.
Estos datos sin embargo los utilizamos solamente para obtener informaciones estadísticas de forma agregada y anónima sobre el uso del Sitio, para comprender mejor el comportamiento de navegación del usuario con el fin de ofrecerle una mejor experiencia de navegación, para hacer posible las funcionalidades técnicas del Sitio, para controlar y optimizar su funcionamiento, para mejorar la calidad de los servicios ofrecidos por el Sitio así como garantizar el mantenimiento de la base de datos y de la infraestructura IT de apoyo.
Tales datos de navegación tras la citada elaboración en forma anónima se cancelan a partir de los 12 meses desde la fecha de su recogida.
Los datos de navegación pueden ser además usados para la determinación de responsabilidades en caso de delitos contra el Sitio o realizados a través del Sitio (tentativas de malware, spamming, acceso abusivo a sistemas informáticos, etc.) y en tal caso la conservación perdura durante todo el tiempo necesario para la tutela de los derechos de DELLA TOFFOLA y/o de terceros.
Datos suministrados activamente por el usuario
Se entienden por tales:
En la utilización de algunos servicios del Sitio podría darse un tratamiento de Datos Personales de terceros que Vd. ha enviado a nuestra empresa. Respecto a tal hipótesis, Vd. actúa como titular independiente del tratamiento, asumiendo todas las obligaciones y las responsabilidades legales. En ese sentido, otorga la más amplia indemnización en ese punto frente a cualquier disputa, pretensión, solicitud de resarcimiento de daños por el tratamiento, etc. que pudieran llegar a nuestra empresa de parte de terceros cuyos Datos Personales hayan sido tratados a través de las funciones del Sitio en violación de las normas de protección de los datos Personales aplicables.
En cualquier caso, quien suministrara o de otro modo tratara Datos Personales de terceros en la utilización del Sitio, garantiza desde ahora – asumiendo cualquier responsabilidad que se derive de ello – que tal especial hipótesis de tratamiento se fundamenta en una idónea base jurídica de conformidad con el artículo 6 del Reglamento que legitima el tratamiento de los datos en cuestión.
Datos recogidos por medio de terceros
Nuestra empresa no recoge datos personales del interesado por medio de terceros.
Finalidad del tratamiento
El tratamiento de los datos personales tiene como finalidad:
Dichas actividades tienen un doble objetivo: comprender mejor a la clientela, tanto en cuanto a grupo o como individuo, y analizar la eficacia del marketing para desarrollar y actualizar productos, servicios y ofertas en línea a las preferencias de nuestros objetivos target.
La elaboración de perfiles busca alinear los servicios y bienes que ofrecemos con la demanda actual y potencial, medir los resultados de promociones específicas, emprender acciones correctivas dirigidas a mejorar los resultados de la empresa (por ejemplo reduciendo los riesgos de invertir recursos hacia áreas temáticas marginales para el target) y la eficacia de los procesos comerciales (por ejemplo determinando cuántos de los mensajes y contenidos promocionales que te hemos enviado han sido vistos por ti y clicados ), limitar el envío de comunicaciones promocionales no pertinentes para tus probables expectativas y exigencias o mediante canales que no te agradan).
Esto significa que no enviamos las mismas ofertas a todos los interesados y lograremos enviarte comunicaciones de carácter publicitario lo más cercanas a tus gustos y a tus intereses o preferencias, o mediante los métodos de contacto que prefieres, mejorando tu experiencia de compra, en tu propio beneficio.
La elaboración de perfiles no comporta tu exclusión de ventajas específicas o de la posibilidad de ejercitar libremente tus derechos en relación a los datos personales tratados por nosotros; en particular no afecta la posibilidad para el interesado de disfrutar de nuestros servicios ordinarios (por ejemplo el pre-registro on-line, la adquisición de servicios).
En su conjunto, las citadas finalidades de marketing directo y de elaboración de perfiles básicos se denominan “finalidades secundarias”.
Base jurídica del tratamiento.
Debes prestar o negar tu consentimiento, de modo separado, respectivamente para i) el tratamiento operado por nuestra parte, y ii) la comunicación de los datos por parte nuestra a terceros titulares independientes del tratamiento para las mismas finalidades.
Las lógicas y formas de organización del tratamiento serán estrechamente correlacionadas a las finalidades individuales respectivamente arriba indicadas. Los tratamientos tendrán lugar en modalidad electrónica, telemática y/o en papel. Los datos durante el tratamiento están sujetos a medidas de protección que activamos a fin de garantizar los propios datos contra el riesgo de acceso autorizado o tratamiento no consentido, por ejemplo, se pueden consultar sólo teniendo acceso a los distintos software aplicativos, mediante la digitación de contraseñas personales obligatorias, operadas sólo por el personal que nosotros hemos autorizado, que debe en cualquier caso atenerse a predeterminados límites de utilización para los cuales ha sido formado.
Sujetos internos que tratan los datos
Los datos recogidos son tratados por nuestros delegados internos que tengan necesidad de conocerlos en el cumplimiento de sus actividades (por ejemplo el Departamento Comercial, el Departamento de Marketing, el Departamento administrativo, el Call Center, los técnicos de mantenimiento del sistema informático de la empresa, etc.).
Comunicación obligatoria o facultativa de los datos y consecuencias de no proporcionarlos.
En el caso de finalidades primarias el suministro de los datos es obligatorio si los mismos son necesarios para el cumplimiento de las obligaciones legales y su no suministro determinará la imposibilidad de estipular el contrato con el interesado y/o con la organización a la que éste pertenece; en otros casos pueden no suministrarse los datos pero entonces no podremos dar curso a las relaciones pre-contractuales, al registro on-line del interesado al Sitio web y/o a la prestación de los servicios o a la venta de los productos/servicios para los cuales requiramos el registro y/o el suministro de los datos.
El usuario no registrado puede navegar por el Sitio y visualizar únicamente los contenidos y materiales disponibles sin registro.
En relación a aquellas finalidades secundarias que requieran tu consentimiento previo (marketing directo) así como, de forma separada, a los fines de nuestra comunicación de los datos a terceros que los traten para las mismas finalidades en una calidad diferente a la de nuestros responsables:
- tu consentimiento es siempre facultativo (libre y negable);
- la falta de suministro o de consentimiento para el tratamiento nos impedirá tratar y/o, respectivamente, comunicar a terceros los datos, para tales finalidades secundarias, mientras que no interferirá sobre nuestras relaciones contigo o con tu organización.
Existen casos de consentimiento simplificado o exenciones de la obligación de consentimiento con la finalidad de hacer marketing directo?
Como se permite en el Provvedimento Generale del Garante Privacy del 15.05.2013 - “Consentimiento al tratamiento de los datos personales para finalidades de "marketing directo" mediante instrumentos tradicionales y automatizados de contacto”), el consentimiento que se te solicita para las finalidades secundarias de marketing directo es unitario e incluye todos los posibles canales que utilizamos (electrónicos, en papel, postales) así como para todas las posibles sub-finalidades de marketing directo (no hace falta que nos suministres múltiples consentimientos para cada una de las diferentes finalidades de marketing).
El consentimiento del interesado al tratamiento con fines de elaboración de perfiles y marketing directo vale también para la comunicación de los datos a terceros?
Comunicamos algunos de tus datos a otras empresas de nuestro Grupo societario o a terceros que por contrato y en calidad de "responsables del tratamiento" han sido delegados para tratar los datos por nuestra cuenta y bajo nuestra vigilancia. En tal caso los terceros se valen del mismo consentimiento (incluso aquel a la comunicación a terceros para tales objetivos) que ya nos has facilitado.
Podemos también, pero exclusivamente previo tu consentimiento adicional, separado, agregado[2], expresamente facultativo, operar la comunicación o cesión de los datos a terceros (en general son terceros partners en la promoción de Eventos) que los traten en calidad de co-titulares o titulares independientes para finalidades de marketing directo).
NB: Podemos tratar los datos personales, mediante la utilización de llamadas telefónicas con operador y la utilización del correo postal ordinario, para las citadas finalidades secundarias, sin el previo específico consentimiento del interesado (en tal caso se hace salvo el derecho del interesado de oponerse al tratamiento con modalidad simplificada e incluso en vía telemática mediante la inscripción de la numeración telefónica de la cual el interesado es titular y de los otros datos personales relativos al abono en los listines de papel y electrónicos a disposición del público, en el Registro Público de las Oposiciones (http://www.registrodelleopposizioni.it/) previsto en el Decreto del Presidente de la República n. 178/2010).
NB: Cuando te solicitamos – para finalidades de marketing directo – el número de teléfono y tú nos comunicas el consentimiento opcional y específico a su utilización, nosotros podemos usarlo para llamarte aunque hayas inscrito tu número en el Registro Público de las Oposiciones , en cuanto el número en tal caso no se ha obtenido de los listines telefónicos públicos.
Revocación del consentimiento
Aunque hayas prestado tu consentimiento al tratamiento de datos para finalidades de elaboración de perfiles y marketing directo, en calidad de interesado podrás en todo momento notificar a la Empresa un cambio de voluntad, mediante una de las siguientes modalidades alternativas:
Comunicación de los datos a terceros
La Empresa comunicará tus datos personales a terceros destinatarios sólo cuando sea necesario y funcional para la obtención del fin de tratamiento de los datos perseguida en función del servicio o producto solicitado por ti, y en todo caso procederá a la comunicación sólo después de haberte informado, y si necesario, haber recogido tu consentimiento para hacerlo. La comunicación a terceros estará siempre limitada a los datos estrictamente necesarios para las respectivas finalidades.
Los terceros destinatarios de los datos – seguidamente descritos - mantendrán los datos, según el caso, a) en calidad “responsables externos” (en decir por nuestra cuenta y en base a nuestras directivas por escrito dirigidas a garantizar el respeto de la normativa de Privacidad durante el tratamiento y bajo nuestra vigilancia), o b) en calidad de co-titulares (es decir en base a un acuerdo escrito que regula las respectivas actividades y responsabilidad en relación a los datos personales), o bien en calidad de titulares independientes (en tal caso suministrarán al interesado todas las necesarias informaciones de ley sobre el respectivo tratamiento, salvo en el caso en que se deban al secreto profesional en base a la normativa vigente).
En el ámbito de las finalidades primarias y en particular cuando el interesado estipule un contrato con nuestra Empresa, los datos podrán ser comunicados a todos los sujetos terceros para los que su intervención sea útil en base a las prestaciones solicitadas por el interesado y/o por obligación legal o derivados de reglamentos u otra normativa comunitaria, a título de ejemplo: empresas controladoras, controladas o conectadas del Grupo y/o a empresas terceras asociadas que desarrollen actividades funcionales o complementarias a la entrega de productos o servicios solicitados por el interesado (por ejemplo gestión de solicitud de informaciones, presupuestos, pedidos, contratos, post-venta), terceras partes encargadas de la ejecución de actividades conectadas y/o instrumentales al tratamiento (como agentes de comercio, bancos para la gestión de cobros y pagos, empresas de informes comerciales, empresas de recuperación de créditos, empresas de cesión de créditos, empresas proveedoras de servicios de pago electrónico, mensajerías urgentes, transitarios y transportistas, empresas de factoring, compañías de Seguros, abogados y estudios legales, expertos contables y financieros, revisores de cuentas y empresas de revisión, miembros de organismos de vigilancia ex D.lgs. 231/2001 en relación a los modelos organizativos dirigidos a la prevención de la comisión de determinadas categorías de delitos, comisarios de cuentas, terceros encargados del desarrollo de servicios de web hosting y/o mantenimiento del presente sitio web y/o de los sistemas informáticos por él utilizados y/o de los archivos electrónicos conectados al Sitio; transitarios y transportistas encargados del transporte de mercancías; autoridades de Seguridad Pública y empresas de Computer Forensics en el caso de solicitudes conectadas a investigaciones penales o civiles y/o indicios de delitos u otros abusos o actos ilícitos cometidos en contra de la empresa y/o de terceros.
En el caso de tratamiento para finalidades secundarias (marketing directo, elaboración de perfiles), en cumplimiento del Provvedimento Generale del Garante del 4 Luglio 2013 que contiene “Directrices para combatir los Spam” comunicaremos además los datos también a: empresas controladoras/controladas de nuestro Grupo societario, agencias de publicidad, empresas de análisis de marketing, empresas de comunicación y/o relaciones públicas, empresas encargadas del diseño, impresión y mantenimiento de materiales editoriales publicitarios o promocionales y/o de su gestión on-line, empresas de producción de sitios web, empresas de web marketing, empresas de servicios de Direct e-mailing (por ejemplo Mail-Up o similares), consultores y/o otras entidades a las que confiamos actividades funcionales a dichas finalidades; empresas de mantenimiento de los sistemas informáticos en los que residen o mediante los cuales se trata nuestro Database; proveedores de servicios de comunicación electrónica y ICT.
Los datos no serán objeto de difusión.
Transferencia al extranjero de los datos
El Titular transfiere los datos personales al/a los siguiente/s país/es tercero/s:
- Microsoft Corporation, con sede 1 Microsoft Way, Redmond, WA 98052, USA, como proveedor del servicio aplicativo cloud de productividad individual (denominado “Office 365”), para la ejecución de la prestación contractual hacia el cliente (por ejemplo para la gestión del correo electrónico o la redacción de documentos) y/o para el cumplimiento de las relativas obligaciones legales que se derivan.
Como indicado en el Anexo 1 a las Condiciones para la Utilización de los Servicios Online, con referencia al Servicio Office 365 Microsoft se compromete a archivar los datos de la Empresa inactivos tratados por la Empresa como sigue: “cuando la Empresa efectúe el provisioning de su inquilino (…) en la Unión Europea, Microsoft archivará los siguientes Datos de la Empresa Inactivos sólo en el interior de tal Área Geográfica: (1) el contenido del buzón postal de Exchange Online (cuerpo del mensaje de correo electrónico, voces del calendario y contenido de los adjuntos del correo electrónico), (2) el contenido del Sitio SharePoint Online y los archivos archivados en tal Sitio y (3) los archivos cargados en OneDrive for Business.” Para tales datos, por lo tanto, no ocurre ninguna transferencia a los USA o el mismo tiene naturaleza puramente ocasional ver la política de Microsoft en la dirección: https://docs.microsoft.com/it-it/microsoft-365/enterprisy/o365-data-locations?view=o365-worldwide. Es posible visionar la Privacy Policy de Microsoft en la siguiente dirección: https://privacy.microsoft.com/it-it/privacystatement.
Es sin embargo posible que otros datos inactivos, en particular distintos de los indicados arriba, sean transferidos de la UE a los USA para el servicio de examen y que su transferencia tenga una frecuencia no ocasional.
Con referencia a tal hipótesis, la Empresa aplica garantías adecuadas consistentes en la estipulación – automática cuando se activa el servicio – de las Claúsulas Contractuales Estándar (CCS), por efecto de las cuales el proveedor, en relación a los tratamientos de su competencia, se compromete al respeto de obligaciones de privacidad sustancialmente equivalentes a aquellas previstas por el GDPR a cargo de la Empresa. Tales CCS han sido preventivamente sometidas por Microsoft al Grupo de trabajo artículo 29 de la Unión Europea y han conseguido su aprobación.
En abstracto no puede excluirse con absoluta certeza el riesgo de que en determinadas ocasionales situaciones la autoridad pública americana en base a la normativa USA (art. 702 de la FISA y Executive Order EO 12333) con fines de Seguridad Nacional efectúe el acceso a datos personales transferidos del Titular de la UE a los USA. Sin embargo, la posibilidad de que en concreto haya un interés público a operar un tal acceso a los datos (del que el proveedor por ley podría no dar aviso a la Empresa) aparece objetivamente limitado, considerando: i) el Core Business de la Empresa ii) la tipología de datos personales tratados por la Empresa iii) las limitadas categorías de interesados a los que se refieren los datos (candidatos, empleados, clientes y proveedores). Por lo tanto, las citadas CCS garantizan una tutela de los derechos de los interesados sustancialmente idéntica a aquella prevista por el GDPR. La adopción de eventuales medidas suplementarias DE GARANTÍA será comunicada a los interesados por parte de la Empresa.
Duración del tratamiento
En el caso de tratamiento para finalidades primarias, los datos personales por norma se tratan durante todo el periodo de las relaciones precontractuales y/o contractuales instauradas con el interesado, en particular:
a) en la fase pre-contractual, el tiempo necesario para gestionar las solicitudes del interesado llegadas a la Empresa (por ejemplo solicitudes de documentación, folletos, informaciones, etc.) y para rastrear el buen fin de las respuestas de la Empresa; y seguidamente hasta cuando comuniques tu oposición al tratamiento para las finalidades citadas anteriormente;
b) en relación al contrato estipulado con el interesado, para toda la duración de la relación contractual instaurada con el interesado; así mismo
c) después del cese de la relación contractual instaurada con el interesado, por el tiempo necesario para cumplir con todas las obligaciones legales conectadas al cese de la relación contractual (en particular probar el cumplimiento de las obligaciones fiscales y civiles a las autoridades de control) y en cualquier caso hasta el transcurso del término civil de la acción de indemnización por daños debidos al interesado ex art. 2946 c.c., por: 10 años desde el cese del contrato).
Los datos personales que se tratan con fines de seguridad informática (por ejemplo registros de logs) se conservan el tiempo necesario para agotar los controles de seguridad relativos y valorar los resultados (1 año desde el momento de la recogida).
En caso de surgir contenciosos extrajudiciales o judiciales con el interesado y/o con terceros, los datos serán tratados todo el tiempo estrictamente necesario y suficiente para ejercitar la plena tutela de los derechos del titular.
El tratamiento de los datos para finalidades secundarias (marketing) como arriba descritas, perdurará:
El Titular del tratamiento de los datos personales es DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 - contacto e-mail: privacy@dellatoffola.it
Una lista completa y actualizada de los responsables externos se puede consultar en la Empresa tras solicitud por escrito del interesado.
Derechos del interesado
En relación al tratamiento de los datos personales el usuario puede ejercitar los siguientes derechos, contactando sin otra formalidad a nuestra Empresa:
Modificación de la Política
La presente Política de Privacidad a partir de su fecha de publicación sustituye a cualquier versión precedente de la misma. Salvo cuando diversamente especificado, la Política de Privacidad precedente continuará a aplicarse a los datos personales recogidos hasta a aquel momento. El Titular se reserva la facultad de aportar modificaciones a la presente Política de Privacidad en cualquier momento dando aviso a los usuarios en esta página. Se ruega consultar a menudo esta página, tomando como referencia la fecha de la última modificación indicada al final. En el caso de falta de aceptación de las futuras modificaciones, el interesado debe cesar de utilizar el sitio web o las funciones a las que la modificación de la Privacidad se refiere, y en ausencia de tal abstención las modificaciones se entenderán como aceptadas (sin perjuicio de las que modifiquen las condiciones para la obtención del consentimiento, donde sea obligatorio, para el tratamiento).
Rev 1.0 del 01.08.2021
1. Finalidad y principios del tratamiento de los datos. En cumplimiento de las obligaciones legales al respecto, en esta página se describen las modalidades de gestión del sitio web en referencia al tratamiento de los datos personales de los usuarios que lo navegan y que interactúan con los servicios web accesibles por vía telemática a partir de la dirección: www.dellatoffola.it.
Les informamos de que DELLA TOFFOLA SPA (en adelante “DELLA TOFFOLA” o “nosotros”) utilizará sus datos personales para gestionar el acceso al portal y a los servicios que incluye, gestionar los expedientes técnicos, realizar todas las actividades necesarias o útiles para la mejora constante del servicio prestado y para la determinación de responsabilidades en caso de delitos contra el Sitio y/o de acciones ilícitas realizadas a través del Sitio. Se podrán identificar de forma detallada propósitos adicionales específicos relacionados con tratamientos individuales, mediante informaciones complementarias, en el ámbito de los distintos servicios incluidos en el portal.
La consulta del Sitio puede comportar el tratamiento de datos relativos a personas identificadas o identificables. Los datos personales proporcionados por los usuarios que consultan el Sitio son tratados por el destinatario de la comunicación a fin de dar seguimiento a las solicitudes recibidas.
Índice de los temas (puedes navegar entre los mismos posicionando el ratón sobre la lista y clicando sobre el texto)
- - Tipología de los datos
- Finalidad del tratamiento
- Base jurídica del tratamiento
- Lógicas y formas de organización del tratamiento.
- Sujetos internos que tratan los datos.
- Comunicación obligatoria o facultativa de los datos y consecuencias de no proporcionarlos.
- Existen casos de consentimiento simplificado o exenciones de la obligación de consentimiento con la finalidad de hacer marketing directo?
- El consentimiento del interesado al tratamiento con fines de elaboración de perfiles y marketing directo vale también para la comunicación de los datos a terceros?
- Revocación del consentimiento
- Comunicación de los datos a terceros
- Transferencia al extranjero de los datos
- Duración del tratamiento
- Políticas sobre los Cookies
- Titular del tratamiento
- Derechos del interesado
- Modificación de la política
Tipologías de los datos
Los datos que tratamos pueden ser de tres categorías generales: datos de navegación, datos suministrados en forma activa por el interesado y datos recogidos por medio de terceros.
Datos de navegación
Cuando (incluso vía móvil mediante smartphone o tablet) accedes a este sitio web o utilizas nuestros servicios, los sistemas informáticos y los procedimientos software a cargo del funcionamiento del Sitio adquieren, en el curso de su ejercicio normal, algunas informaciones sobre ti, calificables como “datos personales” cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.
Entre ellos se incluyen el modelo de hardware, el sistema operativo y su versión, informaciones sobre la red móvil y sobre el país desde el que se accede, el horario de la solicitud, el método utilizado al entregar la solicitud al servidor, el tiempo de acceso, la dimensión del archivo obtenido en respuesta, el código numérico que indica el estado de respuesta dada por el servidor (buen fin, error, etc.), los detalles relativos al itinerario seguido en el interior de las páginas web con especial referencia a las páginas visitadas y otros parámetros relativos al sistema operativo y al ambiente informático del usuario (browser utilizado, versión, posición geográfica, última página visitada antes de acceder a los servicios del Sitio de DELLA TOFFOLA) y los identificadores de dispositivos unívocos (por ejemplo la dirección IP o los nombres o dominio de los ordenadores utilizados por los usuarios, la dirección en notación URI - Uniform Resource Identifier, la dirección MAC - Media Access Control).
Se trata de informaciones que no se recogen para ser directamente asociadas a interesados identificados, pero que por su propia naturaleza podrían, en teoría, mediante elaboraciones y asociaciones con datos en poder de terceros (en particular, terceros proveedores de servicios de conexión a internet), permitir identificar a los usuarios.
Estos datos sin embargo los utilizamos solamente para obtener informaciones estadísticas de forma agregada y anónima sobre el uso del Sitio, para comprender mejor el comportamiento de navegación del usuario con el fin de ofrecerle una mejor experiencia de navegación, para hacer posible las funcionalidades técnicas del Sitio, para controlar y optimizar su funcionamiento, para mejorar la calidad de los servicios ofrecidos por el Sitio así como garantizar el mantenimiento de la base de datos y de la infraestructura IT de apoyo.
Tales datos de navegación tras la citada elaboración en forma anónima se cancelan a partir de los 12 meses desde la fecha de su recogida.
Los datos de navegación pueden ser además usados para la determinación de responsabilidades en caso de delitos contra el Sitio o realizados a través del Sitio (tentativas de malware, spamming, acceso abusivo a sistemas informáticos, etc.) y en tal caso la conservación perdura durante todo el tiempo necesario para la tutela de los derechos de DELLA TOFFOLA y/o de terceros.
Datos suministrados activamente por el usuario
Se entienden por tales:
- - las informaciones enviadas por los usuarios de manera facultativa y voluntaria mediante la cumplimentación de envío de formularios on-line para registrarse y/o recogida de datos o en blogs de la empresa, publicados en el sitio web (por ejemplo dirección e-mail, objeto del e-mail, denominación o razón social, nombre y apellido, etc.);
- los datos personales suministrados por los usuarios para disfrutar de servicios accesibles en el Sitio o para participar en iniciativas promovidas mediante el Sitio;
- los datos personales suministrados por los usuarios que envían solicitudes de aclaraciones, de envío de noticias y/o material informativo;
- los datos personales suministrados por los usuarios que nos envían propuestas de candidaturas (“Currículum vitae”, etc.).
En la utilización de algunos servicios del Sitio podría darse un tratamiento de Datos Personales de terceros que Vd. ha enviado a nuestra empresa. Respecto a tal hipótesis, Vd. actúa como titular independiente del tratamiento, asumiendo todas las obligaciones y las responsabilidades legales. En ese sentido, otorga la más amplia indemnización en ese punto frente a cualquier disputa, pretensión, solicitud de resarcimiento de daños por el tratamiento, etc. que pudieran llegar a nuestra empresa de parte de terceros cuyos Datos Personales hayan sido tratados a través de las funciones del Sitio en violación de las normas de protección de los datos Personales aplicables.
En cualquier caso, quien suministrara o de otro modo tratara Datos Personales de terceros en la utilización del Sitio, garantiza desde ahora – asumiendo cualquier responsabilidad que se derive de ello – que tal especial hipótesis de tratamiento se fundamenta en una idónea base jurídica de conformidad con el artículo 6 del Reglamento que legitima el tratamiento de los datos en cuestión.
Datos recogidos por medio de terceros
Nuestra empresa no recoge datos personales del interesado por medio de terceros.
Finalidad del tratamiento
El tratamiento de los datos personales tiene como finalidad:
- a) cumplir con las solicitudes del usuario de ayuda y contacto, por ejemplo relativas al envío de material informativo o aclaraciones (noticias, newsletter, respuesta a preguntas, avisos, especificaciones, tarifas de precios, otra documentación, etc.),
b) realizar el servicio o suministrar el producto solicitado por el usuario y organizar todas las actividades de gestión, productivas e instrumentales para el citado suministro (incluidas las relaciones con los proveedores, y la gestión de los pagos mediante carta de crédito, transferencia bancaria u otros instrumentos de pago),
c) cumplir con las obligaciones previstas por la ley, los reglamentos y/o la normativa comunitaria;
d) cumplir todas las obligaciones legales relativas o derivadas de la relación contractual terminada con el interesado y/o con la organización a la cual éste pertenece
(en general “finalidades primarias”)
- e) Los datos recogidos serán también tratados con el fin de:
f1) Marketing directo (ejecución de estudios de mercado, envío de comunicaciones comerciales y promocionales, newsletter, mediante cualquier medio de comunicación automatizado: email, teléfono con operador, SMS, mensajes chat, redes sociales , etc.) o no automatizado (correo postal ordinario); el tratamiento tendrá lugar sólo previo consentimiento del interesado (recogido mediante formularios on-line y/o por carta); el consentimiento es siempre facultativo (ver más abajo).
f2) Elaboración de perfiles*[1] básica (es decir análisis, incluso predictivos, de informaciones consistentes en:
- En el caso de referentes internos de sociedades de nuestros clientes o posibles clientes: nombre y apellidos del interesado, denominación y sector de la organización a la que pertenece, cargo, datos de contacto de la sede de la organización a la que pertenece, email y números de teléfono de la misma, temas de interés profesional o económico, participación del interesado en eventos organizados por nosotros y/o por nuestros socios);
- - En el caso de consumidores o empresas individuales: nombre y apellido del interesado, datos de contacto tales como residencia o domicilio, email y números de teléfono laborales o privados, sector económico o de mercado de actividades, temas de interés profesional o económico, participación del interesado en eventos organizados por nosotros y/o por nuestros socios)).
Dichas actividades tienen un doble objetivo: comprender mejor a la clientela, tanto en cuanto a grupo o como individuo, y analizar la eficacia del marketing para desarrollar y actualizar productos, servicios y ofertas en línea a las preferencias de nuestros objetivos target.
La elaboración de perfiles busca alinear los servicios y bienes que ofrecemos con la demanda actual y potencial, medir los resultados de promociones específicas, emprender acciones correctivas dirigidas a mejorar los resultados de la empresa (por ejemplo reduciendo los riesgos de invertir recursos hacia áreas temáticas marginales para el target) y la eficacia de los procesos comerciales (por ejemplo determinando cuántos de los mensajes y contenidos promocionales que te hemos enviado han sido vistos por ti y clicados ), limitar el envío de comunicaciones promocionales no pertinentes para tus probables expectativas y exigencias o mediante canales que no te agradan).
Esto significa que no enviamos las mismas ofertas a todos los interesados y lograremos enviarte comunicaciones de carácter publicitario lo más cercanas a tus gustos y a tus intereses o preferencias, o mediante los métodos de contacto que prefieres, mejorando tu experiencia de compra, en tu propio beneficio.
La elaboración de perfiles no comporta tu exclusión de ventajas específicas o de la posibilidad de ejercitar libremente tus derechos en relación a los datos personales tratados por nosotros; en particular no afecta la posibilidad para el interesado de disfrutar de nuestros servicios ordinarios (por ejemplo el pre-registro on-line, la adquisición de servicios).
En su conjunto, las citadas finalidades de marketing directo y de elaboración de perfiles básicos se denominan “finalidades secundarias”.
Base jurídica del tratamiento.
- - En el caso de las finalidades primarias, el tratamiento es necesario, según los casos, para la ejecución de medidas precontractuales adoptadas bajo demanda del interesado (por ejemplo solicitudes de aclaraciones, envío de informaciones o de ofertas comerciales), para la ejecución de un contrato del cual el interesado es parte, o para cumplir una obligación legal a la cual estamos sujetos (por ejemplo para permitir la verificación del correcto cumplimiento de las obligaciones legales y contractuales frente al interesado o hacia terceros de parte de las autoridades administrativas y fiscales, de los Sindicatos o de los Revisores de Cuentas, etc.) y/o basado en el legítimo interés :
a) De nuestra empresa (que prevalece sobre los intereses o los derechos y las libertades fundamentales del interesado) de tratar los datos a fin de poder gestionar de modo eficaz y eficiente la relación con los propios usuarios, clientes y/o proveedores y organizar los relativos procesos productivos, organizativos y de gestión (incluidas las relaciones con los propios sub-proveedores y/o con empresas controladoras, controladas o conectadas en cumplimiento del artículo 2359 c.c. es decir con empresas sujetas a un control común) dirigidas a permitir tal objetivo;
b) De los sujetos terceros, de recibir del Titular y tratar los datos personales i) con el fin de verificar el correcto cumplimiento de las obligaciones legales y contractuales que subsisten frente al interesado o hacia terceros (por ejemplo la verificación por parte de la Autoridad Pública del cumplimiento de obligaciones fiscales, o por parte de los Sindicatos o de los Revisores de Cuentas sobre el cumplimiento de obligaciones legales, etc.) o bien ii) para poder gestionar las actividades conectadas a la solicitud del Titular de recibir ayuda para gestionar las actividades hacia los interesados.
- En el caso de las finalidades secundarias (marketing directo, elaboración de perfiles) el tratamiento se basa:
a) en relación al marketing directo hacia clientes operado exclusivamente mediante envío de email/newsletter sólo para promover bienes o servicios análogos a aquellos eventualmente ya comprados por ti: sobre nuestro legítimo interés de promover nuestros productos y/o servicios para la clientela actual (el llamado soft spam);
b) en relación al marketing directo hacia clientes operado exclusivamente mediante envío de email/newsletter, para promover nuestros bienes o servicios diversos de aquellos eventualmente ya comprados por ti: sobre tu específico consentimiento previo al tratamiento para tales finalidades, sin haber sido posteriormente revocado;
c) en relación al marketing directo hacia clientes operado mediante instrumentos automatizados distintos del envío de email/newsletter (por ejemplo envío de sms, mensajes en redes sociales, mensajes de Instant messaging tales como Whatsapp etc.): sobre tu específico consentimiento previo al tratamiento para tales finalidades, sin haber sido posteriormente revocado;
d) en relación a la elaboración de perfiles básica, sobre nuestro legítimo interés a disponer de un set informativo mínimo para planificar las acciones de marketing directo tanto hacia clientes potenciales como hacia sujetos que son ya nuestros clientes.
Debes prestar o negar tu consentimiento, de modo separado, respectivamente para i) el tratamiento operado por nuestra parte, y ii) la comunicación de los datos por parte nuestra a terceros titulares independientes del tratamiento para las mismas finalidades.
Las lógicas y formas de organización del tratamiento serán estrechamente correlacionadas a las finalidades individuales respectivamente arriba indicadas. Los tratamientos tendrán lugar en modalidad electrónica, telemática y/o en papel. Los datos durante el tratamiento están sujetos a medidas de protección que activamos a fin de garantizar los propios datos contra el riesgo de acceso autorizado o tratamiento no consentido, por ejemplo, se pueden consultar sólo teniendo acceso a los distintos software aplicativos, mediante la digitación de contraseñas personales obligatorias, operadas sólo por el personal que nosotros hemos autorizado, que debe en cualquier caso atenerse a predeterminados límites de utilización para los cuales ha sido formado.
Sujetos internos que tratan los datos
Los datos recogidos son tratados por nuestros delegados internos que tengan necesidad de conocerlos en el cumplimiento de sus actividades (por ejemplo el Departamento Comercial, el Departamento de Marketing, el Departamento administrativo, el Call Center, los técnicos de mantenimiento del sistema informático de la empresa, etc.).
Comunicación obligatoria o facultativa de los datos y consecuencias de no proporcionarlos.
En el caso de finalidades primarias el suministro de los datos es obligatorio si los mismos son necesarios para el cumplimiento de las obligaciones legales y su no suministro determinará la imposibilidad de estipular el contrato con el interesado y/o con la organización a la que éste pertenece; en otros casos pueden no suministrarse los datos pero entonces no podremos dar curso a las relaciones pre-contractuales, al registro on-line del interesado al Sitio web y/o a la prestación de los servicios o a la venta de los productos/servicios para los cuales requiramos el registro y/o el suministro de los datos.
El usuario no registrado puede navegar por el Sitio y visualizar únicamente los contenidos y materiales disponibles sin registro.
En relación a aquellas finalidades secundarias que requieran tu consentimiento previo (marketing directo) así como, de forma separada, a los fines de nuestra comunicación de los datos a terceros que los traten para las mismas finalidades en una calidad diferente a la de nuestros responsables:
- tu consentimiento es siempre facultativo (libre y negable);
- la falta de suministro o de consentimiento para el tratamiento nos impedirá tratar y/o, respectivamente, comunicar a terceros los datos, para tales finalidades secundarias, mientras que no interferirá sobre nuestras relaciones contigo o con tu organización.
Existen casos de consentimiento simplificado o exenciones de la obligación de consentimiento con la finalidad de hacer marketing directo?
Como se permite en el Provvedimento Generale del Garante Privacy del 15.05.2013 - “Consentimiento al tratamiento de los datos personales para finalidades de "marketing directo" mediante instrumentos tradicionales y automatizados de contacto”), el consentimiento que se te solicita para las finalidades secundarias de marketing directo es unitario e incluye todos los posibles canales que utilizamos (electrónicos, en papel, postales) así como para todas las posibles sub-finalidades de marketing directo (no hace falta que nos suministres múltiples consentimientos para cada una de las diferentes finalidades de marketing).
El consentimiento del interesado al tratamiento con fines de elaboración de perfiles y marketing directo vale también para la comunicación de los datos a terceros?
Comunicamos algunos de tus datos a otras empresas de nuestro Grupo societario o a terceros que por contrato y en calidad de "responsables del tratamiento" han sido delegados para tratar los datos por nuestra cuenta y bajo nuestra vigilancia. En tal caso los terceros se valen del mismo consentimiento (incluso aquel a la comunicación a terceros para tales objetivos) que ya nos has facilitado.
Podemos también, pero exclusivamente previo tu consentimiento adicional, separado, agregado[2], expresamente facultativo, operar la comunicación o cesión de los datos a terceros (en general son terceros partners en la promoción de Eventos) que los traten en calidad de co-titulares o titulares independientes para finalidades de marketing directo).
NB: Podemos tratar los datos personales, mediante la utilización de llamadas telefónicas con operador y la utilización del correo postal ordinario, para las citadas finalidades secundarias, sin el previo específico consentimiento del interesado (en tal caso se hace salvo el derecho del interesado de oponerse al tratamiento con modalidad simplificada e incluso en vía telemática mediante la inscripción de la numeración telefónica de la cual el interesado es titular y de los otros datos personales relativos al abono en los listines de papel y electrónicos a disposición del público, en el Registro Público de las Oposiciones (http://www.registrodelleopposizioni.it/) previsto en el Decreto del Presidente de la República n. 178/2010).
NB: Cuando te solicitamos – para finalidades de marketing directo – el número de teléfono y tú nos comunicas el consentimiento opcional y específico a su utilización, nosotros podemos usarlo para llamarte aunque hayas inscrito tu número en el Registro Público de las Oposiciones , en cuanto el número en tal caso no se ha obtenido de los listines telefónicos públicos.
Revocación del consentimiento
Aunque hayas prestado tu consentimiento al tratamiento de datos para finalidades de elaboración de perfiles y marketing directo, en calidad de interesado podrás en todo momento notificar a la Empresa un cambio de voluntad, mediante una de las siguientes modalidades alternativas:
- - clicando sobre el botón “unsubscribe”, puesto a disposición del usuario en la parte inferior de los e-mails de promoción enviados al interesado, se le enviará automáticamente un e-mail a la Empresa y consecuentemente el nombre del interesado se registrará en una black-list, impidiendo sucesivas y futuras acciones de marketing directo de parte de la Empresa hacia el mismo;
- transmitiendo a la Empresa mediante correo postal ordinario o e-mail la declaración de revocación del consentimiento (que en dicho caso se registrará manualmente en el interior del CRM de la Empresa). Tal modalidad de comunicación es siempre necesaria en el caso en que el interesado quiera expresar una voluntad selectiva más analítica, por ejemplo en relación al empleo de algunos medios y no de otros (por ejemplo sólo de papel, sólo electrónicos, rechazando aquellos enviados mediante sistemas automatizados, etc.) para la recepción, previo consentimiento, de las comunicaciones de marketing de la Empresa, o por ejemplo con relación a las finalidades individuales de marketing entre aquellas en concreto posibles (eligiendo por ejemplo recibir sólo newsletter y no invitaciones a nuestros Eventos);
- Enviando sin formalidades una clara comunicación telefónica de revocación del consentimiento a la Empresa. A la recepción de dicha solicitud de opt-out, la Empresa procederá a la eliminación y cancelación de los datos del Database utilizados para el tratamiento con fines de marketing directo y, si posible, informará de tal cancelación a eventuales terceros a los que se hayan comunicado los datos para los mismos fines.La simple recepción de la solicitud de cancelación valdrá automáticamente como confirmación de que se ha hecho la cancelación.
- - En el caso en que quieras revocar el consentimiento para eventuales comunicaciones publicitarias que te lleguen de canales de redes sociales (por ejemplo Facebook, Twitter, etc.), deberás comunicar directamente la revocación a cada plataforma social, según las modalidades de las que disponga en cada ocasión la misma y/o el browser que tú utilices (no estando nuestra Empresa técnicamente capacitada para influir a tal fin sobre las plataformas sociales de terceras partes).
Comunicación de los datos a terceros
La Empresa comunicará tus datos personales a terceros destinatarios sólo cuando sea necesario y funcional para la obtención del fin de tratamiento de los datos perseguida en función del servicio o producto solicitado por ti, y en todo caso procederá a la comunicación sólo después de haberte informado, y si necesario, haber recogido tu consentimiento para hacerlo. La comunicación a terceros estará siempre limitada a los datos estrictamente necesarios para las respectivas finalidades.
Los terceros destinatarios de los datos – seguidamente descritos - mantendrán los datos, según el caso, a) en calidad “responsables externos” (en decir por nuestra cuenta y en base a nuestras directivas por escrito dirigidas a garantizar el respeto de la normativa de Privacidad durante el tratamiento y bajo nuestra vigilancia), o b) en calidad de co-titulares (es decir en base a un acuerdo escrito que regula las respectivas actividades y responsabilidad en relación a los datos personales), o bien en calidad de titulares independientes (en tal caso suministrarán al interesado todas las necesarias informaciones de ley sobre el respectivo tratamiento, salvo en el caso en que se deban al secreto profesional en base a la normativa vigente).
En el ámbito de las finalidades primarias y en particular cuando el interesado estipule un contrato con nuestra Empresa, los datos podrán ser comunicados a todos los sujetos terceros para los que su intervención sea útil en base a las prestaciones solicitadas por el interesado y/o por obligación legal o derivados de reglamentos u otra normativa comunitaria, a título de ejemplo: empresas controladoras, controladas o conectadas del Grupo y/o a empresas terceras asociadas que desarrollen actividades funcionales o complementarias a la entrega de productos o servicios solicitados por el interesado (por ejemplo gestión de solicitud de informaciones, presupuestos, pedidos, contratos, post-venta), terceras partes encargadas de la ejecución de actividades conectadas y/o instrumentales al tratamiento (como agentes de comercio, bancos para la gestión de cobros y pagos, empresas de informes comerciales, empresas de recuperación de créditos, empresas de cesión de créditos, empresas proveedoras de servicios de pago electrónico, mensajerías urgentes, transitarios y transportistas, empresas de factoring, compañías de Seguros, abogados y estudios legales, expertos contables y financieros, revisores de cuentas y empresas de revisión, miembros de organismos de vigilancia ex D.lgs. 231/2001 en relación a los modelos organizativos dirigidos a la prevención de la comisión de determinadas categorías de delitos, comisarios de cuentas, terceros encargados del desarrollo de servicios de web hosting y/o mantenimiento del presente sitio web y/o de los sistemas informáticos por él utilizados y/o de los archivos electrónicos conectados al Sitio; transitarios y transportistas encargados del transporte de mercancías; autoridades de Seguridad Pública y empresas de Computer Forensics en el caso de solicitudes conectadas a investigaciones penales o civiles y/o indicios de delitos u otros abusos o actos ilícitos cometidos en contra de la empresa y/o de terceros.
En el caso de tratamiento para finalidades secundarias (marketing directo, elaboración de perfiles), en cumplimiento del Provvedimento Generale del Garante del 4 Luglio 2013 que contiene “Directrices para combatir los Spam” comunicaremos además los datos también a: empresas controladoras/controladas de nuestro Grupo societario, agencias de publicidad, empresas de análisis de marketing, empresas de comunicación y/o relaciones públicas, empresas encargadas del diseño, impresión y mantenimiento de materiales editoriales publicitarios o promocionales y/o de su gestión on-line, empresas de producción de sitios web, empresas de web marketing, empresas de servicios de Direct e-mailing (por ejemplo Mail-Up o similares), consultores y/o otras entidades a las que confiamos actividades funcionales a dichas finalidades; empresas de mantenimiento de los sistemas informáticos en los que residen o mediante los cuales se trata nuestro Database; proveedores de servicios de comunicación electrónica y ICT.
Los datos no serán objeto de difusión.
Transferencia al extranjero de los datos
El Titular transfiere los datos personales al/a los siguiente/s país/es tercero/s:
- Microsoft Corporation, con sede 1 Microsoft Way, Redmond, WA 98052, USA, como proveedor del servicio aplicativo cloud de productividad individual (denominado “Office 365”), para la ejecución de la prestación contractual hacia el cliente (por ejemplo para la gestión del correo electrónico o la redacción de documentos) y/o para el cumplimiento de las relativas obligaciones legales que se derivan.
Como indicado en el Anexo 1 a las Condiciones para la Utilización de los Servicios Online, con referencia al Servicio Office 365 Microsoft se compromete a archivar los datos de la Empresa inactivos tratados por la Empresa como sigue: “cuando la Empresa efectúe el provisioning de su inquilino (…) en la Unión Europea, Microsoft archivará los siguientes Datos de la Empresa Inactivos sólo en el interior de tal Área Geográfica: (1) el contenido del buzón postal de Exchange Online (cuerpo del mensaje de correo electrónico, voces del calendario y contenido de los adjuntos del correo electrónico), (2) el contenido del Sitio SharePoint Online y los archivos archivados en tal Sitio y (3) los archivos cargados en OneDrive for Business.” Para tales datos, por lo tanto, no ocurre ninguna transferencia a los USA o el mismo tiene naturaleza puramente ocasional ver la política de Microsoft en la dirección: https://docs.microsoft.com/it-it/microsoft-365/enterprisy/o365-data-locations?view=o365-worldwide. Es posible visionar la Privacy Policy de Microsoft en la siguiente dirección: https://privacy.microsoft.com/it-it/privacystatement.
Es sin embargo posible que otros datos inactivos, en particular distintos de los indicados arriba, sean transferidos de la UE a los USA para el servicio de examen y que su transferencia tenga una frecuencia no ocasional.
Con referencia a tal hipótesis, la Empresa aplica garantías adecuadas consistentes en la estipulación – automática cuando se activa el servicio – de las Claúsulas Contractuales Estándar (CCS), por efecto de las cuales el proveedor, en relación a los tratamientos de su competencia, se compromete al respeto de obligaciones de privacidad sustancialmente equivalentes a aquellas previstas por el GDPR a cargo de la Empresa. Tales CCS han sido preventivamente sometidas por Microsoft al Grupo de trabajo artículo 29 de la Unión Europea y han conseguido su aprobación.
En abstracto no puede excluirse con absoluta certeza el riesgo de que en determinadas ocasionales situaciones la autoridad pública americana en base a la normativa USA (art. 702 de la FISA y Executive Order EO 12333) con fines de Seguridad Nacional efectúe el acceso a datos personales transferidos del Titular de la UE a los USA. Sin embargo, la posibilidad de que en concreto haya un interés público a operar un tal acceso a los datos (del que el proveedor por ley podría no dar aviso a la Empresa) aparece objetivamente limitado, considerando: i) el Core Business de la Empresa ii) la tipología de datos personales tratados por la Empresa iii) las limitadas categorías de interesados a los que se refieren los datos (candidatos, empleados, clientes y proveedores). Por lo tanto, las citadas CCS garantizan una tutela de los derechos de los interesados sustancialmente idéntica a aquella prevista por el GDPR. La adopción de eventuales medidas suplementarias DE GARANTÍA será comunicada a los interesados por parte de la Empresa.
Duración del tratamiento
En el caso de tratamiento para finalidades primarias, los datos personales por norma se tratan durante todo el periodo de las relaciones precontractuales y/o contractuales instauradas con el interesado, en particular:
a) en la fase pre-contractual, el tiempo necesario para gestionar las solicitudes del interesado llegadas a la Empresa (por ejemplo solicitudes de documentación, folletos, informaciones, etc.) y para rastrear el buen fin de las respuestas de la Empresa; y seguidamente hasta cuando comuniques tu oposición al tratamiento para las finalidades citadas anteriormente;
b) en relación al contrato estipulado con el interesado, para toda la duración de la relación contractual instaurada con el interesado; así mismo
c) después del cese de la relación contractual instaurada con el interesado, por el tiempo necesario para cumplir con todas las obligaciones legales conectadas al cese de la relación contractual (en particular probar el cumplimiento de las obligaciones fiscales y civiles a las autoridades de control) y en cualquier caso hasta el transcurso del término civil de la acción de indemnización por daños debidos al interesado ex art. 2946 c.c., por: 10 años desde el cese del contrato).
Los datos personales que se tratan con fines de seguridad informática (por ejemplo registros de logs) se conservan el tiempo necesario para agotar los controles de seguridad relativos y valorar los resultados (1 año desde el momento de la recogida).
En caso de surgir contenciosos extrajudiciales o judiciales con el interesado y/o con terceros, los datos serán tratados todo el tiempo estrictamente necesario y suficiente para ejercitar la plena tutela de los derechos del titular.
El tratamiento de los datos para finalidades secundarias (marketing) como arriba descritas, perdurará:
- a) en el caso en que tú no seas ya un cliente nuestro hasta cuando revoques el consentimiento precedentemente prestado para la respectiva citada finalidad; o
b) en el caso de que tú seas ya nuestro cliente, hasta cuando comuniques tu oposición al tratamiento para las finalidades antes citadas.
El Titular del tratamiento de los datos personales es DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 - contacto e-mail: privacy@dellatoffola.it
Una lista completa y actualizada de los responsables externos se puede consultar en la Empresa tras solicitud por escrito del interesado.
Derechos del interesado
En relación al tratamiento de los datos personales el usuario puede ejercitar los siguientes derechos, contactando sin otra formalidad a nuestra Empresa:
- 1) pedir confirmación de que haya o no en curso un tratamiento de datos personales que le concierne y, en tal caso, obtener el acceso a los datos personales y a las siguientes informaciones:
- a) las finalidades del tratamiento;
b) las categorías de datos personales en cuestión;
c) los destinatarios o las categorías de los destinatarios a los que se han o serán comunicados los datos personales, en particular si se trata de destinatarios de terceros países u organizaciones internacionales;
d) cuando sea posible, el periodo de conservación de los datos personales previsto o bien, si no fuera posible, los criterios utilizados para determinar tal periodo;
e) la existencia del derecho del Interesado a pedir a nuestra Empresa la rectificación o la cancelación de los datos personales o la limitación del tratamiento de los datos personales que lo conciernen o de oponerse a su tratamiento;
f) el derecho de proponer una reclamación a una autoridad de control; en el caso de que los datos no hayan sido obtenidos a través del Interesado, todas las informaciones disponibles sobre su origen;
g) la existencia de un proceso de decisión automatizado, incluida la elaboración de perfiles y, al menos en tales casos, informaciones significativas sobre la lógica utilizada, así como la importancia y las consecuencias previstas de tal tratamiento por el Interesado.
2) en el caso de que los datos personales sean transferidos a un país tercero o a una organización internacional, el Interesado tiene el derecho de ser informado de la existencia de garantías adecuadas relativas a la transferencia;
3) solicitar, y obtener sin retraso injustificado, la rectificación de los datos inexactos; tenida cuenta de las finalidades del tratamiento, la integración de los datos personales incompletos, incluso aportando una declaración adicional;
4) solicitar la cancelación de los datos si- a) los datos personales ya no son necesarios respecto a las finalidades para las cuales han sido recogidos o tratados;
b) el Interesado revoca el consentimiento sobre el que se basa el tratamiento y no subsiste ningún otro fundamento jurídico para el tratamiento;
c) el Interesado se opone al tratamiento, si no subsiste ningún motivo legítimo que prevalezca para proceder al tratamiento, o bien se opone al tratamiento operado para finalidades de marketing directo (incluida la elaboración de perfiles funcionales para dicho marketing directo);
d) los datos personales han sido tratados ilícitamente;
e) los datos personales deben ser cancelados para cumplir una obligación legal prevista en el derecho de la Unión o del Estado al que está sujeta nuestra Empresa;
f) los datos personales han sido recogidos con relación a la oferta de servicios de la empresa de la información del Database de nuestra Empresa;
5) solicitar la limitación del tratamiento que le concierne, cuando ocurre alguno de los siguientes supuestos:- a) el Interesado disputa la exactitud de los datos personales; en tal caso la limitación del tratamiento (el decir la suspensión del mismo) podrá tener lugar el periodo necesario para que podamos verificar la exactitud de dichos datos personales;
b) el tratamiento es ilícito (por ejemplo porque no ha sido dada al interesado la información previa legal) y el Interesado se opone a la cancelación de los datos personales (es decir prefiere que los conservemos en nuestros archivos de papel y/o informáticos) y solicita en cambio que se limite su uso como se ha dicho anteriormente;
c) aunque nuestra Empresa no tenga ya necesidad de ellos con el fin del tratamiento, los datos personales son necesarios para el interesado para la determinación, el ejercicio o la defensa de un derecho en sede judicial;
d) el Interesado se ha opuesto al tratamiento desarrollado para finalidades de marketing directo, en espera de la verificación en relación a una eventual prevalencia de los motivos legítimos de nuestra Empresa respecto a aquellos invocados por el interesado;
6) obtener de nuestra Empresa, tras solicitarlo, la comunicación de los terceros destinatarios a los que se les han transmitido los datos personales;
7) revocar en cualquier momento el consentimiento al tratamiento cuando anteriormente se comunicaron para una o más finalidades específicas los propios datos personales, quedando entendido que esto no prejuzgará la legalidad del tratamiento basada en el consentimiento prestado antes de la revocación.
8) Recibir en un formato estructurado, de uso común y legible por un dispositivo automático los datos personales que conciernan al Interesado y suministrados por él mismo a nuestra Empresa y, si es técnicamente factible, hacer transmitir dichos datos directamente a otro Titular del tratamiento sin impedimentos de nuestra parte, siempre que se den las siguientes condiciones (acumulativas):- a) el tratamiento se base en el consentimiento del Interesado para una o más finalidades específicas, o en un contrato del cual el Interesado forma parte y a cuya ejecución el tratamiento es necesario; y
b) el tratamiento sea efectuado con medios automatizados (software) (incluido el derecho a la llamada “portabilidad”);
El ejercicio del derecho a la llamada portabilidad es sin perjuicio del derecho a la cancelación previsto más arriba;
- a) las finalidades del tratamiento;
- 9) no ser sometido a una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que lo conciernan o que incida de modo análogo significativamente en su persona. NB: Nuestra Empresa no toma ninguna decisión automatizada del tipo citado.
10) proponer una reclamación a la Autoridad de control competente en base al GDPR (aquella de su sede de residencia o domicilio). En Italia: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tel. +39 06 69677.1, fax +39 06 69677.3786).
Modificación de la Política
La presente Política de Privacidad a partir de su fecha de publicación sustituye a cualquier versión precedente de la misma. Salvo cuando diversamente especificado, la Política de Privacidad precedente continuará a aplicarse a los datos personales recogidos hasta a aquel momento. El Titular se reserva la facultad de aportar modificaciones a la presente Política de Privacidad en cualquier momento dando aviso a los usuarios en esta página. Se ruega consultar a menudo esta página, tomando como referencia la fecha de la última modificación indicada al final. En el caso de falta de aceptación de las futuras modificaciones, el interesado debe cesar de utilizar el sitio web o las funciones a las que la modificación de la Privacidad se refiere, y en ausencia de tal abstención las modificaciones se entenderán como aceptadas (sin perjuicio de las que modifiquen las condiciones para la obtención del consentimiento, donde sea obligatorio, para el tratamiento).
Rev 1.0 del 01.08.2021
* La elaboración de perfiles se refiere exclusivamente a las personas físicas. Por lo tanto, eventuales informaciones relativas a sujetos diversos de personas físicas no importan a los fines de la normativa sobre la privacidad y son libremente perfilables por nuestra parte.
[2] Como de hecho se aclara en el Provvedimento Generale del Garante del 4 de julio 2013 que contiene las “Directrices para combatir el Spam”:
- la comunicación o cesión a terceros de datos personales para finalidades de marketing en general no puede fundarse sobre la adquisición de un único y genérico consentimiento de parte de los interesados a tal propósito;
es necesario que el titular adquiera un consentimiento específico para la comunicación (y/o cesión) a terceros de los datos personales para fines promocionales, así como distinto de aquel solicitado del mismo titular para desarrollar él mismo actividades promocionales; si el interesado diera tal consentimiento los terceros podrán efectuar actividades promocionales incluso con las modalidades automatizadas según el artículo 130, apartados 1 y 2 del Código de la Privacidad sin tener que adquirir un nuevo consentimiento con fines promocionales.
el titular del tratamiento que tenga intención de recoger los datos personales de los interesados incluso para comunicarlos (o cederlos) a terceros para sus fines de marketing debe previamente enviar a los mismos una información que indique cuáles son cada uno de los terceros o, en alternativa, indique las categorías (económicas o de mercado) a las que pertenecen.
[LM1]Graficamente, il Gruppo Art.29 raccomanda ove possibile di rendere visibile il contenido delle singole sezioni solo a seguito di una espressa scelta dell’utente. L’informativa web ottimale è quindi quella di tipo “stratificabile” in cui l’indice degli argomenti è navigabile e rimanda alle diverse sezioni, ciascuna avente un diverso oggetto.