Política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

con arreglo a lo dispuesto en los art. 12 y ss. del Reglamento (UE) 2016/679 (RGPD – GDPR por sus siglas en inglés)

INTRODUCCIÓN

En cumplimiento de lo dispuesto en el Reglamento UE 2016/679 (en adelante GDPR) le facilitamos la información relativa al tratamiento de los datos personales facilitados, en relación con las relaciones con nuestra Estructura.

La información se proporciona en virtud del art. 13 del RGPD.

  1. DATOS DE IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento es Zucchetti Software Spain S.L.U., con domicilio social en Parque Tecnológico de Bizkaia, Ibaizabal Bidea, Edificio 500, Planta 0 48160 – Derio (Bizkaia); tel: +34 902 540 362; email: dpdzucchetti@zucchetti.es

  1. DATOS DE IDENTIFICACIÓN DEL RESPONSABLE DE PROTECCIÓN DE DATOS (DPO)

El responsable de la protección de datos es Juan Otegi, tel. 902 54 03 62, E-mail: dpdzucchetti@zucchetti.es.

  1. FINALIDAD DEL TRATAMIENTO, BASE JURÍDICA Y PERÍODO DE CONSERVACIÓN DE LOS DATOS
Propósito Categorías de datos Base jurídica Período de conservación de los datos
a)    Precontractual/contractual

Proporcionar información sobre los productos y servicios comercializados, si así lo solicitan los interesados;

ejecución de las relaciones contractuales existentes (administrativo-contable, cumplimiento de impuestos, gestión de pedidos, facturación, solvencia, cobro de deudas; gestión de posibles litigios);

envío de comunicaciones obligatorias relacionadas con los productos/servicios contratados.

Datos personales y de contacto (dirección de correo electrónico, teléfono fijo y móvil); datos relativos a la empresa y a la relación contractual, así como la información relativa a su ejecución y necesaria para el cumplimiento del propio contrato; datos relativos a la relación económica, las cantidades adeudadas y los pagos, su evolución periódica, el resumen del estado contable de la relación; datos relativos a sus empleados y colaboradores. Ejecución de un contrato en el que usted es parte o medidas precontractuales adoptadas a petición del interesado;

Cumplimiento de las obligaciones legales

 

art. 6 co. 1 lett. b) e c) GDPR.

Según la ley

 

 

b)   Marketing directo

envío, con métodos automatizados de contacto (correo electrónico y mensajería instantánea) y tradicionales (llamadas telefónicas con operador y correo ordinario), de material publicitario, boletines informativos, comunicaciones promocionales y comerciales relativas a productos y/o eventos y/o cursos de formación en relación, así como la realización de estudios de mercado y análisis estadísticos y de detección del grado de satisfacción de los clientes;

Datos personales y de contacto (dirección de correo electrónico, teléfono fijo y móvil); Consentimiento (exigido por contrato o solicitud específica)

(opcional y revocable en cualquier momento)

Art. 6 co. 1 lett. a) GDPR.

Hasta la revocación del consentimiento para este fin y / o cinco años después de la «expresión del consentimiento.”
c)    Comercialización entre los clientes existentes

Envío de comunicaciones relacionadas con los productos/servicios contratados y/o productos/servicios similares a los ya contratados (newsletter, webinars, eventos, actividades de formación)

Datos personales y de contacto (dirección de correo electrónico, teléfono fijo y móvil); datos relativos a la empresa a la que pertenece y a la función que cubre Intereses legítimos

Art. 6 co 1 lett. f) GDPR.

Hasta la revocación del consentimiento
d)    Comercialización indirecta

Comunicación de datos a socios comerciales/terceros para que puedan hacerle destinatario de comunicaciones de marketing

Datos personales y de contacto (dirección de correo electrónico, teléfono fijo y móvil); Consentimiento (exigido por contrato o solicitud específica)

(opcional y revocable en cualquier momento)

Art. 6 co. 1 lett. a) GDPR.

Hasta que se revoque el consentimiento para ese fin y/o hayan pasado cinco años desde la última interacción con el Responsable del Tratamiento.
e)    Recogida y publicación de contenidos

generación de historiales y publicación en redes sociales, periódicos, revistas y sitios web de imágenes, vídeos, reseñas, valoraciones y otros contenidos que el interesado decida libremente compartir con el Responsable del Tratamiento, así como en cualquier otro medio de comunicación utilizado (según lo previsto en los consentimientos individuales solicitados en cada momento)

Datos biográficos; imágenes, sonidos, afiliación a la empresa, función y experiencia profesional, apodo, perfil en redes sociales Consentimiento (opcional y revocable en cualquier momento)

Art. 6 co 1 lett. a) GDPR.

Hasta que se revoque el consentimiento para ese fin y/o hayan pasado cinco años desde la última interacción con el Responsable del Tratamiento.
f)     Para conocer, ejercer o defender los derechos del responsable del tratamiento en procedimientos judiciales, si es necesario. Datos personales y de contacto (dirección de correo electrónico, teléfono fijo y móvil); datos relativos a la empresa y a la relación contractual, así como la información relativa a su ejecución y necesaria para el cumplimiento del propio contrato; tipo de datos relativos a la relación económica, los importes debidos y los pagos, su evolución periódica, el resumen del estado contable de la relación; datos relativos a sus empleados y colaboradores Interés legítimo (protección judicial)

Art. 6 co 1 lett. f) GDPR.

Por el tiempo necesario para ejercer los derechos ante los tribunales.
g)    Registro en portales de Internet Datos personales y de contacto, datos de la empresa y puesto de trabajo que ocupa Consentimiento expreso Cinco años desde la última interacción
h)    Propósitos de apoyo a los productos o servicios adquiridos Datos personales y de contacto, datos que dependen del producto/servicio adquirido Ejecución de un contrato del que forma parte (para resolver anomalías y disfunciones)

Interés legítimo (para el análisis destinado a mejorar el servicio)

Cinco años desde la última interacción

Tras lasupresión, los datos podrán conservarse durante un período adicional de hasta un año, de acuerdo con las políticas de conservación de copias de seguridad.

 

  1. CARÁCTER OBLIGATORIO DEL SUMINISTRO DE DATOS

Es obligatorio proporcionar al Responsable del Tratamiento los datos necesarios para llevar a cabo la relación contractual, así como los datos necesarios para cumplir con las obligaciones previstas por las leyes, los reglamentos, las normas comunitarias, o por las disposiciones de las Autoridades legitimadas por la ley y por los organismos de supervisión y control (referidas a las finalidades a) y f) anteriores).

Los datos que no sean imprescindibles para la ejecución de la relación contractual deben ser calificados y considerados como información adicional y su cesión, en caso de ser requerida, es facultativa y está sujeta a consentimiento. El consentimiento puede ser revocado en cualquier momento escribiendo un correo electrónico a la dirección: dpdzucchetti@zucchetti.es.

Dicha revocación no afectará en modo alguno a la legalidad del tratamiento basado en los consentimientos otorgados antes de la revocación.

  1. MÉTODOS DEL TRATAMIENTO

Los datos personales se registrarán, procesarán y almacenarán en nuestros archivos, en papel y en formato electrónico, de conformidad con las medidas técnicas y organizativas adecuadas a las que se refiere el artículo 32 del RGPD. El tratamiento de sus datos personales puede consistir en cualquier operación o conjunto de operaciones de entre las indicadas en el artículo 4, apartado 1, punto 2 del RGPD.

El tratamiento de los datos personales se llevará a cabo mediante el uso de herramientas y procedimientos que garanticen la seguridad y la confidencialidad y podrá realizarse, directamente y/o a través de terceros delegados, bien de forma manual utilizando soportes de papel, bien mediante el uso de herramientas informáticas o electrónicas. Con vistas a gestionar adecuadamente la relación y cumplir con las obligaciones legales, los datos personales podrán ser incluidos en la documentación interna del Responsable del Tratamiento de Datos y, si fuese necesario, en los documentos y los registros exigidos por la ley.

Sus datos podrán ser tratados por los empleados de las funciones de la empresa del Responsable del Tratamiento asignados a la consecución de los fines mencionados, que han sido expresamente autorizados a tratarlos y que han recibido las instrucciones de funcionamiento adecuadas de conformidad con el art. 29 del RGPD.

  1. CATEGORÍAS DE RECEPTORES DE DATOS PERSONALES

Los datos pueden ser comunicados y procesados por partes externas que operan como controladores autónomos en virtud de los artículos 4 y 24 del GDPR, como, por ejemplo, autoridades y organismos de supervisión y control y, en general, sujetos, públicos o privados, con derecho a solicitar los datos y / o sujetos que operan como procesadores de datos en virtud del artículo 28 del GDPR, como, por ejemplo, empresas de consultoría y / o firmas profesionales y / o profesionales, como empresas legales, fiscales y de seguros.

Los datos también podrán ser comunicados a nuestros socios comerciales / concesionarios para la realización de actividades relacionadas con la ejecución del contrato o para la realización -por parte de éstos- de acciones comerciales, previo consentimiento expreso por su parte.

 

  1. TRANSFERENCIA DE DATOS A PAÍSES EXTRACOMUNITARIOS

Los datos que proporcione solo serán tratados en Italia o en países de la Unión Europea. Si, en constancia de la relación contractual, sus datos son tratados en un país no perteneciente a la UE, se le garantizarán los derechos que le atribuye la legislación comunitaria y se le avisará oportunamente.

 

  1. DERECHOS DE LOS INTERESADOS

De acuerdo con los artículos 15 y ss del GDPR, usted puede ejercer los siguientes derechos:

  1. acceso: confirmación de si se están tratando o no sus datos personales y el derecho a acceder a dichos datos; solicitudes manifiestamente infundadas, excesivas o repetitivas e imposibles de responder;
  2. rectificación: para corregir / obtener la corrección de los datos personales si son incorrectos o están obsoletos y para completarlos si están incompletos;
  3. cancelación/obligación: obtener, en algunos casos, la cancelación de los datos personales facilitados; no se trata de un derecho absoluto, ya que el responsable del tratamiento puede tener motivos legítimos o legales para conservarlos;
  4. limitación: los datos serán archivados, pero no podrán ser tratados ni elaborados posteriormente, en los casos previstos por la normativa;
  5. portabilidad: mover, copiar o transferir datos de nuestras bases de datos a otras. Esto se aplica únicamente a los datos que usted ha proporcionado, cuando el tratamiento se basa en la ejecución de un contrato o en el consentimiento y el tratamiento se lleva a cabo por medios automatizados;
  6. oposición al marketing directo;
  7. revocar el consentimiento en cualquier momento, si el tratamiento se basa en el consentimiento.

 

También hay que tener en cuenta que, antes de procesar las solicitudes, el responsable del tratamiento puede llevar a cabo una evaluación de su identidad, con el fin de evaluar la legitimidad de la misma.

Para ejercer estos derechos, póngase en contacto con nuestra organización en dpdzucchetti@zucchetti.es. Ollame al +34 902 540 362 o escriba a Zucchetti Software Spain S.L.U., con domicilio social en Parque Tecnológico de Bizkaia, Ibaizabal Bidea, Edificio 500, Planta 0 48160 – Derio (Bizkaia).

El Responsable del Tratamiento de Datos responderá en un plazo de 30 días a partir de la recepción de su solicitud formal.

Si son violados sus derechos sobre sus datos personales, usted puede presentar una queja a la autoridad de control competente, en Italia es

EL RESPONSABLE DEL TRATAMIENTO DE DATOS