- POLITICA IN MATERIA DI PRIVACY E PROTEZIONE DEI DATI
- Identità del responsabile del trattamento dei dati personali
Responsabile del trattamento dei dati personali raccolti: PRODUCTOS VELARTE, SL
NIF: B-46.281.267
Di seguito, responsabile del trattamento.
I dati di contatto sono i seguenti:
Indirizzo: CALLE 42, S/N, POLIGONO INDUSTRIAL EL BONY – 46470 – CATARROJA (VALENCIA)
Telefono: +34 96 126 71 32
E-mail: velarte@velarte.com
- Responsabile della protezione dei dati (RPD)
Il responsabile della protezione dei dati (RPD o DPO dalla sigla in inglese) è responsabile del rispetto della normativa applicabile in materia di protezione dei dati. Ai sensi della legislazione vigente, PRODUCTOS VELARTE, SL non necessita di questa figura.
- Registrazione dei dati di carattere personale
I dati personali raccolti da PRODUCTOS VELARTE, SL attraverso i moduli presenti sulle sue pagine Web saranno inseriti in un file automatizzato sotto la responsabilità del responsabile del trattamento, debitamente dichiarato e iscritto nel registro generale dell’Agenzia per la protezione dei dati, che può essere consultato sul sito Web dell’Agenzia spagnola per la protezione dei dati (http://.agpd.es) al fine di facilitare, accelerare e rispettare gli impegni stabiliti tra PRODUCTOS VELARTE, SL e l’utente, o il mantenimento della relazione instaurata attraverso i moduli che l’utente compila, o per dare seguito a una richiesta o consultazione dello stesso.
- CATEGORIE DI DATI PERSONALI
I dati trattati da PRODUCTOS VELARTE, SL sono esclusivamente dati di carattere identificativo. Non vengono trattate categorie speciali di dati personali ai sensi dell’articolo 9 dell’RGPD.
2.1 Principi applicabili al trattamento dei dati personali
Il trattamento dei dati personali dell’utente è soggetto ai seguenti principi di cui all’articolo 5 dell’RGPD:
- Principio di legalità, lealtà e trasparenza: il consenso dell’utente sarà sempre richiesto, previa informativa completa e trasparente sulle finalità per le quali i dati personali sono raccolti.
- Principio di limitazione della finalità: i dati personali saranno raccolti per fini specifici, espliciti e legittimi.
- Principio di minimizzazione dei dati: i dati personali raccolti saranno solo quelli strettamente necessari in relazione alle finalità per cui sono trattati.
- Principio di accuratezza: i dati personali devono essere accurati e sempre aggiornati.
- Principio di limitazione del periodo di conservazione: i dati personali saranno conservati solo in modo da consentire l’identificazione dell’utente per il tempo necessario ai fini del trattamento.
- Principio di integrazione e riservatezza: i dati personali saranno trattati in modo da garantirne la sicurezza e la riservatezza.
- Principio di responsabilità proattiva: il responsabile del trattamento è responsabile dell’osservanza dei principi di cui sopra.
2.2 Base giuridica per il trattamento dei dati personali
La base giuridica per il trattamento dei dati personali è il consenso inequivocabile ed espresso; ci si impegna ad ottenere tale consenso verificando la volontà dell’utente in relazione al trattamento dei propri dati personali per una o più finalità specifiche.
L’utente ha il diritto di ritirare il proprio consenso in qualsiasi momento. Ritirare il consenso è facile quanto concederlo. In termini generali, il ritiro del consenso non condiziona l’utilizzo del sito Web.
Nei casi in cui sussista l’obbligo o la possibilità di fornire i dati attraverso i moduli di richiesta di consulenza e informazioni, o per ragioni legate al contenuto del sito Web, l’utente sarà informato se il completamento di uno qualsiasi di tali dati è obbligatorio in quanto essenziale per il corretto svolgimento dell’operazione.
2.3 Periodi di conservazione dei dati personali
I dati personali saranno conservati solo per il tempo minimo necessario alle finalità del trattamento, o fino a quando l’utente ne richieda la cancellazione.
Al momento della raccolta dei dati personali, l’utente sarà informato del periodo di conservazione dei propri dati o, qualora ciò non sia possibile, dei criteri utilizzati per determinare tale periodo.
- Destinatari dei dati personali
Al fine di gestire correttamente il servizio fornito e i dati personali dei propri utenti, PRODUCTOS VELARTE, SL si avvale della collaborazione di fornitori di servizi terzi, i quali possono avere accesso ai dati personali degli utenti per conto di PRODUCTOS VELARTE, SL come risultato della fornitura di servizi. Con detti fornitori, PRODUCTOS VELARTE, SL si impegna a stipulare un adeguato contratto di trattamento dei dati, attraverso il quale imporrà, tra l’altro, i seguenti obblighi: applicazione di misure tecniche e organizzative adeguate; trattamento dei dati personali per le finalità concordate ed esclusivamente nel rispetto delle istruzioni documentate di PRODUCTOS VELARTE, SL; cancellazione o restituzione dei dati a PRODUCTOS VELARTE, SL al termine della fornitura dei servizi.
Qualora il responsabile del trattamento intenda trasferire dati personali a un paese terzo o un’organizzazione internazionale, al momento della raccolta dei dati personali l’utente riceve informazioni circa il paese terzo o l’organizzazione internazionale a cui i dati sono destinati ad essere trasferiti, nonché circa l’esistenza o meno di una decisione di adeguatezza della Commissione.
2.5 Dati personali relativi a minori di età
Nel rispetto di quanto stabilito dagli articoli 8 dell’RGPD e 13 dell’RDLOPD, solo i maggiori di 16 anni possono prestare il loro consenso al trattamento dei dati personali in modo lecito. In caso di minori di 16 anni, per il trattamento dei dati è necessario il consenso dei genitori o dei tutori e detto trattamento è considerato lecito solo nella misura in cui i genitori o i tutori lo abbiano autorizzato.
2.6 Segretezza e sicurezza dei dati personali
PRODUCTOS VELARTE, SL si impegna ad adottare le misure tecniche e organizzative necessarie, secondo il livello di sicurezza adeguato al rischio dei dati raccolti, in modo da garantire la sicurezza dei dati personali ed evitare la distruzione, la perdita o l’alterazione accidentale o illecita, la perdita o l’alterazione di tutti i dati personali trasmessi, conservati o altrimenti trattati, la comunicazione o l’accesso non autorizzato a tali dati.
Tuttavia, a causa del fatto che PRODUCTOS VELARTE, SL non può garantire la sicurezza di Internet né la totale assenza di hacker o altri soggetti in grado di accedere in maniera fraudolenta ai dati personali, il responsabile del trattamento si impegna ad informare l’utente senza indugio qualora si verifichi una violazione della sicurezza dei dati personali che possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche. Ai sensi dell’articolo 4 dell’RGPD, per violazione della sicurezza dei dati personali si intende qualsiasi violazione della sicurezza che comporti la distruzione, la perdita o l’alterazione accidentale o illecita di dati personali trasmessi, conservati o altrimenti trattati, la comunicazione o l’accesso non autorizzato a tali dati.
I dati personali saranno trattati in via confidenziale dal responsabile del trattamento, il quale si impegna a informare e garantire, attraverso un obbligo legale o contrattuale, che tale riservatezza sarà rispettata dai suoi dipendenti, partner e da qualsiasi persona alla quale rende accessibili le informazioni.
III. DIRITTI DERIVANTI DAL TRATTAMENTO DEI DATI PERSONALI
Nei confronti del responsabile del trattamento, l’utente può esercitare in qualsiasi momento i seguenti diritti riconosciuti nell’RGPD:
- Diritto di accesso: l’utente ha il diritto di ricevere conferma del fatto che PRODUCTOS VELARTE, SL tratta o meno i suoi dati personali e, in caso affermativo, di ottenere informazioni sui suoi dati personali specifici e sul trattamento che PRODUCTOS VELARTE, SL ha effettuato o sta effettuando, nonché, tra l’altro, informazioni disponibili sull’origine di tali dati e sui destinatari delle comunicazioni effettuate o previste.
- Diritti di rettifica: è diritto dell’utente richiedere la modifica dei suoi dati personali qualora essi risultino inesatti o incompleti, tenuto conto delle finalità del trattamento.
- Diritti di cancellazione (“il diritto all’oblio”): salvo diversamente previsto dalla legislazione vigente, l’utente ha il diritto di ottenere la cancellazione dei suoi dati personali qualora questi non siano necessari per i fini per i quali sono stati raccolti e trattati; qualora l’utente abbia ritirato il consenso al trattamento e questo non disponga di un’altra base giuridica; qualora l’utente si opponga al trattamento e non esista altro motivo legittimo per il proseguimento dello stesso; qualora i dati personali siano stati trattati in modo illecito; qualora i dati personali debbano essere cancellati in conformità a un obbligo legale; qualora i dati personali siano stati ottenuti come risultato di un’offerta diretta di servizi della società dell’informazione a un minore di 16 anni. Oltre a cancellare i dati, il responsabile del trattamento, tenendo conto della tecnologia disponibile e dei costi di attuazione, adotta misure ragionevoli per informare i responsabili del trattamento dei dati personali della richiesta di cancellazione di qualsiasi collegamento a tali dati personali da parte dell’interessato.
- Diritti di limitazione del trattamento: è diritto dell’utente limitare il trattamento dei propri dati personali. L’utente ha il diritto di ottenere la limitazione del trattamento qualora contesti l’esattezza dei suoi dati personali; qualora il trattamento sia illecito; qualora il titolare non abbia più bisogno dei dati personali, ma l’utente ne abbia bisogno per presentare reclami; e qualora l’utente si sia opposto al trattamento.
- Diritto di portabilità dei dati: nel caso in cui il trattamento avvenga con modalità automatizzate, l’utente ha il diritto di ricevere dal responsabile del trattamento i suoi dati personali in una forma strutturata, di uso comune e leggibile meccanicamente, e di trasmetterli a un altro responsabile del trattamento. Se tecnicamente possibile, il responsabile del trattamento trasmette i dati direttamente all’altro responsabile del trattamento.
- Diritto di opposizione: è diritto dell’utente non prestare il consenso al trattamento dei suoi dati personali o richiedere la cessazione del trattamento degli stessi da parte di PRODUCTOS VELARTE, SL
- Diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, inclusa la profilazione: è diritto dell’utente non essere oggetto di una decisione individuale basata esclusivamente sul trattamento automatizzato dei suoi dati personali, inclusa la profilazione, salvo diversamente disposto dalla legislazione vigente.
L’utente può esercitare i suoi diritti mediante comunicazione scritta indirizzata al responsabile del trattamento, PRODUCTOS VELARTE, SL, specificando:
- Nome, cognome e allegando copia del documento d’identità. Nei casi in cui è consentita la rappresentanza, è inoltre necessario identificare con gli stessi mezzi la persona che rappresenta l’utente, nonché il documento di attestazione della rappresentanza. La fotocopia del documento d’identità può essere sostituita da qualsiasi altro mezzo valido ai sensi di legge per attestare l’identità.
- Dichiarazione contenente le ragioni specifiche della richiesta o delle informazioni a cui si desidera accedere.
- Domicilio per la notifica.
- Data e firma del richiedente.
- Qualsiasi documento che attesti la richiesta formulata.
La richiesta e i documenti allegati possono essere inviati al seguente indirizzo postale e/o e-mail:
Indirizzo postale: CALLE 42, S/N, POLIGONO INDUSTRIAL EL BONY – 46470 – CATARROJA (VALENCIA)
E-mail: velarte@velarte.com
3.1 Link a siti Web di terzi.
Il sito Web può contenere collegamenti ipertestuali o link che consentono l’accesso a siti Web di terzi diversi da PRODUCTOS VELARTE, SL, e che pertanto non sono gestiti da PRODUCTOS VELARTE, SL. I proprietari di tali siti Web saranno dotati di proprie politiche in materia di protezione dei dati, essendo essi stessi responsabili dei propri file e delle proprie pratiche in materia di privacy.
3.2 Reclami all’autorità di controllo.
Nel caso in cui l’utente ritenga che sussista un problema o una violazione della normativa vigente rispetto al modo in cui vengono trattati i suoi dati personali, ha diritto a una tutela giurisdizionale effettiva e a presentare un reclamo a un’autorità di controllo, in particolare, nello Stato in cui si configura la residenza abituale, il luogo di lavoro o il luogo della presunta violazione. Nel caso della Spagna, l’autorità di controllo è l’Agenzia spagnola per la protezione dei dati (http://www.agpd.es).