Políticas de Privacidad

De conformidad con el Reglamento (UE) 679/2016 (“GDPR”), proporcionamos a continuación la información relativa al tratamiento de los datos personales de personas físicas que actúan en diversas funciones dentro de la estructura del Cliente (titular de la empresa, socios y administradores, empleados y colaboradores, etc.), en relación con relaciones contractuales. Además, antes de la conclusión del contrato, el tratamiento de los datos personales también podría perseguir fines precontractuales, como responder a solicitudes específicas del cliente interesado.

 

 

RESPONSABLE DEL TRATAMIENTO

 

El Responsable del Tratamiento de los datos personales es ITAL PAL S.R.L. (CIF/NIF: IT01982800060) – con domicilio en Via Fernando Santi n.º 9, 15121 Alessandria – Correo certificado: italpalsrl@pec-mail.it

 

 

TIPOS DE DATOS OBJETO DEL TRATAMIENTO

 

El Responsable tratará los datos personales (según se definen en el art. 4.1 del GDPR) que le sean proporcionados por el interesado, aquellos contenidos en documentos solicitados por el Responsable, así como los obtenidos de administraciones públicas, autoridades judiciales y otros organismos o sujetos privados, dentro de los límites permitidos por las leyes nacionales y comunitarias.

 

Ejemplos de categorías de datos tratados incluyen:

 

• Datos identificativos

• Datos de contacto (físicos y digitales)

• Situación familiar, económica, financiera, patrimonial y fiscal

• Datos de localización

• Características físicas, fisiológicas, económicas, culturales o sociales

• Bienes poseídos

• Datos judiciales distintos a condenas

• Hábitos, estilo de vida y comportamiento

 

También podrán tratarse categorías especiales de datos (art. 9 del GDPR), como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical. Asimismo, podrían tratarse datos relativos a condenas penales y delitos (art. 10 del GDPR).

 

 

FINALIDADES DEL TRATAMIENTO

 

Los datos se tratarán para las siguientes finalidades:

 

1. Gestión precontractual y contractual, incluyendo venta de bienes y prestación de servicios, mantenimiento, gestión de quejas, comunicación relacionada con la relación contractual, control de calidad, promoción, etc.

2. Gestión económica: cumplimiento de obligaciones fiscales y contables, gestión de clientes, contratos, pagos electrónicos, financiación, etc.

3. Divulgación institucional: promoción de la imagen corporativa mediante folletos, web o redes sociales.

4. Privacidad: cumplimiento de normas sobre protección de datos.

5. Asesoramiento legal: defensa y cobertura legal del Responsable.

 

Si el Responsable desea tratar los datos para otros fines distintos a los recogidos, informará previamente al interesado.

 

 

BASE LEGAL DEL TRATAMIENTO

 

Conforme al art. 6 del GDPR, el tratamiento se basa, en general, en:

 

• Ejecución de un contrato o medidas precontractuales solicitadas.

• Cumplimiento de obligaciones legales.

• Interés legítimo en el caso de defensa legal.

• Consentimiento explícito del interesado cuando sea requerido.

 

Los datos sensibles (art. 9) sólo se tratarán si:

 

• Hay consentimiento

• Es necesario para proteger intereses vitales

• Han sido divulgados públicamente

• Es para defensa legal

 

Los datos sobre condenas (art. 10) se tratarán sólo cuando exista un interés público relevante autorizado por ley.

 

 

CARÁCTER OBLIGATORIO U OPCIONAL DE LA ENTREGA DE DATOS

 

La entrega de datos es generalmente obligatoria para ejecutar relaciones contractuales. En los formularios de recogida se indicará qué datos son obligatorios.

El interesado es responsable de la veracidad y actualización de los datos. Los datos innecesarios proporcionados serán descartados o destruidos.

 

 

OPERACIONES DE TRATAMIENTO

 

Las principales operaciones incluyen: recogida, registro, organización, conservación, modificación, uso, transmisión, cancelación, etc.

El tratamiento puede ser manual o automatizado, con medidas de seguridad físicas, lógicas y organizativas.

No se realizan procesos de decisión automatizados.

 

 

COMUNICACIÓN Y DIFUSIÓN DE DATOS

 

Los datos podrán ser comunicados a:

 

1. Personas autorizadas por el Responsable (empleados, administradores de sistemas).

2. Terceros, como:

    

   • Asesores legales y fiscales

   • Empresas contratadas para servicios tecnológicos o logísticos

   • Entidades bancarias y aseguradoras

3. Autoridades u organismos públicos cuando lo exija la ley.

 

Los datos no serán difundidos.

 

 

TRANSFERENCIA INTERNACIONAL

 

El Responsable no transfiere datos fuera del EEE. En caso necesario, sólo se hará con base en acuerdos internacionales, decisiones de adecuación, o reglas corporativas vinculantes.

 

 

CONSERVACIÓN DE LOS DATOS

 

Los datos se conservarán durante la vigencia del contrato y conforme a los plazos legales. En caso de litigios, se conservarán hasta resolución firme. Pueden aplicarse plazos de conservación más breves por disposiciones específicas (p.ej. videovigilancia, emails, etc.).

 

 

DERECHOS DEL INTERESADO

 

El interesado tiene derecho a:

A. Acceder a sus datos personales y obtener información sobre su tratamiento

B. Rectificar datos inexactos o incompletos

C. Suprimir los datos cuando:

 

• Ya no sean necesarios

• Se traten ilícitamente

• Se revoque el consentimiento

• Se haya opuesto al tratamiento

• Haya una obligación legal de eliminarlos

  D. Limitar el tratamiento en ciertos casos

  E. Ser informado de las rectificaciones, cancelaciones o limitaciones

  F. Recibir los datos en formato estructurado y solicitar su portabilidad

 

 

DERECHO DE OPOSICIÓN

 

El interesado puede oponerse al tratamiento por motivos relacionados con su situación particular, salvo que el Responsable justifique motivos legítimos prevalentes o sea para ejercer defensa legal.

 

 

DERECHO A REVOCAR EL CONSENTIMIENTO

 

Cuando el tratamiento se base en el consentimiento, este puede ser revocado en cualquier momento sin afectar la legalidad del tratamiento previo.

 

 

EJERCICIO DE DERECHOS

 

Las solicitudes deben dirigirse por escrito al correo certificado indicado anteriormente.

 

 

DERECHO A PRESENTAR RECLAMACIÓN

 

El interesado puede presentar una reclamación ante el Garante para la Protección de Datos Personales o ante otra autoridad competente si considera que se han vulnerado sus derechos.

 

 

MODIFICACIONES DE LA INFORMACIÓN

 

Este aviso está disponible y actualizado en el sitio web del Responsable.

El Responsable se reserva el derecho de modificar este documento. Se recomienda revisarlo periódicamente.

 

 

FUENTES NORMATIVAS Y ENLACES ÚTILES

 

• Texto del GDPR (Reglamento (UE) 2016/679)

• Autoridad Garante de la Privacidad (Italia)

• Supervisor Europeo de Protección de Datos (EDPS)

• Junta Europea de Protección de Datos (EDPB)

​