POLÍTICA DE PRIVACIDAD
La presente política de privacidad tiene como objetivo proporcionar toda la información sobre el tratamiento de los datos personales realizado por Refine Direct S.r.l. cuando el Usuario navega en este sitio (como se indica a continuación).
1. INTRODUCCIÓN – ¿QUIÉNES SOMOS?
Refine Direct S.r.l. con sede legal en Viale Monza, n. 265, 20126 – Milán, Código Fiscal/Número de IVA 09419240966 (a continuación, el «Responsable«), propietario del sitio internet https://refine.direct (a continuación, el «Sitio«), en calidad de responsable del tratamiento de los datos personales de los usuarios que navegan en el Sitio (a continuación, «Usuarios«) proporciona en adelante la política de privacidad con arreglo al art. 13 del Reglamento UE 2016/679 de 27 de abril de 2016 (a continuación, «Reglamento«, o «Normativa Aplicable«).
2. ¿CÓMO CONTACTARNOS?
El Responsable considera de suma importancia el derecho a la privacidad y la protección de los datos personales de sus Usuarios. Para cualquier información relacionada con la presente política de privacidad, los Usuarios pueden ponerse en contacto con el Responsable en cualquier momento, utilizando los siguientes métodos:
– Enviando una carta certificada con acuse de recibo a la sede legal del Responsable: Viale Monza, n. 265, 20126 Milán;
– Enviando un mensaje de correo electrónico certificado: pec@pec.refine.direct;
– Utilizando el formulario de contacto disponible haciendo clic aquí.
Los Usuarios también pueden ponerse en contacto con el Delegado de la protección de datos (RPD o DPO) del Responsable, cuyos datos de contacto se indican a continuación: dpo@refine.direct
3. ¿QUÉ HACEMOS? – FINALIDAD DEL TRATAMIENTO
A través de la navegación en el Sitio, el Usuario puede solicitar información sobre los servicios ofrecidos por el Responsable. En relación con las actividades que se pueden realizar a través del Sitio, el Responsable recoge datos personales relacionados con los Usuarios.
Este Sitio y los servicios que se puedan ofrecer a través del mismo están reservados a personas mayores de dieciocho años de edad. Por lo tanto, el Responsable no recoge datos personales relacionados con personas menores de 18 años. A solicitud de los Usuarios, el Responsable eliminará rápidamente todos los datos personales recolectados involuntariamente y relacionados con personas menores de 18 años.
En particular, los datos personales de los Usuarios serán tratados legalmente por el Responsable para los siguientes finalidades de tratamiento:
a) Permitir la navegación en el Sitio: Los datos del Usuario recogidos por el Responsable para este fin incluyen todos los datos personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet, que los sistemas informáticos y los procedimientos de software destinados al funcionamiento del Sitio adquieren durante su funcionamiento normal: las direcciones IP o las direcciones en notación URI (Uniform Resource Identifier) de los recursos solicitados, el horario de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta y otros parámetros técnicos. Estos datos se utilizan únicamente para permitir el correcto y seguro funcionamiento del Sitio.
b) Obligaciones contractuales y gestión de la solicitud del Usuario: Los datos personales de los Usuarios son recogidos y tratados por el Responsable únicamente para gestionar la relación contractual con el Responsable y para cumplir con solicitudes específicas del Usuario. Los datos del Usuario recogidos para este fin incluyen: el nombre, el apellido, la dirección de correo electrónico, el número de teléfono, así como toda la información personal del Usuario que pueda haber sido comunicada de forma voluntaria. Los datos personales del Usuario serán utilizados por el Responsable con el único fin de verificar la identidad del Usuario, evitando así posibles fraudes o abusos, y contactar al Usuario solo por razones de servicio (por ejemplo, para responder a la solicitud). Sin perjuicio de lo establecido en otras partes de esta política de privacidad, en ningún caso el Responsable hará accesibles los datos personales de los Usuarios a otros Usuarios y/o a terceros.
c) Finalidades administrativo-contables: Es decir, para realizar actividades de naturaleza organizativa, administrativa, financiera y contable, tales como actividades organizativas internas y actividades funcionales al cumplimiento de obligaciones contractuales y precontractuales.
d) Obligaciones legales: Es decir, para cumplir con obligaciones previstas por la ley, por una autoridad, por un reglamento o por la normativa europea.
La provisión de datos personales para las finalidades de tratamiento mencionadas anteriormente es opcional pero necesaria, ya que la falta de provisión de los mismos impedirá al Usuario realizar su solicitud al Responsable.
Los datos personales que son necesarios para perseguir las finalidades de tratamiento descritas en este párrafo 3 están indicados con un asterisco en el formulario de contacto del Sitio.
4. BASE JURÍDICA
Permitir la navegación en el Sitio (como se describe en el párrafo anterior 3, letra a)): la base jurídica se encuentra en el artículo 6, apartado 1, letra b) del Reglamento, es decir, el tratamiento es necesario para la ejecución de un contrato del cual el Usuario es parte o para la ejecución de medidas precontractuales adoptadas a solicitud del mismo.
Obligaciones contractuales y prestación del Servicio (como se describe en el párrafo anterior 3, letra b)): la base jurídica se encuentra en el artículo 6, apartado 1, letra b) del Reglamento, es decir, el tratamiento es necesario para la ejecución de un contrato del cual el Usuario es parte o para la ejecución de medidas precontractuales adoptadas a solicitud del mismo.
Finalidades administrativo-contables (como se describe en el párrafo anterior 3, letra c)): la base jurídica se encuentra en el artículo 6, apartado 1, letra b) del Reglamento, ya que el tratamiento es necesario para la ejecución de un contrato y/o para la ejecución de medidas precontractuales adoptadas a solicitud del Usuario.
Obligaciones legales (como se describe en el párrafo anterior 3, letra d)): la base jurídica se encuentra en el artículo 6, apartado 1, letra c) del Reglamento, ya que el tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el Responsable del tratamiento.
5. MODALIDADES DE TRATAMIENTO Y TIEMPOS DE CONSERVACIÓN DE LOS DATOS
El Responsable tratará los datos personales de los Usuarios mediante herramientas manuales e informáticas, con lógicas estrictamente relacionadas con las finalidades y, en cualquier caso, de manera que se garantice la seguridad y la confidencialidad de los datos.
Los datos personales de los Usuarios del Sitio se conservarán por el tiempo estrictamente necesario para cumplir con las finalidades principales descritas en el párrafo anterior 3, y de todos modos, según lo necesario para la protección en sede civil de los intereses tanto de los Usuarios como del Responsable.
En particular:
– los datos personales del Usuario recogidos para permitir la correcta navegación en el Sitio (párrafo 3, letra a)) serán tratados por un período de 90 días.
– los datos personales del Usuario recogidos para las finalidades mencionadas en los párrafos 3 letras b), c) y d) serán conservados por el Responsable durante toda la duración de la relación contractual entre las partes y posteriormente, con arreglo a los plazos previstos por la ley.
6. ÁMBITO DE COMUNICACIÓN Y DIFUSIÓN DE LOS DATOS
Los datos personales del Usuario podrán ser transferidos fuera de la Unión Europea y, en tal caso, el Responsable se asegurará de que la transferencia se realice de acuerdo con la Normativa Aplicable y, en particular, conforme a los artículos 45 (Transferencia basada en una decisión de adecuación) y 46 (Transferencia sujeta a garantías adecuadas) del Reglamento.
Podrán conocer los datos personales de los Usuarios los empleados y/o colaboradores del Responsable encargados de gestionar el Sitio y las solicitudes de los Usuarios. Estas personas, que han sido instruidas al respecto por el Responsable con arreglo al artículo 29 del Reglamento, tratarán los datos del Usuario exclusivamente para las finalidades indicadas en esta política y en cumplimiento con las disposiciones de la Normativa Aplicable.
Además, podrán conocer los datos personales de los Usuarios los terceros que puedan tratar datos personales en nombre del Responsable en calidad de Encargados del Tratamiento, tales como, a título ejemplificativo, proveedores de servicios informáticos y logísticos necesarios para el funcionamiento del Sitio, proveedores de servicios de outsourcing o computación en la nube, proveedores de software CRM, profesionales y consultores.
Los Usuarios tienen el derecho a obtener una lista de los posibles encargados del tratamiento nombrados por el Responsable, solicitándolo al Responsable mediante los métodos indicados en el siguiente párrafo 7.
7. DERECHOS DE LOS INTERESADOS
Los Usuarios podrán ejercer los derechos garantizados por la Normativa Aplicable, contactando al Responsable mediante los siguientes métodos:
– Enviando una carta certificada con acuse de recibo a la sede legal del Responsable: Viale Monza, n. 265, 20126 – Milán;
– Enviando un mensaje de correo electrónico certificado: pec@pec.refine.direct;
– Utilizando el formulario de contacto disponible haciendo clic aquí.
Los Usuarios también pueden contactar al Delegado de la protección de datos (RPD o DPO) del Responsable, cuyos datos de contacto se indican a continuación: dpo@refine.direct
Con arreglo a la Normativa Aplicable, el Responsable informa que los Usuarios tienen el derecho a obtener la indicación de: (i) el origen de los datos personales; (ii) las finalidades y modalidades del tratamiento; (iii) la lógica aplicada en caso de tratamiento realizado con el auxilio de instrumentos electrónicos; (iv) los datos de identificación del Responsable y de los encargados; (v) los sujetos o categorías de sujetos a quienes los datos personales pueden ser comunicados o que pueden tener acceso a ellos en calidad de encargados o responsables.
Además, los Usuarios tienen el derecho a obtener:
a) El acceso, la actualización, la rectificación o, cuando lo deseen, el completamiento de los datos;
b) La eliminación, la transformación en forma anónima o la limitación de los datos tratados en violación de la ley, incluidos aquellos para los cuales no es necesaria su conservación en relación con los fines para los que fueron recogidos o posteriormente tratados;
c) La confirmación de que las operaciones mencionadas en las letras a) y b) han sido comunicadas, también en cuanto a su contenido, a aquellos a quienes se han comunicado o difundido los datos, excepto en los casos en que dicha comunicación resulte imposible o implique un uso de medios claramente desproporcionado en relación con el derecho protegido.
Además, los Usuarios tienen:
a) El derecho de revocar el consentimiento en cualquier momento, siempre que el tratamiento se base en su consentimiento;
b) El derecho (cuando sea aplicable) a la portabilidad de los datos (derecho a recibir todos los datos personales que les conciernen en un formato estructurado, de uso común y legible por un dispositivo automático);
c) El derecho a oponerse:
i) Total o parcialmente, por motivos legítimos, al tratamiento de datos personales que les conciernen, aunque sean pertinentes al propósito de la recogida.
ii) Total o parcialmente, al tratamiento de datos personales que les conciernen con fines de envío de material publicitario o de venta directa, o para la realización de investigaciones de mercado o comunicación comercial;
iii) Cuando los datos personales sean tratados con fines de mercadotecnia directa, en cualquier momento, al tratamiento de sus datos realizado con tal finalidad, incluida la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
d) En caso de considerar que el tratamiento que les concierne viola el Reglamento, el derecho a presentar una reclamación ante una Autoridad de control (en el Estado miembro en el que residan habitualmente, en el que trabajen o en el que se haya producido la presunta infracción). La Autoridad de control en Italia es el Garante para la protección de los datos personales, con sede en Piazza Venecia n. 11, 00187 – Roma (https://www.garanteprivacy.it/).