De conformidad y en virtud del artículo 13 del Nuevo Reglamento Europeo 2016/679 relativo a la protección de las personas en lo que respecta al tratamiento de datos personales (REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS - RGPD).

Como exige el Reglamento General de Protección de Datos de la Unión Europea (RGPD 2016/679, artículo 13), antes de proceder al tratamiento, se informa al interesado (Usuario del sitio web www.sangiorgiomerate.com) que los datos personales recogidos a través del sitio web están sujetos a procesamiento por parte de la Compañía a través de herramientas informáticas y / o telemáticas, para los fines indicados en esta política.

A tal efecto, se presenta al Usuario la Política de Privacidad elaborada por SANGIORGIO srl (en adelante, “SANGIORGIO” o “la Empresa” o “el Responsable del Tratamiento”), creador y promotor de las actividades disponibles en el sitio web www.sangiorgiomerate.com .

CONTROLADOR DE DATOS

El controlador de datos para los datos personales es SANGIORGIO srl - domicilio social en Piazza Prinetti 20 - 23807, Merate, Italia - correo electrónico info@sangiorgiomerate.it.

Para mayor información sobre los derechos del interesado, por favor considere el párrafo titulado “Derechos del Interesado” de esta política.

PROCESAMIENTO DE INFORMACIÓN

Los datos personales objeto de procesamiento son recopilados directamente por SANGIORGIO srl o por terceros expresamente autorizados por el Controlador de datos, o comunicados por la Compañía a dichos terceros para la consecución de los fines descritos a continuación.

FUNDAMENTO JURÍDICO Y FINALIDAD DEL TRATAMIENTO

Los datos personales facilitados por el Usuario al navegar por el sitio web www.sangiorgiomerate.com son tratados por el Responsable del Tratamiento de acuerdo con la normativa vigente de protección de datos personales.

La base legal del tratamiento se identifica en la prestación de sus servicios por parte de la Empresa, en la gestión y facilitación del sitio web, así como en el establecimiento, ejecución y eventual resolución del contrato de compraventa online celebrado entre las partes, y en la Obligaciones de un mismo contrato relacionadas directa y / o indirectamente derivadas del mismo.

El tratamiento de sus datos personales por parte de SANGIORGIO tiene como finalidad la consecución de las siguientes finalidades:

  • SUSCRIPCIÓN A LA NEWSLETTER DE SANGIORGIO: En el caso de que decida suscribirse a la “Newsletter de SANGIORGIO”, solo después de su consentimiento expreso y específico, sus datos personales serán tratados por el Responsable del Tratamiento para el envío de comunicaciones comerciales o promocionales, actualizaciones relativas, por ejemplo, a las últimas tendencias, novedades, ofertas exclusivas, eventos especiales y promociones. Para darse de baja del boletín, simplemente haga clic en el enlace para darse de baja en la parte inferior de los correos electrónicos recibidos o escribiendo a info@sangiorgiomerate.it.

  • REGISTRO EN SANGIORGIOMERATE.COM: En el caso de que decida registrarse en el sitio web www.sangiorgiomerate.com, solo después de su consentimiento expreso y específico, los datos personales serán tratados por el Responsable del Tratamiento con la finalidad de registrarse en www.sangiorgiomerate.com. com. En particular, al proporcionar su nombre, apellido, dirección de correo electrónico y la configuración de una contraseña de acceso, estos serán procesados para la creación de su cuenta personal, para enviar información sobre productos buscados o sugeridos, carritos abandonados y ofertas comerciales; para agilizar el proceso de compra, para permitirle ver el estado de los pedidos y recibir actualizaciones sobre las compras realizadas, así como cambiar la configuración personal y actualizar su cuenta, ver el historial de devoluciones y solicitudes de intercambio de mercancías.

  • ACTIVIDADES DE COMPRA ONLINE: Los datos personales que facilite serán utilizados para el establecimiento, gestión, ejecución y / o conclusión del contrato de compraventa online. Los datos que proporciones serán procesados por el Responsable del tratamiento con el fin de gestionar la orden de compra con referencia, por ejemplo, al pago, envío, gestión de devoluciones, atención al cliente, fines administrativos y contables relacionados con la gestión del pedido y la Cumplimiento de obligaciones derivadas de la legislación vigente. En caso de pago con tarjeta de crédito, la información fundamental para la ejecución de la transacción (número de tarjeta de crédito / débito, fecha de vencimiento, código de seguridad) será procesada por STRIPE o, posiblemente, por empresas encargadas del control antifraude mediante protocolo cifrado y sin que ningún tercero pueda acceder a él de ninguna forma. Esta información nunca será mostrada ni almacenada por el vendedor SANGIORGIO srl.

NATURALEZA DEL TRATAMIENTO

En relación con las finalidades a las que se hace referencia en el punto 1) del apartado anterior, es facultativo facilitar sus datos personales y el consentimiento para su tratamiento.

La falta de consentimiento impedirá que SANGIORGIO le permita suscribirse al “Boletín SANGIORGIO”, enviar comunicaciones comerciales o promocionales, actualizaciones sobre, por ejemplo, últimas tendencias, novedades, ofertas exclusivas, eventos especiales y promociones.

Si decide proceder con la suscripción a la newsletter a través de la sección de la web dedicada exclusivamente a esta actividad, es obligatorio el suministro de sus datos personales y el consentimiento para su tratamiento.

En relación con las finalidades a las que se hace referencia en el punto 2) del apartado anterior, la facilitación de sus datos personales y el consentimiento para su tratamiento es opcional.

La falta de consentimiento hará imposible que SANGIORGIO le permita registrarse en www.sangiorgiomerate.it, crear una cuenta personal, acelerar el proceso de compra, ver el estado de los pedidos y recibir actualizaciones sobre las compras, la posibilidad de actualizar la configuración personal y preferencias de la cuenta, vea el historial de devoluciones y solicitudes de cambio.

En relación con las finalidades a las que se hace referencia en el punto 3) del apartado anterior, es obligatorio facilitar sus datos personales y el consentimiento para su tratamiento.

La falta de prestación del consentimiento imposibilitará que SANGIORGIO proceda al establecimiento, gestión, ejecución y / o celebración del contrato de compraventa online, imposibilitando así la realización, por ejemplo, de actividades relacionadas con el pago, envío, gestión de devoluciones. , atención al cliente, fines administrativos y contables relacionados con la gestión del pedido y el cumplimiento de las obligaciones derivadas de la legislación vigente.

TRATAMIENTO DE DATOS PERSONALES

El Responsable del tratamiento trata los datos personales facilitados por el Usuario cuando navega por el sitio web www.sangiorgiomerat.com, en el caso de cualquier registro / suscripción a los servicios / programas puestos a disposición por SANGIORGIO y / o la posible compra de bienes puestos a disposición por SANGIORGIO .

Ejemplos de datos personales son nombre, apellido y dirección de correo electrónico, además de los datos necesarios para la celebración del contrato de compraventa online, tales como: los datos funcionales para la ejecución del pago, envío e intercambio de bienes adquiridos.

MÉTODOS DE TRATAMIENTO Y ALMACENAMIENTO DE DATOS

El tratamiento de los datos personales es realizado por el Responsable del tratamiento de conformidad con lo establecido en la legislación vigente en materia de Privacidad. El Responsable trata los datos personales utilizando herramientas informáticas y / o telemáticas y con procedimientos organizativos y lógicos estrictamente relacionados con las finalidades indicadas en esta política, así como adoptando las medidas de seguridad adecuadas para evitar el acceso, divulgación, modificación no autorizada o destrucción de los datos personales. , su pérdida y su uso ilícito e incorrecto. Sin embargo, la Compañía no puede garantizar a sus Usuarios que las medidas tomadas para la seguridad del sitio web y la transmisión de datos e información en el sitio web sean capaces de limitar o excluir cualquier riesgo de acceso no autorizado o pérdida de datos por parte de dispositivos pertenecientes al Usuario. Por este motivo, se sugiere que los Usuarios del sitio web se aseguren de que su ordenador esté equipado con el software adecuado para proteger la transmisión de datos (como un antivirus actualizado) y que su proveedor de Internet haya adoptado las medidas adecuadas para la seguridad de la transmisión. de datos en la red. La Compañía también se compromete a procesar los datos de acuerdo con los principios de corrección, licitud y transparencia, a recopilar los datos en la medida necesaria y exacta para el procesamiento y a permitir su uso solo por parte del personal para fines autorizados. La gestión y almacenamiento de los datos personales adquiridos se llevará a cabo en archivos o en servidores ubicados dentro de la Unión Europea propiedad del Responsable del Tratamiento y / o de terceras empresas designadas como Encargado del Tratamiento Externo para su tratamiento y, en todo caso, actualmente ubicadas en Italia.

En relación a las distintas finalidades para las que se recaban los datos, los datos personales se conservarán durante el tiempo estrictamente necesario para lograr dicha finalidad y, en todo caso, de acuerdo con la normativa vigente en la materia.

En todo caso, la Empresa se encargará de evitar el uso de los datos de forma indefinida procediendo, de forma periódica, a verificar oportunamente la permanencia efectiva del interés del Usuario al que se refieren.

PROCESADORES Y DESTINATARIOS DE DATOS

Los datos recopilados no serán difundidos de ninguna manera, sino que serán tratados dentro de los límites y para los fines descritos por los empleados de la Compañía sobre la base de las instrucciones operativas adecuadas (por ejemplo, administrativo, comercial, marketing, personal legal, sistema administradores, etc.). Algunos tratamientos de datos también pueden ser realizados por terceros, designados como Encargados del tratamiento de datos externos, de los que el Responsable del tratamiento se basa o podría utilizarse en la gestión de la relación contractual, la prestación de los servicios ofrecidos y las necesidades organizativas de sus actividades. En particular, los datos podrían comunicarse a:

  • Personas, públicas y privadas, que puedan acceder a los datos en virtud de lo dispuesto en la ley, reglamento o legislación comunitaria, dentro de los límites establecidos por estas normas;

  • Personas que necesiten acceder a los datos para fines relacionados con la relación contractual existente entre las partes, dentro de los límites estrictamente necesarios para el desempeño de tareas auxiliares (tales como, por ejemplo, bancos y prestamistas, proveedores de servicios técnicos, proveedores de hosting, empresas de TI, agencias de comunicación, carteros y empresas de transporte marítimo);

  • Consultores, dentro de los límites necesarios para el desempeño de sus funciones profesionales.

TRANSFERENCIA DE DATOS AL EXTRANJERO

La gestión y almacenamiento de los datos personales se llevará a cabo en servidores del Titular y / o terceras empresas debidamente designadas como Encargados del Tratamiento Externo ubicados dentro de la Unión Europea.

Sus datos personales pueden ser transferidos al extranjero, de acuerdo con lo establecido por la legislación vigente, incluso en países fuera de la Unión Europea.

El traslado a países fuera de la UE, además de los casos en los que esté garantizado por una Decisión de Adecuación de la Comisión, se realiza de forma que se proporcionen garantías adecuadas y oportunas de conformidad con los artículos 46, 47 o 49 del Reglamento. .

DERECHOS DEL INTERESADO

Como interesado, puede ejercitar, en cualquier momento, los derechos que le confieren los artículos 15, 16, 17, 18, 20 y 21 de la RGPD que, en particular, le confieren los derechos a:

  • Obtener del Responsable del tratamiento, de conformidad con el artículo 15, la confirmación de la existencia o no de datos personales en tratamiento y, en este caso, obtener acceso a los datos e información tales como: (i) los fines del tratamiento; (ii) las categorías de datos personales; (iii) los destinatarios o categorías de destinatarios a los que se han divulgado o se divulgarán los datos personales, en particular los destinatarios ubicados en terceros países u organizaciones internacionales; (iv) cuando sea posible, el período de conservación de los datos personales proporcionados o, si no es posible, los criterios utilizados para determinar este período;

  • Obtener del controlador de datos, de conformidad con el artículo 16, la corrección de datos personales inexactos sin demora indebida; teniendo en cuenta los fines del procesamiento, el interesado tiene derecho a que se completen los datos personales incompletos, proporcionando una declaración adicional;

  • Obtener del controlador de datos, de conformidad con el artículo 17, la eliminación de sus datos personales sin demora indebida. El Titular tiene la obligación de cancelar, sin dilación indebida, los datos personales si existe alguna de las razones indicadas en el párrafo 1 del Artículo 17;

  • Obtener del Responsable del tratamiento, de conformidad con el artículo 18, la restricción del tratamiento cuando se produzca una de las hipótesis reguladas por el apartado 1 del artículo 18;

  • Obtener del controlador de datos, de conformidad con el artículo 20, la portabilidad de los datos o recibir en un formato estructurado, de uso común y legible por máquina, sus datos personales proporcionados a un controlador de datos. El interesado también tiene derecho a transmitir dichos datos a otro controlador de datos sin impedimentos por parte del primer controlador de datos a quien se los haya proporcionado, si se cumplen las condiciones indicadas en el artículo 20, párrafo 1. Finalmente, el interesado tiene derecho a obtener la transmisión directa de datos personales de un controlador de datos a otro, si es técnicamente posible;

  • Oponerse, total o parcialmente, de conformidad con el artículo 21, al tratamiento de sus datos personales.

Para ejercer estos derechos, el Usuario puede acceder a su cuenta (si está registrado) o simplemente enviar sus solicitudes a info@sangiorgiomerate.it.

También cabe señalar que el Interesado tiene derecho a revocar el consentimiento en cualquier momento sin perjuicio de la licitud del tratamiento basado en el consentimiento otorgado antes de la revocación, sin perjuicio de las consecuencias indicadas anteriormente en relación con la negativa a proporcionar tal información personal. El interesado también tiene derecho a presentar una reclamación ante una autoridad de control.

SANGIORGIO responderá a las solicitudes de datos personales realizadas por el interesado en el plazo de un mes, salvo en los casos de especial complejidad, que podrán tardar hasta un máximo de tres meses. En cualquier caso, el Responsable del Tratamiento facilitará al interesado el motivo de la demora en la respuesta en el plazo de un mes desde la solicitud. El resultado de la solicitud se proporcionará por escrito o en formato electrónico. En caso de solicitud de rectificación, cancelación y limitación del tratamiento, el Responsable del Tratamiento comunicará los resultados de las solicitudes recibidas por el Interesado a cada uno de los destinatarios de sus datos, salvo que ello resulte imposible o suponga un esfuerzo desproporcionado.

La Compañía especifica que podrá solicitarse un aporte al Interesado si las solicitudes manifiestan ser infundadas, excesivas o repetitivas; en este sentido, el Responsable del tratamiento facilitará un registro para realizar el seguimiento de las solicitudes de intervención.

CAMBIOS A ESTA POLÍTICA

El responsable del tratamiento se reserva el derecho de realizar cambios en esta Política de Privacidad en cualquier momento mediante notificación a los usuarios en el sitio web www.sangiorgiomerate.com. Por lo tanto, consulte esta página con frecuencia, refiriéndose a la fecha de la última modificación indicada en la parte inferior de la política. En caso de no aceptación de los cambios realizados en esta Política de privacidad, el interesado puede solicitar al controlador de datos que elimine sus datos personales. A menos que se especifique lo contrario, la Política de privacidad anterior seguirá aplicándose a los datos personales recopilados hasta entonces.

Política de privacidad actualizada el 24 de mayo de 2021