INFORMATIVA SULLA PRIVACY E PROTEZIONE DEI DATI
1.- OBIETTIVO DELLA PRIVACY POLICY
La presente "Politica sulla privacy e sulla protezione dei dati" ha lo scopo di pubblicizzare le condizioni che regolano la raccolta e il trattamento dei dati personali da parte di Kelmy, facendo ogni sforzo per garantire i diritti fondamentali, l'onore e le libertà delle persone i cui dati personali sono trattati nel rispetto della regolamenti e leggi in vigore che regolano la Protezione dei Dati Personali secondo l'Unione Europea e lo Stato membro spagnolo e, in particolare, quelle espresse nella sezione "Attività di trattamento" della presente Informativa sulla privacy.
Per tutto ciò, nella presente Informativa sulla privacy e sulla protezione dei dati, gli utenti del sito Web http://www.kelmy.com sono informati di tutti i dettagli di interesse su come vengono eseguiti questi processi, per quali scopi, che altri soggetti potrebbero avere accesso ai tuoi dati e quali sono i diritti degli utenti.
2.- DEFINIZIONI
«Dato personale» : Qualsiasi informazione relativa a una persona fisica identificata o identificabile ("l'utente del sito Web"); una persona fisica identificabile è qualsiasi persona la cui identità può essere determinata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online o uno o più elementi di identità fisica, fisiologica, genetiche, psichiche, economiche, culturali o sociali di detta persona.
“Trattamento” : qualsiasi operazione o insieme di operazioni compiute su dati personali o insiemi di dati personali, anche con modalità automatizzate, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo , comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di autorizzazione all'accesso, alla raccolta o all'interconnessione, limitazione, soppressione o distruzione.
"Limitazione del trattamento" : la marcatura dei dati personali conservati al fine di limitarne il trattamento in futuro.
"Profilazione" : qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi alla performance professionale, alla situazione economica, alla salute, alle preferenze personali, agli interessi, alle capacità , comportamento, ubicazione o spostamenti di detta persona fisica.
"Pseudonimizzazione" : il trattamento dei dati personali in modo tale che non possano più essere attribuiti a un interessato senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive appaiano separatamente e siano soggette a misure tecniche e organizzative volte a garantire che i dati personali non sono attribuiti a persona fisica identificata o identificabile. “File”: qualsiasi insieme strutturato di dati personali, accessibili secondo determinati criteri, siano essi centralizzati, decentrati o distribuiti funzionalmente o geograficamente.
“Responsabile del trattamento” o “responsabile”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento; se il diritto dell'Unione o degli Stati membri determina le finalità e i mezzi del trattamento, il titolare del trattamento o i criteri specifici per la sua nomina possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
“Responsabile del trattamento” o “Responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare.
“Destinatario”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo al quale i dati personali sono comunicati, anche terzi. Tuttavia, le autorità pubbliche che possono ricevere dati personali nel contesto di un'indagine specifica in conformità del diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche sarà conforme alla normativa sulla protezione dei dati applicabile alle finalità del trattamento.
“Terza parte”: persona fisica o giuridica, autorità pubblica, servizio od organismo diverso dall'interessato, il titolare, il responsabile del trattamento e le persone autorizzate al trattamento di dati personali sotto la diretta autorità del titolare o del responsabile.
"Consenso dell'interessato": qualsiasi manifestazione di volontà libera, speciale, informata ed inequivocabile con la quale l'interessato accetta, sia mediante una dichiarazione o mediante un chiaro atto affermativo, il trattamento di dati personali che lo riguardano.
"Violazione della sicurezza dei dati personali" : qualsiasi violazione della sicurezza risultante nella distruzione, perdita o alterazione accidentale o illegale di dati personali trasmessi, archiviati o altrimenti elaborati, o nella comunicazione o nell'accesso non autorizzati a tali dati;
"Dati genetici": dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni uniche sulla fisiologia o sulla salute di tale persona, ottenute in particolare dall'analisi di un campione biologico di tale persona.
"Dati biometrici": dati personali ottenuti da uno specifico trattamento tecnico, relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che consentono o confermano l'identificazione univoca di detta persona, quali immagini del volto o dati dattiloscopici.
“Dati sanitari”: dati personali relativi alla salute fisica o psichica di una persona fisica, ivi compresa l'erogazione di prestazioni sanitarie, che rivelino informazioni sul suo stato di salute.
"Struttura principale":a) per quanto riguarda un titolare del trattamento con stabilimenti in più Stati membri, il luogo della sua amministrazione centrale nell'Unione, a meno che le decisioni sulle finalità e sui mezzi del trattamento non siano prese in un altro stabilimento del titolare nell'Unione e quest'ultimo stabilimento abbia il potere di eseguire tali decisioni, nel qual caso lo stabilimento che ha adottato tali decisioni è considerato lo stabilimento principale; b) nel caso di responsabile del trattamento con stabilimenti in più Stati membri, il luogo della sua amministrazione centrale nell'Unione o, se non ha un'amministrazione centrale,
“Rappresentante”: persona fisica o giuridica stabilita nell'Unione che, designata per iscritto dal titolare o responsabile del trattamento ai sensi dell'articolo 27 del RGPD, rappresenta il titolare o il responsabile del trattamento con riguardo ai rispettivi obblighi previsti dal presente regolamento.
"Società": persona fisica o giuridica che esercita un'attività economica, indipendentemente dalla sua forma giuridica, comprese le società o associazioni che svolgono regolarmente un'attività economica.
“Autorità di controllo”: l'autorità pubblica indipendente istituita da uno Stato membro secondo quanto previsto dall'articolo 51 del RGPD. Nel caso della Spagna, è l'Agenzia spagnola per la protezione dei dati.
"Trattamento transfrontaliero": a) il trattamento di dati personali effettuato nell'ambito delle attività di stabilimenti in più Stati membri di un titolare del trattamento o di un responsabile nell'Unione, se il titolare o il responsabile del trattamento è stabilito in più di uno Stato membro, oppure b) il trattamento di dati personali effettuato nell'ambito delle attività di un unico stabilimento di un titolare del trattamento o di un responsabile del trattamento nell'Unione, ma che incida in modo sostanziale o possa incidere in modo sostanziale sugli interessati in più di un Stato membro.
Per "servizio della società dell'informazione" si intende qualsiasi servizio della società dell'informazione, ovvero qualsiasi servizio normalmente fornito a titolo oneroso, a distanza, elettronicamente e su richiesta individuale di un destinatario di servizi.
3.- IDENTITÀ DEL TITOLARE DEL TRATTAMENTO
Cosa facciamo per garantire la privacy dei tuoi dati?
Il Titolare del trattamento è quella persona fisica o giuridica, pubblica o privata, o ente amministrativo,
che da solo o insieme ad altri determini le finalità e i mezzi del trattamento di dati personali; nel caso in cui le finalità e le modalità del trattamento siano determinate dalla legge dell'Unione Europea o dello Stato membro spagnolo.
Negli aspetti espressi nella presente Informativa sulla protezione dei dati, l'identità e i dati di contatto del responsabile del trattamento
Il trattamento è:
Prodotti Kelmy SAU - CIF A03197167
Ctra. de Tibi km. 1.5. ́03100, JIJONA (Alicante), Spagna
- E-mail: lazarocebrian@kelmy.com
- Telefono: 965612600
4.- LEGGI E REGOLAMENTI APPLICABILI
La presente Informativa sulla privacy e sulla protezione dei dati è sviluppata sulla base delle seguenti normative e leggi sulla protezione dei dati:
- Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati. Di seguito GDPR.
- Legge Organica 3/2018, del 5 dicembre, Protezione dei dati personali e Garanzia dei diritti digitali. Di seguito LOPD/GDD.
- Legge 34/2002, dell'11 luglio, sui Servizi della Società dell'Informazione e del Commercio Elettronico. Di seguito LSSICE.
5.- PRINCIPI APPLICABILI AL TRATTAMENTO DEI DATI PERSONALI
I dati personali raccolti e trattati attraverso questo sito web saranno trattati secondo i seguenti principi:
- Principio di liceità, lealtà e trasparenza: Tutti i trattamenti di dati personali effettuati tramite questo Sito Web saranno leciti e corretti, essendo completamente chiari all'utente quando i dati personali che lo riguardano vengono raccolti, utilizzati, consultati o trattati. Le informazioni relative ai trattamenti effettuati saranno preventivamente trasmesse, facilmente accessibili e di facile comprensione, con un linguaggio semplice e chiaro.
- Principio di limitazione delle finalità: Tutti i dati saranno raccolti per finalità determinate, esplicite e legittime, e non saranno successivamente trattati in modo incompatibile con le finalità per le quali sono stati raccolti.
- Principio di minimizzazione dei dati: I dati raccolti saranno adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati.
- Principio di esattezza : i dati saranno esatti e, se necessario, aggiornati, adottando tutte le misure ragionevoli affinché i dati personali inesatti rispetto alle finalità per le quali sono trattati siano cancellati o rettificati senza indugio.
- Principio di limitazione del termine di conservazione : I dati saranno conservati in modo da consentire l'identificazione degli interessati per un periodo non superiore a quello necessario ai fini del trattamento dei dati personali.
- Principio di integrità e riservatezza : I dati saranno trattati in modo da garantire un'adeguata sicurezza dei dati personali, compresa la protezione da trattamenti non autorizzati o illeciti e da perdite o danni accidentali, attraverso l'applicazione di misure tecniche e organizzative adeguate.
- Principio di responsabilità proattiva: l'entità proprietaria del sito Web sarà responsabile del rispetto dei principi stabiliti in questa sezione e sarà in grado di dimostrarlo.
6.- ATTIVITA' DI TRATTAMENTO DEI DATI
Le attività di trattamento dei dati effettuate attraverso il sito web sono di seguito dettagliate, specificando ciascuna delle seguenti sezioni:
- Attività : Nome dell'attività di trattamento dei dati
- Finalità: Ciascuno degli usi e dei trattamenti che vengono effettuati con i dati raccolti
- Base giuridica: La base giuridica che legittima il trattamento dei dati
- Trasferimenti internazionali: trasferimenti transfrontalieri di dati al di fuori dell'Unione Europea
- Finalità : Ciascuno degli usi e dei trattamenti che vengono effettuati con i dati raccolti
- Base giuridica: La base giuridica che legittima il trattamento dei dati
- Dati trattati: Tipologia di dati trattati
- Origine: da dove vengono ottenuti i dati
- Conservazione: periodo di conservazione dei dati
- Destinatari: Terzi o enti ai quali i dati sono forniti Tipologia di dati trattati
6.1 PRINCIPALI ATTIVITÀ DI TRATTAMENTO
Sono quelle attività di trattamento dei dati le cui finalità sono necessarie ed essenziali per l'erogazione dei servizi.
GESTIONE CLIENTI ONLINE | |
---|---|
Basi giuridiche | (Art. 6.1.b RGPD) Esistenza di un rapporto contrattuale con l'interessato attraverso un contratto o precontrattuale; Bolletta delle utenze |
Scopi | commercio elettronico |
Categorie e gruppi di dati | CLIENTI ONLINE (Dati identificativi; Economici, finanziari e assicurativi) |
Provenienza dei dati | L'interessato o il suo legale rappresentante |
Categoria destinatario | Amministrazione delle tasse; Banche, casse di risparmio e casse rurali; fornitori di servizi di telecomunicazione; Consulenza fiscale e contabile |
Trasferimento internazionale | non sono pianificati |
Periodo di conservazione | Finché il rapporto commerciale è mantenuto. Una volta terminato il rapporto contrattuale tra le due parti, l'azienda conserverà i dati personali necessari per ottemperare alle imposizioni della normativa in materia tributaria debitamente bloccati, che consistono in 6 anni. |
GESTIONE DEI CONTATTI WEB | |
---|---|
Basi giuridiche | (Art. 6.1.a RGPD) Consenso dell'interessato; Consenso dell'interessato |
Scopi | Consenso di risposta dell'interessato al quesito sollevato attraverso il web, all'e-mail fornita |
Categorie e gruppi di dati | MODULO WEB CONTATTI (Dati Identi can) |
Provenienza dei dati | L'interessato o il suo legale rappresentante |
Categoria destinatario | Fornitori di servizi di telecomunicazioni |
Trasferimento internazionale | non sono pianificati |
Periodo di conservazione | Sempre che la sua cancellazione non sia richiesta dall'interessato. La società farà solo uso e conservazione dei dati, fino a risoluzione della richiesta di informazioni dell'interessato. |
GESTIONE UTENTI NEWSLETTER | |
---|---|
Basi giuridiche | Consenso esplicito dell'interessato; (Art. 6.1.a RGPD) Consenso dell'interessato; Consenso dell'interessato all'invio di comunicazioni tramite newsletter |
Scopi | Consegna del consenso da parte dell'interessato al trattamento dei propri dati personali necessario per l'invio delle relative comunicazioni. |
Categorie e gruppi di dati | Seguaci della newsletter (Dati identificativi; Informazioni commerciali) |
Provenienza dei dati | L'interessato o il suo legale rappresentante; modulo web |
Categoria destinatario | fornitori di servizi di telecomunicazione; Aziende impegnate nella pubblicità o nel marketing diretto |
Trasferimento internazionale | non sono pianificati |
Periodo di conservazione | Sempre che la sua cancellazione non sia richiesta dall'interessato |
7.- INFORMAZIONI NECESSARIE ED AGGIORNATE
Tutti i campi contrassegnati da un asterisco (*) nei moduli del Sito saranno obbligatori da compilare,
in modo tale che l'omissione di qualcuno di essi possa comportare l'impossibilità di poter fornire i servizi o le informazioni richiesti.
È necessario fornire informazioni veritiere, in modo che le informazioni fornite siano sempre aggiornate e non contengano errori, è necessario
comunicare al Responsabile del Trattamento, nel più breve tempo possibile, le modifiche e le rettifiche dei suoi dati caratteriali
in quanto avvengono via e-mail all'indirizzo: lazarocebrian@kelmy.com.
Parimenti, "cliccando" sul pulsante "Accetto" (o equivalente) incorporato nei suddetti moduli, dichiari che l'informativa e
i dati che ci hai fornito sono accurati e veritieri, così come che tu comprenda e accetti la presente Informativa sulla privacy.
8.- DATI DEI MINORI
In ottemperanza a quanto previsto dall'articolo 8 del RGPD e dall'articolo 7 della LOPD/GDD, solo coloro che hanno compiuto i 14 anni di età
può concedere il proprio consenso al trattamento dei propri dati personali in modo legale da parte di Kelmy.
Pertanto, i minori di 14 anni non possono utilizzare i servizi disponibili attraverso il Sito senza preventiva autorizzazione.
dei loro genitori, tutori o rappresentanti legali, che saranno gli unici responsabili di tutti gli atti compiuti attraverso l'art
Sito web per i minorenni a loro carico, inclusa la compilazione di moduli elettronici con i dati personali di
detti minori e l'eventuale contrassegno delle scatole che li accompagnano.
9.- MISURE DI SICUREZZA TECNICA E ORGANIZZATIVA
Il Titolare del trattamento adotta le misure organizzative e tecniche necessarie a garantire la sicurezza e la riservatezza degli stessi
i tuoi dati, impedirne l'alterazione, la perdita, il trattamento o l'accesso non autorizzato, a seconda dello stato della tecnologia, della natura degli stessi
i dati conservati e i rischi a cui sono esposti.
Tra le altre, spiccano le seguenti misure:
- Garantire la riservatezza, l'integrità, la disponibilità e la resilienza permanente dei sistemi e dei servizi di trattamento.
- Ripristinare rapidamente la disponibilità e l'accesso ai dati personali, in caso di incidente fisico o tecnico.
- Valutare e valutare, su base regolare, l'efficacia delle misure tecniche e organizzative messe in atto per garantire il
- sicurezza del trattamento Verificare.
- Pseudonimizzare e crittografare i dati personali, nel caso di dati sensibili.
Il Titolare ha invece deciso di gestire i sistemi informativi secondo i seguenti principi:
- Principio di conformità normativa: tutti i sistemi informativi rispetteranno le normative di applicazione giuridica normativa e settoriale che incidono sulla sicurezza delle informazioni, in particolare quelle relative alla protezione dei dati personali, alla sicurezza dei sistemi, dei dati, delle comunicazioni e dei servizi elettronici.
- Principio di gestione del rischio : i rischi saranno ridotti al minimo a livelli accettabili e cercheranno un equilibrio tra i controlli di sicurezza e la natura delle informazioni. Gli obiettivi di sicurezza dovrebbero essere stabiliti, riesaminati e coerenti con gli aspetti di sicurezza delle informazioni.
- Principio di sensibilizzazione e formazione: formazione, programmi di sensibilizzazione e campagne di sensibilizzazione saranno articolati per tutti gli utenti con accesso alle informazioni, in termini di sicurezza delle informazioni.
- Principio di proporzionalità: l'attuazione di controlli che mitighino i rischi per la sicurezza degli asset sarà effettuata cercando un equilibrio tra misure di sicurezza, natura e informazioni e rischio.
- Principio di responsabilità: Tutti i membri del Titolare saranno responsabili del loro comportamento in termini di sicurezza delle informazioni, nel rispetto degli standard e dei controlli stabiliti.
- Principio del miglioramento continuo: Il grado di efficacia dei controlli di sicurezza implementati nell'organizzazione sarà rivisto su base ricorrente per aumentare la capacità di adattamento alla costante evoluzione del rischio e dell'ambiente tecnologico.
10.- MISURE DI SICUREZZA TECNICA E ORGANIZZATIVA
- Diritto di accesso: E' un diritto che l'utente del Sito ha ad ottenere la conferma che il Titolare stia trattando o meno dati personali da parte del Titolare e, in tal caso, ottenere informazioni circa i propri dati personali specifici e il trattamento che il Titolare del trattamento del Trattamento ha effettuato o realizza, tra l'altro, le informazioni disponibili sull'origine di detti dati e sui destinatari delle comunicazioni ivi effettuate o previste.
- Diritto di rettifica : è diritto che l'utente del Sito ha a modificare i propri dati personali che risultino inesatti o, tenuto conto delle finalità del trattamento, incompleti.
- Diritto di cancellazione:Di solito è noto come "diritto all'oblio", ed è il diritto che l'utente del Sito ha, salvo che la normativa vigente non disponga diversamente, di ottenere la cancellazione dei propri dati personali quando questi non sono più necessari per le finalità per le quali sono stati raccolti o trattati; l'Utente ha revocato il proprio consenso al trattamento e ciò non ha altra base giuridica; l'Utente si oppone al trattamento e non sussiste altro motivo legittimo per proseguirlo; i dati personali sono stati trattati illecitamente; i dati personali sono stati ottenuti a seguito di un'offerta diretta di servizi della società dell'informazione a un bambino di età inferiore ai 14 anni. Oltre a cancellare i dati, il Titolare, tenuto conto della tecnologia disponibile e del costo della sua applicazione,
- Diritto alla limitazione dei dati: è il diritto dell'utente del sito Web di limitare il trattamento dei propri dati personali. L'Utente del Sito ha diritto di ottenere la limitazione del trattamento quando contesta l'esattezza dei propri dati personali; il trattamento è illecito; il Titolare non ha più bisogno dei dati personali, ma l'Utente ne ha bisogno per avanzare reclami; e quando l'Utente del Sito si è opposto al trattamento.
- Diritto alla portabilità dei dati: Nei casi in cui il trattamento sia effettuato con mezzi automatizzati, l'Utente del Sito avrà il diritto di ricevere dal Titolare del trattamento i propri dati personali in un formato strutturato, di uso comune e di lettura meccanica, e di trasmetterli ad altro titolare del trattamento. Ove tecnicamente possibile, il Titolare trasmetterà i dati direttamente a tale altro Titolare.
- Diritto di opposizione: E' diritto dell'Utente a non effettuare il trattamento dei propri dati personali o a cessare il loro trattamento da parte del Titolare.
- Diritto a non essere oggetto di decisioni automatizzate e/o di profilazione: diritto dell'Utente del Sito a non essere oggetto di una decisione individualizzata basata unicamente sul trattamento automatizzato dei propri dati personali, compresa la profilazione, esistente salvo che la normativa vigente non disponga diversamente.
- Diritto di revoca del consenso: È facoltà dell'Utente del Sito Web revocare, in qualsiasi momento, il consenso prestato per il trattamento dei propri dati.
L'utente del Sito può esercitare uno qualsiasi dei suddetti diritti rivolgendosi al Titolare del trattamento e previa identificazione dell'Utente utilizzando le seguenti informazioni di contatto:
Responsabile: Prodotti Kelmy SAU
Indirizzo: Carretera de Tibi km. 1.5. ́03100, JIJONA (Alicante), Spagna
Telefono: 965612600
E-mail: lazarocebrian@kelmy.com
Sito web: http://www.kelmy.com