Información sobre el tratamiento de datos personales.
En vigor desde 18/09/2023
PRÓLOGO
Este aviso tiene en cuenta las disposiciones del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 y (RGPD) el Código de Privacidad (Decreto Legislativo nº 196 de 30 de junio de 2003). El documento también se ha redactado sobre la base de las Directrices del Garante de la Privacidad (especialmente las Directrices sobre la lucha contra el spam publicadas por el Garante de la Privacidad el 4 de julio de 2013).
Controlador de datos: GM S.R.L., Viale Baracca 8 - 28041 Arona (NO) Italia, Cámara de Comercio de Novara, CIF IT02266050034, R.E.A.: NO 225775, capital social de € 10.000,00 totalmente desembolsado, Teléfono: +39 3792614234, Correo electrónico: info@mamatina.eu
Sitio al que se refiere esta política de privacidad: https://www.mamatina.eu/ ( Sitio).
El responsable del tratamiento no ha nombrado a un responsable de la protección de datos (DPO). Por lo tanto, puede enviar cualquier consulta directamente al responsable del tratamiento.
INFORMACIÓN GENERAL
El presente documento describe el modo en que el responsable del tratamiento trata sus datos personales comunicados a través del Sitio.
Aquí se describe el principal tratamiento de datos personales. En particular, se explica la base jurídica del tratamiento, si es obligatorio facilitar los datos personales y las consecuencias de no facilitarlos. Para describir mejor sus derechos, hemos especificado si y cuando no se produce un determinado tratamiento de datos personales. En el Sitio tiene la posibilidad de introducir datos personales de terceros. En este caso, usted garantiza que ha obtenido el consentimiento de estas partes para la inclusión de estos datos personales. Por lo tanto, usted se compromete a indemnizar y eximir de toda responsabilidad al Controlador de Datos.
Inscripción
La información y los datos solicitados en caso de registro se utilizarán para permitirle tanto acceder al área reservada del Sitio como utilizar los servicios en línea ofrecidos por el Controlador de Datos a los usuarios registrados. La base jurídica del tratamiento es la necesidad del Controlador de Datos de ejecutar las medidas precontractuales adoptadas a petición del interesado. El suministro de datos es opcional. Sin embargo, su negativa a proporcionar los datos hará imposible que se registre en el Sitio.También puede registrarse en el Sitio utilizando servicios externos. En este caso, sus datos de registro serán compartidos con las empresas de estos servicios externos con el único fin de permitir el registro en el Sitio. La base jurídica de este tratamiento es el interés legítimo del Controlador de Datos en permitir el registro en el Sitio a través de servicios externos.
Compras en el Sitio
Sus datos personales serán tratados para permitirle realizar compras en el Sitio. En el caso de un pedido de compra online, para permitir la celebración del contrato de compra y la correcta ejecución de las operaciones vinculadas al mismo (y, si es necesario según la normativa del sector, para cumplir con las obligaciones fiscales). Este tratamiento de datos personales también incluye la posibilidad de enviar comunicaciones (por ejemplo, seguimiento e información de pedidos) mediante herramientas automatizadas como SMS y/o WhatsApp. La base jurídica del tratamiento es la obligación del responsable del tratamiento de ejecutar el contrato con el interesado o de cumplir las obligaciones legales. Independientemente de lo anterior (y, por tanto, de su consentimiento), el responsable del tratamiento puede procesar sus datos con el fin del llamado "soft-spam", regulado por el artículo 130 del Código de Privacidad. Esto significa que, limitado al correo electrónico que usted proporciona en el contexto de una compra a través del Sitio, el Responsable del Tratamiento tratará el correo electrónico para permitir una oferta directa de productos/servicios similares, a menos que usted se oponga a dicho tratamiento en la forma establecida en esta Política. La base jurídica del tratamiento es el interés legítimo del responsable del tratamiento en el envío de este tipo de comunicaciones. Este interés legítimo puede considerarse equivalente al interés del interesado en recibir comunicaciones de "soft-spam".El Controlador de Datos puede enviar correos electrónicos para recordar al usuario que debe completar una compra. La base jurídica de este tratamiento es el interés legítimo del Controlador de Datos en el envío de este tipo de comunicación.
Atención al cliente
Los datos personales se tratarán para responder a sus consultas. Proporcionarla es opcional, pero su negativa imposibilitará que el responsable del tratamiento responda a las solicitudes. La base jurídica para el tratamiento es el interés legítimo del responsable del tratamiento en satisfacer sus solicitudes. Este interés legítimo equivale al interés del usuario en recibir respuestas a las comunicaciones enviadas al responsable del tratamiento.
Marketing genérico
Previo consentimiento del usuario, el Controlador de Datos puede procesar los datos personales que éste proporciona para enviarle material publicitario y/o boletines informativos relativos a sus propios productos o a los de terceros. La base legal para este tratamiento es su consentimiento. El suministro de datos personales para este fin es puramente opcional. La falta de consentimiento para el tratamiento de los datos con fines de marketing imposibilitará que usted reciba material publicitario relativo a los productos/servicios del Controlador de Datos y/o de terceros, y también imposibilitará que el Controlador de Datos realice estudios de mercado, incluidos los destinados a evaluar el grado de satisfacción de los usuarios, y que le envíe boletines informativos. Estas comunicaciones se enviarán a la dirección de correo electrónico que usted proporcione en el Sitio.
Perfiles de datos personales
El Controlador de Datos no lleva a cabo la "elaboración de perfiles" con sus datos personales. Por lo tanto, no le enviará material publicitario y/o boletines informativos sobre sus propios productos o los de terceros de su interés específico.
Transmisión de datos personales
El Controlador de Datos no transmite sus datos personales a terceros.
Geolocalización
El Sitio no implementa herramientas de geolocalización de la dirección IP del usuario.
Curriculum Vitae
No es posible enviar CVs a través del Sitio. Por lo tanto, sus datos no serán tratados para estos fines.
Servicio de Reservas
En el Sitio no están activos sistemas de reserva de citas de terceros. Por lo tanto, sus datos no se tratarán con este fin. En cualquier caso, siempre puede ponerse en contacto con el responsable del tratamiento en los contactos indicados anteriormente.
Divulgación de datos personales
En el curso ordinario de su actividad, el responsable del tratamiento puede comunicar sus datos personales a determinadas categorías de personas. En el artículo 2 encontrará una lista de las personas a las que el responsable del tratamiento comunica sus datos personales. Para facilitar la protección de sus derechos, el artículo 2 puede especificar en ciertos casos cuándo sus datos no son revelados a terceros.
La "comunicación" de datos personales a terceros es diferente de la "transferencia" (regulada en el punto anterior). De hecho, en la comunicación, el tercero al que se transmiten los datos sólo puede utilizarlos para los fines específicos descritos en la relación con el responsable del tratamiento. En la transferencia, en cambio, el tercero se convierte en Responsable del Tratamiento autónomo. Además, siempre se requiere su consentimiento para transferir sus datos personales a terceros.
No obstante lo anterior, se entiende que el Controlador de Datos puede utilizar sus datos personales para cumplir adecuadamente con sus obligaciones bajo las leyes aplicables.
POLÍTICA DE PRIVACIDAD ESPECÍFICA
Artículo 1 Modalidades de tratamiento
1.1 El tratamiento de los datos personales se realizará principalmente con la ayuda de medios electrónicos u otros medios automatizados, en la forma y con las herramientas adecuadas para garantizar su seguridad y confidencialidad. Si el servicio de chatbot automático está operativo, sus datos personales también se tratarán para permitir la activación de este servicio, a través del cual puede ponerse en contacto y ser contactado por el Controlador de Datos, sujeto a su consentimiento. La base legal es el interés legítimo del Controlador de Datos para responder a sus solicitudes a través del servicio de chatbot. Este interés legítimo puede considerarse equivalente al interés del interesado en utilizar el servicio de chatbot automatizado.
1.2 La información adquirida y la forma de tratarla serán pertinentes y no excesivas en relación con el tipo de servicios prestados. Sus datos también se gestionarán y protegerán en entornos informáticos seguros y adecuados a las circunstancias.
1.3 No se procesan "datos especiales" a través del Sitio. Los datos particulares son aquellos que pueden revelar el origen racial o étnico, las creencias religiosas, filosóficas o de otro tipo, las opiniones políticas, la pertenencia a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, el estado de salud y la vida sexual.
1.4 A través del Sitio no se procesan datos judiciales.
Artículo 2 Revelación de datos personales
El Controlador de Datos puede comunicar sus datos personales a determinadas categorías de personas. A continuación se enumeran los sujetos a los que el responsable del tratamiento se reserva el derecho de comunicar sus datos:
El Controlador de Datos podrá comunicar sus datos personales a todas aquellas entidades (incluidas las autoridades públicas) que tengan acceso a sus datos personales en virtud de medidas reglamentarias o administrativas.
Los datos personales también podrán ser comunicados a todas aquellas entidades públicas y/o privadas, personas físicas y/o jurídicas (asesorías jurídicas, administrativas y fiscales, Oficinas Judiciales, Cámaras de Comercio, Cámaras y Oficinas de Trabajo, etc.), si la comunicación es necesaria o funcional para el correcto cumplimiento de las obligaciones derivadas de la ley.
El Controlador de Datos hace uso de empleados y/o colaboradores a cualquier título. Para el buen funcionamiento del Sitio, el Controlador de Datos puede comunicar sus datos personales a estos empleados y/o colaboradores.
En su gestión ordinaria del Sitio, el Controlador de Datos hace uso de empresas, consultores o profesionales encargados de la instalación, mantenimiento, actualización y, en general, de la gestión de los equipos y programas informáticos del Controlador de Datos o que éste utiliza para prestar sus servicios. Por lo tanto, sólo con referencia a estos fines, sus datos también pueden ser tratados por estos sujetos.
Para el envío de sus comunicaciones, el Controlador de Datos hace uso de empresas externas encargadas del envío de este tipo de comunicaciones (plataformas CRM). Por lo tanto, sus datos personales (en particular su email) pueden ser comunicados a estas empresas.
El Controlador de Datos no utiliza empresas externas para prestar el servicio de atención al cliente.
Los datos personales del comprador podrán ser comunicados a las oficinas de correos, mensajeros o agentes de transporte encargados de la entrega de los Productos adquiridos a través del Sitio.
El Controlador de Datos se reserva el derecho de modificar la lista antes mencionada sobre la base de sus operaciones ordinarias. Por lo tanto, le invitamos a que acceda regularmente a este aviso para comprobar a qué entidades revela el responsable del tratamiento sus datos personales.
Artículo 3 Conservación de datos personales
3.1 Este artículo describe el tiempo que el Controlador de Datos se reserva el derecho de almacenar sus datos personales.
Sus datos personales sólo se almacenarán durante el tiempo necesario para garantizar la correcta prestación de los servicios ofrecidos a través del Sitio.
A efectos de la ejecución del contrato de venta, los datos se conservarán durante 10 años a partir de la fecha de recepción de la orden de compra. Esto es para que el Controlador de Datos pueda ejercer su derecho de defensa y demostrar que el contrato se ha ejecutado correctamente.
Tal y como establece el artículo 2220 del Código Civil, las facturas, así como todos los registros contables en general, se conservan durante un periodo mínimo de diez años a partir de la fecha de registro, para que puedan presentarse en caso de auditoría.
Con fines de marketing, a menos que se revoque el consentimiento previamente, los datos se conservarán durante 24 meses a partir de la entrega. Después de la revocación del consentimiento o al finalizar el período de 24 meses, los datos personales se eliminarán y no se utilizarán más para fines de marketing.
3.2 Sin perjuicio de lo dispuesto en el artículo 3.1, el Controlador de Datos podrá conservar sus datos personales durante el tiempo que exija la normativa específica, modificada de vez en cuando.
Artículo 4 Transferencia de datos personales
4.1 El Responsable del Tratamiento tiene su sede en un país que presenta un nivel adecuado de seguridad desde el punto de vista normativo. Si la transferencia de sus datos personales ocurre a un país fuera de la UE y para el cual la Comisión Europea ha expresado un juicio de adecuación, la transferencia se considera segura desde el punto de vista normativo en cualquier caso. Este artículo 4.1 indica de vez en cuando los países donde sus datos personales pueden ser posiblemente transferidos y donde la Comisión Europea ha expresado un juicio de adecuación.
Sus datos personales pueden ser transferidos a los EE.UU. en base a lo establecido por la decisión de adecuación de la Comisión Europea. Con esta decisión, la Comisión Europea ha determinado que los EE.UU. proporcionan una protección de datos personales comparable a la que ofrece la Unión Europea.
El Controlador de Datos puede transferir sus datos personales al Reino Unido. De hecho, la Comisión Europea ha dictaminado en su decisión de 28 de junio de 2021 que el Reino Unido ofrece un nivel adecuado de protección de datos personales de acuerdo con el RGPD.
4.2 No obstante lo dispuesto en el artículo 4.1, sus datos también podrán ser transferidos a países fuera de la UE y para los que la Comisión Europea no haya emitido una decisión de adecuación. Por lo tanto, le invitamos a que revise periódicamente esta sección 4.2 para saber a cuál de estos países se pueden transferir sus datos.
4.3 Esta circunstancia puede implicar la aplicación de la normativa del país de referencia, junto con la que regula la relación con el usuario según lo indicado en el Preámbulo.
A petición del usuario, el Controlador de Datos aplicará al tratamiento de los datos personales la legislación que pueda ser más favorable según la legislación nacional del usuario.
Artículo 5 Derechos del interesado
El Controlador de Datos le informa de que tiene derecho a:
solicitar al Controlador de Datos el acceso a sus datos personales y la rectificación o supresión de los mismos o la limitación del tratamiento que le concierne, u oponerse a su tratamiento, además del derecho a la portabilidad de los datos
retirar el consentimiento en cualquier momento, sin perjuicio de la legalidad del tratamiento basado en el consentimiento dado antes de la revocación
presentar una reclamación ante una autoridad de control (por ejemplo, la Autoridad de Protección de Datos).
Los derechos mencionados pueden ejercerse presentando una solicitud a los contactos indicados en el preámbulo sin necesidad de formalidades.
Artículo 6 Enmiendas y otros asuntos
El Controlador de Datos se reserva el derecho a realizar cambios en esta política en cualquier momento, dando la debida publicidad a los usuarios del Sitio y garantizando en todo caso una protección adecuada y similar de los datos personales. Para ver cualquier cambio, le invitamos a consultar esta política de forma periódica. En caso de que se produzcan cambios sustanciales en esta política de privacidad, el responsable del tratamiento también podrá notificarlo por correo electrónico.