Información sobre el tratamiento de datos personales – Política de Privacidad

La sociedad C.I.M.E.S. SpA (en adelante, el “Responsable del tratamiento” o la “Sociedad”), en calidad de Responsable del tratamiento de los datos personales de conformidad con y a los efectos del Reglamento (UE) 2016/679 (en adelante, el “Reglamento”), de conformidad con los artículos 13 y 14 del Reglamento, facilita a los interesados la información sobre el tratamiento de sus datos personales, que se llevará a cabo conforme a los principios de corrección, licitud, transparencia y protección de la confidencialidad y de sus derechos personales, de acuerdo con las disposiciones legales de la normativa vigente.

Naturaleza y tipo de datos recabados

En el desarrollo de nuestra actividad tratamos datos personales comunes de clientes, potenciales clientes y proveedores, o bien de personas de contacto en empresas u organizaciones pertenecientes a dichas categorías con las que mantenemos relaciones comerciales y profesionales. La mayoría de los datos personales que recopilamos y utilizamos nos los proporcionan directamente los interesados; otros datos personales que tratamos pueden proceder de fuentes públicas. Entre los datos objeto de tratamiento utilizamos la información básica de contacto, como nombre y apellidos, dirección de correo electrónico, números de teléfono, lugar y dirección de trabajo, cargo en la empresa o función laboral, e información sobre la actividad económica del interesado. Asimismo, podemos obtener otros datos personales de contratos de venta o de compra, tarjetas de visita, sitios web y perfiles en redes sociales, publicaciones digitales o impresas, o directamente de las personas durante las relaciones profesionales habituales. De estos sujetos tratamos únicamente datos personales comunes y no datos especiales/sensibles conforme al artículo 9.

Finalidades y base jurídica del tratamiento

Los datos se tratarán para las siguientes finalidades vinculadas al cumplimiento de obligaciones legales o contractuales, o para la ejecución de obligaciones relativas a medidas contractuales o precontractuales:

  • Correcta y completa ejecución del contrato con clientes y proveedores;
  • Cumplimiento de obligaciones obligatorias por ley;
  • Gestión de las relaciones con clientes y proveedores y con sus personas de contacto;
  • Suministro de los productos o servicios contratados;
  • Gestión de compras y ventas y planificación de las actividades laborales;
  • Conservación de los documentos de ventas y compras y de los relativos a los interesados.

La aportación de los datos obligatorios para el cumplimiento de obligaciones legales o contractuales es necesaria: la falta de comunicación, o la comunicación incorrecta, de los datos tratados puede causar la imposibilidad de que el Responsable garantice la adecuación del tratamiento y la consecución de las finalidades para las que se utilizan los datos.

En el ejercicio de su interés legítimo como base jurídica, el Responsable del tratamiento podrá utilizar los datos también para las siguientes finalidades:

  • Actividades de marketing directo para información y actualizaciones sobre productos y servicios;
  • Gestión de la calidad y medición del grado de satisfacción de clientes y proveedores;
  • Ejercicio de la defensa del Responsable o de terceros, incluso en sede judicial;
  • Gestión de litigios y/o recobro de créditos.

Modalidades del tratamiento

Los datos personales se tratarán mediante procedimientos manuales e informáticos, respetando los principios de los artículos 5 y 6 del Reglamento y mediante la adopción de medidas de seguridad adecuadas conforme al artículo 32. Los datos serán tratados únicamente por personal autorizado e instruido por el Responsable conforme al artículo 29, o también por terceros, Encargados del tratamiento para las actividades de su competencia conforme al artículo 28 del Reglamento.

Comunicación de los datos

Para las finalidades indicadas, los datos personales se comunicarán exclusivamente a sujetos competentes para la prestación de los servicios necesarios, con garantía de tutela de los derechos del interesado:

  • Personal interno de la empresa;
  • Sociedades, consultores u otros terceros, incluso de forma asociada, para servicios funcionales a nuestras actividades;
  • Entidades privadas y/o públicas cuya comunicación sea debida por obligaciones legales;
  • Empresas de transporte, empresas de logística, servicios postales;
  • Bancos, aseguradoras, sociedades de información comercial, de crédito o de recobro de deudas.

Se facilitará a los interesados, en el ejercicio de sus derechos conforme al artículo 15 del Reglamento, información adicional sobre los sujetos a los que los datos pueden comunicarse. Los datos personales tratados no se difundirán de ninguna manera y no se transferirán fuera de Europa.

Conservación

Respetando los principios de licitud, limitación de la finalidad y minimización de datos, el periodo de conservación de sus datos personales se establece por un plazo no superior al necesario para alcanzar las finalidades para las que se recogen y tratan; en particular, se conservarán durante la vigencia de la relación contractual o comercial con el interesado o con su organización, sin perjuicio de eventuales obligaciones legales de conservación de documentos fiscales o con valor legal.

Reglamento (UE) 2016/679 – Artículos 15 a 22 – Derechos del interesado

El interesado tiene derecho a obtener confirmación de la existencia o no de datos personales que le conciernan, aunque aún no estén registrados, y su comunicación en forma inteligible. El interesado tiene derecho a obtener la indicación:

  • del origen de los datos personales;
  • de las finalidades y modalidades del tratamiento;
  • de la lógica aplicada en caso de tratamiento realizado con ayuda de instrumentos electrónicos;
  • de los datos identificativos del responsable, de los encargados y del representante designado conforme al artículo 5, apartado 2;
  • de los sujetos o categorías de sujetos a los que los datos personales pueden comunicarse o que pueden tener conocimiento de ellos en calidad de representante designado en el territorio del Estado, encargados o autorizados.

El interesado tiene derecho a obtener:

  • la actualización, la rectificación o, cuando tenga interés, la incorporación de los datos;
  • la supresión, la transformación en forma anónima o el bloqueo de los datos tratados en violación de la ley, incluidos aquellos cuya conservación no sea necesaria en relación con los fines para los que los datos se recogieron o se trataron posteriormente;
  • la acreditación de que las operaciones mencionadas en los puntos (a) y (b) se han puesto en conocimiento, también en lo que respecta a su contenido, de quienes se hayan comunicado o difundido los datos, salvo el caso en que dicho cumplimiento resulte imposible o suponga un esfuerzo manifiestamente desproporcionado respecto al derecho protegido;
  • la portabilidad de los datos.

El interesado tiene derecho a oponerse, total o parcialmente:

  • por motivos legítimos, al tratamiento de los datos personales que le conciernan, aunque sean pertinentes a la finalidad de la recogida;
  • al tratamiento de datos personales que le conciernan con fines de envío de material publicitario o de venta directa o para la realización de estudios de mercado o comunicación comercial.

Para ejercer sus derechos, el interesado debe dirigirse al Responsable del tratamiento:

C.I.M.E.S. SpA – via R. Guastalla 4, 46029 Suzzara (MN) – Mail: info@cimesgroup.it – PEC: cimes@legalmail.it. El interesado también puede presentar una reclamación, en la forma y plazos previstos, ante la Autoridad italiana de Protección de Datos (Garante Privacy): se invita a visitar el sitio www.garanteprivacy.it para más información.