Política de privacidad

de conformidad con el art. 13 del Reglamento (UE) 2016/679 (“Reglamento” o “RGPD”) y en cumplimiento de los principios contenidos en el mismo

Namirial S.p.A. procede al tratamiento de datos de conformidad con las disposiciones del Reglamento Europeo 2016/679 relativo a la protección de las personas físicas sobre el tratamiento de datos personales y a la libre circulación de dichos datos (en adelante, “Reglamento (UE) 2016/679”).

De conformidad con el artículo 13 del citado Reglamento, a continuación se informa de la identificación del responsable del tratamiento y del procesador de datos en materia de tratamiento de datos personales relativos a contratos y a la prestación de servicios.

El Responsable del tratamiento es Namirial S.p.A. (en adelante, el “Responsable del tratamiento” o “Namirial”) con sede en via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), IVA n.º IT02046570426. Puede ponerse en contacto con el responsable de protección de datos (RPD) a través de la siguiente dirección de correo electrónico: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it

El uso de la plataforma está restringido a los usuarios registrados en ella a efectos de firma de documentos a distancia. Con referencia a estos fines, el Responsable del tratamiento es el usuario que utiliza la plataforma, mientras que Namirial actúa como procesador de datos.

 

Categorías de datos

Como parte de las actividades realizadas por el usuario en los sitios web indicados, Namirial podrá tratar las siguientes categorías de datos personales, en función de la finalidad:

  • Datos personales (nombre, apellido, nacionalidad).
  • Información de contacto (número de teléfono y correo electrónico).
  • Datos de dirección.

 

Finalidad del tratamiento y base jurídica del tratamiento de datos personales

Trataremos sus datos personales para los siguientes fines:

  1. Creación del perfil de usuario. La base jurídica para esta finalidad es el art. 6(1) b del RGPD: contrato.
  2. Gestión y respuesta a las solicitudes de asistencia comercial, incluida la asistencia en línea. La base jurídica para esta finalidad es el art. 6(1) b del RGPD: contrato.
  3. Cumplimiento de obligaciones legales, normativas nacionales o comunitarias. La base jurídica para esta finalidad es el art. 6(1) c del RGPD: obligación legal.
  4. Envío de comunicaciones con contenido informativo sobre servicios similares a los ya adquiridos. La base jurídica para esta finalidad es el art. 6(1) f del RGPD: interés legítimo del Responsable del tratamiento.
  5. Análisis estadísticos, comerciales y de mercado, realizados de forma absolutamente anónima y agregada. La base jurídica para esta finalidad es el art. 6(1) f del RGPD: interés legítimo del Responsable del tratamiento.
  6. Protección judicial de los derechos de Namirial. La base jurídica para esta finalidad es el artículo 6, apartado 1, letra f del RGPD: interés legítimo del Responsable del tratamiento.

 

Transmisión de datos

La transmisión de los datos mencionados en los puntos a), c) y f) es obligatoria para permitir la celebración del contrato o para la prestación de los servicios solicitados. La transmisión de los datos mencionados en otros puntos es opcional: puede solicitar en cualquier momento al Responsable del tratamiento que cese las actividades de tratamiento sin que ello tenga consecuencias en los servicios que se le prestan.

 

Método de tratamiento y acceso a los datos

Namirial trata los datos personales de conformidad con los principios del Reglamento en virtud de sus propios intereses legítimos relacionados con el tipo de actividad desarrollada y la necesidad de ejecutar los contratos existentes o las medidas precontractuales solicitadas por los interesados.

El tratamiento se realiza mediante herramientas informáticas y telemáticas automatizadas y/o manuales que garantizan las medidas de seguridad adecuadas para evitar el acceso, divulgación, pérdida, uso incorrecto, ilegal o no autorizado de los datos.

Los datos son tratados durante el tiempo necesario para llevar a cabo el servicio solicitado por el Usuario, o requerido por las finalidades descritas en este documento, y el Usuario siempre podrá solicitar la interrupción del Tratamiento o la cancelación de los datos. Solo pueden acceder a los datos los responsables, que están adecuadamente formados e informados sobre sus funciones y las actividades permitidas sobre los datos recopilados, que trabajan en nombre de Namirial y que son destinatarios de las instrucciones y tareas dadas por el Responsable del tratamiento.

 

Uso compartido de datos

Le informamos que los datos relativos al contrato y a la actividad del servicio pueden ser comunicados a terceros designados como procesadores de datos externos (la lista completa está a disposición del Responsable del tratamiento), consultores empresariales con fines administrativos y contables, así como asesores jurídicos para la posible gestión de litigios.

Los datos también podrán ser comunicados a las autoridades policiales o judiciales para fines de investigación o procesamiento de delitos cometidos por usuarios de servicios telemáticos, cuando sea necesario.

 

Lugar de procesamiento de datos

Los datos personales se tratan en la sede del Responsable del tratamiento, así como en los servidores que alojan el servicio. Los datos personales se almacenan en servidores situados en el territorio de la UE y no se transferirán fuera de él bajo ninguna circunstancia. El Responsable del tratamiento garantiza que, al utilizar proveedores de la nube establecidos fuera del Espacio Económico Europeo, el tratamiento de los datos personales por parte de estos destinatarios se realiza de acuerdo con los principios del RGPD. Las transferencias se realizan mediante las salvaguardias adecuadas, como decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otras salvaguardias previstas en el RGPD.

 

Conservación de datos

Namirial S.p.A. conservará los datos de los interesados en una forma que permita la identificación de los mismos durante un periodo de tiempo no superior a la consecución de los fines para los que fueron recopilados. En cualquier caso, se desactivará el perfil del usuario y se eliminarán todos los datos personales en caso de no utilizar los servicios ofrecidos durante un periodo de 18 (dieciocho) meses.

Los datos estrictamente necesarios para los cumplimientos fiscales y contables, una vez que la finalidad para la que fueron recopilados ya no tenga validez, se conservarán durante un periodo de 10 (diez) años, como exige la legislación italiana.

Los datos con fines de mercadotecnia se conservarán hasta que se revoque el consentimiento. Transcurridos estos plazos, Namirial S.p.A. cancelará los datos de los interesados.

El interesado tiene derecho a solicitar, en cualquier momento, la modificación de las estructuras reguladas por esta política de privacidad mediante el ejercicio de los derechos previstos en el siguiente párrafo.

 

Derechos de los interesados

El Usuario podrá ejercer todos los derechos previstos en los artículos 15 a 21 del Reg. (UE) 2016/679, en cualquier momento y sin limitaciones injustificadas, poniéndose en contacto con el Responsable del tratamiento en dpo@namirial.com.

Las solicitudes se presentarán gratuitamente y serán tramitadas por el Responsable del tratamiento en un plazo de 30 días.

 

Específicamente, el Usuario puede:

  • Obtener del responsable del tratamiento la confirmación de si se están tratando o no datos personales (art. 15).
  • Obtener del responsable del tratamiento la rectificación de los datos personales inexactos (art. 16).
  • Obtener del responsable del tratamiento la supresión de los datos personales (art. 17).
  • Obtener del responsable del tratamiento la restricción del tratamiento (art. 18).
  • Tener derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica y tener derecho a transmitir esos datos a otro responsable del tratamiento (art. 20).
  • Tener derecho a oponerse (art. 21).

 

En cualquier caso, los Usuarios siempre tienen derecho a presentar una reclamación ante la autoridad de control competente (Garante per la Protezione dei Dati Personali), en virtud del art. 77 del Reglamento, si consideran que el tratamiento de sus datos personales por parte del Responsable del tratamiento infringe la legislación aplicable. El Responsable del tratamiento se reserva el derecho de modificar y actualizar la política de privacidad como consecuencia de cualquier otra disposición nueva o revisada de las legislaciones y normativas nacionales y de la UE en materia de protección de datos personales.