A través de esta política de privacidad, redactada en virtud del artículo 13 del Reglamento (UE) 679/2016 (en adelante también sólo"Reglamento General de Protección de Datos" o"GDPR") y en cumplimiento de los principios contenidos en el mismo, Excantia S.r.l. pretende informar a cada usuario (en adelante también sólo"Usuario") del tratamiento de los datos personales recogidos a través del sitio del que es titular, www.thewinesider.com.
- Controlador de datos
El responsable del tratamiento de los datos es Excantia S.r.l. (en lo sucesivo también denominado "Responsable del tratamiento"), con número de IVA 11108030013, con domicilio social en Corso Castelfidardo nº 30 A, 10129 - Turín.
Dirección de contacto: [email protected].
- Finalidad del tratamiento, tipo de datos personales, base jurídica y período de conservación de los datos
|
|
Propósito |
Datos personales |
Base jurídica |
Período de almacenamiento |
|
1 |
Proporcionar información y/o enviar el catálogo a petición del usuario, tras la cumplimentación de los formularios de recogida de datos en el Sitio |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico) - Número de teléfono - Región y ciudad |
Ejecución de medidas precontractuales (Art. 6(1)(b) GDPR) |
Durante el periodo necesario para la respuesta |
|
2 |
Creación y gestión de cuentas |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico; código fiscal del interesado, número de teléfono) |
Ejecución de medidas precontractuales (Art. 6(1)(b) GDPR) |
Hasta que se elimine la cuenta, pero a más tardar 24 meses después de la fecha del último contacto |
|
3 |
Gestionar la compra y el envío de productos |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto y envío (dirección de envío, dirección de correo electrónico, número de teléfono) - Detalles de la facturación |
Ejecución de un contrato (Art. 6(1)(b) GDPR) |
10 AÑOS |
|
4 |
Contacto y atención al cliente |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico, número de teléfono) |
Ejecución de medidas precontractuales y/o contractuales (Art. 6(1)(b) GDPR) |
Durante el periodo necesario para la respuesta |
|
5 |
Envío de boletines y listas de correo |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico, número de teléfono) |
Consentimiento (Art. 6(1)(4) GDPR) |
Hasta que se revoque el consentimiento, pero a más tardar 24 meses después de la fecha del último contacto |
|
6 |
Envío de comunicaciones promocionales con fines de marketing del Responsable del Tratamiento, para el envío de material publicitario o de venta directa, la realización de estudios de mercado o la comunicación comercial mediante métodos de contacto automatizados (correo electrónico, sms, mms, u otros) y tradicionales (correo en papel, llamadas telefónicas con operador) |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico y número de teléfono) |
Consentimiento (Art. 6(1)(4) GDPR) |
Hasta que se revoque el consentimiento, pero a más tardar 24 meses después del registro con fines de comercialización
|
|
7 |
Elaboración de perfiles con el fin de analizar los hábitos de consumo del Usuario para dirigirle propuestas comerciales de interés, en la forma indicada en el punto 6 anterior |
- Información biográfica (nombre y apellidos del interesado, número de teléfono) - Datos de contacto (dirección de correo electrónico) |
Consentimiento (Art. 6(1)(4) GDPR) |
Hasta que se revoque el consentimiento, pero a más tardar 12 meses después del registro con fines de elaboración de perfiles |
|
8 |
Cumplimiento de las obligaciones legales, incluidas las de carácter fiscal. |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico) - Datos contractuales |
Obligación legal (Art. 6(1)(c) GDPR) |
De acuerdo con la legislación aplicable |
|
9 |
Prevención de actividades fraudulentas y ejercicio de los derechos del titular ante los tribunales |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico) - Datos contractuales |
Obligación legal (Art. 6(1)(c) GDPR) |
10 años |
|
10 |
Actividades de análisis e informes estadísticos, llevadas a cabo por el Controlador de Datos con el fin de crear informes y estadísticas relacionadas con las actividades comerciales de Excantia, para evaluar, analizar y mejorar sus productos y servicios. |
- Información biográfica (nombre y apellidos del interesado) - Datos de contacto (dirección de correo electrónico) - Datos de navegación |
Interés legítimo del responsable del tratamiento (Art. 6(1)(f) GDPR) |
Hasta dos años desde la fecha de finalización de la relación contractual |
El usuario puede solicitar en cualquier momento la aclaración de la base legal de cada tratamiento.
- Suministro de datos y consecuencias del rechazo
El suministro de datos para las finalidades establecidas en el apartado 2, puntos 1,2,3,4, 8, 9 (Finalidad de proporcionar información y el catálogo, creación y gestión de cuentas, gestión de la compra y envío de productos, contacto y atención al cliente, cumplimiento de obligaciones legales, prevención de actividades fraudulentas) es necesario, ya que es un requisito esencial para la satisfacción de las solicitudes de los usuarios y/o para la celebración del contrato para el cumplimiento de las obligaciones legales. Su negativa a hacerlo o el suministro de información inexacta y/o incompleta puede impedirnos llevar a cabo las actividades indicadas en ella. Su consentimiento no es necesario para el tratamiento de datos personales para estos fines, de conformidad con el artículo 6.1 b) y c) del RGPD.
El suministro de datos para los fines mencionados en el apartado 2, puntos 5,6,7 (fines de envío de boletines informativos, marketing, elaboración de perfiles) es opcional, el Propietario perseguirá los fines sólo si el usuario autoriza expresa y específicamente el tratamiento de los datos proporcionados para cada fin individual. La negativa a hacerlo o el suministro de información inexacta y/o incompleta podrá imposibilitar la realización de las actividades indicadas en la misma, pero no impedirá la ejecución del Contrato.
El tratamiento de los datos personales para estos fines requiere el consentimiento informado del interesado expresado individualmente para cada uno de los fines indicados de acuerdo con el artículo 6(a) del GDPR y la legislación italiana de armonización.
En cualquier caso, el interesado podrá revocar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento otorgado antes de la revocación, en la forma descrita en el apartado 5 siguiente.
En virtud de las evaluaciones realizadas en relación con el equilibrio de intereses entre el responsable del tratamiento y el interesado, el tratamiento de datos para los fines establecidos en el punto 10 del apartado 2 (Finalidad de las actividades de análisis estadístico y elaboración de informes) se basa, de conformidad con el artículo 6, apartado 1, letra f), del RGPD, en el interés legítimo del responsable del tratamiento.
En cualquier caso, puede oponerse, de conformidad con el artículo 21, apartado 1, del RGPD, al tratamiento de sus datos personales con fines e. a i. poniéndose en contacto con el responsable del tratamiento en cualquier momento en los datos de contacto que figuran en la sección 5.
- Modos de tratamiento
El tratamiento de los datos se realizará mediante herramientas informáticas y telemáticas, con una lógica estrictamente relacionada con las finalidades señaladas anteriormente y, en todo caso, por personas autorizadas para realizar estas tareas, debidamente conocedoras de las limitaciones impuestas por el GDPR, y dotadas de medidas de seguridad que garanticen la confidencialidad de los datos personales y eviten el acceso indebido de terceros o personal no autorizado.
En particular, los datos podrán ser comunicados, en la medida estrictamente necesaria para los fines perseguidos, a profesionales y empresas a las que se les puedan encomendar operaciones específicas de tratamiento, a empresas de contabilidad y consultores encargados de la contabilidad, a bancos, a empresas asociadas, y a terceros proveedores como, a modo de ejemplo, las empresas que proporcionan la gestión, el mantenimiento y el alojamiento del Sitio, o las empresas que proporcionan la gestión del servicio de boletín informativo, específicamente designadas como procesadores de datos de conformidad con el artículo 28 del GDPR. Estos proveedores, si operan en países no pertenecientes a la UE, ofrecen sus servicios sobre la base de cláusulas contractuales estándar o sobre la base de decisiones de adecuación de la Comisión Europea. Estas entidades sólo entran en posesión de los datos personales necesarios para el desempeño de sus funciones y sólo pueden utilizarlos para realizar dichos servicios en nombre del Responsable del Tratamiento o para cumplir con los requisitos legales. Los datos también pueden ser comunicados a los órganos policiales, a las autoridades judiciales y a los sujetos que pueden acceder a ellos en virtud de disposiciones legales o de reglamentos secundarios o de la UE.
El Controlador de Datos se compromete a procesar los datos de acuerdo con las disposiciones del GDPR, así como con la legislación nacional vigente en materia de privacidad, y a procesar los datos de manera legal y justa, recopilándolos y registrándolos con fines específicos, explícitos y legítimos, cuidando de verificar que sean relevantes, completos y no excesivos en relación con los fines para los que se recopilan o se procesan posteriormente.
- Derechos del interesado
El usuario puede ejercer todos los derechos contemplados en los artículos 15 a 21 del RGPD en cualquier momento y sin restricciones indebidas poniéndose en contacto con el responsable del tratamiento en . Las solicitudes se presentan gratuitamente y son tramitadas por el interventor en un plazo de 30 días.
En particular, el Usuario podrá:
- obtener la confirmación de que se está realizando el tratamiento (artículo 15 del RGPD);
- obtener la rectificación de los datos inexactos o incompletos (art. 16 del RGPD);
- obtener la supresión de los datos sin demora indebida (art. 17 del RGPD);
- limitar el tratamiento a sólo una parte de los datos personales (art. 18 del RGPD);
- recibir una copia de los datos personales en poder del responsable del tratamiento, en un formato comúnmente utilizado y legible por máquina; obtener una transferencia sin obstáculos a otro responsable del tratamiento (art. 20 del RGPD);
- oponerse en cualquier momento al tratamiento de los datos personales (art. 21 del RGPD);
- con respecto a los fines del tratamiento basado en el consentimiento, retirarlo en cualquier momento (art. 7 del RGPD).
- Reclamaciones
El usuario puede, en cualquier momento, presentar una reclamación ante la Autoridad competente (Garante per la Protezione dei Dati Personali), de conformidad con el artículo 77 del RGPD, si cree que el Responsable del Tratamiento trata sus datos personales infringiendo la legislación aplicable.
- Modificaciones
El Responsable del Tratamiento se reserva el derecho de modificar y actualizar la siguiente Política de Privacidad como consecuencia de cualquier novedad legislativa nacional o de la Unión Europea en materia de protección de datos.
Última modificación:28/07/2022