Política de privacidad de datos

Este documento contiene la información sobre el tratamiento de datos por Tubitex y la política general aplicada al tratamiento de datos.

1. Información y solicitud de consentimiento de conformidad con el Art. 13 del Reglamento Europeo nº 2016/679 (GDPR)

De conformidad con el Art. 13 del GDPR, te informamos de que los datos de nuestros archivos serán procesados por Tubitex S.p.A., el Responsable del Tratamiento.
La lista actualizada de procesadores de datos está disponible en el Controlador de Datos. Los datos se procesarán utilizando medios electrónicos y/o automatizados con el fin de gestionar la relación comercial y las obligaciones derivadas de la normativa fiscal. Las autorizaciones para las finalidades anteriores son obligatorias, sin dicho tratamiento no es posible llevar a cabo las actividades solicitadas. Tus datos podrán ser comunicados a sujetos funcionales a la consecución de las finalidades descritas anteriormente. La base jurídica del tratamiento está relacionada con la gestión de las obligaciones legales y la ejecución de la relación comercial. En cualquier momento puedes ejercer tus derechos en virtud de los artículos 15 – 22 del GDPR, incluida la cancelación de tus datos o la oposición a su uso, poniéndote en contacto con: Tubitex S.p.A. con domicilio social en Viale del Lavoro 31, 36048 Barbarano Mossano (VI), a través del buzón privacy@tubitex.com. Los datos se conservarán en nuestros archivos durante los plazos previstos por las obligaciones legales o hasta que se presente una solicitud legítima de cancelación. Podrán presentarse reclamaciones en relación con el tratamiento ante la Autoridad competente: Garante sulla Protezione dei Dati personali, Piazza di Monte Citorio n. 121 00186 ROMA, Fax: (+39) 06.69677.3785, Centralita telefónica: (+39) 06.696771, Correo electrónico: garante@gpdp.it.

2. Objetivo de la política

Tubitex S.p.A., en adelante la «Empresa», se compromete a cumplir las leyes y reglamentos aplicables en materia de protección de datos personales en los países en los que opera. Este procedimiento define los principios fundamentales según los cuales la Empresa procesa los datos personales de clientes, proveedores, socios comerciales, empleados y otras personas, e indica las responsabilidades de sus departamentos y empleados en el procesamiento de datos personales.

3. Referencias normativas

GDPR 2016/679 (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46 / CE) Leyes o reglamentos nacionales pertinentes para la aplicación del Reglamento.

4. Definiciones

Las definiciones utilizadas en este documento se han extraído del artículo 4 del Reglamento Europeo: «datos personales»: toda información sobre una persona física identificada o identificable («interesado»); una persona identificable es aquella cuya identidad puede determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos, característicos de su identidad física, fisiológica, genética, psíquica, económica, cultural o social; Datos sensibles Datos personales que, por su naturaleza, son especialmente sensibles en relación con los derechos y libertades fundamentales y merecen una protección específica porque el contexto de su tratamiento podría crear riesgos significativos para los derechos y libertades fundamentales. Estos datos personales incluyen los datos personales que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos que identifican de manera unívoca a una persona física, los datos relativos a la salud o los datos relativos a la orientación sexual de una persona. Responsable del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales; Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento; Tratamiento Toda operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, que se realicen con datos o conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción; Anonimización: Desidentificación irreversible de los datos personales, de forma que la persona no pueda ser identificada por medios tecnológicos y en un plazo y coste razonables, ya sea por el responsable del tratamiento o por otra persona. Los principios del tratamiento de datos personales no se aplican a los datos anónimos, ya que éstos no se consideran datos personales. Seudonimización: el tratamiento de datos personales de forma que los datos personales ya no puedan atribuirse a un interesado concreto sin utilizar información adicional, siempre que dicha información adicional se almacene por separado y esté sujeta a medidas técnicas y organizativas que garanticen que dichos datos personales no se atribuyen a una persona física identificada o identificable; la seudonimización reduce, pero no elimina por completo, la posibilidad de vincular los datos personales a un interesado. Teniendo en cuenta que los datos que se han sometido al proceso de seudonimización siguen siendo datos personales, este proceso debe cumplir los principios del tratamiento de datos personales.

Tratamiento transfronterizo: tratamiento de datos personales que tiene lugar en el contexto de las actividades de los establecimientos en más de un Estado miembro de un responsable o encargado del tratamiento en la Unión, cuando el responsable o el encargado del tratamiento estén establecidos en más de un Estado miembro; o tratamiento de datos personales que tiene lugar en el contexto de las actividades de un único establecimiento de un responsable o encargado del tratamiento en la Unión, pero que afecta o puede afectar sustancialmente a interesados en más de un Estado miembro; Autoridad de control la autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51; Autoridad de control principal la autoridad de control que tiene la responsabilidad principal de ocuparse de una actividad transfronteriza de tratamiento de datos, como cuando un interesado presenta una reclamación sobre el tratamiento de sus datos personales; es responsable, entre otras cosas, de recibir las notificaciones de violación de datos, de ser informada sobre las actividades de tratamiento de riesgo, y tendrá plena autoridad sobre sus obligaciones para garantizar el cumplimiento de las disposiciones del RGPD; Cada «autoridad local de control» seguirá manteniendo su actividad en su territorio y controlará cualquier tratamiento de datos a nivel local que afecte a los interesados o que lleve a cabo un responsable o encargado del tratamiento de datos de la UE o de fuera de la UE cuando su tratamiento se dirija a interesados que residan en su territorio. Sus tareas y competencias incluyen la realización de investigaciones y la aplicación de medidas administrativas y sanciones, la promoción a nivel general de la concienciación sobre los riesgos, las normas, la seguridad y los derechos en relación con el tratamiento de datos personales, así como el acceso a cualquier local del responsable y del encargado del tratamiento, incluidas cualesquiera herramientas y medios para el tratamiento de datos. Establecimiento principal: con referencia a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento de datos personales se adopten en otro establecimiento del responsable del tratamiento en la Unión y este último establecimiento esté facultado para ordenar la ejecución de dichas decisiones, en cuyo caso se considerará que el establecimiento que ha adoptado dichas decisiones es el establecimiento principal; Establecimiento principal con referencia a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar en el que esté situada su administración central en la Unión o, si el responsable del tratamiento no tiene administración central en la Unión, el establecimiento del responsable del tratamiento en la Unión en el que se lleven a cabo las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del responsable del tratamiento, en la medida en que dicho responsable del tratamiento esté sujeto a obligaciones específicas en virtud del presente Reglamento; Grupo empresarial: un grupo formado por una empresa matriz y las empresas controladas por ella;

5. Principios básicos del tratamiento de datos personales

Los principios de protección de datos esbozan las responsabilidades básicas de las organizaciones que tratan datos personales. El apartado 2 del artículo 5 del Reglamento establece que «el responsable del tratamiento es responsable del cumplimiento de estos principios y debe demostrarlo».

5.1. Legalità, correttezza e trasparenza

Los datos personales deben tratarse de forma lícita, leal y transparente en relación con el interesado.

5.2. Limitazione dello scopo

Los datos personales deben recopilarse con fines específicos, explícitos y legítimos, y no deben tratarse posteriormente de forma incompatible con dichos fines.

5.3. Minimizzazione dei dati

Los datos personales deben ser adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan. Si es posible, con el fin de reducir los riesgos para los interesados, la empresa debe aplicar la anonimización o seudonimización a los datos personales.

5.4. Precisione

Los datos personales deben ser exactos y, cuando sea necesario, mantenerse actualizados; deben adoptarse medidas razonables para garantizar que los datos personales que sean inexactos, en relación con los fines para los que se tratan, se supriman o rectifiquen a su debido tiempo.

5.5. Limitazione del periodo di conservazione

Los datos personales no deben conservarse más tiempo del necesario para los fines para los que se tratan.

5.6. Integrità e confidenzialità

Teniendo en cuenta el estado de la tecnología y otras medidas de seguridad disponibles, los costes de aplicación y la probabilidad y gravedad de los riesgos para los datos personales, la Empresa utilizará las medidas técnicas u organizativas apropiadas para tratar los datos personales de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra la destrucción, pérdida, alteración o revelación accidental o ilícita, o el acceso no autorizado.

5.7. Responsabilità

Los responsables del tratamiento son responsables de demostrar el cumplimiento de los principios descritos anteriormente.

6. Integrar la protección de datos en las actividades empresariales

Para demostrar el cumplimiento de los principios de protección de datos, la organización debe integrar la protección de datos en sus actividades empresariales.

6.1. Informativa agli interessati

(Consulta la sección Pautas para una manipulación adecuada)

6.2. Scelta e consenso dell’interessato

(Consulta la sección Pautas para una manipulación adecuada)

6.3. Raccolta

La Empresa debe esforzarse por recopilar la menor cantidad posible de datos personales. Si los datos personales son recogidos por un tercero, el Responsable del Tratamiento debe garantizar que los datos personales se recogen de acuerdo con la ley.

6.4. Utilizzo, conservazione e smaltimento

Los fines, métodos, límites de almacenamiento y periodo de conservación de los datos personales deben ser coherentes con la información contenida en el Aviso General de Protección de Datos. La Empresa debe mantener la exactitud, integridad, confidencialidad y pertinencia de los datos personales de acuerdo con la finalidad del tratamiento. Deben utilizarse mecanismos de seguridad adecuados para proteger los datos personales frente a robos o usos indebidos y evitar violaciones de los datos personales. el Responsable del Tratamiento es responsable del cumplimiento de los requisitos enumerados en esta sección.

6.5. Divulgazione a terzi

Siempre que la Empresa recurra a un tercer proveedor o socio comercial para procesar datos personales en su nombre, el responsable de privacidad debe asegurarse de que este procesador proporciona medidas de seguridad para salvaguardar los datos personales adecuadas a los riesgos asociados. Para ello, deberá utilizar un cuestionario de conformidad. La empresa debe exigir contractualmente al proveedor o socio comercial que proporcione el mismo nivel de protección de datos. El proveedor o socio comercial sólo debe tratar los datos personales para cumplir sus obligaciones contractuales con la Empresa o siguiendo las instrucciones de ésta, y no para ningún otro fin. Cuando la Empresa procese datos personales conjuntamente con un tercero independiente, la Empresa debe especificar explícitamente las responsabilidades respectivas y del tercero en el contrato respectivo o en cualquier otro documento legalmente vinculante, como el Acuerdo de Procesamiento de Datos del Proveedor.

6.6. Trasferimento transfrontaliero dei dati personali

Antes de transferir datos personales desde el Espacio Económico Europeo (EEE) deben utilizarse las salvaguardias adecuadas, incluida la firma de un acuerdo de transferencia de datos, tal y como exige la Unión Europea y, si es necesario, debe obtenerse la autorización de la autoridad de protección de datos. La entidad que reciba los datos personales debe cumplir los principios de tratamiento de datos personales establecidos en el Procedimiento de Transferencia Transfronteriza de Datos.

6.7. Diritti di accesso degli interessati

Cuando actúe como responsable del tratamiento, la empresa está obligada a proporcionar a los interesados un mecanismo de acceso razonable que les permita acceder a sus datos personales y debe permitirles actualizar, rectificar, suprimir o transmitir sus datos personales, si procede o lo exige la ley. El mecanismo de acceso se detallará con más detalle en el Procedimiento de Solicitud de Acceso del Sujeto de Datos.

6.8. Portabilità dei dati

Los interesados tienen derecho a recibir, previa solicitud, una copia de los datos que hayan facilitado en un formato estructurado y a transmitir dichos datos a otro responsable del tratamiento de forma gratuita. el responsable del tratamiento es responsable de garantizar que dichas solicitudes se tramiten en el plazo de un mes, no sean excesivas y no afecten a los derechos sobre los datos personales de otras personas.

6.9. Diritto all’oblio

Previa solicitud, el interesado tiene derecho a obtener de la empresa la supresión de sus datos personales. Cuando la empresa actúe como responsable del tratamiento de los datos, el responsable de privacidad deberá adoptar las medidas necesarias (incluidas medidas técnicas) para informar a los terceros que utilicen o traten dichos datos para que atiendan la solicitud.

7. Pautas sobre el tratamiento adecuado

Los datos personales sólo pueden tratarse si lo autoriza explícitamente el responsable del tratamiento. La empresa debe decidir si lleva a cabo una evaluación de impacto sobre la protección de datos para cada actividad de tratamiento de datos, tal como se define en las Directrices de Evaluación de Impacto sobre la Protección de Datos.

7.1. Informativa agli interessati

Al recopilar o antes de recopilar datos personales para cualquier tipo de actividades de procesamiento, incluidas, entre otras, la venta de productos, servicios o actividades de marketing, el Responsable del Tratamiento es responsable de informar adecuadamente a los interesados de lo siguiente: el tipo de datos personales recopilados, los fines del procesamiento, los métodos de procesamiento, los derechos de los interesados en relación con sus datos personales, el periodo de conservación, las posibles transferencias internacionales de datos, si los datos se compartirán con terceros y las medidas de seguridad de la empresa para proteger los datos personales. Esta información se facilita a través de un aviso general de protección de datos. Si la empresa tiene múltiples actividades de tratamiento de datos, habrá que elaborar diferentes divulgaciones, que serán distintas según la actividad de tratamiento y las categorías de datos personales recogidos; por ejemplo, podría redactarse una divulgación para los envíos por correo electrónico y otra distinta para los envíos por correo ordinario. Cuando se compartan datos personales con terceros, el responsable del tratamiento debe asegurarse de que los interesados hayan sido informados de ello mediante un aviso general de protección de datos. Cuando se transfieran datos personales a un tercer país en virtud de la política de transferencia transfronteriza de datos, el aviso general de protección de datos debe especificarlo, indicando claramente dónde y a qué entidad se transfieren los datos personales. Cuando se recojan datos personales sensibles, el responsable de privacidad debe asegurarse de que el aviso general de protección de datos aclare expresamente la finalidad para la que se recogen dichos datos sensibles.

7.2. Ottenimento dei consensi

Siempre que el tratamiento de datos personales se base en el consentimiento del interesado, o en otros motivos legítimos, el Responsable del Tratamiento es responsable de mantener un registro de dicho consentimiento. El Responsable del Tratamiento es responsable de presentar a los interesados diferentes opciones para dar su consentimiento y debe informarles y garantizar que su consentimiento (siempre que se utilice como base legítima para el tratamiento) pueda retirarse en cualquier momento. Cuando se le solicite que corrija, modifique o destruya registros de datos personales, la Persona de Contacto para la Privacidad debe garantizar que dichas solicitudes se tramitan en un plazo de tiempo razonable. La Persona de Contacto para la Privacidad también debe registrar las solicitudes y llevar un registro adecuado. Los datos personales sólo deben procesarse para el fin para el que se recopilaron originalmente. En caso de que la Empresa desee procesar los datos personales recogidos para otro fin, debe solicitar el consentimiento de los interesados por escrito, de forma clara y concisa. Dicha solicitud debe incluir la finalidad original para la que se recogieron los datos, así como cualquier finalidad nueva o adicional. La solicitud también debe incluir el motivo del cambio de finalidad o finalidades. La Persona de Contacto de Privacidad es responsable del cumplimiento de las normas de este párrafo. Ahora y en el futuro, la Persona de Contacto sobre Privacidad debe garantizar que los métodos de recogida cumplen la ley, las buenas prácticas y las normas pertinentes del sector. La Persona de Contacto de Privacidad es responsable de la creación y mantenimiento de un registro de avisos generales de protección de datos.

8. Responder a incidentes de violación de datos

Cuando la empresa tenga conocimiento de una violación de datos personales presunta o real, el Responsable de Privacidad debe llevar a cabo una investigación interna y tomar las medidas oportunas en el momento oportuno, de acuerdo con el procedimiento de violación de datos. Si existe alguna amenaza para los derechos y libertades de los interesados, la empresa debe notificarlo a las autoridades de protección de datos sin demora y, si es posible, en un plazo de 72 horas.