Este Sitio y
todos sus servicios están reservados para mayores de dieciocho años. Por lo
tanto, el Responsable no recopila datos personales de menores de 18 años. A
petición de los Usuarios, el Responsable eliminará de inmediato todos los datos
personales recopilados inadvertidamente de menores de 18 años.
En particular,
los datos personales de los Usuarios serán
procesados legalmente para las siguientes finalidades:
con
el fin de tramitar la solicitud del Usuario: los datos personales de los Usuarios son
recopilados y tratados por el Responsable del Tratamiento con el único
propósito de proceder con dicha solicitud, incluida
aquella enviada al Servicio de Atención al Cliente. Los datos del Usuario recopilados
por el Responsable del Tratamiento para este propósito incluyen nombre,
apellidos, dirección de correo electrónico y todos los demás datos del Usuario
que éste pueda haber comunicado voluntariamente. No se realizará ningún otro
tratamiento por parte del Responsable del Tratamiento en relación con los datos
personales de los Usuarios. Sin perjuicio de lo dispuesto en otras partes de
esta declaración de privacidad, en ningún caso el Responsable del Tratamiento
pondrá los datos personales de los Usuarios a disposición de otros Usuarios y/o
terceros.
fines
de contabilidad y administración, o para llevar a cabo actividades de carácter
organizativo, administrativo, financiero y contable, como actividades
organizativas internas y actividades funcionales para el cumplimiento de
obligaciones contractuales y precontractuales;
obligaciones
legales,
o para cumplir obligaciones legales, una autoridad, un reglamento o la
legislación europea.
El suministro de los datos personales
para las finalidades del tratamiento antes indicadas es facultativo, pero
necesario, ya que no aportarlos imposibilitaría que el Usuario realice su
solicitud al Responsable del Tratamiento.
4. BASE
JURÍDICA
Cumplimiento
de la solicitud del Usuario (como se describe en el párrafo 3, letra a)):
la base jurídica consiste en el art. 6, párrafo 1, letra b) de los Reglamentos, ya
que el tratamiento es necesario para la ejecución de un contrato y/o para la
ejecución de medidas precontractuales adoptadas a petición del Usuario.
Fines contables y administrativos (como se describe en el anterior párrafo 3,
letra b): la base jurídica se contempla en el artículo 6, apartado 1, letra b)
de los Reglamentos, en cuanto que el tratamiento es necesario para ejecutar un
contrato o para ejecutar medidas precontractuales adoptadas a petición del
Usuario.
Obligaciones legales (como se describe en el anterior párrafo 3,
letra c): la base jurídica se contempla en el artículo 6, apartado 1, letra c)
de los Reglamentos, en cuanto que el tratamiento es necesario para cumplir una
obligación legal a la que está sujeto el Responsable del tratamiento.
5. MODALIDADES DE
TRATAMIENTO Y TIEMPOS DE RETENCIÓN DE LOS DATOS
El Responsable
tratará los datos personales de los Usuarios utilizando herramientas manuales e
informáticas, con lógicas estrechamente relacionadas a los mismos fines y que
garanticen la seguridad y confidencialidad de los datos.
Los datos
personales de los Usuarios del Sitio se conservarán durante el tiempo
estrictamente necesario hasta cumplir los objetivos indicados en el párrafo 3
o, según la necesidad, para la protección civil de los intereses tanto de los
Usuarios como del Responsable.
6. ÁMBITO
DE COMUNICACIÓN Y DIFUSIÓN DE LOS DATOS
Los datos personales del Usuario podrán ser
transferidos fuera de la Unión Europea y del Reino Unido y, en tales circunstancias, el Responsable se
asegurará de que la transferencia se produzca de conformidad con la normativa
aplicable y, en particular, de conformidad con los artículos 45 (Transferencia
sobre la base de una decisión de adecuación) y 46 (Transferencia sujeta a
garantías adecuadas) del Reglamento.
Podrán conocer los datos personales de
los Usuarios los empleados o colaboradores del Responsable encargados de
gestionar el Sitio y
las solicitudes de los Usuarios. Estos sujetos, que han sido instruidos al
efecto por el Responsable del Tratamiento de conformidad con el art. 29 del
Reglamento, tratará los datos de los Usuarios exclusivamente para las
finalidades indicadas en esta nota informativa y en cumplimiento de lo
dispuesto en la Normativa Aplicable.
Además, los
terceros también podrán conocer datos personales de los Usuarios en nombre del
Responsable como Responsables del tratamiento de conformidad con el
art. 28 del Reglamento en calidad de, por ejemplo, proveedores de servicios
informáticos y logísticos funcionales para el funcionamiento del Sitio,
proveedores de servicios de outsourcing o cloud computing, profesionales y consultores.
Los Usuarios
tienen derecho a obtener una lista de los posibles responsables del tratamiento
de datos nombrados por el Responsable, mediante una solicitud al Responsable de
la manera indicada en el párrafo 7.
7. DERECHOS DE LAS
PARTES INTERESADAS
Los Usuarios
podrán ejercer los derechos que les garantiza la ley aplicable, contactando con
el Responsable de diversas formas.
- Directamente en línea:
- Contactando al Servicio de Atención al Cliente haciendo clic directamente aquí;
- Enviando una carta certificada:
- Enviando una carta certificada con acuse de recibo al domicilio social del Responsable del Tratamiento (Via Comelico, 3, 20135 Milán).
Para solicitudes específicas para enviar al Responsable de la protección de datos (RPD o DPO), si eres un Usuario que utiliza el Sitio/App y reside en un país de la UE, podrás contactar al DPO del Responsable, cuyos datos de contacto se indican a continuación: Sociedad Shibumi S.r.l., correo electrónico: dpo@iumob.it. Si eres un Usuario que utiliza el Sitio/App y reside en el Reino Unido, para cuestiones relativas al tratamiento de datos personales, podrás contactar a la Sociedad GDPRLocal Ltd., como Representante designado por el Responsable del Tratamiento en el Reino Unido, según el art.27 del UK GDPR, cuyos datos de contacto se indican a continuación:
• Dirección: GDPRLocal Ltd. 1st Floor Front Suite 27-29 North Street, Brighton England BN1 1EB
De conformidad
con la Normativa Aplicable, el Responsable informa que los Usuarios tienen derecho a
obtener la información sobre (i) el origen de los datos personales; (ii) la
finalidad y modalidad del tratamiento; (iii) la lógica aplicada en el caso del
tratamiento realizado con la ayuda de instrumentos electrónicos; (iv) datos de
identificación del titular y de las personas responsables; (v) los sujetos o
categorías de sujetos a los que se pueden comunicar los datos personales o que
pueden conocerlos como gerentes o agentes.
Además, los
Usuarios tienen derecho a obtener:
a) el acceso,
la actualización, la rectificación o, si les interesa, la integración de los datos;
b) la eliminación, la anonimización o la limitación
de los datos procesados infringiendo la ley, incluidos aquellos que no es
necesario guardar en relación con los ámbitos para los que se han recogido o
procesado ulteriormente los datos;
c) la
certificación de que las operaciones que corresponden a las letras a) y b) han
sido notificadas, así como su contenido, a las entidades a las que se han
comunicado o difundido los datos, a menos que este requisito resulte imposible
o implique un esfuerzo claramente desproporcionado en comparación con el
derecho que debe protegerse.
Además, los
Usuarios tienen:
a) derecho a retirar
el consentimiento en cualquier momento, si el tratamiento se basa en su
consentimiento;
b) (si corresponde) el derecho a la portabilidad
de datos (el derecho a recibir todos los datos personales que les
conciernen en un formato estructurado, comúnmente utilizado y legible por un
dispositivo automático);
c) el derecho
a oponerse:
i) total o parcialmente, por razones legítimas, al tratamiento de
datos personales que les conciernen, incluso si es pertinente para el propósito
de la recopilación;
ii) total o parcialmente, al procesamiento de datos personales que
les conciernen con el fin de enviar material publicitario o ventas directas o
para llevar a cabo estudios de mercado o de comunicación comercial;
iii) si los datos personales se procesan con
fines de marketing directo, en cualquier momento, para el procesamiento de sus
datos con este fin, incluida la elaboración de perfiles en la medida en que
estén conectados a dicho marketing directo.
d) si creen que el tratamiento que les
concierne incumple los Reglamentos, el derecho a presentar una queja ante una
autoridad de control (en el Estado miembro en el que residen habitualmente,
trabajan o tuvo lugar el presunto incumplimiento). La autoridad de control italiana es la Garante de la
protección de los datos personales. Tiene su sede en Piazza Venezia n. 11, 00187 – Roma (https://www.garanteprivacy.it/). Para
el Reino Unido, la Autoridad de control es el Information Commissioner’s Office
(ICO), con sede en Wycliffe House, Water Lane, SK9 5AF – Wilmslow (Cheshire)
(https://ico.org.uk/).
El Responsable
no tiene la obligación de actualizar todos los enlaces que figuran en
esta nota informativa por lo que, si un enlace no funciona o no está
actualizado, los Usuarios reconocen y aceptan que deberán consultar siempre el
documento o sección de los sitios web a los que hace referencia dicho enlace.