POLÍTICA DE PROTECCIÓN DE DATOS

En los términos y para los efectos del art. 13 del Reglamento de la UE 2016/679 (en adelante ‘RGPD’) relativo a la protección de las personas en lo que respecta al tratamiento de datos personales.

La empresa Brandcare EST 2014 SLU con sede en Calle Julián Camarillo 47 D107, 28037 Madrid, CIF: B86867611 (de ahora en adelante “Poseedor”), como Responsable del Tratamiento, informa que los datos personales recogidos con referencia a la relación que se establece se procesan conforme a la Ley mencionada anteriormente.

En relación con los tratamientos citados, se proporciona la siguiente información:

1. Objeto de procesamiento

El Poseedor trata los datos personales, en particular los datos relativos a la identificación (en particular, nombre, apellido, número de identificación fiscal, dirección de correo electrónico, número de teléfono, en lo sucesivo denominados ‘datos personales’ o ‘datos’) proporcionados en la secuencia de una solicitud de información, sugerencia o reclamación.

2. Finalidad del procesamiento

El tratamiento de los datos personales se destina exclusivamente a:

• gestión, verificación y profundización de informes, quejas y disputas;
• dar respuesta a cualquier solicitud de información o cualquier queja relacionada con la calidad de los productos (defectos y fallas), otros;
• dar respuesta a cualquier solicitud de información para implementar cualquier actividad inherente, conectada y / o instrumental destinada a implementar perfiles de supervisión y / o información y / o calidad.

3. Naturaleza de los datos

La obtención de su consentimiento para el tratamiento de datos personales, de conformidad con el artículo 6/1 / a) del RGPD, constituye un requisito necesario para el análisis y la respuesta de su solicitud de información / reclamación.

4. Modalidades de procesamiento

El procesamiento de sus datos personales se realiza según las directrices indicadas en el art. 4, n. 2 RGPD, más precisamente: Recogida y registro, organización, conservación, consulta, cancelación y destrucción de datos. El procesamiento de sus datos se basará en los principios de legalidad, lealtad y transparencia, y también puede ser realizado por medio de procedimientos automatizados diseñados para almacenarlos, gestionarlos y transmitirlos, y será realizado por medio de herramientas apropiadas, que se refiere a la razón y el estado de la técnica, para garantizar la seguridad y la confidencialidad mediante el uso de procedimientos apropiados que eviten el riesgo de pérdida, acceso no autorizado, uso y diseminación ilícitos. Sus datos personales están sujetos a procesamiento en papel y electrónica.

5. Período de retención de datos

Los datos personales se mantienen por el tiempo necesario para el análisis y la respuesta de su solicitud de información / reclamación, sin perjuicio de que se conserven durante períodos más largos, en la medida estrictamente necesaria para el cumplimiento de obligaciones legales o contractuales.

6. Acceso a los datos

Los datos personales procesados por el responsable del Tratamiento no serán divulgados, o no serán divulgados para asuntos indeterminados, de cualquier forma posible, incluyendo su disponibilidad o consulta simple. En su lugar, se pueden comunicar a los empleados que trabajan para el responsable del Tratamiento y algunos empleados que trabajan con ellos. Finalmente, puede comunicarse a las personas con derecho de acceso en virtud de los requisitos legales y reglamentarios comunitarios.
En particular, sobre la base de las funciones y tareas ejecutadas, algunos trabajadores tienen el derecho de procesar datos personales, dentro de los límites de sus competencias y de acuerdo con las instrucciones del Propietario. El acceso a los datos y / o la solicitud de portabilidad serán atendidos en el plazo máximo de 30 días, salvo impedimentos y / o complejidad en la ejecución. Para la liberación de copias adicionales de los datos personales en proceso, se cobrará una tasa basada en los costes administrativos incurridos.

7. Destinatarios de los datos

El responsable del Tratamiento podrá comunicar sus datos para los propósitos indicados a los Órganos de Supervisión, Autoridades Judiciales, así como a todos los demás asuntos, para los que la comunicación es obligatoria por ley.

Además, sus datos pueden transmitirse, por ejemplo, a las siguientes categorías de destinatarios:

• empresas subsidiarias o afiliadas;
• Agentes o figuras externas que colaboran con la empresa;
• Bancos e instituciones de crédito;
• Proveedores de servicios (proveedores de sistemas de IT, proveedores de servicios de cloud, proveedores de bancos de datos y consultores, etc.).

8. Transferencia de datos

La gestión y almacenamiento de los datos personales se efectuará en servidores ubicados en la Unión Europea pertenecientes al Propietario y / o a empresas terceras comisionadas y debidamente nombradas como procesadores de datos. Actualmente, los servidores se encuentran en Italia. Los datos no se transferirán fuera de la Unión Europea. En cualquier caso, se entiende que el responsable del Tratamiento de datos, cuando sea necesario, tendrá el derecho de cambiar la ubicación del servidor a Italia y / o a la Unión Europea y / o países no pertenecientes a la UE. En este caso, el responsable del Tratamiento de datos garantiza que la transferencia de datos no pertenecientes a la UE ocurrirá de acuerdo con las disposiciones legales aplicables.

9. Derechos del interesado

Como parte interesada, usted es propietario de los derechos referidos en el art. 15 y ss. del RGPD 2016/679 y como tal tiene precisamente el derecho a:

• a) solicitar al responsable del tratamiento, el acceso a los datos personales (artículo 15), es decir, confirmar si el procesamiento de sus datos personales está o no en proceso y, en este caso, tener acceso a los datos;
• b) exigir al Responsable del tratamiento una corrección (artículo 16), es decir, obtener la corrección y / o integración de los datos personales incorrectos que le conciernen;
• c) solicitar al responsable del tratamiento de los datos que los elimine (artículo 17) u obtener la cancelación de los datos que le afecten sin demora injustificada;
• d) solicitar al Responsable del tratamiento que limite el procesamiento que le concierne (Artículo 18), es decir, obtener una confirmación de que el procesamiento de sus datos personales se limita a lo que es necesario para el propósito de almacenamiento;
• e) tener la portabilidad de datos (artículo 20) es decir, obtener, en un formato estructurado común y legible, sus datos personales;
• f) impugnar su procesamiento (artículo 21) o, en cualquier momento, oponerse, por cualquier motivo relacionado con su situación particular, al procesamiento de sus datos;
• g) derecho de no someterse a una decisión basada únicamente en el procesamiento automatizado de datos sin su consentimiento explícito (artículo 22);
• h) cancelar (artículo 17), es decir, el derecho de obtener, en los casos previstos por el Reglamento, la cancelación de sus datos personales;
• i) presentar una queja a la Autoridad de Supervisión (artículo 77), es decir, el derecho a interponer un recurso ante la Autoridad si considera que el trato que le incumbe infringe el Reglamento.

10. Violación de datos y notificación al Asegurador de Privacidad y / o comunicación de la violación a la parte interesada

En caso de violación de datos personales, se entenderá como una violación de la seguridad que implique accidentalmente o de forma ilegal la destrucción, pérdida, modificación, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otro modo, el riesgo de los derechos y libertades de las personas debe considerarse probables o elevados, el responsable del Tratamiento de Datos notificará al Asegurador de privacidad sin demora y, en cualquier caso, en un plazo máximo de 72 horas, describiendo la naturaleza de la infracción de datos, el número de personas afectadas y las categorías de datos de que se trate. También se indicará el nombre y la dirección del DPO.

Procedimiento para el ejercicio de cualquier derecho

Puede ejercer, en cualquier momento, los derechos arriba, enviando:

• una carta certificada a: Brandcare EST 2014 SLU, Calle Julián Camarillo 47 D107, 28037 Madrid
• e-mail: privacypolicy@sodalisgroup.com