Política de privacidad
INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («RGPD»)
VENTAS EN LÍNEA Y REGISTRO DE SITIOS WEB
A continuación encontrará la información requerida por el RGPD en relación con el procesamiento de los datos personales proporcionados con el fin de comprar y/o registrarse en el sitio web de comercio electrónico www.carpisa.com (en adelante, el «Sitio») de los productos de Carpisa (en adelante, los «Productos»), tal como se describe mejor en las condiciones generales de venta.
1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
Kuvera S.p.A., con código fiscal y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónico privacy@pianofortegroup.com, dirección postal kuvera@pec.it (en adelante, «Propietario»).
2. PROPÓSITO DEL PROCESAMIENTO, BASES LEGALES Y TIEMPOS DE ALMACENAMIENTO DE DATOS
| ¿POR QUÉ SE PROCESAN LOS DATOS PERSONALES? | ¿CUÁL ES LA BASE LEGAL QUE LEGITIMA EL PROCESAMIENTO? | ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS LOS DATOS PERSONALES? |
|---|---|---|
| a) Permitir la compra de Productos en el Sitio y/o el registro en el Sitio y el uso de los servicios relacionados. | La ejecución de un contrato en el que el interesado sea parte. | Durante toda la duración de la relación contractual y durante los 10 años siguientes, como plazo de prescripción ordinario. |
| b) Para llevar a cabo obligaciones administrativo-contables, fiscales y cualquier otra obligación legal. | El cumplimiento de una obligación legal a la que está sujeto el Controlador de datos. | En los términos establecidos por la legislación pertinente. En caso de disputa, durante toda la duración de la disputa y hasta que venzan los términos de elegibilidad de las acciones de apelación. |
| c) Para la posible evaluación, ejercicio o defensa de los derechos del Controlador de datos en procedimientos judiciales y extrajudiciales (incluida la protección crediticia). | El interés legítimo del controlador de datos. | Durante 10 años a partir de la finalización de la relación contractual, como plazo de prescripción ordinario. |
| d) Almacenar los datos de las tarjetas de crédito mediante una tokenización segura, a fin de facilitar la realización de nuevas transacciones de compra de los Productos. | El consentimiento del interesado. | Hasta que caduque la tarjeta, sin perjuicio del derecho del interesado a solicitar la cancelación de los datos en cualquier momento. |
| e) Enviar comunicaciones promocionales a la dirección de correo electrónico del cliente sobre Productos similares a los que se venden (los llamados. «spam blando»). | Interés legítimo del controlador de datos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, en combinación con el artículo 130, párrafo 4, del Código de privacidad italiano. | Hasta que el interesado se oponga (haciendo clic en el enlace «cancelar suscripción» en la parte inferior de cada comunicación) o la cancelación de la cuenta. |
| f) Para llevar a cabo actividades de marketing perfiladas: análisis de los comportamientos y preferencias de las partes interesadas derivados de los datos proporcionados por ellas en combinación con los datos relacionados con la navegación en línea en el Sitio (recopilados a través de cookies), con el fin de recibir contenido promocional del Controlador de datos que sea más relevante para sus intereses, a través de métodos de contacto automatizados (como el correo electrónico, los sistemas de mensajería instantánea) y/o banners publicitarios en línea. | El consentimiento del interesado. | Durante 2 años, sin perjuicio del derecho del interesado a retirar el consentimiento en cualquier momento. |
Una vez transcurridos los plazos de almacenamiento indicados anteriormente, los datos se destruirán, eliminarán o se harán anónimos, de forma compatible con los tiempos técnicos de cancelación y copia de seguridad.
3. SUMINISTRO DE DATOS
Los datos marcados con un asterisco son necesarios para comprar los Productos y/o registrarse en el Sitio, mientras que los demás son opcionales.
4. CATEGORÍAS DE DESTINATARIOS
Los datos pueden comunicarse a otros terceros que también actúan como controladores independientes, como autoridades públicas y firmas profesionales.
Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros, designados como procesadores de datos de conformidad con el art. 28 del GDPR, como personas físicas y/o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, servicios de comunicación y marketing, atención al cliente, servicios de pago), que también operan fuera de la Unión Europea.
En particular, los datos se transferirán a la empresa que administra y mantiene el Sitio, es decir, Shopify Inc., con sede en Canadá. (tercer país considerado adecuado por la Comisión Europea de conformidad con el art. 45 del RGPD con la decisión 2002/2/CE), así como pueden transferirse a sus subgerentes establecidos fuera de la UE (incluidos los proveedores de servicios en la nube y la pasarela de pago). En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del Controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución de los fines antes mencionados, que han sido expresamente autorizados a procesar y que han recibido las instrucciones operativas adecuadas.
5. DERECHOS DEL INTERESADO
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener la confirmación del Controlador de datos sobre si se están procesando o no datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el art. 18 del RGPD, así como para oponerse, por motivos relacionados con su situación en particular, al procesamiento llevado a cabo en aras del interés legítimo del propietario.
Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Además, el interesado, en cualquier momento, tiene derecho a revocar el consentimiento otorgado con fines de marketing, así como a oponerse al procesamiento con este fin, incluida la elaboración de perfiles relacionados con él. En el caso de las comunicaciones enviadas por correo electrónico, la parte interesada también puede oponerse haciendo clic en el enlace «cancelar suscripción» que se encuentra en la parte inferior de cada correo electrónico.
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.
INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («RGPD»)
BOLETÍN
A continuación se muestra la información requerida por el GDPR sobre el procesamiento de los datos personales proporcionados para suscribirse al servicio de boletines, es decir, el envío periódico de comunicaciones por correo electrónico con actualizaciones sobre productos, ofertas e iniciativas en el mundo de Carpisa (en adelante, «Servicio de boletines»).
1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
Kuvera S.p.A., con código fiscal y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónico privacy@pianofortegroup.com, dirección postal kuvera@pec.it (en adelante, «Propietario»).
2. PROPÓSITO DEL PROCESAMIENTO, BASES LEGALES Y TIEMPOS DE ALMACENAMIENTO DE DATOS
| ¿POR QUÉ SE PROCESAN LOS DATOS PERSONALES? | ¿CUÁL ES LA BASE LEGAL QUE LEGITIMA EL PROCESAMIENTO? | ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS LOS DATOS PERSONALES? |
|---|---|---|
| Para proporcionar el servicio de boletín informativo. | La ejecución de un contrato en el que el interesado sea parte. | Hasta que se dé de baja del Servicio de Newsletter de la manera indicada en el siguiente punto 4. |
Una vez transcurridos los plazos de almacenamiento indicados anteriormente, los datos se destruirán, eliminarán o se harán anónimos, de forma compatible con los tiempos técnicos de cancelación y copia de seguridad.
3. SUMINISTRO DE DATOS
El usuario solo necesita la dirección de correo electrónico, necesaria para la prestación del servicio de boletines informativos; por lo tanto, si se niega a proporcionarla, será imposible utilizar el servicio de boletines.
4. DARSE DE BAJA DEL SERVICIO DE BOLETINES
Para dejar de recibir los correos electrónicos a los que se hace referencia en el Servicio de boletines, el usuario puede hacer clic en el enlace para darse de baja en la parte inferior de cada correo electrónico.
5. CATEGORÍAS DE DESTINATARIOS
Los datos pueden comunicarse a terceros que operan como controladores independientes, como autoridades públicas y firmas profesionales.
Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros, designados como procesadores de datos de conformidad con el art. 28 del GDPR, como personas físicas y/o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, envío masivo de comunicaciones) que también operan fuera de la Unión Europea («UE»).
En particular, los datos se transferirán a la empresa que administra y mantiene el Sitio, es decir, Shopify Inc., con sede en Canadá. (tercer país considerado adecuado por la Comisión Europea de conformidad con el art. 45 del RGPD con la decisión 2002/2/CE), así como puede ser transferido a sus subgerentes establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.
6. DERECHOS DEL INTERESADO
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener del Controlador de datos la confirmación de que se están procesando los datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de los datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el art. 18 del RGPD.
Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.
INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («RGPD»)
FORMULARIO «PÓNGASE EN CONTACTO CON NOSOTROS»
A continuación se muestra la información requerida por el GDPR con respecto al procesamiento de los datos personales proporcionados al completar el formulario en línea «Contáctenos» y al utilizar el servicio de atención al cliente correspondiente.
1. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
Kuvera S.p.A., con código fiscal y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónico privacy@pianofortegroup.com, dirección postal kuvera@pec.it (en adelante, «Propietario»).
2. PROPÓSITO DEL PROCESAMIENTO, BASES LEGALES Y TIEMPOS DE ALMACENAMIENTO DE DATOS
| ¿POR QUÉ SE PROCESAN LOS DATOS PERSONALES? | ¿CUÁL ES LA BASE LEGAL QUE LEGITIMA EL PROCESAMIENTO? | ¿DURANTE CUÁNTO TIEMPO CONSERVAMOS LOS DATOS PERSONALES? |
|---|---|---|
| Para responder a su solicitud de información o asistencia. | La ejecución de un contrato en el que el interesado sea parte. | Los datos se conservarán durante el tiempo necesario para procesar la solicitud y, en cualquier caso, no más de 1 año, excepto por los términos adicionales requeridos por la ley. |
Una vez transcurridos los plazos de almacenamiento indicados anteriormente, los datos se destruirán, eliminarán o se harán anónimos, de forma compatible con los tiempos técnicos de cancelación y copia de seguridad.
3. SUMINISTRO DE DATOS
El suministro de los datos marcados con un asterisco es necesario para la correcta gestión de la solicitud; por lo tanto, no proporcionarlos no permitirá el envío de los mismos.
4. CATEGORÍAS DE DESTINATARIOS
Los datos pueden comunicarse a terceros que operan como controladores independientes, como autoridades públicas y firmas profesionales.
Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros, designados como procesadores de datos de conformidad con el art. 28 del GDPR, como personas físicas y/o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, atención al cliente), que también operan fuera de la Unión Europea («UE»).
En particular, los datos se transferirán a la empresa que administra y mantiene el Sitio, es decir, Shopify Inc., con sede en Canadá. (tercer país considerado adecuado por la Comisión Europea de conformidad con el art. 45 del RGPD con la decisión 2002/2/CE), así como puede ser transferido a sus subgerentes establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.
5. DERECHOS DEL INTERESADO
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener del Controlador de datos la confirmación de que se están procesando los datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de los datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el art. 18 del RGPD.
Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.