POLÍTICA DE PRIVACIDAD

INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (UE) 2016/679 («GDPR») - VENTA EN LÍNEA

A continuación se muestra la información requerida por el GDPR en relación con el procesamiento de los datos personales proporcionados con el fin de comprar en el sitio web de comercio electrónico.www.Carpisa.com(en adelante, el «Sitio») de los productos de Carpisa (en adelante, los «Productos»), tal y como se describen mejor en las condiciones generales de venta.

1. Identidad y datos de contacto del responsable del tratamiento

Kuvera S.p.A., con domicilio social y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónicoprivacy@pianofortegroup.com, dirección P.E.C.kuvera@pec.it(en adelante, «Propietario»).

2. Propósitos del procesamiento, bases legales y tiempos de almacenamiento de los datos

¿por qué se procesan los datos personales? ¿Cuál es la base legal que legitima el procesamiento? ¿Durante cuánto tiempo conservamos los datos personales? a) Para permitir la compra de productos en el Sitio. La ejecución de un contrato en el que el interesado es parte. Durante toda la duración de la relación contractual y durante los 10 años siguientes, como plazo de prescripción ordinario.b) Para la ejecución de las obligaciones administrativo-contables, fiscales y cualquier obligación legal adicional. El cumplimiento de una obligación legal a la que está sujeto el controlador de datos. En caso de disputa, durante toda la duración del mismo y hasta que se agote el plazo para la posibilidad de acciones de apelación, ejercicio o defensa de los derechos del Controlador de datos en procedimientos judiciales y extrajudiciales (incluida la protección crediticia) .El interés legítimo del Controlador de datos.D) Conservar los datos de las tarjetas de crédito y, por lo tanto, facilitar la realización de futuras transacciones de compra de los productos.El consentimiento del interesado. Hasta que la tarjeta caduque, sin perjuicio del derecho del interesado a solicitar la cancelación de los datos en cualquier momento y) A enviar comunicaciones promocionales a la dirección de correo electrónico del cliente sobre Productos similares a los objeto de venta. El CD. «spam blando» se refiere al artículo 130, c. 4 del Decreto Legislativo 196/2003 («Código de privacidad»). Hasta que la parte interesada se oponga (haciendo clic en el enlace «cancelar suscripción» en la parte inferior de cada comunicación) .f) Para llevar a cabo actividades de marketing perfiladas: análisis del comportamiento y las preferencias de las partes interesadas derivadas de los datos proporcionados por ellas en combinación con los datos relacionados con la navegación en línea en el Sitio (recopilados a través de cookies), con el fin de recibir del Controlador de datos contenido promocional más adecuado a sus intereses, a través de métodos de contacto automatizados (como el correo electrónico y los sistemas de mensajería instantánea) y/o banners publicitarios en línea. El consentimiento del interesado Durante 4 años, sin perjuicio del derecho del interesado a revocar el consentimiento en cualquier momento

Una vez transcurridos los plazos de almacenamiento indicados anteriormente, los datos se destruirán, eliminarán o se harán anónimos, de forma compatible con los tiempos técnicos de cancelación y copia de seguridad.

3. Suministro de datos
Los datos marcados con un asterisco son necesarios para la compra de los Productos, mientras que los demás son opcionales.

4. Categorías de destinatarios.
Los datos pueden comunicarse a otros terceros que también actúan como controladores independientes, como autoridades públicas y firmas profesionales.
Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros, designados como procesadores de datos de conformidad con el art. 28 del GDPR, como personas físicas y/o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, servicios de comunicación y marketing, atención al cliente), que también operan fuera de la Unión Europea.
En particular, los datos se transferirán a la empresa que gestiona y mantiene el Sitio, a saber, VTEX Ecommerce Platform Limited, ubicada en el Reino Unido (un tercer país considerado adecuado por la Comisión Europea de conformidad con el artículo 45 del RGPD con una decisión de 28 de junio de 2021), y pueden transferirse a sus subadministradores establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.

5. Derechos del interesado
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener del Controlador de datos la confirmación de que se están procesando los datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de los datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el artículo 18 del RGPD, así como para oponerse, por motivos relacionados con su situación, en particular, al procesamiento llevado a cabo en aras del interés legítimo del propietario.
Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Además, el interesado, en cualquier momento, tiene derecho a revocar el consentimiento otorgado con fines de marketing, así como a oponerse al procesamiento con este fin, incluida la elaboración de perfiles relacionados con él. En el caso de las comunicaciones enviadas por correo electrónico, la parte interesada también puede oponerse haciendo clic en el enlace «cancelar suscripción» que se encuentra en la parte inferior de cada correo electrónico.
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.

INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («GDPR»): REGISTRO/USO DEL SITIO WEB
A continuación se muestra la información requerida por el GDPR en relación con el procesamiento de los datos personales proporcionados con el fin de comprar en el sitio web de comercio electrónico.www.Carpisa.com(en adelante, el «Sitio») de los productos de Carpisa (en adelante, los «Productos»), tal y como se describen mejor en las condiciones generales de venta.

1. Identidad y datos de contacto del responsable del tratamiento
Kuvera S.p.A., con domicilio social y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónicoprivacy@pianofortegroup.com, dirección P.E.C.kuvera@pec.it(en adelante, «Propietario»).

2. Propósitos del procesamiento, bases legales y tiempos de almacenamiento de los datos

¿por qué se procesan sus datos personales? ¿Cuál es la base legal que legitima el procesamiento? ¿Durante cuánto tiempo conservamos sus datos personales? Para permitir al usuario registrarse en el Sitio y utilizar los servicios relacionados. La ejecución de un contrato en el que la parte interesada sea parte. Durante toda la duración de la relación contractual y durante los 10 años siguientes, como plazo de prescripción ordinario.

3. Suministro de datos
Los datos marcados con un asterisco son necesarios para la compra de los Productos, mientras que los demás son opcionales.

4. Categorías de destinatarios.
Los datos pueden comunicarse a otros terceros que también actúan como controladores independientes, como autoridades públicas y firmas profesionales. Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros designados como procesadores de datos de conformidad con el artículo 28 del RGPD, como personas físicas o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, servicios de comunicación y marketing, atención al cliente), que también operan fuera de la Unión Europea.
En particular, los datos se transferirán a la empresa que gestiona y mantiene el Sitio, a saber, VTEX Ecommerce Platform Limited, ubicada en el Reino Unido (un tercer país considerado adecuado por la Comisión Europea de conformidad con el artículo 45 del RGPD con una decisión de 28 de junio de 2021), y pueden transferirse a sus subadministradores establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.

INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («GDPR») - BOLETÍN
A continuación se muestra la información requerida por el GDPR sobre el procesamiento de la dirección de correo electrónico (en adelante, «Datos») proporcionada para suscribirse al servicio de boletines, es decir, el envío periódico de comunicaciones por correo electrónico con actualizaciones sobre productos, ofertas e iniciativas en el mundo de Carpisa (en adelante, «Servicio de boletines»).

2. Propósitos del procesamiento, bases legales y tiempos de almacenamiento de los datos

¿por qué se procesan los datos personales? ¿Cuál es la base legal que legitima el procesamiento? ¿Durante cuánto tiempo conservamos los datos personales? Para proporcionar el servicio de boletines informativos. La ejecución de un contrato en el que el interesado es parte. Hasta que se dé de baja del Servicio de Newsletter en la forma indicada en el siguiente punto 5.

Una vez transcurridos los plazos de almacenamiento indicados anteriormente, los datos se destruirán, eliminarán o se harán anónimos, de forma compatible con los tiempos de cancelación técnica y copia de seguridad.

3. Suministro de datos
El usuario solo necesita la dirección de correo electrónico, necesaria para la prestación del servicio de boletines informativos; por lo tanto, si se niega a proporcionarla, será imposible utilizar el servicio de boletines.
La provisión de un cupón de descuento en el primer pedido del usuario representa un mero incentivo para que los usuarios se suscriban al Servicio de Boletín y den a conocer mejor las actividades del Controlador de datos. Se entiende que el usuario siempre puede retirarse del servicio de boletines, sin que esto implique la imposibilidad de beneficiarse de este cupón de descuento.

4. Retirada del servicio de boletines
Para dejar de recibir los correos electrónicos a los que se hace referencia en el Servicio de boletines, el usuario puede hacer clic en el enlace para darse de baja en la parte inferior de cada correo electrónico.

5. Categorías de destinatarios.
Los datos pueden comunicarse a terceros que operan como propietarios independientes, como autoridades públicas y firmas profesionales. Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros designados como procesadores de datos de conformidad con el artículo 28 del RGPD, como personas físicas o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, envío masivo de comunicaciones) que también operen fuera de la Unión Europea («UE»).
En particular, los datos se transferirán a la empresa que gestiona y mantiene el Sitio, a saber, VTEX Ecommerce Platform Limited, ubicada en el Reino Unido (un tercer país considerado adecuado por la Comisión Europea de conformidad con el artículo 45 del RGPD con una decisión de 28 de junio de 2021), y pueden transferirse a sus subadministradores establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.

6. Derechos del interesado
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener del Controlador de datos la confirmación de que se están procesando los datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de los datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el artículo 18 del RGPD. Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.

INFORMACIÓN DE CONFORMIDAD CON EL ART. 13 DEL REG. (EU) 2016/679 («GDPR»): FORMULARIO DE «CONTACTO CON NOSOTROS»
A continuación se muestra la información requerida por el GDPR con respecto al procesamiento de los datos personales proporcionados al completar el formulario en línea «Contáctenos» y al utilizar el servicio de atención al cliente correspondiente.

1. Identidad y datos de contacto del responsable del tratamiento

Kuvera S.p.A., con domicilio social y número de IVA 07563710636, con domicilio social en Piazza dei Martiri n. 30, 80100 — Nápoles (NA) y sede operativa en Interporto Lotto C, A19 — A20 — A2, 80035 - Nola (NA), dirección de correo electrónicoprivacy@pianofortegroup.com, dirección P.E.C.kuvera@pec.it(en adelante, «Propietario»).

2. Propósitos del procesamiento, bases legales y tiempos de almacenamiento de los datos

¿por qué se procesan los datos personales? ¿Cuál es la base legal que legitima el procesamiento? ¿Durante cuánto tiempo conservamos los datos personales? Para responder a la solicitud de información o asistencia. La ejecución de un contrato en el que el interesado es parte. Los datos se conservarán durante el tiempo necesario para procesar la solicitud y, en cualquier caso, no más de 1 año, excepto por los términos adicionales requeridos por la ley.

3. Suministro de datos
El suministro de los datos marcados con un asterisco es necesario para la correcta gestión de la solicitud; por lo tanto, no proporcionarlos no permitirá el envío de los mismos.

4. Categorías de destinatarios.
Los datos pueden comunicarse a terceros que operan como controladores independientes, como autoridades públicas y firmas profesionales.
Los datos también pueden ser procesados, en nombre del controlador de datos, por terceros, designados como procesadores de datos de conformidad con el art. 28 del GDPR, como personas físicas y/o jurídicas que llevan a cabo actividades funcionales para los fines indicados anteriormente (por ejemplo, servicios de TI, atención al cliente), que también operan fuera de la Unión Europea («UE»).
En particular, los datos se transferirán a la empresa que gestiona y mantiene el Sitio, a saber, VTEX Ecommerce Platform Limited, ubicada en el Reino Unido (un tercer país considerado adecuado por la Comisión Europea de conformidad con el artículo 45 del RGPD con una decisión de 28 de junio de 2021), y pueden transferirse a sus subadministradores establecidos fuera de la UE. En el caso de que estos subprocesadores estén establecidos en países sin una decisión de adecuación de conformidad con el art. 45 del GDPR, se utilizarán las cláusulas contractuales estándar adoptadas por la Comisión Europea de conformidad con el art. 46, párrafo 2, letra c) del GDPR, con la posible provisión de «medidas adicionales» para garantizar un nivel de protección sustancialmente equivalente al requerido por la legislación de la UE.
Además, los datos son procesados por los empleados del controlador de datos, que pertenecen a las funciones comerciales responsables de la consecución del propósito mencionado anteriormente, que han sido autorizados expresamente para procesar y que han recibido las instrucciones operativas adecuadas.

5. Derechos del interesado
El interesado puede ejercer los derechos mencionados en los artículos 15 a 22 del GDPR, cuando corresponda, y, en particular, obtener del Controlador de datos la confirmación de que se están procesando los datos personales que le conciernen y, en este caso, el acceso a ellos y a la información mencionada en el art. 15, la corrección de los datos inexactos, la integración de datos incompletos, la cancelación de datos en los casos previstos en el art. 17, la limitación del procesamiento en los casos previsto en el artículo 18 del RGPD. Además, si el procesamiento se basa en el consentimiento o en un contrato y se lleva a cabo con herramientas automatizadas, la parte interesada tiene derecho a recibir los datos en un formato estructurado, de uso común y legible por un dispositivo automático, así como, si es técnicamente posible, a transmitirlos a otro propietario sin obstáculos (derecho a la «portabilidad de los datos»).
Para ejercer sus derechos, la parte interesada puede ponerse en contacto con el controlador de datos en los puntos de contacto indicados en el párrafo 1.
La parte interesada tiene derecho a presentar una reclamación ante la autoridad supervisora competente del Estado miembro en el que reside o trabaja habitualmente o del Estado en el que se produjo la supuesta infracción.

¿Tienes una pregunta específica o no has encontrado la respuesta que buscabas?

Rellene el formulario de contacto, la oficina competente recibirá su mensaje directamente y podrá responderle rápidamente.

Rellene el formulario de contacto