HPDC by Gefond - Política de privacidad

1. INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES (Ex art. 12 y 13 del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo)
Estimados Señores
La Sociedad HPDC S.r.l. con domicilio social en Via Montefeltro, 6 – 20156 Milano P.IVA 11426450968, en su calidad de Responsable del Tratamiento, le informa que el Reglamento UE 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos), establece normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales, así como normas sobre la libre circulación de dichos datos. El Reglamento protege los derechos y libertades fundamentales de las personas físicas, en particular el derecho a la protección de los datos personales. El responsable del tratamiento (persona física o jurídica que determina los fines y medios del tratamiento de datos personales) adoptará las medidas adecuadas para facilitar al interesado toda la información relativa al tratamiento. De conformidad con la legislación antes mencionada, dicho tratamiento se basará en los principios de corrección, legalidad y transparencia, así como en la protección de su confidencialidad y sus derechos. De conformidad con los artículos 12 y 13 del Reglamento UE 2016/679, en el caso de que se recaben del interesado datos relativos al mismo, el Responsable del tratamiento facilitará al interesado la siguiente información en el momento de la obtención de los datos personales:.

2. Objeto del tratamiento
El responsable del tratamiento trata datos personales identificativos de una persona física (interesado) como, por ejemplo, nombre, apellidos, número de identificación, razón social, dirección, número de teléfono, correo electrónico, referencias bancarias y de pago, etc. comunicados por usted en relación con la celebración de contratos de servicios del Responsable del Tratamiento.

3. Responsable del tratamiento y representante del responsable del tratamiento
El responsable del tratamiento de los datos es: HPDC S.r.l.
c/o HPDC S.r.l. con domicilio social en Via Montefeltro, 6 – 20156 Milán nº IVA 11426450968, Tel +39 02 3340154 / Fax +39 02 33401961, info@hpdc.it
El Representante del Responsable del Tratamiento (en su caso) es: HPDC SRL
La lista actualizada de los Responsables del tratamiento (en su caso) y de las personas encargadas del tratamiento se conserva en el domicilio social del Responsable del tratamiento.

4. Responsable de protección de datos (si procede)
El responsable de la protección de datos es: HPDC SRL

5. Finalidad del tratamiento de datos
Los datos que nos facilite serán tratados sin su consentimiento expreso para los siguientes fines :
2A) ejecución de un contrato
3A) Ejecución de medidas precontractuales
4A) obligación legal a la que está sujeto el responsable del tratamiento de datos
7A) persecución de los intereses legítimos del responsable del tratamiento o de terceros.
El tratamiento de datos es lícito porque:
2C) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado,
3C) el tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento, 4C) el tratamiento es necesario para proteger los intereses vitales del interesado o de otra persona física;
6C) el tratamiento es necesario para la satisfacción de intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño).
El responsable del tratamiento, de conformidad con el art. 13, apartado 3, se compromete a no utilizar los datos personales adquiridos para fines de tratamiento distintos de aquellos para los que fueron recogidos, sin haber facilitado más información al interesado sobre esa otra finalidad y cualquier otra información pertinente a la que se hace referencia en el apartado 2, o sin haber solicitado un consentimiento adicional (cuando sea obligatorio).

6. Intereses legítimos del responsable del tratamiento
(en su caso, sólo si las condiciones de licitud del tratamiento contempladas en el punto 3 son del tipo 6C)
El tratamiento de datos se basa en los siguientes intereses legítimos: posible derecho de defensa ante los tribunales.

7. Modalidades de tratamiento de datos
El tratamiento de los datos personales se lleva a cabo mediante las operaciones indicadas en el Art. 4, apartado 2), a saber: recogida, registro, organización, estructuración, almacenamiento, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, restricción, supresión o destrucción;
Los datos se procesan utilizando instrumentos y procedimientos que garantizan la seguridad y la confidencialidad.
Los datos personales se tratarán de las siguientes maneras :
■ papel manual
■ manual informatizado (sin toma de decisiones automatizada)
■ otros: grabación de vídeo

8. 8. Difusión de datos
Sin necesidad de consentimiento expreso (de conformidad con el art. 6 lit. (b) y c), el Responsable del Tratamiento podrá comunicar sus datos para los fines antes mencionados a los organismos de control, autoridades judiciales, compañías de seguros, así como a aquellas personas a las que la ley obligue a comunicarlos para el cumplimiento de los fines antes mencionados. Estas partes tratarán los datos en su calidad de responsables autónomos del tratamiento.
■ los datos podrán ser/son comunicados a las siguientes categorías de destinatarios: encargados de tratamiento externos que participen en el proceso de negocio únicamente para el cumplimiento de obligaciones legales específicas y en cumplimiento de obligaciones contractuales, entidades públicas y privadas con fines fiscales, de seguridad social, previsión y seguros
Difusión de datos a un tercer país u organización internacional
■ Los datos personales no se transferirán a un tercer país ni a una organización internacional.

9. Naturaleza del suministro de datos y consecuencias de la negativa a responder
El responsable del tratamiento está obligado a informar al interesado de si la comunicación de datos personales es una obligación legal o contractual o un requisito necesario para la celebración de un contrato, y de si el interesado tiene la obligación de facilitar datos personales, así como de las posibles consecuencias de no hacerlo;
El suministro de datos es:
■ obligatorio (punto 4, letra A)
Cuando el suministro de datos para los fines indicados sea obligatorio, el motivo de la obligación será la ejecución de un contrato o de medidas precontractuales.
En caso de que el suministro de datos para los fines indicados sea obligatorio, toda negativa a facilitar dichos datos será obligatoria:
■ podría dar lugar al incumplimiento del contrato,
■ podría dar lugar a una ejecución parcial del contrato,
■ No continuar la relación,
■ incumplimiento de la prestación de servicios.

10. Conservación de datos
El Responsable del Tratamiento tratará los datos personales durante el tiempo estrictamente necesario para el cumplimiento de las finalidades mencionadas y, en todo caso, durante un plazo no superior a 10 años desde la finalización de la relación para las Finalidades del Servicio.
■ Los datos personales tratados se conservarán hasta: 10 años después de la finalización del contrato.

11. Medidas de seguridad
El Responsable del Tratamiento, de conformidad con el art. 32 del Reglamento UE 2016/679, ha adoptado medidas de protección de datos físicas, técnicas y organizativas para garantizar un nivel adecuado de seguridad contra el riesgo de destrucción, pérdida, uso indebido o alteración accidental o ilícita.

12. Derechos del interesado
El interesado podrá ejercer sus derechos ante el responsable del tratamiento en cualquier momento.
Art. 13 letra b) del Reglamento UE 2016/679, establece que en el momento de la obtención de los datos personales, el responsable del tratamiento facilitará al interesado la existencia de los siguientes derechos necesarios para garantizar un tratamiento leal y transparente de los datos personales:
– acceso a los datos (art. 15)
– rectificación del tratamiento de datos (art. 16)
– supresión de datos (art. 17)
– limitación del tratamiento de datos (art. 18)
– oposición al tratamiento de datos (art. 21)
– portabilidad de los datos (art. 20). Además de los derechos establecidos en el artículo 13, el Reglamento de la UE establece que el interesado puede ejercer otros derechos:
– retirada del consentimiento (art. 7)
– presentar una reclamación ante una autoridad de control (art. 77).
Se adjuntan los artículos que tratan específicamente de los derechos individuales del interesado.

13. Derecho a retirar el consentimiento (art. 7)
El apartado 3 del artículo 7 establece que el interesado tiene derecho a retirar su consentimiento en cualquier momento en los siguientes casos – si el tratamiento se basa en el consentimiento dado al tratamiento de sus datos para uno o varios fines específicos (artículo 6, apartado 1, letra a)),
– cuando el tratamiento se refiera a categorías especiales de datos personales (datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos, los datos relativos a la salud o a la vida sexual o a la orientación sexual) y se base en el consentimiento dado al tratamiento de los propios datos para uno o varios fines específicos (artículo 9, apartado 2, letra a)).
La retirada del consentimiento no afecta a la legalidad del tratamiento basado en el consentimiento dado antes de la retirada.
Antes de dar su consentimiento, se informa de ello a la persona interesada. El consentimiento se revoca tan fácilmente como se concede.

14. Derecho a presentar una reclamación ante una autoridad de control (art. 77)
Art. 77, establece que si el interesado considera que el tratamiento que le concierne infringe el presente Reglamento, tiene derecho a presentar una reclamación ante una autoridad de control, concretamente en el Estado miembro en el que resida o trabaje habitualmente o en el que se haya producido la presunta infracción. – Sin perjuicio de cualquier otro recurso administrativo o judicial. El responsable del tratamiento informará al interesado de la posibilidad de presentar una reclamación ante una autoridad de control y de interponer un recurso judicial. La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación o el resultado de la reclamación, incluida la posibilidad de recurso judicial con arreglo al artículo 78. El interesado también tiene derecho a un recurso judicial efectivo si la autoridad de control no tramita una reclamación o no le informa en un plazo de tres meses de la situación o el resultado de la reclamación presentada. – Sin perjuicio de cualquier otro recurso administrativo o judicial.

15. Procedimientos para el ejercicio de los derechos del interesado
El interesado podrá ejercer sus derechos en cualquier momento enviando una carta al responsable del tratamiento de datos y/o al encargado del tratamiento de datos (si ha sido designado):
– una carta certificada A.R. a la dirección: c/o HPDC S.r.l. con domicilio social en Via Montefeltro, 6 – 20156 Milano P.IVA 11426450968,
– un correo electrónico a: hpdcsrl@sicurezzapostale.it

El responsable del tratamiento
HPDC S.r.l. Milan Li 30.05.2021