Asunto: Información sobre el tratamiento de datos de carácter personal con arreglo a los artículos  12 y ss. del Reglamento (UE) 2016/679

Introducción

El Reglamento (UE) 2016/679 (“Reglamento Europeo de Protección de Datos”), en lo sucesivo RGPR (GDPR por sus siglas en inglés), establece salvaguardias para las personas físicas con respecto al tratamiento de sus datos personales. De conformidad con la legislación mencionada, el tratamiento de datos personales que se refieren a una persona física identificada o identificable, considerada como el “interesado”, se basa en los principios de corrección, legalidad y transparencia, así como en la protección de la confidencialidad y de los derechos del interesado.

Proporcionamos esta información en cumplimiento del mencionado Reglamento para darle a conocer que, con respecto a su relación, como cliente, con nuestra organización, disponemos de algunos datos sobre usted que han sido recogidos, verbalmente o por escrito, bien directamente o a través de terceras partes que realizan operaciones que le conciernen o que, en respuesta a sus peticiones, consiguen la información y nos la proporcionan.

De conformidad con el RGPR (GDPR por sus siglas en inglés), esta información debe ser tratada como “datos personales” puesto que le atañen y, por tanto, deben beneficiarse de la protección proporcionada por el Reglamento mencionado. Más concretamente, de conformidad con el Reglamento, usted es el interesado que se beneficia de los derechos que protegen sus datos personales.

Con arreglo a lo dispuesto en los artículos  12 y ss. del RGPR (GDPR por sus siglas en inglés), como Responsable del Tratamiento nuestra organización procesará los datos personales facilitados por usted con la máxima atención en cumplimiento del Reglamento, implementando los procesos y procedimientos operativos necesarios para garantizar las salvaguardias que protegen el tratamiento de sus datos personales. Para este propósito, utilizando materiales y procedimientos operativos para salvaguardar los datos recogidos, nos comprometemos a proteger la información proporcionada, con vistas a evitar el acceso no autorizado y la divulgación de datos, mantener la exactitud de los datos y garantizar su uso apropiado.

En consonancia con esta introducción, proporcionamos la siguiente información:

Datos personales recogidos

Nuestra organización, como Responsable del Tratamiento, utiliza sus datos personales para llevar a cabo nuestras actividades empresariales de la mejor manera posible.
Es posible que se le solicite que proporcione algunos de o todos los siguientes datos:

• - información de identificación personal, código de identificación fiscal, número de IVA, nombre, dirección de trabajo, dirección de residencia, domicilio y datos de contacto;
• - datos de contacto (en particular, número de móvil y dirección de correo electrónico), para posibles actividades de recuperación de créditos y de comunicación de los pagos en mora;
• - los datos referentes a la relación contractual que describe el tipo de contrato, así como la información relativa a su ejecución que es necesaria para cumplir el contrato;
• - datos contables referentes a la relación económica, los importes debidos y los pagos realizados, la tendencia relacionada de pagos y el estado de las cuentas de la relación;
• - datos que aclaran la relación con nuestra organización y hace que nuestra colaboración sea operativamente más eficiente y eficaz;
• - datos acerca de: sus empleados y/o colaboradores, su profesión o su actividad.

Tiempo durante el cual conservaremos sus datos

Conservaremos los datos recogidos durante toda la duración de la relación o colaboración con nuestra organización, y durante los 10 años posteriores a la finalización de la relación. Si durante el período de contrato, se procesan datos no relevantes para las obligaciones administrativas-contables derivadas del contrato, dichos datos serán conservados durante el tiempo necesario para lograr los fines para los cuales fueron recogidos y seguidamente serán eliminados. Se le dará información específica acerca del tiempo que conservaremos sus datos al recogerlos.

Carácter obligatorio o facultativo de proporcionar los datos y consecuencias de un eventual rechazo

Los datos necesarios para la ejecución del contrato deberán sernos proporcionados, junto con los datos necesarios para cumplir con los requisitos legales, reglamentarios y con las obligaciones de la legislación de la UE, así como con las instrucciones de las autoridades competentes y de los organismos de supervisión y control.

Los datos no esenciales, no necesarios para la ejecución de la relación contractual, deben ser identificados y considerados información adicional cuya comunicación, si se solicita, es optativa. Su negativa a proporcionar dichos datos, sin embargo, entraña que nuestra organización será menos eficiente al tratar con terceros.

Si fuesen necesarios “datos sensibles o cuyo procesamiento está sujeto a riesgos específicos” para llevar a cabo el contrato, proporcionar determinados servicios o cumplir con obligaciones legales, será obligatorio proporcionar dichos datos y, puesto que solo pueden ser procesados contando con el consentimiento por escrito del interesado, usted tendrá que dar su consentimiento para su procesamiento.

Métodos de tratamiento

De conformidad y con arreglo a los artículos 12 y ss. del RGPR (GDPR por sus siglas en inglés) por sus siglas en inglés), los datos personales que usted proporcione serán registrados, procesados y conservados en nuestros archivos electrónicos e impresos, de conformidad con las adecuadas medidas técnicas y organizativas de seguridad a que se refiere el art. 32 del RGPR (GDPR por sus siglas en inglés). El tratamiento de sus datos personales puede consistir en cualquier operación o serie de operaciones descritas en el art. 4, apartado  1, punto 2 del RGPR (GDPR por sus siglas en inglés). Los datos personales serán tratados mediante herramientas y procedimientos adecuados que garanticen su seguridad y confidencialidad. Dicho tratamiento puede llevarse a cabo directamente y/o a través de terceros delegados, tanto manualmente, utilizando el soporte de copia impresa, como electrónicamente, mediante equipos informáticos y otros instrumentos. Con vistas a gestionar adecuadamente la relación y cumplir con las obligaciones legales, los datos personales podrán ser incluidos en la documentación interna del Responsable del Tratamiento y, si fuese necesario, en los documentos y los registros exigidos por la ley.

Actividades que pueden ser confiadas a terceros

Al llevar a cabo nuestras actividades como Responsable del Tratamiento, ocasionalmente podemos pedir a otros operadores que realicen determinados servicios en nuestro nombre, como el procesamiento u otros servicios; servicios necesarios para llevar a cabo las operaciones o actividades solicitadas; envíos y entregas; registros contables; actividades administrativas.  Si el operador delegado por el Responsable del Tratamiento para realizar determinadas actividades, es una empresa que ofrece servicios de pago, recaudación de impuestos y gestión de tesorería, banca y servicios de intermediación financiera, también pueden ser proporcionados los siguientes servicios: el tratamiento masivo de pagos, notas, cheques y otros valores; envío, colocación en sobres, transporte y clasificación de comunicaciones; cumplimentación de documentos; identificación de riesgos financieros; control de fraudes; cobros. A los operadores mencionados anteriormente solo se les facilitará la información necesaria para proporcionar los servicios solicitados. Estarán obligados a mantener la confidencialidad y tendrán prohibido utilizar los datos proporcionados para fines distintos a los convenidos. Los operadores que no son personas de nuestra organización encargadas de procesar datos personales serán designados como Encargados del Tratamiento (conforme al art. 28 del RGPR (GDPR por sus siglas en inglés)) y procesarán los datos en la medida de lo estrictamente necesario para la prestación del servicio solicitado y exclusivamente para este fin, garantizando que su personal encargado del procesamiento haya firmado un acuerdo de confidencialidad. Para cualquier asunto no indicado en el presente documento, estos operadores deben proporcionar información específica sobre el tratamiento de datos personales que efectúan.

Traslado al extranjero de los datos personales

Los datos facilitados por usted solo se procesarán en Italia. Si durante la relación contractual, sus datos fuesen procesados en un Estado no perteneciente a la UE, sus derechos en virtud de la legislación de la UE seguirán estando garantizados y se le informará de manera oportuna.

Propósitos del procesamiento de sus datos personales

El objetivo principal por el cual nuestra organización va a procesar sus datos personales es permitir establecer y/o desarrollar la relación descrita en la introducción, así como para asegurar que se administre correctamente.

En particular, se identifican los siguientes fines del procesamiento:

• - Propósitos administrativos-contables y, en particular:
• - Cumplimiento de obligaciones tributarias o contables;
• - Gestión de clientes (administración de clientes, administración de contratos, pedidos, envíos y facturación; controles de fiabilidad y solvencia);
• - Gestión de controversias (incumplimientos contractuales; avisos; arreglos; cobros; arbitraje; litigios judiciales);
• - Controles internos (seguridad, productividad, calidad de servicios, protección de los activos);
• - Gestión de actividades de ventas y marketing (análisis de mercado y encuestas); – Actividades de promoción;
• - Encuestas de satisfacción del cliente;

Los datos personales recogidos serán objeto de tratamiento para cumplir con obligaciones legales, así como con obligaciones administrativas, de seguros y tributarias previstas en la legislación vigente, para satisfacer necesidades comerciales y contables, y para cumplir puntualmente las obligaciones contractuales y legales derivadas de la relación contractual con el interesado. Los datos proporcionados también pueden utilizarse para ponerse en contacto con el interesado en el contexto de encuestas de mercado enfocadas a productos o servicios, o en el contexto de campañas comerciales u ofertas. El interesado en todos los casos tiene la libertad de rechazar el consentimiento para tales fines y también para especificar la manera de ponerse en contacto con él o de recibir información comercial.

Alcance del conocimiento de sus datos

Las siguientes categorías de encargados del tratamiento o de personas encargadas de efectuar el tratamiento por parte de nuestra organización puede conocer sus datos:

• - Empleados o colaboradores en general que trabajan en las oficinas de registro y de administración interna.
• - Personas encargadas de registrar y proporcionar servicios, así como mantenimiento y soporte para los servicios que le son proporcionados a usted;
• - Personal de contabilidad y facturación;
• - Personal de ventas de servicios;
• - Personal encargado de efectuar encuestas de satisfacción del cliente; personal encargado de la prevención de fraudes y engaños;
• - Personal del departamento de marketing;
• - Oficinas, servicios y sucursales secundarias;
• - Personal externo encargado de poner documentos en sobres;
• - Consultores designados para proporcionar a nuestra organización consultoría, asesoramiento y otros servicios; – Ejecutivos y directores;
• - Miembros de los organismos de control;
• - Nuestros agentes, representantes y distribuidores;

Los datos personales también pueden ser conocidos por las partes que tienen acuerdos con nosotros, como se indica en la sección titulada “Métodos de tratamiento”. Podemos delegar el cumplimiento de determinadas obligaciones o actos a dichas partes, para el propósito de llevar a cabo la relación contractual con el interesado.

Comunicación y difusión

Nuestra organización puede comunicar sus datos al exterior, es decir, darla a conocer a una o más partes específicas, a fin de cumplir con todas las obligaciones legales y/o contractuales. En particular, sus datos pueden ser comunicados a:

1. a) otras empresas del Grupo Zucchetti, incluidas las sociedades matrices, filiales y empresas asociadas;
   b) oficinas públicas o entidades u organismos de control, de conformidad con las obligaciones legales y/o contractuales;
   c) bancos y/o instituciones financieras para la gestión de los pagos derivados de la relación contractual;

Podemos comunicar sus datos:

• a partes que pueden tener acceso a ellos por efecto de leyes, reglamentos o de la legislación de la UE, dentro de los límites previstos en las respectivas normas;
• a partes que necesitan tener acceso a sus datos para fines auxiliares referentes a la relación que existe entre usted y nosotros, dentro de los límites estrictamente necesarios para llevar a cabo las tareas auxiliares (por ejemplo, sin limitarse a ello, bancos y transportistas);
• a nuestros consultores y/o profesionales, dentro de los límites requeridos para llevar a cabo su labor en nuestra o en su organización, por efecto de su nombramiento por nuestra parte como encargados del tratamiento con vínculos de confidencialidad y de seguridad.

En todos los casos, sus datos solo serán comunicados a los operadores con el fin de contribuir al cumplimiento de las relaciones contractuales que puedan surgir con los interesados.

Difusión – No podremos divulgar sus datos de manera indiscriminada, es decir, no los daremos a conocer a sujetos indeterminados, ni los pondremos a disposición para su uso o consulta.

Confianza y confidencialidad – Reconocemos la importancia de la confianza depositada por los interesados que consiente el tratamiento de sus datos personales y, por lo tanto, nos comprometemos a no vender ni arrendar dicha información personal a otros.

Posibles actividades de recuperación de créditos y/o comunicación de pagos en mora – Tras la firma del contrato para la prestación de los servicios, nuestra estructura podrá utilizar los datos de contacto que nos ha brindado (en particular, número de teléfono móvil y dirección de correo electrónico) para emprender posibles actividades de reclamación con referencia a la recuperación de créditos y a los pagos en mora. Dichas comunicaciones podrán realizarse, no solo por mail o correo certificado, sino también por teléfono, mensaje de texto y WhatsApp. Los datos de contacto recogidos a los fines del presente apartado se conservarán durante la duración de la relación o colaboración con nuestra organización y hasta la cancelación total del pago debido según el contrato firmado mencionado anteriormente.

Derechos con base en los artículos 15 y ss. del RGPR (GDPR por sus siglas en inglés) – De conformidad con el art. 15 del RGPR (GDPR por sus siglas en inglés), usted tiene derecho a obtener la confirmación de que sus datos personales han sido o no procesados, incluso si los resultados todavía no han sido registrados. El ejercicio de este derecho depende de la verificación de la identidad del interesado, mediante la presentación de un documento de identidad que no será retenido por nuestra organización, sino simplemente para verificar la legitimidad de la solicitud.

Usted tiene derecho a acceder a sus datos personales y a la información siguiente:

1. a) los propósitos del tratamiento;
   b) las categorías de datos personales procesadas;
   c) los destinatarios o categorías de destinatarios a los que los datos personales hayan sido o serán comunicados, especialmente si residen en otro país o son organizaciones internacionales;
   d) en lo posible, el período de tiempo previsto durante el cual sus datos personales serán conservados o, si no fuera posible, los criterios utilizados para determinar dicho período;
   e) si los datos no fueron recogidos del interesado, toda la información disponible acerca de su origen;
   f) la existencia de un proceso automatizado de decisión, incluidos los perfiles mencionados en el art. 22, apartados 1 y 4, y, al menos en esos casos, la información significativa acerca de la lógica utilizada, así como la importancia de ese procesamiento y sus consecuencias para el interesado.

Si los datos son transferidos a otro país o a una organización internacional, usted tiene derecho a ser informado acerca de la existencia de garantías adecuadas de conformidad con el art. 46 del RGPR (GDPR por sus siglas en inglés).

Usted tiene derecho a pedir al Responsable del Tratamiento la modificación o la supresión de sus datos personales, en su totalidad o en parte, o la limitación del procesamiento de sus datos personales, así como tiene derecho a oponerse, en todo o en parte, a su tratamiento.

En virtud del art. 2-undicies del D. Leg. 196/2003 el ejercicio de sus derechos puede retrasarse, limitarse o excluirse, mediante comunicación justificada y dada sin demoras, salvo que la comunicación pueda comprometer la finalidad de la limitación, por el tiempo y dentro de los límites en que esto constituya una medida necesaria y proporcionada, teniendo en cuenta los derechos fundamentales y los intereses legítimos del interesado, para salvaguardar los intereses enunciados en el apartado 1, letra a) (intereses tutelados en materia de reciclado), e) (al desarrollo de las investigaciones de defensa o al ejercicio de un derecho ante los Tribunales) y f) (a la confidencialidad de la identidad del empleado que señala los ilícitos de los que se ha enterado a causa de su oficio). En dichos casos, sus derechos pueden ser ejercidos también mediante el Garante con las modalidades enunciadas en el artículo 160 del mismo Decreto. En dicho supuesto, el Garante le informará haber realizado todos los controles necesarios o haber reexaminado su facultad de proponer un recurso judicial.

Para el ejercicio de estos derechos, póngase en contacto con el “Responsable del Tratamiento” de nuestra organización en ufficio.privacy@zucchetti.it o llame al +39 0371/594.3191 o escriba a Zucchetti Privacy Office, via Dante 17 – 26900 Lodi (Italia). El Responsable del Tratamiento responderá dentro de 30 días desde cuando reciba su solicitud formal.

Si son violados sus derechos sobre sus datos personales , usted puede presentar una queja a la autoridad de control competente, en Italia es:

“Garante per la protezione dei dati personali”.

Detalles de identificación del Responsable del Tratamiento de los datos y, si ha sido designado, del Representante en el territorio del Estado y del Encargado del Tratamiento.

Responsable del Tratamiento – Esta organización es el Responsable del Tratamiento: Zucchetti Software Spain S.L.U. , con domicilio social en Parque Tecnológico de Bizkaia, Ibaizabal Bidea, Edificio 500, Planta 0 48160 – Derio (Bizkaia); +34 902 540 362; dirección de correo electrónico certificado: zucchettispa@gruppozucchetti.it; e-mail: ufficio.privacy@zucchetti.it.

Delegado de Protección de Datos – El Delegado de Protección de Datos es Mario Brocca, con el que se puede contactar al +390371/5943191 – dpogruppozucchetti@gruppozucchetti.it – dpo@zucchetti.it.

Encargados del Tratamiento – Los Encargados del Tratamiento son empresas externas con las que se han establecido relaciones contractuales, y que necesitan sus datos personales con el fin de cumplir esos acuerdos.

Cada interesado puede enviar una carta al Responsable del Tratamiento, en la dirección indicada anteriormente, solicitando información acerca de los Encargados del Tratamiento que han sido nombrados y para ser informado sobre cualquier persona nombrada para cumplir esa tarea en el futuro.

Por favor tenga en cuenta que los Encargados del Tratamiento mencionados anteriormente no son responsables de satisfacer solicitudes del interesado en relación con el ejercicio de sus derechos con arreglo a lo dispuesto en los artículos  15 y ss. del RGPR (GDPR por sus siglas en inglés). Esa actividad la lleva a cabo exclusivamente esta organización, por ser Responsable del Tratamiento.

Representante en el territorio del Estado, de conformidad con el art. 4, apartado 1, punto 17 del RGPR (GDPR por sus siglas en inglés), se confirma que no es aplicable ninguno de los supuestos previstos en el Reglamento, y que, por consiguiente, nuestra organización no ha designado ningún Representante en el territorio del Estado a efectos de la aplicación de los reglamentos por los que se rige el tratamiento de los datos personales.

Tratamiento sin necesidad de obtener el consentimiento del interesado – Incluso sin su consentimiento, esta organización tiene derecho a procesar sus datos personales cuando sea necesario a fin de:

• - cumplir una obligación establecida por la ley, por un reglamento o por la legislación de la UE;
• - cumplir las obligaciones derivadas de un contrato en el cual usted sea parte o para responder a sus solicitudes específicas antes de terminar el contrato.

Además, su consentimiento expreso no es necesario cuando el tratamiento:

1) se refiere a los datos obtenidos de registros públicos, listas, actas o documentos que pueden ser leídos por cualquier persona, sin perjuicio de los límites y procedimientos que las leyes, los reglamentos o la legislación de la Unión Europea establece con respecto a la obtención de conocimiento de datos y la publicación de datos, o a datos en el desempeño de actividades económicas, procesados en cumplimiento de las normas por las que se rigen los secretos industriales y comerciales;

2) es necesario para proteger la vida o la integridad física de un tercero (en este caso, el Responsable del Tratamiento debe informar al interesado sobre el tratamiento de dichos datos personales, incluso posteriormente, pero tan pronto como sea posible. En tales circunstancias, por lo tanto, el consentimiento se da con la presentación de dicha información).

3) es necesario, con la exclusión de la difusión, con el fin de llevar a cabo investigaciones de defensa en virtud de la Ley 397 de fecha 7 de diciembre del 2000 o, en cualquier caso, para mantener o defender un derecho ante un tribunal, a condición de que se procesen los datos únicamente para dichos fines y por el tiempo estrictamente necesario para su propósito, en cumplimiento de las normas por las que se rigen los secretos industriales y comerciales;

4) es necesario, con la exclusión de la difusión, en los casos señalados por la autoridad de control “Garante” con base en principios jurídicos, en aras de los intereses legítimos del Responsable del Tratamiento u otro destinatario de los datos, incluyendo con referencia a las actividades de los grupos bancarios y filiales o empresas asociadas, cuando no prevalecen los derechos y libertades fundamentales, la dignidad o los intereses legítimos del interesado.

EL RESPONSABLE DEL TRATAMIENTO
de datos personales
Zucchetti Software Spain S.L.U