Política de privacidad

POLÍTICA DE PRIVACIDAD

En esta sección, de conformidad con la nueva legislación europea introducida por el Reglamento UE 679/2016 y con la legislación italiana (Decreto Legislativo n. 196/2003), se proporciona información sobre el tratamiento de los datos personales de los Usuarios que consultan el páginas del sitio web www.sammaparts.com (en adelante: "Sitio") o que utilicen los servicios de compra puestos a disposición en el mismo (en adelante "Usuarios" o "Interesados").

La información se proporciona exclusivamente para el Sitio y no para otros sitios web que el usuario pueda consultar a través de los enlaces del Sitio.

titular del tratamiento

El Responsable del Tratamiento de los datos personales de los usuarios del Sitio www.sammaparts.com es la Società Sammaint Società Cooperativa (en adelante también la "Sociedad"), número de IVA: 05263670878, número REA: CT - 354603, con domicilio social en Belpasso (CT), Via Alicudi S.N. Código Postal 95032 Contrada Valcorrente.

Correo electrónico para contactar con el titular y solicitar la cancelación de sus datos, en caso de ser recogidos, con su consentimiento: ecommerce@sammaint.com.

***

A - Tipo de datos tratados

I. Datos de identificación

De acuerdo con la nueva legislación europea introducida por el Reglamento de la UE 679/2016 y con la legislación italiana (Decreto Legislativo No. 196/2003), la consulta del Sitio y la posible compra de productos vendidos en el Sitio, puede implicar la de datos aptos para identificar directa o indirectamente a una persona física tales como: nombre, apellidos, domicilio, dirección de correo electrónico, número de teléfono, dirección IP.

El Sitio no requiere que el interesado proporcione los llamados datos "Particulares", o, según lo dispuesto en el RGPD (artículo 9), datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, así como datos genéticos, datos biométricos destinados a identificar a una persona física, datos relativos a la salud o la vida sexual o la orientación sexual de la persona. En caso de que el servicio solicitado requiera el tratamiento de tales datos, el interesado recibirá información específica con carácter previo y se requerirá su consentimiento explícito.

II. Datos bancarios

Al comprar los productos en el Sitio, también se procesarán los datos bancarios, como el número de tarjeta o cuenta bancaria indicado para realizar el pago, el titular de la tarjeta y la cuenta bancaria.

Estos datos pueden ser tratados exclusivamente por empresas de terceros que gestionan los medios de pago utilizados en el sitio.

Le informamos que el Sitio utiliza los siguientes servicios de pago, de los cuales se hace referencia a las respectivas políticas de privacidad para el tratamiento de datos:



III. Datos de navegación

Los datos de navegación son datos adquiridos automáticamente por los sistemas y programas utilizados para operar el Sitio y son necesarios para el uso de los servicios web [p. Direcciones IP, navegador utilizado, nombres de dominio de los sistemas utilizados por los usuarios para conectarse al portal web, las direcciones en notación URI (Uniform Resource Identifier) ​​de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar el solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (exitosa, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario].

Estos datos se adquieren incluso en ausencia de registro en el Sitio o solicitud de información.

Los datos de navegación se utilizan exclusivamente de forma agregada para procesar estadísticas anónimas sobre la consulta del Sitio y para verificar su correcto funcionamiento y no permiten la identificación de los usuarios interesados, también se eliminan inmediatamente después del procesamiento de forma anónima.

No obstante, pueden utilizarse para determinar la responsabilidad en caso de delitos informáticos cometidos contra el sitio web.

IV. Datos facilitados voluntariamente por el usuario

Los datos personales proporcionados voluntariamente por el Usuario (como nombre, apellido, dirección de correo electrónico) con el fin de enviar mensajes al Sitio y/o comprar los productos puestos a disposición, se utilizan con el único fin de responder a las necesidades de el interesado y para cumplir con las obligaciones legales.

La base legal de estos tratamientos es el cumplimiento de los servicios relacionados con las solicitudes realizadas y las compras realizadas, así como el cumplimiento de las obligaciones legales.

La información que el Usuario del Sitio considerará hacer pública a través de los servicios y herramientas puestos a su disposición, son proporcionadas por el Usuario a sabiendas y voluntariamente, eximiendo al Sitio de cualquier responsabilidad por las infracciones a la ley.

Corresponde al Usuario verificar que tiene permiso para ingresar datos personales de terceros o contenidos protegidos por normas nacionales e internacionales.


V. Datos recogidos a través de cookies analíticas

El Sitio también adquiere datos del usuario, mediante el uso de cookies.

Para más información sobre los datos tratados a través de las cookies, sobre los tipos de cookies activas y cómo deshabilitarlas, consulte la política de cookies.

Estas cookies se utilizan para realizar un seguimiento de las preferencias de navegación del usuario y recopilar datos estadísticos. El usuario puede deshabilitar estas cookies accediendo a la configuración de su navegador, tal y como se indica en la política de cookies del Sitio.

***

B - Finalidad del tratamiento

Los datos personales recopilados se utilizan para:

  • permitir el envío de productos adquiridos por el Usuario;
  • obtener información estadística anónima sobre el uso del portal web;
  • para comprobar el correcto funcionamiento del portal web;
  • el envío de comunicaciones y boletines, tanto en papel como en formato electrónico, a la dirección de correo electrónico facilitada por el usuario;
  • determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el sitio web;
  • el cumplimiento de cualquier otra obligación legal no incluida en las finalidades anteriores.

La comunicación de datos sólo podrá efectuarse previa solicitud de la Autoridad Judicial en los términos de la ley.

***

C - Base jurídica del tratamiento

I. Cumplimiento de un contrato

La base legal para el tratamiento de datos personales es el cumplimiento de los servicios inherentes a la relación establecida con la compra de productos, la firma de los Términos y Condiciones, el cumplimiento de las obligaciones legales y el interés legítimo del Sitio para realizar tratamientos necesarios para estos fines.

II. Consentimiento del interesado

El envío facultativo, explícito y voluntario de correos electrónicos, mensajes o cualquier tipo de comunicación dirigida a las direcciones indicadas en este Sitio conlleva la adquisición posterior de la dirección, número de teléfono o cualquier otro dato de carácter personal del remitente que será utilizado para responder. peticiones. Este tratamiento se realiza sobre la base del consentimiento del interesado.

Se garantiza que este tratamiento se basará en los principios de licitud, corrección, transparencia, adecuación, pertinencia y necesidad de conformidad con el art. 5, párrafo 1 del RGPD. La información resumida específica se informará o mostrará progresivamente en las páginas de los sitios creados para servicios particulares a pedido.

III. Cumplimiento de obligaciones legales

El tratamiento de datos personales podrá realizarse sin el consentimiento del interesado en caso de que el Responsable del tratamiento deba cumplir una obligación legal.

IV. Suministro opcional de datos

Aparte de lo especificado para el cumplimiento del contrato u obligaciones legales, para las cookies y los datos de navegación, el usuario es libre de facilitar o no sus datos personales. No obstante, la falta de comunicación de los datos podría imposibilitar la obtención de la prestación del servicio.

***

D - Modalidades y duración del tratamiento

Los datos personales se procesan utilizando herramientas informáticas y de conformidad con el Reglamento de la UE n. 679/2016 y Decreto Legislativo n. 196/2003.

La conservación de los datos tratados se prolongará durante el tiempo necesario para las finalidades descritas en esta declaración y, por tanto, durante el tiempo mínimo necesario o hasta solicitud expresa del interesado y en todo caso respetando los plazos impuestos por la ley. .

El Responsable del Tratamiento se compromete a adoptar todas las medidas de seguridad adecuadas para evitar la pérdida y alteración de los datos de carácter personal, así como cualquier uso ilícito y no autorizado de los mismos.

Los datos serán tratados exclusivamente por las personas autorizadas por el Responsable del tratamiento, incluidos los encargados del tratamiento, los representantes y las entidades públicas para el cumplimiento de las obligaciones establecidas en la ley, que realizan sus respectivas actividades de tratamiento como responsables independientes del tratamiento.

Los sujetos autorizados por el Responsable del tratamiento que pueden tratar los datos incluyen, a modo de ejemplo: colaboradores del departamento comercial y legal, así como terceros proveedores de servicios técnicos, proveedores de alojamiento y empresas de TI (esta lista no debe considerarse obligatoria). Sin embargo, los datos procesados ​​no serán cedidos a destinatarios indeterminados.

Finalmente, los datos también podrán ser gestionados por terceras empresas para el envío de productos.

La naviera cuenta con el servicio de las empresas:

La seguridad de la información recogida no puede garantizarse frente a ataques de piratas informáticos y, en general, frente a la vulneración de las normas de seguridad establecidas para la protección de datos.

No obstante, en caso de ataques o violaciones, las mismas serán comunicadas a los interesados ​​ya las autoridades competentes conforme a la ley.

***

E - Lugar de procesamiento

Los tratamientos relativos a los servicios del portal web son realizados por personal identificado y expresamente designado según las finalidades específicas de los servicios solicitados y suscritos.

Para los tratamientos en cuestión, el Responsable del Tratamiento podrá valerse de la ayuda de empresas externas, transportistas, consultores, consorcios, proveedores de software y servicios operativos, a través de personal identificado y designado, en el ámbito de los fines previstos y con el fin de garantizar al máximo seguridad y confidencialidad de los datos. En los demás casos, los datos personales recabados no serán cedidos a terceros, sin el consentimiento expreso del interesado, salvo en los casos en que la comunicación a terceros sea necesaria para cumplir obligaciones impuestas por leyes, reglamentos o disposiciones de las autoridades de control, o sea imprescindible para proteger los derechos de otros usuarios o del propio sitio web.

Los datos personales serán tratados y almacenados, exclusivamente para las finalidades antes indicadas y para su conservación y almacenamiento de forma segura, en servidores remotos gestionados por proveedores líderes en el sector que aseguran el cumplimiento de altos estándares de protección en el tratamiento de datos personales.

Esto podría implicar la transferencia de datos a países no pertenecientes a la UE, donde pueden estar ubicados la totalidad o parte de los servidores mencionados.

En particular, los datos personales pueden ser transferidos fuera de la Unión Europea a la empresa "PrestaShop S.A" (https://www.prestashop.com/it y https://www.prestashop.com/en/privacy-policy), enchufe -en el caso del comercio electrónico, utilizado por el Sitio gestionado por el Titular.

El procesamiento y almacenamiento de datos por parte del proveedor mencionado se realizará en un tercer país "adecuado" de conformidad con la decisión tomada por la Comisión Europea, de la cual en particular la decisión sobre la adecuación de la protección proporcionada por la ley canadiense sobre la protección de información personal y en documentos electrónicos (Canadian Personal Information Protection and Electronic Documents Act) o la certificación Privacy Shield (EE. UU.), o sobre la base de una obligación contractual o cláusulas contractuales estándar aprobadas por la Comisión Europea, o normas corporativas vinculantes aprobadas a través procedimiento específico de conformidad con el art. 47 RGPD.

Para la transferencia de datos a países no comunitarios, por regla general, no es necesario esperar a la autorización nacional del Garante. Sin embargo, seguirá siendo necesaria la autorización del Garante si un titular desea utilizar cláusulas contractuales específicas, no reconocidas como adecuadas por una decisión de la Comisión Europea o acuerdos administrativos celebrados entre autoridades públicas.

F - Derechos de los interesados

En constante tratamiento, el interesado puede ejercitar, en cualquier momento, los siguientes derechos:

  • obtener confirmación de la existencia o no de los mismos datos y, en su caso, conocer su contenido y origen;
  • verificar su exactitud solicitar la corrección de datos inexactos, la integración de datos incompletos o la actualización de datos obsoletos;
  • obtener la limitación del tratamiento, cuando concurra alguno de los supuestos previstos en el artículo 18 del RGPD;
  • solicitar la cancelación de los datos procesados ​​en violación de la ley, o en presencia de una de las otras condiciones previstas por el artículo 17, párrafo 1, lett. a), b), c), e) y f) GDPR;
  • oponerse en todo caso, por motivos legítimos, a su tratamiento, u oponerse al tratamiento en los demás casos previstos por el artículo 21, párrafos 2 y 3 y 22 GDPR;
  • revocar en cualquier momento su consentimiento libremente otorgado para el procesamiento de datos personales para los fines especificados a continuación;
  • para obtener la liberación de los datos personales que se procesan en un formato compatible con las aplicaciones informáticas estándar, para permitir su transferencia a otras plataformas de su elección, sin impedir la transmisión directa de los datos procesados ​​a otro Controlador de datos, donde dicha transmisión directa es técnicamente factible (el llamado derecho a la portabilidad de los datos).

Las solicitudes relacionadas con el ejercicio de los derechos antes mencionados deben dirigirse al Controlador de datos por correo electrónico (ecommerce@sammaint.com).

En caso de incumplimiento o respuesta parcial por parte del Responsable del Tratamiento a las solicitudes antes mencionadas, el interesado tendrá derecho a presentar una reclamación ante el Garante de protección de datos personales (www.garanteprivacy.it) o ​​un recurso judicial en los términos y en la forma prevista en los artículos . 77 y arts. Reglamento UE 2016/679 (GDPR).

G - Actualizaciones de información

Futuras actualizaciones normativas pueden dar lugar a la modificación de la información actual, cargada en el Sitio el 02.04.2021.

En caso de cambio, el Titular del tratamiento lo anunciará en el Sitio.