Política de Privacidad Dondi S.p.a.
El presente documento describe los principios que regulan el tratamiento de los datos realizado por Dondi S.p.a. (con sede legal en Ospedalicchio (PG), Viale Europa 94/102, a seguir denominada también como “Sociedad”), en calidad de titular del tratamiento.
Los datos que adquiere Dondi S.p.a. en función de los servicios efectuados, son tratados conforme a lo previsto por el Reglamento Europeo n.º 679/2016, “relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE” (a seguir “Reglamento” o “GDPR”).
Titular del tratamiento
El titular del tratamiento de los datos es el siguiente:
Dondi S.p.a., Viale Europa 94/102, Ospedalicchio (PG)
Podrá dirigirse a Dondi S.p.a. en todo momento para hacer valer sus derechos, como especificado en este documento, en [email protected].
Responsables del tratamiento
Para realizar sus propios servicios, el Titular se sirve de los Responsables del Tratamiento, nombrados ex art. 28 del Reglamento UE 679/16.
El titular del tratamiento ha designado un Responsable para la Protección de Datos, que tenga conocimientos técnicos y organizativos apropiados, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado, como especificado en el artículo 39 del Reg. EU 679/2016 y puede contactarlo en la siguiente dirección de correo electrónico, [email protected].
1) Objeto del tratamiento
Las operaciones de tratamiento pueden referirse a lo siguiente:
- datos personales (nombre, apellidos, dirección, fecha y lugar de nacimiento, cv)
- datos de contacto (dirección de correo electrónico y número de teléfono)
- datos de los clientes, datos de los proveedores, datos de los empleados, datos de los candidatos, datos de la empresa obtenidos durante el desarrollo de las actividades de la empresa
- datos personales recopilados mediante su inscripción en el sitio web o en ocasión de ferias o eventos, utilizados para fines de marketing, solo con el consentimiento expreso del directo interesado.
2) Finalidades del tratamiento al que están destinados los datos (art. 24 letras a, b, c del Código de privacidad y art. 6 letras b, y GDPR)
Los datos serán tratados para los fines especificados cada vez que se usen, en una nota informativa específica proporcionada antes de acceder a cualquier tipo de servicio.
En concreto, los datos personales (Datos) recopilados pueden ser tratados para las finalidades siguientes:
a) ejecutar una solicitud específica del usuario o del proveedor o del cliente, brindando el servicio requerido;
b) permitir a la Sociedad realizar encuestas para mejorar la calidad de los productos y servicios prestados, en virtud del interés legítimo de la Sociedad (“Satisfacción del cliente”);
c) previo consentimiento del interesado, enviar comunicaciones comerciales y/o promocionales sobre productos y servicios de la Sociedad, como también realizar investigaciones de mercado (“Marketing”);
d) mejorar la experiencia del usuario en los sitios web de la Sociedad.
Los datos podrán tratarse utilizando medios automatizados, electrónicos o en papel y, en particular, recibidos por correo ordinario o correo electrónico, teléfono, fax y cualquier otro canal informático.
3) Modalidad del tratamiento de los datos (art. 4 Código de privacidad y art. 5 del GDPR)
Los datos personales serán tratados, incluso con la ayuda de instrumentos informáticos, como indica el GDPR que prevé, entre otras cosas, que estos datos sean:
- tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y transparencia;
- recopilados y registrados con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines;
- adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados (“minimización de datos”);
- exactos y, si fuera necesario, actualizados («exactitud»);
- mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales (“limitación del plazo de conservación”);
- tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas (“integridad y confidencialidad”).
Los datos personales se conservan durante el tiempo necesario para aplicar lo especificado en el contrato pactado y, de todas formas, para la conservación de los registros contables y para resistir en caso de eventuales pleitos.
En caso del tratamiento de los datos para fines de marketing, Dondi S.p.a. tratará los datos personales durante un tiempo no superior a los 36 meses desde que se ha recopilado el consenso al tratamiento, consenso que se puede revocar en todo momento sin que esto perjudique de manera lícita, al tratamiento realizado antes de esta revocación.
4) Base legal
La base legal de los tratamientos efectuados se identifica en el cumplimiento de las obligaciones contractuales, de las medidas previas al contrato y de la ley para gestionar el contrato pactado con el cliente para ejecutar el proyecto específico.
5) Transferencia y/o comunicación de datos
Los datos tratados pueden comunicarse a otras empresas del grupo.
En el marco de las relaciones contractuales de la Sociedad, los Datos podrán ser transferidos fuera del territorio del Espacio Económico Europeo (SEE), también mediante el ingreso de los mismos en la base de datos gestionada por terceras sociedades que operan por cuenta de la Sociedad. La gestión de las bases de datos y el tratamiento de los Datos están sujetos a las finalidades para las cuales han sido recopilados y se realizan respetando la ley aplicable sobre la protección de datos de carácter personal.
Cuando los datos fuesen objeto de transferencia fuera del Espacio Económico Europeo (SEE), la Sociedad adoptará las medidas contractuales idóneas y necesarias para garantizar un nivel adecuado de protección de los datos.
6) Derechos del interesado (art. 7 Código de privacidad y art. 15 – 21 GDPR)
Para cada servicio ofrecido será posible ejercer los siguientes derechos:
- de acceso a los datos personales, solicitando que estos sean puestos a su disposición de manera comprensible, así como a las finalidades en las que se basa el tratamiento (ex art. 15);
- a obtener la rectificación (ex art. 16) o la cancelación (ex art. 17) de los mismos o la limitación del tratamiento (ex art. 18);
- a obtener la portabilidad de los datos (ex art. 20);
- a oponerse al tratamiento de los datos (ex art. 21);
- a proponer reclamaciones a la autoridad de control de competencia.
Los derechos anteriormente mencionados pueden reivindicarse, escribiendo a la siguiente dirección de correo electrónico [email protected].
Para ello, además, señalamos que puede contactar con el Responsable de la Protección de los Datos (DPO) nombrado por la Sociedad, escribiendo a la siguiente dirección de correo electrónico [email protected].
7) Naturaleza de la aportación de los datos y de las consecuencias de una eventual falta de comunicación de estos datos
La aportación de los datos es necesaria para ejecutar correctamente las obligaciones contractuales y precontractuales a cargo de la Sociedad y si no se indican, conlleva que es imposible concluir el contrato de transporte marítimo, así como ejecutar exactamente las obligaciones de ley y las derivadas del interés público para la tutela de la seguridad en los puertos.