Privacidad

NOTA INFORMATIVA AMPLIADA DE CONFORMIDAD CON LOS ARTÍCULOS. 12, 13 Y, EN SU CASO, 14 DEL RGDP – REGLAMENTO (UE) 2016/679 RELATIVO A LA PROTECCIÓN DE LAS PERSONAS FÍSICAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES (EN LO SUCESIVO, RGDP)

Por la presente, el responsable del tratamiento facilita la Nota informativa de conformidad con los artículos 12, 13 y, en su caso, 14 del RGPD relativa al tratamiento de los datos personales facilitados por el Cliente/interesado al cumplimentar y firmar el Contrato con el fin de adquirir los productos/servicios ofrecidos a la venta por el propio responsable del tratamiento, al cargar espontáneamente datos personales en este sitio web (en particular, rellenando formularios) o simplemente al navegar por él.

1. Responsable del tratamiento y datos de contacto
El responsable del tratamiento de los datos es SCAN & GO S.R.L., con domicilio social en Via Della Tecnica 34 A/b – 41051 – Castelnuovo Rangone (Modena) , P.I. 03463820369, tel. +39 059798545, e-mail AMMINISTRAZIONE@SCAN-GO.EU, web https://www.scan-go.eu/ (en adelante, el Sitio).

Principios aplicables al tratamiento
De acuerdo con los requisitos del GDPR, el responsable del tratamiento se esfuerza constantemente por garantizar que los datos personales sean:

1. procesados de forma legal, justa y transparente;
2. recogidos con fines determinados, explícitos y legítimos, y posteriormente tratados de manera que no sean incompatibles con dichos fines;
3. adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan;
4. exactos y, si es necesario, actualizados;
5. conservados durante un período de tiempo no superior a la consecución de los fines para los que se tratan;
6. tratados, mediante medidas técnicas y organizativas apropiadas, a fin de garantizar su seguridad;
7. tratados, si en virtud del consentimiento, por una decisión libremente adoptada por el cliente/interesado, sobre la base de una solicitud presentada de forma claramente distinguible, de forma comprensible y fácilmente accesible, utilizando un lenguaje sencillo y claro.

El responsable del tratamiento adopta las medidas técnicas y organizativas apropiadas para garantizar la protección de los datos personales por diseño y para garantizar que sólo se tratan por defecto los datos necesarios para cada finalidad específica del tratamiento.
El responsable del tratamiento recoge y toma en la máxima consideración las indicaciones, observaciones y opiniones del cliente/interesado transmitidas a las direcciones antes mencionadas, con el fin de aplicar un sistema dinámico de gestión de la privacidad que garantice una protección eficaz de las personas físicas en lo que respecta al tratamiento de sus datos.
Esta Nota Informativa puede estar sujeta a cambios, de acuerdo con la evolución de la legislación de referencia y de las medidas técnicas y organizativas adoptadas por el responsable del tratamiento en cada momento; por lo tanto, se solicita al Cliente/interesado que visite periódicamente esta sección del Sitio Web, con el fin de examinar las actualizaciones y la Nota Informativa en el texto vigente en cada momento.

3. Métodos de procesamiento de datos personales
Los datos personales se procesan manualmente y por medios electrónicos, con una lógica estrictamente relacionada con los fines indicados a continuación y, en cualquier caso, de forma que se garantice la seguridad y confidencialidad de los datos.

4. Finalidad del tratamiento de datos personales

(4a) Finalidades para las que es necesario el tratamiento de los datos
Los datos personales facilitados por el Cliente/interesado se tratan principalmente para la ejecución del Contrato y la gestión del crédito y, más en general, de la relación derivada del propio Contrato.
El suministro de datos en el Contrato o posteriormente, durante el transcurso de la relación contractual, para las finalidades de tratamiento en cuestión es obligatorio; por lo tanto, el no suministro de dichos datos, en parte o de forma inexacta, imposibilita la celebración y/o ejecución del Contrato y, para el Cliente/interesado, el aprovechamiento de los productos/servicios ofrecidos por el responsable del tratamiento, exponiendo potencialmente al Cliente/interesado a responsabilidad por incumplimiento de contrato.
Los datos personales facilitados por el Cliente/Parte interesada también podrán ser objeto de tratamiento si ello es necesario para cumplir una obligación legal a la que esté sujeto el responsable del tratamiento, para salvaguardar los intereses vitales del Cliente/Parte interesada o de otra persona física, para realizar una tarea de interés público o en relación con el ejercicio de poderes públicos conferidos al responsable del tratamiento, o para perseguir los intereses legítimos del responsable del tratamiento o de terceros, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del Cliente/Parte interesada; incluso en estos casos, la comunicación de los datos es obligatoria y, por tanto, la no comunicación de los datos, o la comunicación parcial o inexacta de los mismos, puede exponer al Cliente/Parte Interesado a posibles responsabilidades y sanciones previstas en el ordenamiento jurídico. 

(4b) Otras finalidades del tratamiento previo consentimiento específico y expreso del cliente/interesado
Además de las finalidades del tratamiento expuestas anteriormente, los datos personales facilitados/adquiridos podrán ser tratados previo consentimiento del cliente/interesado, que se expresará marcando la casilla <<Consentimiento>> en el Contrato o en el Sitio (o utilizando otras aplicaciones sociales o web del responsable del tratamiento), también con el fin de realizar estudios de mercado y para llevar a cabo comunicaciones comerciales y promocionales, por teléfono (también utilizando el número de teléfono móvil facilitado) y sistemas automatizados de contacto (correo electrónico, sms, mms, fax, etc.), sobre productos/servicios del responsable del tratamiento o de empresas del Grupo al que pueda pertenecer el responsable del tratamiento.
El consentimiento para los fines del tratamiento a que se refiere este punto (4b) es facultativo; por lo tanto, tras cualquier denegación, los datos se tratarán únicamente para los fines indicados en el punto (4a) anterior, salvo lo especificado a continuación con referencia a los intereses legítimos del responsable del tratamiento o de terceros

5. Categorías de datos personales tratados
El responsable del tratamiento trata principalmente datos de identificación/contacto (nombre, apellidos, direcciones, tipo y número de documentos de identificación, números de teléfono, direcciones de correo electrónico, datos fiscales/facturación, excepto otros) y, si se prevén transacciones comerciales, datos financieros (de naturaleza bancaria, en particular identificadores de cuentas corrientes, números de tarjetas de crédito, excepto otros relacionados con las transacciones comerciales mencionadas). 
El tratamiento que lleva a cabo el responsable del tratamiento, ya sea para la ejecución del Contrato o en virtud del consentimiento expreso del Cliente/Interesado, no afecta en general a categorías especiales de datos personales, conocidos como datos sensibles (que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas, el estado de salud o la orientación sexual, etc.), ni a datos genéticos y biométricos o a los denominados datos judiciales (relativos a condenas e infracciones penales).
No obstante, no puede descartarse que el responsable del tratamiento, para el cumplimiento de sus obligaciones derivadas del Contrato, tenga que almacenar y/o necesite tratar datos sensibles, genéticos y biométricos o judiciales, del Cliente/Parte o de terceros, de los que disponga el Cliente/Parte en su condición de responsable del tratamiento; en este caso, el tratamiento por parte del responsable del tratamiento tiene lugar en virtud, bajo las condiciones y dentro de los límites establecidos en la designación del propio responsable del tratamiento como encargado del tratamiento por parte del Cliente/Parte.  
El controlador de datos también procesa, en su capacidad de controlador de datos con referencia al Sitio, y, potencialmente, como procesador de datos designado (en los términos establecidos anteriormente) por el Cliente/Parte interesada, los denominados datos de navegación. Los sistemas informáticos y los procedimientos de software utilizados para hacer funcionar los sitios web adquieren, durante su funcionamiento normal, algunos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Se trata de información que no se recoge para ser asociada a sujetos identificados, pero que, por su propia naturaleza, podría permitir identificar a la persona en cuestión. Esta categoría de información incluye datos de geolocalización, direcciones IP, tipo de navegador, sistema operativo, nombre de dominio y direcciones de los sitios web a los que se accede o desde los que se sale, información sobre las páginas visitadas por los usuarios dentro del sitio, tiempo de acceso, duración de la estancia en la página individual, análisis de la ruta interna y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Se trata de información que, por su propia naturaleza, permite identificar a los usuarios mediante su tratamiento y asociación con datos en poder de terceros.
El Sitio también puede utilizar cookies, tanto de sesión (que no se almacenan en el ordenador del usuario y desaparecen cuando se cierra el navegador) como persistentes, para la transmisión de información personal, o en todo caso sistemas de rastreo de los interesados.

6. Fuente de los datos personales
Los datos personales que trata el responsable del tratamiento son recogidos directamente por el responsable del tratamiento del Cliente/cliente en el momento y durante la navegación de éste por el Sitio (o mediante el uso de otras aplicaciones sociales o web del responsable del tratamiento), o, también, por medio de sus propios comerciales, en el momento o tras la firma del Contrato, durante la ejecución del mismo, o de fuentes públicas.
Como se ha indicado anteriormente, el responsable del tratamiento, en su calidad de encargado del tratamiento, para cumplir las obligaciones derivadas del Contrato, puede almacenar y/o tratar datos, en particular datos de navegación, potencialmente también sensibles, genéticos y biométricos o judiciales, de terceros, que el Cliente/interesado, en su calidad de responsable del tratamiento, haya adquirido, con el consentimiento de dichos terceros, en el momento y durante la navegación de dichos terceros en el Sitio (o utilizando otras aplicaciones sociales o web referibles al responsable del tratamiento).  

7. Intereses legítimos
Los intereses legítimos del responsable del tratamiento o de terceros pueden constituir una base jurídica válida para el tratamiento, siempre que no prevalezcan sobre los intereses o los derechos y libertades fundamentales del interesado. En general, dichos intereses legítimos pueden existir cuando existe una relación pertinente y adecuada entre el responsable del tratamiento y el interesado, por ejemplo, cuando el interesado es cliente del responsable del tratamiento. En particular, es un interés legítimo del responsable del tratamiento tratar los datos personales del interesado/cliente: con fines de prevención del fraude, con fines de marketing directo, para garantizar la libre circulación de dichos datos dentro del grupo empresarial al que pueda pertenecer el responsable del tratamiento, o relacionados con el tráfico, para garantizar la seguridad de la red y de la información, es decir, la capacidad de una red o sistema para resistir acontecimientos imprevistos o actos ilícitos que puedan comprometer la disponibilidad, autenticidad, integridad y confidencialidad de los datos.  

8. Circulación de datos personales

(8 bis) Divulgación de datos personales – categorías de destinatarios
Además de los empleados y colaboradores del responsable del tratamiento, que desempeñan diversas funciones (y que están autorizados por el responsable del tratamiento a tratar los datos sobre la base de instrucciones operativas escritas adecuadas, con el fin de garantizar la confidencialidad y la seguridad de los datos), algunas operaciones de tratamiento también pueden ser llevadas a cabo por terceros, a quienes el responsable del tratamiento confía ciertas actividades, o partes de las mismas, funcionales a los fines mencionados en el punto (4a), por lo tanto en cumplimiento de obligaciones contractuales o legales, incluyendo, sin embargo, inevitablemente no de forma exhaustiva socios comerciales y/o técnicos; empresas que prestan servicios bancarios y financieros; empresas que prestan servicios de archivo de documentos; empresas de cobro de deudas; empresas de auditoría y certificación de estados financieros; empresas de calificación; partes que prestan al responsable del tratamiento asistencia profesional y consultoría; empresas que prestan servicios de atención al cliente; empresas de factoring, empresas de titulización de créditos u otros cesionarios de créditos; empresas del Grupo al que pueda pertenecer el responsable del tratamiento; partes que prestan servicios de información comercial; empresas de servicios informáticos. Los sujetos pertenecientes a las categorías mencionadas tratan los datos personales en calidad de responsables autónomos del tratamiento, o bien en calidad de encargados del tratamiento, con referencia a operaciones de tratamiento específicas que forman parte de los servicios contractuales que dichos sujetos realizan para/por cuenta del responsable del tratamiento; el responsable del tratamiento emite a los encargados del tratamiento instrucciones operativas escritas adecuadas, con especial referencia a la adopción de medidas mínimas de seguridad, para poder garantizar la confidencialidad y seguridad de los datos.
Algunos tratamientos pueden ser efectuados por terceros, a los que el responsable del tratamiento confía determinadas actividades, o parte de ellas, también en relación con las finalidades indicadas en el punto (4b), entre los que se incluyen, sin embargo, inevitablemente a título de lista no exhaustiva: socios comerciales y/o técnicos; sociedades que prestan servicios de marketing sobre una base institucional; agencias de publicidad; sujetos que prestan asistencia y asesoramiento en referencia a concursos y operaciones de premiación. Los sujetos pertenecientes a las categorías mencionadas tratan los datos personales en calidad de responsables autónomos del tratamiento, o bien en calidad de encargados del tratamiento, con referencia a las operaciones específicas de tratamiento que entran dentro de los servicios contractuales que los propios sujetos realizan para/por cuenta del responsable del tratamiento; a los encargados del tratamiento el responsable del tratamiento imparte instrucciones operativas escritas adecuadas, con especial referencia a la adopción de medidas mínimas de seguridad, para poder garantizar la confidencialidad y la seguridad de los datos.
La lista, sujeta a actualización periódica, de los responsables del tratamiento con los que el responsable del tratamiento mantiene relaciones está disponible previa solicitud por escrito dirigida a la sede del responsable del tratamiento.
Los datos personales también podrán ser comunicados, si así se solicita, a las autoridades competentes en cumplimiento de obligaciones derivadas de normas legales de obligado cumplimiento.

(8b) Transferencia de datos personales a terceros países
Los datos personales del Cliente/Cliente Preferente también podrán transferirse al extranjero, ya sea a países de la Unión Europea o a países de fuera de la Unión Europea y, en este último caso, ya sea sobre la base de una decisión de adecuación, ya sea dentro del ámbito de aplicación y con las garantías adecuadas previstas por el GDPR (por lo tanto, en particular, en presencia de cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea), o bien, fuera de las hipótesis antes mencionadas cuando se apliquen una o varias de las excepciones previstas por el GDPR (en particular, en virtud del consentimiento expreso del Cliente/Cliente Preferente, o para la ejecución de un contrato celebrado entre el responsable del tratamiento y otra persona física o jurídica en beneficio del Cliente/Cliente Preferente, en particular para la ejecución de actividades que le haya encomendado el responsable del tratamiento para la ejecución del Contrato celebrado con el Cliente/Cliente Preferente). En caso de transferencia de datos a países no pertenecientes a la Unión Europea, el Cliente/Cliente Preferente podrá, previa solicitud por escrito dirigida a la sede del responsable del tratamiento, conocer las garantías adecuadas, o más bien las excepciones, que legitiman el tratamiento transfronterizo. Se entiende, en caso de transferencia de datos a países fuera de la Unión Europea, que para cualquier solicitud relativa a los datos, también para el ejercicio de los derechos reconocidos por el GDPR al Cliente/Parte interesada, éste siempre podrá dirigirse válidamente al responsable del tratamiento.

 

9. Criterios para la determinación del plazo de conservación de los datos personales
A los efectos previstos en el punto (4a) anterior, el plazo de conservación de los datos personales cedidos por el Cliente/sujeto de datos personales, y el consiguiente tratamiento potencial de los mismos, coincide con el plazo de prescripción de los derechos/deberes (jurídicos, fiscales, etc.) derivados del Contrato: básicamente 10 años, por tanto, salvo que se produzcan supuestos interruptivos de la prescripción que pudieran, de hecho, prolongar dicho plazo.
A efectos del punto (4b) anterior, el plazo de conservación de los datos cedidos por el Cliente/Cliente Preferente, y el consiguiente tratamiento potencial de los mismos, finalizará con la revocación del consentimiento previamente otorgado por el Cliente/Cliente Preferente o, en su defecto, un año después de la finalización de cualquier relación entre el responsable del tratamiento y el Cliente/Cliente Preferente.

10. Derechos del cliente/parte interesada
El responsable del tratamiento reconoce -y facilita el ejercicio, por parte del Cliente/Interesado, de- todos los derechos previstos en el GDPR, en particular el derecho a solicitar el acceso a sus datos personales y a extraer una copia de los mismos (Art. 15 GDPR), a la rectificación (Art. 16 GDPR) y supresión de los mismos (Art. 17 GDPR), a la limitación del tratamiento que le concierne (Art. 18 GDPR), a la portabilidad de los datos (Art. 20 GDPR, si se cumplen las condiciones) y a oponerse al tratamiento de los datos personales (Art. 21 y 22 GDPR, para los casos mencionados en ellos y, en particular, al tratamiento con fines de marketing o que dé lugar a la toma de decisiones automatizada, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan, si se cumplen las condiciones).
El responsable del tratamiento también reconoce que, cuando el tratamiento se base en el consentimiento, el Cliente/sujeto de los datos tiene derecho a retirar dicho consentimiento en cualquier momento, sin perjuicio de la licitud del tratamiento basado en el consentimiento otorgado antes de la retirada. Para ello, el Cliente/Sujeto podrá darse de baja en cualquier momento en el Sitio (o en otras aplicaciones sociales o web del responsable del tratamiento) o utilizando el enlace correspondiente situado en la parte inferior de cualquier comunicación comercial recibida, o poniéndose en contacto con el responsable del tratamiento en los datos de contacto indicados anteriormente.

El responsable del tratamiento también informa al Cliente/Interesado del derecho a presentar una reclamación ante la Autoridad de Protección de Datos italiana, como autoridad de control que opera en Italia, y a interponer un recurso judicial, tanto contra una decisión de la Autoridad de Protección de Datos como contra el propio responsable del tratamiento y/o un encargado del tratamiento.

11. Seguridad del sistema y de los datos
Teniendo en cuenta el estado de la técnica y los costes de aplicación, así como la naturaleza, el objeto, el contexto y los fines del tratamiento, y el riesgo, en términos de probabilidad y gravedad, para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará las medidas técnicas y organizativas que considere apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en particular garantizando de forma permanente, la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios de tratamiento (incluso mediante el cifrado de los datos personales, cuando sea necesario) y la capacidad de restablecer la disponibilidad de los datos en el momento oportuno en caso de incidente físico o técnico, y adoptando procedimientos internos destinados a probar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas empleadas.
Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta los riesgos que presente el tratamiento y que se deriven, en particular, de la destrucción, pérdida, alteración, comunicación no autorizada o acceso no autorizado, accidental o ilícito, a datos personales transmitidos, conservados o tratados de otra forma.
El responsable del tratamiento se asegurará de que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales no trate dichos datos a menos que reciba instrucciones del responsable del tratamiento.
Dicho esto, el cliente/interesado reconoce y acepta que ningún sistema de seguridad garantiza, en términos de certeza, una protección absoluta; por lo tanto, el responsable del tratamiento no será responsable de los actos o hechos de terceros que ilegalmente, a pesar de las debidas precauciones tomadas, accedan a los sistemas sin la debida autorización.

12. Procesos automatizados de toma de decisiones, incluida la elaboración de perfiles
El responsable del tratamiento podrá llevar a cabo procesos automatizados, incluida la elaboración de perfiles, en relación con los fines establecidos en el punto (4b) anterior, con el fin de optimizar la navegabilidad del Sitio (o la usabilidad de otras aplicaciones sociales o web del responsable del tratamiento) y mejorar la experiencia de compra, sin perjuicio de las especificaciones anteriores relativas a los derechos de oposición y retirada del consentimiento del Cliente/persona interesada.
Por elaboración de perfiles se entenderá cualquier forma de tratamiento automatizado de datos personales destinado a evaluar determinados aspectos relativos a una persona física, en particular para analizar o predecir aspectos relativos, por ejemplo, a las preferencias personales, los intereses o la ubicación de dicha persona, incluso con el fin de crear perfiles, es decir, grupos homogéneos de individuos por características, intereses o comportamiento.
El responsable del tratamiento no llevará a cabo ningún tratamiento automatizado que produzca efectos jurídicos sobre el Cliente/Cliente Preferente o que le afecte significativamente de modo similar, salvo que sea necesario para la celebración o ejecución del Contrato, esté autorizado por la ley o se base en el consentimiento explícito del Cliente/Cliente Preferente, en cualquier caso siempre reconociendo el derecho del Cliente a obtener intervención humana, a expresar su opinión y a impugnar la decisión.