Informativa Clientes y Proveedores

 

 

NOTA INFORMATIVA

de conformidad con el artículo 13 del Reglamento UE 2016/679

 

Devon&Devon S.p.A. (en adelante, el «Responsable»), en su calidad de responsable del tratamiento, de conformidad con el artículo 13 del Reglamento UE 2016/679 (en adelante, el «Reglamento de protección de datos») y posteriores modificaciones e integraciones, recoge y posteriormente trata los datos personales de sus clientes y proveedores (en adelante, el «Interesado»).

 

  1. Categoría de datos objeto de tratamiento

Los datos personales objeto de tratamiento son los siguientes:

 

Datos personales comunes. Dicha información incluye, a modo de ejemplo y sin carácter limitativo, datos personales y de contacto (dirección de correo electrónico y número de teléfono).

 

  1. Fines y modalidades del tratamiento

Los datos personales del Interesado se tratan, en el ámbito de la actividad normal del Responsable del tratamiento, para los siguientes fines:

 

  1. La ejecución correcta y completa de las obligaciones derivadas de la relación contractual establecida (en adelante, el «Contrato»).
  2. El cumplimiento de trámites administrativos y contables estrictamente relacionados con el Contrato.
  3. El cumplimiento de obligaciones específicas previstas por la ley, por un reglamento o por la normativa comunitaria.
  4. Actividades de promoción de productos y servicios.

 

El tratamiento de los datos personales se lleva a cabo, bajo la autoridad del Responsable del tratamiento, por parte de personas específicamente encargadas, autorizadas y formadas para el tratamiento de dichos datos de acuerdo con el artículo 29 del Reglamento de protección de datos, mediante herramientas manuales, informáticas o telemáticas, con una lógica estrechamente relacionada con los fines indicados y, en cualquier caso, de manera que se garantice la confidencialidad y la seguridad de los datos personales. Los datos personales también pueden ser tratados, en nombre del Responsable, por Responsables del tratamiento especialmente designados, de conformidad con el artículo 28 del Reglamento de protección de datos.

 

  1. Fundamento jurídico del tratamiento y naturaleza del suministro de datos

El suministro de datos personales es obligatorio para los fines mencionados en los puntos 1, 2 y 3 del apartado 2, y constituye un requisito necesario para la ejecución del Contrato y el cumplimiento de las obligaciones fiscales y administrativas correspondientes. En caso de negarse a suministrar sus datos para dichos fines, no podrá recibir la prestación del servicio objeto del Contrato. El fundamento jurídico del tratamiento es la correcta ejecución y gestión del Contrato.

 

En relación con el punto 2.4 –actividades hacia los clientes adquiridos–, el fundamento jurídico es el interés legítimo del responsable. El cliente puede interrumpir la recepción de estas comunicaciones por correo electrónico en cualquier momento.

 

  1. Sujetos o categorías de sujetos a los que se pueden comunicar los datos personales y ámbito de la comunicación.

En relación con los fines del tratamiento arriba indicados y dentro de los límites estrictamente pertinentes a los mismos, los datos personales del Interesado se comunicarán o se podrán comunicar a las siguientes categorías de sujetos:

 

  • Administración tributaria y otras autoridades públicas, cuando lo exija la ley o bajo su solicitud.
  • Las entidades de crédito para las disposiciones de pago u otras actividades financieras necesarias para la ejecución del Contrato.
  • Agentes externos que realizan actividades de control, como empresas de revisión, el consejo de auditoría o el órgano de vigilancia.
  • Empresas y organizaciones para la gestión de créditos o para la protección de intereses y derechos;
  • Sujetos designados como responsables externos del tratamiento de datos de acuerdo con el artículo 28 del Reglamento de protección de datos, para actividades relacionadas, instrumentales o consecuentes con la ejecución del Contrato.

 

A petición del Interesado, el Responsable del tratamiento puede facilitar la lista actualizada de los sujetos designados como responsables externos del tratamiento.

 

  1. Transferencia de datos fuera de la UE

Los datos personales no se transferirán a países no pertenecientes a la UE. Si fuera necesario comunicar dichos datos a países y/u organizaciones no pertenecientes a la UE, por motivos relacionados con la ejecución del contrato o con el cumplimiento de obligaciones legales, dicha transferencia se realizará en cumplimiento de la normativa aplicable. Las transferencias se realizarán con las garantías adecuadas, como decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otros instrumentos legales.

 

  1. Periodo de conservación de los datos o criterios para determinar el periodo de conservación

El Responsable del tratamiento conservará los datos personales del Interesado durante el tiempo necesario para el cumplimiento de los fines que se indican en el apartado 2 (puntos de 1 a 3), así como durante el tiempo establecido por las normas civiles, fiscales y reglamentarias y, en todo caso, durante un plazo no superior a 10 años desde el cese de la relación contractual.

 

Una vez transcurrido el plazo de conservación, los datos se anonimizarán o se eliminarán, salvo que sea necesario conservarlos para otros fines previstos por disposiciones legales expresas.

 

  1. Derechos del interesado.

Los artículos 15 y siguientes del Reglamento de protección de datos conceden al Interesado los siguientes derechos:

  • Acceso a sus datos personales (o a una copia de los mismos), así como a recibir más información sobre el tratamiento en curso.
  • Rectificación o actualización de los datos personales tratados por el Responsable del tratamiento, si dichos datos son incompletos o no están actualizados.
  • Borrado de los datos personales de las bases de datos del Responsable del tratamiento en los casos previstos por la normativa vigente.
  • Limitación del tratamiento de los datos personales por parte del Responsable del tratamiento.
  • Obtener un formato estructurado, de uso común y legible por un dispositivo automático para los datos personales que le conciernen.
  • Oposición al tratamiento de datos personales por parte del Responsable del tratamiento (por ejemplo, actividades promocionales).

 

El Interesado puede ejercer sus derechos escribiendo a Devon&Devon S.p.A. a la siguiente dirección de correo electrónico: privacy@gruppoitalcer.it

 

En cualquier caso, siempre tendrá derecho a presentar una reclamación ante la Autoridad de control competente (Autoridad de protección de datos personales).

 

  1. Cambios en la política de privacidad

El responsable del tratamiento se reserva el derecho de modificar, actualizar, añadir o eliminar partes de esta política de privacidad, comunicándolo a los interesados.

 

Información actualizada en noviembre de 2021

Soporte