Natural Honey

Política de Privacidad y Protección de datos

 

POLÍTICA DE PRIVACIDAD

Última actualización: Marzo de 2021

De acuerdo con las obligaciones derivadas de la legislación nacional (D.Lgs. 30 de Junio de 2003, nº 196 del Código Italiano de Protección de Datos Personales) y Europea (Reglamento General de Protección de Datos (GDPR) 2016/679) y las modificaciones posteriores, este sitio web respeta y protege la privacidad de los usuarios y visitantes, implementando medidas proporcionales para no violar los derechos del usuario. Esta política es válida exclusivamente para la actividad online de este sitio web y para los visitantes / usuarios de este. No es válido para la información recopilada a través de canales diferentes de este sitio web. El objetivo de esta política de privacidad es ofrecer una transparencia total sobre la información recopilada por el sitio web y cómo se usa.

Responsable del tratamiento

El responsable del tratamiento de los datos personales es Sodalis S.r.l., con domicilio en Milán (Italia), Via Solferino, n. 7, Código Postal 20121, P.IVA 04927660961, teléfono 00351 210 310 170, email privacypolicy@sodalisgroup.com

Base legal para el tratamiento

Mediante el uso o la consulta de este sitio web, los usuarios y visitantes aprueban explícitamente esta política y consienten el procesamiento de sus datos personales en relación con los modos y finalidades que se describirán más adelante.

Además, el usuario puede solicitar información sobre determinados productos o promociones, así como para postularse como candidato a un puesto de trabajo.

Se podrán tratar los datos de los usuarios para el cumplimiento de obligaciones legales.

El responsable del tratamiento quedará exonerado de toda responsabilidad por las consecuencias que se deriven de informaciones inexactas o erróneas facilitadas por el usuario.

Ejercicio de derechos

El usuario podrá ejercitar en todo momento, en los términos establecidos en la legislación vigente, los derechos de acceso, rectificación o supresión de datos, el derecho a solicitar que se limite el tratamiento, el derecho a oponerse al mismo, el derecho a solicitar la portabilidad de sus datos, así como el derecho a revocar el consentimiento prestado.

El ejercicio de estos derechos puede realizarlo el propio usuario dirigiéndose al responsable del tratamiento: Sodalis S.r.l., con domicilio en Milán (Italia), Via Solferino, n. 7, Código Postal 20121, P.IVA 04927660961, teléfono 00351 210 310 170, email privacypolicy@sodalisgroup.com

Finalidad y datos recolectados

La información recopilada que se puede llegar a recopilar de la navegación de los usuarios, siempre que ellos mismos la faciliten y soliciten ponerse en contacto con el responsable del tratamiento, puede ser:

Información identificativa: Nombre, apellidos, fecha de nacimiento, nacionalidad, documentación identificativa (como, por ejemplo, pasaporte), domicilio, formación académica, experiencia profesional, imagen propia.

 

  • Otra información de contacto: Dirección de correo electrónico y teléfono.

La información recibida será utilizada exclusivamente para incluirlos en la agenda de contactos, gestionar la prestación del servicio solicitada y utilizar esta información como medio de comunicación solo durante el tiempo necesario para la distribución del servicio. En cualquier caso, los datos recopilados por el sitio web nunca se suministrarán a terceros por ningún motivo, a menos que se trate de una solicitud legítima de las autoridades legales y en otros casos previstos por la ley.

Asimismo, se pueden utilizar cookies y tecnologías similares cuyo uso se sujeta al consentimiento de los usuarios de conformidad con la política de cookies que sigue.

Comunicación de datos

Con carácter general no comunicaremos sus datos personales a terceros, con la salvedad de que, la prestación de un servicio implique la necesidad de establecer una relación contractual con un encargado de tratamiento y ello sea estrictamente necesario para mantener la relación de la empresa con el usuario.

Esto se hará sólo durante el tiempo imprescindible para posibilitar el cumplimiento de la prestación del servicio, y en las mismas condiciones y con las mismas responsabilidades que se le exigen al responsable. Una vez finalizado el encargo, el encargado del tratamiento devolverá al responsable los datos personales y suprimirá cualquier copia de la que disponga.

Como excepción, se podrán utilizar cookies de terceras compañías, de conformidad con la Política de Cookies.

También podremos compartir su información con terceros, incluidas las autoridades públicas y judiciales, cuando consideremos que hacerlo es apropiado para:

  • El cumplimiento de nuestra política de privacidad;
  • Proteger nuestros bienes, servicios y derechos legales;
  • Impedir un daño físico a las personas o a los bienes, pérdidas financieras, incidentes de seguridad, o en relación con una investigación o actividad ilegal;
  • Impedir el fraude contra Sodalis y otros;
  • Respaldar a las funciones de auditoría, cumplimiento normativo y gobierno corporativo;
  • Cumplir los requerimientos, órdenes judiciales o citaciones legales similares emitidas por fuerzas de seguridad, administraciones públicas y autoridades judiciales; y
  • En cumplimiento de la legislación aplicable.

Enlaces a otras webs

Nuestra web puede contener enlaces a otras webs gestionadas por terceros. Le recomendamos que revise las políticas o notificaciones sobre privacidad de las webs de terceros que visite.

No somos responsable del contenido de ninguna web de terceros, de sus condiciones de uso, ni de sus políticas de privacidad.

Privacidad de menores de edad

El contenido de nuestra web es de audiencia general, aunque no está dirigida a niños menores de edad. Si tuviéramos conocimiento de que cualquier información que hayamos recibido ha sido proporcionada por un menor de edad, procederemos a eliminar automáticamente dicha información.

Actualizaciones

Es recomendable que lea esta Política de Privacidad cada cierto tiempo, dado que nos reservamos el derecho a modificarla por cambios en los servicios o por modificaciones legislativas.

 

 

POLÍTICA DE PROTECCIÓN DE DATOS

En los términos y para los efectos del art. 13 del Reglamento de la UE 2016/679 (en adelante «RGPD») relativo a la protección de las personas en lo que respecta al tratamiento de datos personales.

 

La empresa Brandcare EST 2014 SLU con sede en Calle Julián Camarillo 47 D107, 28037 Madrid, CIF: B86867611 (de ahora en adelante “Poseedor”), como Responsable del Tratamiento, informa que los datos personales recogidos con referencia a la relación que se establece se procesan conforme a la Ley mencionada anteriormente.

 

En relación con los tratamientos citados, se proporciona la siguiente información:

 

 

RESPONSABLE DEL TRATAMIENTO

 

Brandcare EST 2014 SLU con sede en Calle Julián Camarillo 47 D107, 28037 Madrid, e-mail  privacypolicy@sodalisgroup.com  – Tel.  0034 914 400 628

 

ENCARGADO DE PROTECCIÓN DE DATOS

Mr. Stefano Modena, como Data Protection Officer en nombre de Brandcare EST 2014 SLU – e-mail stefano.modena@assiteca.it  – Tel. 0034 914 400 628

 

 

 

  1. Objeto de procesamiento

El Poseedor trata los datos personales, en particular los datos relativos a la identificación (en particular, nombre, apellido, número de identificación fiscal, dirección de correo electrónico, número de teléfono, en lo sucesivo denominados «datos personales» o «datos») proporcionados en la secuencia de una solicitud de información, sugerencia o reclamación.

 

  1. Finalidad del procesamiento

El tratamiento de los datos personales se destina exclusivamente a:

 

  • gestión, verificación y profundización de informes, quejas y disputas;
  • dar respuesta a cualquier solicitud de información o cualquier queja relacionada con la calidad de los productos (defectos y fallas), otros;
  • dar respuesta a cualquier solicitud de información para implementar cualquier actividad inherente, conectada y / o instrumental destinada a implementar perfiles de supervisión y / o información y / o calidad.
  1. Naturaleza de los datos

La obtención de su consentimiento para el tratamiento de datos personales, de conformidad con el artículo 6/1 / a) del RGPD, constituye un requisito necesario para el análisis y la respuesta de su solicitud de información / reclamación.

 

  1. Modalidades de procesamiento

El procesamiento de sus datos personales se realiza según las directrices indicadas en el art. 4, n. 2 RGPD, más precisamente: Recogida y registro, organización, conservación, consulta, cancelación y destrucción de datos. El procesamiento de sus datos se basará en los principios de legalidad, lealtad y transparencia, y también puede ser realizado por medio de procedimientos automatizados diseñados para almacenarlos, gestionarlos y transmitirlos, y será realizado por medio de herramientas apropiadas, que se refiere a la razón y el estado de la técnica, para garantizar la seguridad y la confidencialidad mediante el uso de procedimientos apropiados que eviten el riesgo de pérdida, acceso no autorizado, uso y diseminación ilícitos. Sus datos personales están sujetos a procesamiento en papel y electrónica.

 

  1. Período de retención de datos

Los datos personales se mantienen por el tiempo necesario para el análisis y la respuesta de su  solicitud de información / reclamación, sin perjuicio de que se conserven durante períodos más largos, en la medida estrictamente necesaria para el cumplimiento de obligaciones legales o contractuales.

 

  1. Acceso a los datos

Los datos personales procesados ​​por el responsable del Tratamiento no serán divulgados, o no serán divulgados para asuntos indeterminados, de cualquier forma posible, incluyendo su disponibilidad o consulta simple. En su lugar, se pueden comunicar a los empleados que trabajan para el responsable del Tratamiento y algunos empleados que trabajan con ellos. Finalmente, puede comunicarse a las personas con derecho de acceso en virtud de los requisitos legales y reglamentarios comunitarios.

En particular, sobre la base de las funciones y tareas ejecutadas, algunos trabajadores tienen el derecho de procesar datos personales, dentro de los límites de sus competencias y de acuerdo con las instrucciones del Propietario. El acceso a los datos y / o la solicitud de portabilidad serán atendidos en el plazo máximo de 30 días, salvo impedimentos y / o complejidad en la ejecución. Para la liberación de copias adicionales de los datos personales en proceso, se cobrará una tasa basada en los costes administrativos incurridos.

 

  1. Destinatarios de los datos         

El responsable del Tratamiento podrá comunicar sus datos para los propósitos indicados a los Órganos de Supervisión, Autoridades Judiciales, así como a todos los demás asuntos, para los que la comunicación es obligatoria por ley.

Además, sus datos pueden transmitirse, por ejemplo, a las siguientes categorías de destinatarios:

– empresas subsidiarias o afiliadas;

– Agentes o figuras externas que colaboran con la empresa;

– Bancos e instituciones de crédito;

– Proveedores de servicios (proveedores de sistemas de IT, proveedores de servicios de cloud, proveedores de bancos de datos y consultores, etc.).

 

  1. Transferencia de datos   
    La gestión y almacenamiento de los datos personales se efectuará en servidores ubicados en la Unión Europea pertenecientes al Propietario y / o a empresas terceras comisionadas y debidamente nombradas como procesadores de datos. Actualmente, los servidores se encuentran en Italia. Los datos no se transferirán fuera de la Unión Europea. En cualquier caso, se entiende que el responsable del Tratamiento de datos, cuando sea necesario, tendrá el derecho de cambiar la ubicación del servidor a Italia y / o a la Unión Europea y / o países no pertenecientes a la UE. En este caso, el responsable del Tratamiento de datos garantiza que la transferencia de datos no pertenecientes a la UE ocurrirá de acuerdo con las disposiciones legales aplicables.

 

  1. Derechos del interesado

Como parte interesada, usted es propietario de los derechos referidos en el art. 15 y ss. del RGPD 2016/679 y como tal tiene precisamente el derecho a: 

 

  1. solicitar al responsable del tratamiento, el acceso a los datos personales (artículo 15), es decir, confirmar si el procesamiento de sus datos personales está o no en proceso y, en este caso, tener acceso a los datos;
  2. exigir al Responsable del tratamiento una corrección (artículo 16), es decir, obtener la corrección y / o integración de los datos personales incorrectos que le conciernen;
  3. solicitar al responsable del tratamiento de los datos que los elimine (artículo 17) u obtener la cancelación de los datos que le afecten sin demora injustificada;
  4. solicitar al Responsable del tratamiento que limite el procesamiento que le concierne (Artículo 18), es decir, obtener una confirmación de que el procesamiento de sus datos personales se limita a lo que es necesario para el propósito de almacenamiento;
  5. tener la portabilidad de datos (artículo 20) es decir, obtener, en un formato estructurado común y legible, sus datos personales;
  6. impugnar su procesamiento (artículo 21) o, en cualquier momento, oponerse, por cualquier motivo relacionado con su situación particular, al procesamiento de sus datos;
  7. derecho de no someterse a una decisión basada únicamente en el procesamiento automatizado de datos sin su consentimiento explícito (artículo 22);
  8. cancelar (artículo 17), es decir, el derecho de obtener, en los casos previstos por el Reglamento, la cancelación de sus datos personales;
  9. presentar una queja a la Autoridad de Supervisión (artículo 77), es decir, el derecho a interponer un recurso ante la Autoridad si considera que el trato que le incumbe infringe el Reglamento.

 

  1. Violación de datos y notificación al Asegurador de Privacidad y / o comunicación de la violación a la parte interesada

En caso de violación de datos personales, se entenderá como una violación de la seguridad que implique accidentalmente o de forma ilegal la destrucción, pérdida, modificación, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otro modo, el riesgo de los derechos y libertades de las personas debe considerarse probables o elevados, el responsable del Tratamiento de Datos notificará al Asegurador de privacidad sin demora y, en cualquier caso, en un plazo máximo de 72 horas, describiendo la naturaleza de la infracción de datos, el número de personas afectadas y las categorías de datos de que se trate. También se indicará el nombre y la dirección del DPO.

 

Procedimiento para el ejercicio de cualquier derecho:

  • Puede ejercer, en cualquier momento, los derechos arriba, enviando:

 una carta certificada a: Brandcare EST 2014 SLU, Calle Julián Camarillo 47 D107, 28037 Madrid e-mail: privacypolicy@sodalisgroup.com