NOTA LEGAL PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

según y para los efectos del art. 13 del Reglamento UE 2016/679 (en adelante, “GDPR”) concerniente a la protección de las personas físicas en relación con el tratamiento de los datos personales.

La Sociedad Isopan Ibérica s.l, con sede administrativa en Av. de las Puntes-Parcela 23 43120 Constantí-Tarragona (ES) – N.I.F. ES B62492012 , (en adelante “Titular”), en calidad de titular del tratamiento, le informa que los datos personales recopilados con relación a las relaciones establecidas, serán objeto de tratamiento respetando la normativa más arriba referida.

En relación con dichos tratamientos, se proporcionan además las siguientes informaciones:


 

TITULAR DEL TRATAMIENTO DE LOS DATOS

Isopan Ibérica s.l en la persona de su Representante Legal pro tempore, con sede administrativa en Av. de las Puntes-Parcela 23 43120 Constantí-Tarragona (ES) – correo electrónico gdpr.es@isopan.es

RESPONSABLE INTERNO Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS

 

Las listas de los responsables y de los encargados del tratamiento de los datos, están disponibles en la sede del titular del tratamiento.

RESPONSABLE EXTERNO DEL TRATAMIENTO DE LOS DATOS

La lista de los responsables del tratamiento de los datos está disponible en la sede del titular del tratamiento.


1 Objeto del tratamiento
El Titular trata los datos personales identificativos (en lo específico, nombre, apellidos, código fiscal, nif-iva, correo electrónico, número de teléfono – en adelante, “datos personales” o también “datos”) que usted nos comunica en la fase de suscripción de esta nota legal.

 

2 Finalidad del tratamiento
Sus datos personales son tratados:

A. sin su autorización expresa según el art. 6, letras b), e) del GDPR 2016/679, para las siguientes finalidades:

  • cumplir con las obligaciones establecidas por la ley, por la normativa comunitaria, por un reglamento o por una orden de la Autoridad;
  • Ejecución del contrato firmado por usted.

 

3 Naturaleza del dato

La comunicación de sus datos personales referida en el punto 2, letra A, tiene carácter obligatorio; por tanto, su negativa podría comportar la fallida y/o parcial ejecución del contrato y/o prosecución de la relación.

 

4 Modalidad del tratamiento
El tratamiento de sus datos personales se realiza por medio de las operaciones indicadas en el art. 4, n.º 2 GDPR 2016/679 y concretamente: recopilación y registros, organización, conservación, consulta, anulación y destrucción de los datos. El tratamiento de sus datos se basará en los principios de corrección, legalidad y transparencia y podrá realizarse también a través de modalidades automatizadas adecuadas para memorizarlos, gestionarlos y transmitirlos, y tendrá lugar mediante herramientas idóneas para garantizar la seguridad y la confidencialidad utilizando procedimientos idóneos, que eviten el riesgo de pérdida, acceso no autorizado, uso ilícito y difusión. Sus datos personales son sometidos tanto a tratamiento en papel como electrónico.

 

5 Periodo de conservación de los datos
El Titular tratará los datos personales durante el tiempo necesario para cumplir con las finalidades referidas más arriba para la ejecución del contrato. Una vez transcurrido este periodo de conservación, los datos serán destruidos o hechos anónimos.

 

6 Acceso a los datos
Los datos personales tratados por el Titular no serán difundidos, esto es, no se comunicarán a sujetos indeterminados, de ninguna forma, incluida la de su puesta a disposición o simple consulta. En cambio, podrán ser comunicados a los trabajadores que trabajan en las sedes del Titular y a algunos sujetos que colaboren con este. Por último, podrán ser comunicados a los sujetos legitimados para acceder a los mismos en virtud de disposiciones legales, reglamentos y normativas comunitarias.

En particular, sobre la base de los cargos y las tareas laborales desempeñadas, algunos trabajadores han sido legitimados para tratar los datos personales dentro de los límites de sus competencias y en conformidad con las instrucciones recibidas del Titular. El acceso a los datos y/o la solicitud de portabilidad se cumplirá en un plazo máximo de 30 días, sin perjuicio de eventuales impedimentos y/o complejidad para el cumplimiento. Para la entrega de más copias de los datos personales objeto del tratamiento, se cobrará una tasa para cubrir los gastos basada en los costes administrativos soportados.

 

7 Destinatarios de los datos
Incluso sin su autorización expresa según el art. 6, letras b) – c) y art. 13 letra e) del GDPR 679/2016, el Titular podrá comunicar sus datos para las finalidades indicadas a Organismos de vigilancia, Autoridades judiciales, así como a los restantes sujetos, a los que por ley la comunicación sea obligatoria. Asimismo, sus datos podrán ser transmitidos, a modo de ejemplo, a:

 

  • Agentes o figuras externas que colaboren con la empresa;
  • Sociedades controladas o asociadas;
  • Bancos e institutos de crédito;
  • Proveedores de servicios (por ejemplo, proveedores de sistemas IT, proveedores de servicios de nube, proveedores de bases de datos y asesores).

La lista actualizada de los responsables del tratamiento está disponible en la sede legal del Titular y se entregará previa solicitud escrita.

 

8 Transferencia de datos
La gestión y la conservación de los datos personales tendrá lugar en servidores ubicados dentro de la Unión Europea del Titular y/o de sociedades terceras encargadas y debidamente nombradas como Responsables del tratamiento. Actualmente, los servidores están situados en Italia. Los datos no serán objeto de transferencia fuera de la Unión Europea. Se sobreentiende en cualquier caso que el Titular, cuando sea necesario, tendrá la facultad de desplazar la ubicación de los servidores a Italia y/o Unión Europea y/o Países extracomunitarios. En dicho caso, el Titular asegura, desde este momento, que la transferencia de los datos fuera de la UE se realizará en conformidad con las disposiciones de ley aplicables.

 

9 Derechos del interesado
En su calidad de interesado, es titular de los derechos referidos en el art. 15 y siguientes del GDPR 2016/679, concretamente:

  • el derecho a solicitar al titular del tratamiento el acceso a los datos personales (art. 15), esto es, la confirmación de que esté o no en curso un tratamiento de datos personales que le conciernen y, en dicho caso, a obtener el acceso a dichos datos;
  • derecho a solicitar al titular del tratamiento la rectificación (art. 16), esto es, a obtener la rectificación y/o la implementación de los datos personales inexactos que le conciernen;
  • derecho a solicitar al titular del tratamiento la anulación de los mismos (art. 17), esto es, a obtener la anulación de los datos que le conciernen sin retraso injustificado;
  • derecho a solicitar al titular del tratamiento la limitación del tratamiento que le concierne (art. 18), esto es, a obtener la confirmación de que el tratamiento de sus datos personales esté limitado a cuanto sea necesario para su conservación;
  • derecho a la portabilidad de los datos (art. 20), esto es, a obtener en un formato estructurado, de uso común y legible, los datos personales que le conciernen;
  • derecho a oponerse a su tratamiento (art. 21), esto es, oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos que le conciernen;
  • derecho en relación con procesos automatizados de decisión (art. 22), esto es, el derecho a no ser sometido a una decisión basada únicamente en un tratamiento automatizado de los datos sin su autorización explícita.
  • derecho a la anulación (art. 17), esto es, el derecho a obtener, en los casos dispuestos por el Reglamento, la anulación de los datos personales que le conciernen; asimismo, podrá en cualquier momento revocar el consentimiento en el que se basa el tratamiento, realizado en conformidad con la obtención efectiva de la autorización para el tratamiento;
  • derecho a presentar una reclamación a la Autoridad de control (art. 77), esto es, derecho a recurrir a la Autoridad en el caso en que considere que el tratamiento que le concierne viole el Reglamento;

 

10 Violación de los datos (Data Breach) y notificación al Garante de la Privacidad y/o comunicación de la violación al interesado

En caso de violación de los datos personales -que debe entenderse como violación de la seguridad, que comporta accidentalmente o de forma ilícita la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso a los datos personales transmitidos, conservados o tratados- en que el riesgo para los derechos y las libertades de la personas pueda considerarse probable y/o elevado, el Titular del tratamiento se encargará de notificar al Garante de la Privacidad sin retraso y en un plazo máximo de 72 horas, describiendo la naturaleza de la violación de los datos, incluyendo el número de las personas implicadas y las categorías de datos afectadas. Asimismo, se indicará el nombre y los contactos del DPO.

 

Modalidad de ejercicio de los derechos              
En cualquier momento podrá ejercer los derechos mencionados más arriba enviando:

  • una carta certificada con acuse de recibo a: Isopan Ibérica s.l, – Av. de las Puntes-Parcela 23 43120 Constantí-Tarragona (ES)
  • correo electrónico: es@isopan.es

 

ES © 2016 Manni Group S.p.A | N.I.F. 00286420609

Privacy Policy