NOTA INFORMATIVA A LOS EFECTOS DE LOS ARTÍCULOS 12, 13 Y 14 DEL REGLAMENTO (UE) 2016/679 (RGPD)
1. ANGELINI BEAUTY S.P.A. facilita a continuación la nota informativa a los efectos de los artículos 12, 13 y 14 del Reglamento General de Protección de Datos (RGPD), correspondiente al tratamiento de los datos personales cedidos por el interesado mediante la formalización del Contrato para adquirir los productos/servicios ofrecidos en venta por parte de ANGELINI BEAUTY S.P.A., cargando de forma espontánea datos personales a este Sitio web (en concreto, por medio de los correspondientes formularios) o simplemente navegando en el Sitio.
2. Titular del tratamiento y datos de contacto
El titular del tratamiento es ANGELINI BEAUTY S.P.A., con sede legal en Milán, Via Melchiorre Gioia, 8 – 20124 Milán, Italia, P.I. MI 03262350 964, tel. +39 0371 408 1, e-mail info@angelinibeauty.it, sitio web http://www.angelinibeauty.com/ (en adelante el Sitio).
3. Principios que se aplican al tratamiento
Conforme a lo establecido por el RGPD, ANGELINI BEAUTY S.P.A. se compromete a que los datos personales sean:
(a) tratados de forma lícita, correcta y transparente;
(b) recogidos para finalidades concretas, explícitas y legítimas, y posteriormente tratados de forma que no sea incompatible con estas finalidades;
(c) adecuados, pertinentes y limitados a lo necesario con respecto a las finalidades por los cuales fueron tratados;
(d) exactos y, si necesario, actualizados;
(e) almacenados por un periodo de tiempo no superior a lo necesario para la consecución de las finalidades por lo que fueron tratados;
(f) tratados, con las adecuadas medidas técnicas y organizativas, de forma que se garantice la seguridad;
(g) tratados – siempre y cuando exista el consentimiento por decisión libremente tomada por parte del interesado, en base a solicitud presentada de forma claramente distinguible – de forma comprensible y fácilmente accesible, utilizando un lenguaje sencillo y claro.
ANGELINI BEAUTY S.P.A. implementa las adecuadas medidas técnicas y organizativas con la finalidad de asegurar la protección de los datos personales y para garantizar que los mismos sean tratados, a través de una determinada configuración, únicamente para cada finalidad de tratamiento específica.
ANGELINI BEAUTY S.P.A. recopila y evalúa escrupulosamente las indicaciones, los comentarios y opiniones del usuario remitidos a los datos de contacto mencionados anteriormente, con la finalidad de implementar un sistema dinámico de “privacy management” que garantice una efectiva protección de las personas, respecto al tratamiento de sus datos.
La presente nota Informativa puede modificarse, acorde a los cambios de la normativa de referencia y a las medidas técnicas y organizativas implementadas regularmente por ANGELINI BEAUTY S.P.A.; por lo tanto, se ruega al usuario consultar periódicamente la presente sección del Sitio, para seguir estando al corriente de las actualizaciones y cambios de la nota Informativa vigente.
4. Modalidad sobre el tratamiento de los datos personales
El tratamiento de los datos personales se lleva a cabo de forma manual y utilizando dispositivos electrónicos, con lógicas rigurosamente relacionadas a las finalidades que a continuación se indican y, en todo caso, con el objetivo de garantizar la seguridad y la confidencialidad de los propios datos.
5. Finalidad y base legal del tratamiento de los datos personales
- (5a) Finalidad para la cual es necesaria el tratamiento de los datos
Los datos personales cedidos por el usuario se tratan principalmente para la ejecución del Contrato y la gestión, en sentido más amplio, de la relación instaurada por el propio Contrato, así como también, según sea apropiado, para permitir la participación del interesado en los sorteos y concursos organizados por Angelini Beauty S.p.A. o para disfrutar de los servicios ofrecidos a través del Sitio o contestar a solicitudes específicas del interesado, también enviadas por medio de la sección “CONTACTOS”.La cesión de los datos para dichas finalidades de tratamiento es obligatoria; por lo tanto, la no facilitación o facilitación parcial o inexacta de tales datos, imposibilita la formalización y/o ejecución del Contrato y, no permite al interesado poder usar los productos/servicios ofrecidos por ANGELINI BEAUTY S.P.A., participar en los eventos a los cuales se vinculan premios anteriormente mencionados o recibir una respuesta a las solicitudes enviadas.La base legal para el tratamiento de los datos efectuados en relación con las finalidades arriba especificadas es la ejecución de medidas precontractuales o contractuales.
Los datos personales cedidos por el interesado pueden, además, ser objeto de tratamiento si resulta necesario para cumplir con una obligación legal a la cual esté sometida ANGELINI BEAUTY S.P.A. para salvaguardar los intereses vitales de los interesados o de otra persona física, es decir para la consecución del interés legítimo de ANGELINI BEAUTY S.P.A. o de terceros, a condición de que no prevalgan los intereses o los derechos y las libertades fundamentales del interesado; también en estos casos, la cesión de los datos es obligatoria.
La base legal para el tratamiento de los datos en relación con las finalidades anteriormente especificadas es la ejecución de obligaciones legales o el interés legítimo de Angelini Beauty S.p.A. o de un tercero.
- (5b) Otras finalidades del tratamiento, existiendo específico y expreso consentimiento por parte del interesado
A más a más de las finalidades de tratamiento anteriormente mencionadas, los datos personales cedidos/adquiridos pueden ser tratados, previo consentimiento del interesado manifestado seleccionando la casilla <> en el Contrato o en el Sitio (o utilizando otras aplicaciones social o web de ANGELINI BEAUTY S.P.A.), para el desarrollo de encuestas de mercado o para efectuar comunicaciones comerciales y promocionales, mediante teléfono (también utilizando el número de móvil facilitado) y sistemas automatizados de contacto (e-mail, sms, mms, fax, etc.), acerca de productos/servicios de ANGELINI BEAUTY S.P.A. o de sociedades del Grupo a las que ANGELINI BEAUTY S.P.A. pertenece.Asimismo, previo consentimiento del interesado, los datos serán tratados por Angelini Beauty S.p.A. con el propósito de establecer un perfil para finalidades de marketing, y por lo tanto, por ejemplo para enviar mensajes publicitarios y otras informaciones comerciales dirigidas y en línea con las preferencias del interesado, sus gustos y sus hábitos de consumo. Los datos recopilados podrán ser complementados y cruzados con datos recopilados por otras fuentes (por ejemplo: datos de navegación en otros Sitios que pertenecen a Angelini Beauty S.p.A.), con la finalidad de crear un perfil único del interesado con el objetivo de enviarle publicidad personalizada a través de modalidades automatizadas de contacto y en cada dispositivo.El consentimiento para las finalidades de tratamiento al que se refiere el presente punto (5b) es facultativo; por lo tanto, tras denegar dicho consentimiento, los datos serán tratados únicamente para los fines del precedente punto (5a), salvo lo que a continuación se especifica con respeto a los intereses legítimos del titular del tratamiento o de terceros.
La base legal para el tratamiento de los datos con las finalidades de marketing y de constitución de perfiles con las mismas finalidades es el consentimiento del interesado.
6. Categorías de datos personales tratados
El tratamiento que ANGELINI BEAUTY S.P.A. efectúa, tanto para la ejecución del Contrato como a raíz del expreso consentimiento del interesado, no se refiere en lo general a particulares categorías de datos personales (que revelan la raza o etnia, las opiniones políticas, las creencias religiosas, el estado de salud o la orientación sexual, etc.), ni tampoco a datos genéricos y biométricos o datos denominados judiciales (correspondientes a condenas penales y reatos).
Sin embargo, no puede excluirse que ANGELINI BEAUTY S.P.A., con la finalidad de cumplir con las obligaciones derivadas del Contrato, tenga que conservar y/o tenga la necesidad de tratar datos específicos, como aquellos relativos al estado de salud (ejemplo: sujeto alérgico) del interesado o de terceros. La base legal para el tratamiento de datos específicos está constituida por el consentimiento explícito del interesado o del tercero o en todo caso por la realización, ejercicio o defensa de un derecho en sede judicial.
ANGELINI BEAUTY S.P.A. también trata los denominados datos de navegación. Los sistemas informáticos y los procesos predefinidos del “software” que permiten el funcionamiento de los sitios internet recopilan, en el transcurso de su normal funcionamiento, algunos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de internet. Se trata de informaciones que no se recopilan para ser asociadas a sujetos determinados, sino que, por su propia naturaleza, podrían permitir identificar al interesado. En esta categoría de informaciones se encuentran los datos de geolocalización, direcciones IP, tipología de navegador, sistema operativo, nombre de dominio y direcciones de sitios web desde los cuales ha sido efectuado un acceso o salida, informaciones sobre las páginas visitadas por los usuarios en el interior del Sitio, horario de acceso, permanencia en cada página, análisis de ruta interna y otros parámetros relativos al sistema operativo y al entorno informático del usuario. Se trata, por lo tanto, de informaciones que, por su propia naturaleza, consienten, a través de la elaboración y de asociaciones con datos retenidos por terceros, identificar los usuarios.
7. Origen de los datos personales
Los datos personales que ANGELINI BEAUTY S.P.A. trata han sido recopilados directamente por ANGELINI BEAUTY S.P.A. y cedidos por el usuario durante la navegación en el Sitio (o utilizando otras aplicaciones social o web de ANGELINI BEAUTY S.P.A.), habiendo rellenado un formulario de registro, o también recopilados por los comerciales de ANGELINI BEAUTY S.P.A. en ocasión o con posterioridad a la aceptación del Contrato, durante la fase de ejecución de este, o desde fuentes públicas.
Como arriba precisado, ANGELINI BEAUTY S.P.A. con la finalidad de ejecutar las obligaciones correspondientes al Contrato, puede conservar y/o tratar datos, concretamente navegación, y potencialmente también datos particulares del interesado o de terceros de los que dispone el interesado y que han sido obtenidos por este, previo consentimiento de estos terceros.
8. Intereses legítimos
Los intereses legítimos del titular del tratamiento o de terceros pueden constituir una válida base legal para el tratamiento, a condición de que no prevalgan los intereses o los derechos y libertades fundamentales del interesado. Por lo general, pueden subsistir estos intereses legítimos cuando existe una relación pertinente y apropiada entre el titular del tratamiento y el interesado, por ejemplo, cuando el interesado es un cliente del titular. Constituye, en lo específico, legítimo interés de ANGELINI BEAUTY S.P.A. tratar datos personales del interesado: con la finalidad de prevenir fraudes; con la finalidad de marketing directo (es el caso en el cual Angelini Beauty S.p.A. utiliza, con la finalidad de venta directa de sus propios productos o servicios, los datos de correo electrónico cedidos por el interesado en el ámbito de servicios análogos a los que tienen por objeto la venta y el interesado no se oponga al tratamiento); para garantizar la libre circulación de estos datos en el interior del Grupo empresarial al que ANGELINI BEAUTY S.P.A. pertenece; para finalidades administrativas y contables, o relacionadas al tráfico con la finalidad de garantizar la seguridad de las redes y de la información, esto significa la capacidad de una red o de un sistema de resistir a eventos imprevistos o a actos ilícitos que puedan comprometer la disponibilidad, la autenticidad, la integridad y la confidencialidad de los datos.
9. Circulación de los datos personales
- (9a) Comunicación de los datos personales – categorías de destinatarios
Además de los empleados y colaboradores de ANGELINI BEAUTY S.P.A. (los cuales son autorizados al tratamiento como consecuencia de las adecuadas instrucciones operativas escritas por parte de ANGELINI BEAUTY S.P.A., con la finalidad de poder garantizar la confidencialidad y la seguridad de los datos), algunas operaciones de tratamiento pueden ser efectuadas también por terceros a los que ANGELINI BEAUTY S.P.A. delega o externaliza algunas actividades, o parte de ellas, y dirigidas a las finalidades correspondientes al punto (5a), por lo tanto respecto a la ejecución de obligaciones contractuales o legales, entre las que merecen ser mencionadas, a título inevitablemente non exhaustivo: colaboradores comerciales y/o técnicos; sociedades que prestan servicios bancarios y financieros; sociedades que desarrollan servicios de archivo de documentación; sociedades de recuperación del crédito; sociedades de auditoría contable y de certificación de los balances; sociedades de rating; profesionales que desarrollen, a favor de ANGELINI BEAUTY S.P.A., actividades de asesoramiento profesional; sociedades que se dedican a actividades de customer care; sociedades de factoring, de cartelización de los créditos o cesionarias de créditos por medio de otro título; sociedades del Grupo al que ANGELINI BEAUTY S.P.A. pertenece; profesionales terceros que proveen informaciones comerciales; sociedades de servicios informáticos. Los sujetos que pertenecen a las categorías anteriormente mencionadas tratan los datos en calidad de titulares autónomos del tratamiento, es decir en calidad de responsables del tratamiento, con respecto a las específicas operaciones de tratamiento que se enmarcan en las prestaciones contractuales que los propios sujetos ejecutan a favor/en el interés de ANGELINI BEAUTY S.P.A. A los responsables del tratamiento ANGELINI BEAUTY S.P.A. otorga adecuadas instrucciones operativas por escrito, con particular atención a la adopción de las debidas medidas de seguridad, con la finalidad de poder garantizar la confidencialidad y la seguridad de los datos.Algunas operaciones de tratamiento de datos pueden ser realizadas por parte de terceros, a los cuales ANGELINI BEAUTY S.P.A. encomienda dicha actividad o parte de la misma, también para los fines detallados en el punto 5b, en especial, y aunque no se trate de una lista exhaustiva: colaboradores comerciales y/o técnicos; sociedades que prestan institucionalmente servicios de marketing; agencias publicitarias; sujetos que prestan actividades de asistencia y asesoramiento en relación a concursos y operaciones con premio. Los sujetos pertenecientes a dichas categorías tratan los datos personales en calidad de titulares autónomos del tratamiento, es decir en calidad de responsables del tratamiento, en relación a operaciones específicas de tratamiento de datos que son parte de las prestaciones contractuales que dichos sujetos realizan a favor/en el interés de ANGELINI BEAUTY S.P.A.. A estos responsables del tratamiento ANGELINI BEAUTY S.P.A. les otorga las debidas instrucciones operativas escritas, con especial referencia a la adopción de las debidas medidas de seguridad, con la finalidad de poder garantizar la confidencialidad y la seguridad de los datos.Está disponible, previa solicitud escrita remitida a la sede de ANGELINI BEAUTY S.P.A., el listado, sujeto a actualización periódica, de los titulares autónomos y los responsables de tratamiento de datos con los que ANGELINI BEAUTY S.P.A. mantiene relaciones contractuales.
Los datos personales además pueden ser facilitados, en caso de solicitud, a las autoridades competentes en cumplimiento de obligaciones derivadas de normativa inderogable por ley.
- (9b) Transferencia de datos personales hacia países terceros
Los datos personales del interesado también pueden ser transferidos al extranjero, tanto a países de la Unión Europea como a países fuera de la Unión Europea y, en este último caso, o bien en base a una decisión de idoneidad o en el ámbito y con las garantías adecuadas previstas por el RGPD (en concreto, considerando la presencia de cláusulas contractuales expresas de protección de datos aprobadas por la Comisión Europea), o, sin considerar las hipótesis arriba mencionadas, aplicando una o más excepciones previstas por el RGPD (en concreto, por medio de un explícito consentimiento del interesado, o para la ejecución del Contrato estipulado por el interesado, o la ejecución de un Contrato formalizado entre ANGELINI BEAUTY S.P.A. y otra persona física o jurídica a favor del interesado). Para la hipótesis de transferencia de datos hacia países que no pertenezcan a la Unión Europea, se permite al interesado, previa solicitud por escrito enviada a la sede de ANGELINI BEAUTY S.P.A., conocer los países y las garantías adecuadas, así como las excepciones, que legitiman el tratamiento transfronterizo. Cabe entender que, en la hipótesis de transferencia de datos hacia países que no pertenezcan a la Unión Europea, para cada solicitud correspondiente a los datos, y también para el ejercicio de los derechos reconocidos por el RGPD al interesado, el interesado siempre podrá dirigirse a ANGELINI BEAUTY S.P.A.
10. Periodo de conservación de los datos personales
Para las finalidades descritas en el punto anterior (5a), el periodo de conservación de los datos personales cedidos por el interesado y el consecuente potencial tratamiento, coincide con el periodo de prescripción de los derechos/deberes (legales, fiscales, etc.) que se deriven del Contrato: en línea general 10 años, a menos que no se interrumpa la prescripción por medio de eventos que podrían prolongar dicho período.
Para las finalidades descritas en el punto anterior (5b), el periodo de conservación de los datos personales cedidos por el interesado y el consecuente potencial tratamiento, se concluye con la revocación del consentimiento cedido previamente por el interesado o, a faltar de este, después de los 24 meses por lo que respecta la finalidad de marketing directo y 12 meses por lo que respecta la elaboración de perfiles con la finalidad de marketing directo.
11. Derechos del interesado y modalidades para su ejercicio
ANGELINI BEAUTY S.P.A. reconoce y facilita el ejercicio, por parte del interesado, de todos los derechos previstos por el RGPD, sobre todo el derecho de acceso a los propios datos personales y de extraer una copia (art. 15 RGPD), derecho a la rectificación (art. 16 RGPD) y a la cancelación de estos (art. 17 RGPD), a la limitación del tratamiento (art. 18 RGPD), a la portabilidad de los datos (art. 20 RGPD, cuando se verifiquen los supuestos) y de oposición al tratamiento (artículos 21 y 22 RGPD, para las hipótesis mencionadas en los mismos artículos y, en concreto, el tratamiento para la finalidad de marketing directo y/o de elaboración de perfiles con las finalidades de marketing directo, y/ o al tratamiento basado en el interés legítimo del Titular o de terceros, o que se convierta en un proceso decisional automatizado, incluida la elaboración de perfiles que produzca efectos jurídicos relacionados, cuando se verifiquen los supuestos).
ANGELINI BEAUTY S.P.A. además reconoce al interesado, cuando el tratamiento se base en el consentimiento, el derecho a revocar dicho consentimiento en cualquier momento, sin perjudicar el lícito tratamiento en el consentimiento cedido antes de la revocación. Para esto, el interesado puede revocar la inscripción en cada momento, utilizando el enlace que aparece al fondo de cada comunicación recibida, o contactando con ANGELINI BEAUTY S.P.A. en los datos de contacto arriba mencionados. Los mismos datos de contacto pueden ser utilizados para ejercitar los otros derechos reconocidos al interesado y arriba especificados.
ANGELINI BEAUTY S.P.A. informa, además, al interesado acerca del derecho a reclamar frente al Autoridad Garante de la Protección de Datos Personales, como autoridad de control que opera en el territorio, y de proponer recurso, tanto contra una decisión de la Autoridad Garante, como frente a la misma ANGELINI BEAUTY S.P.A. y/o de un responsable del tratamiento.
12. Seguridad de los sistemas y de los datos personales
Considerando el estado y los costes de actuación, así como la naturaleza, el objeto, el contexto y las finalidades del tratamiento, así como el riesgo en términos de probabilidad y gravedad para los derechos y las libertades de las personas físicas, ANGELINI BEAUTY S.P.A. adopta medidas técnicas y organizativas que considera apropiadas para garantizar un nivel de seguridad adecuado al riesgo, en particular, asegurando, de forma permanente, la confidencialidad, la integridad, la disponibilidad y la resiliencia de los sistemas y de los servicios de tratamiento (también, donde sea necesario, mediante el cifrado de los datos personales) y la capacidad de restaurar tempestivamente la disponibilidad de los datos en el caso se verifique una accidente físico o técnico, y adoptando procesos internos dirigidos a testear, verificar y evaluar sistemáticamente la eficacia de las medidas técnicas y organizativas implementadas.
Al evaluar el adecuado sistema de seguridad, se consideran los riesgos asociados al tratamiento y en particular, la destrucción, la pérdida, la modificación, la divulgación no autorizada o el acceso, de forma accidental o ilegal, a los datos personales cedidos, conservados o tratados.
ANGELINI BEAUTY S.P.A. se esfuerza para que todos los que operen bajo su propia autoridad y tengan acceso a los datos personales no traten con ellos si estar debidamente formados por ANGELINI BEAUTY S.P.A.
13. Procesos decisionales automatizados, incluso la elaboración de perfiles
ANGELINI BEAUTY S.P.A. puede efectuar tratamientos automatizados, incluso la elaboración de perfiles, con respecto a las finalidades descritas anteriormente en el punto (5b), para optimizar la navegación en el Sitio (o la utilización de otras aplicaciones social o web de ANGELINI BEAUTY S.P.A.) y para mejorar la experiencia de compra, salvo lo arriba mencionado con respecto a los derechos de oposición y revocación del consentimiento por parte del interesado.
