Privacy Policy
Política de protección de datos personales clientes
Declaración de privacidad relativa al tratamiento de datos personales de conformidad con el Reglamento Europeo 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en lo sucesivo “GDPR”).
PhotoSì S.p.A Unipersonale (en lo sucesivo, “PhotoSì”), en la persona de su representante legal pro-tempore, en su calidad de Responsable de los datos personales recabados directamente del interesado, le proporciona este documento con arreglo al Artículo 13, GDPR (en lo sucesivo “Declaración de privacidad”).
En cualquier caso, se garantizará la seguridad lógica y física de los datos y, en general, la confidencialidad de los datos personales tratados, acometendo todas las medidas técnicas y organizativas necesarias para garantizar su seguridad.
Identidad e información de contacto del Responsable
PhotoSì S.p.A
Domicilio social: via Carpegna 22,
Riccione (47838 - RN)
NIF y Número de IVA 03550860401
Tel 0039 0541.609903 - privacy@photosi.com
Fines del tratamiento de los datos personales y base jurídica
Sus datos personales serán tratados:
(i) sin la obligación de consentimiento para los siguientes propósitos:
- registro de la cuenta en línea en la página web de PhotoSì, adhesión a la Community PhotoSì y a la aplicación App PhotoSì/Album Epoca, gestión de pedidos, compras, ventas y entregas de productos y relativo monitoreo, gestión de servicios a los clientes, gestión de pagos, gestión de devoluciones y reparaciones, gestión de contactos con el cliente, gestión de cupones y descuentos;
- gestión administrativa y contable y cumplimiento de obligaciones relacionadas (emisión de recibos, facturas, preparación de pagos), protección de posiciones de crédito y defensa ante los tribunales en su caso;
- estadísticas internas, análisis y gestión económica empresarial, así como, en relación con los datos de contacto proporcionados a través del contrato, envío de publicidad de productos similares con el derecho de cancelación inmediata a petición del interesado;
Los tratamientos especificados arriba se basan respectivamente en las siguientes bases jurídicas:
- obligación de cumplir lo estipulado en un contrato o medidas precontractuales, atender una solicitud del interesado - condición de licitud, Artículo 6, letra b) GDPR;
- cumplimiento de una obligación legal aplicable al Responsable – condición de licitud, Artículo 6, letra c) GDPR - o bien para la formulación, ejercicio o defensa de reclamaciones;
- satisfacción de intereses legítimos perseguidos por el Responsable - condición de licitud, Artículo 6, letra f) GDPR - relacionado con la mejora del funcionamiento de la empresa y encuestas de mercado, y la mejora de los servicios proporcionados a los clientes, marketing directo y fidelización de los clientes.
La provisión de datos marcados con (*) en los formularios, de acuerdo con los fines mencionados en el apartado anterior (i), es obligatorio y no comunicar dichos datos y/o cualquier rechazo expreso a su tratamiento imposibilitará que el Responsable ejecute el contrato o las medidas precontractuales, cumpla la obligación con posible incumplimiento y responsabilidad del interesado también a enfrentar las sanciones previstas por el ordenamiento jurídico.
(ii) con su consentimiento (Artículo 7, GDPR), para los siguientes propósitos:
- actividades de marketing de diferentes tipos, incluida la promoción de productos y servicios, la distribución de carteles y material informativo y promocional, el envío de boletines (newsletter), comunicaciones comerciales por correo electrónico y invitaciones;
- elaboración de perfiles de varios tipos, incluido el análisis de comportamiento con fines promocionales, la creación de listas con fines promocionales, la comunicación comercial y el envío de boletines (newsletter), la elaboración de perfiles para la prestación de servicios específicos y personalizados para satisfacer las necesidades del cliente.
La provisión de datos para los fines mencionados en la sección anterior (ii) es opcional, asì que usted podrá no prestar o bien retirar su consentimiento en cualquier momento. Para estos tratamientos se utilizan procesos automatizados mediante el uso de unos softwares que en cualquier caso requieren una intervención humana de toma de decisiones encaminada a evitar consecuencias no deseadas por el interesado, que de todas formas se limitan a la recepción de comunicaciones por parte del Responsable.
Categorías de destinatarios de los datos personales
Para los fines mencionados en el párrafo anterior, los datos personales que usted ha proporcionado podrán ser comunicados o accesibles a:
- los empleados y colaboradores del Responsable, en su calidad de personal autorizado al tratamiento de datos (los denominados “autorizados al tratamiento”);
- terceros que llevan a cabo actividades de externalización en nombre y por cuenta del Responsable, en su calidad de Encargados del tratamiento, que incluyen:
- proveedores de servicios para la gestión del sistema de información y redes de telecomunicaciones y la empresa encargada de la gestión del comercio electrónico, proveedores de servicios para la gestión del almacenamiento de la documentación en papel e/o informatizada, proveedores de servicios para la gestión de actividades de atención al cliente, incluso a través de páginas web (por ejemplo, centros de llamadas, servicios de ayuda “help desk”, etc.), proveedores de servicios para la gestión de actividades de comunicación comercial;
- autónomos, estudios, empresas o compañías que ofrecen servicios de asistencia y consultoría, también para el control de la gestión organizacional de las empresas;
- bancos e entidades de crédito y seguros para llevar a cabo actividades económicas (pagos/cobros) y de seguros;
- entidades que llevan a cabo verificaciones, inspección, auditorías y certificación de las actividades llevadas a cabo por PhotoSì S.p.a., también en el interés de los clientes;
- autoridades judiciales o de supervisión, administraciones, autoridades y organismos públicos (nacionales y extranjeras);
Para acceder a la lista completa y actualizada de los Encargados del tratamiento enviar un correo electrónico a la siguiente dirección: privacy@photosi.com.
Conservación y transferencia de datos personales en el extranjero
La gestión y conservación de los datos personales se realizan en la nube y en servidores ubicados dentro y fuera de la Unión Europea, que son de o están disponibles para el Responsable y/o terceros encargados, debidamente designados Encargados del tratamiento.
La transferencia de datos en el extranjero a países no europeos fuera de la UE se produce en el marco de la gestión de sistemas de información para necesidades estrictamente relacionados con el desempeño de las actividades de la empresa y en todo caso de acuerdo con las disposiciones del Capítulo V, GDPR.
Sus datos personales no se darán a conocer.
Plazo de conservación de los datos personales
Los datos personales recopilados para los fines indicados en el párrafo (c) arriba, sección (i), serán tratados y retenidos durante toda la duración de la relación contractual establecida.
A partir de la fecha de finalización de la relación contractual, por cualquier motivo o causa, los datos se conservarán durante el plazo de vigencia de los términos de prescripción aplicables ex lege, o sea 10 años.
En cambio, las imágenes y fotografías se tratarán durante el plazo necesario para su procesamiento y se conservarán durante 24 meses, tras el cual se suprimirán y destruirán automáticamente.
Los datos personales recopilados para los fines indicados en el párrafo (c) anterior, sección (ii), serán tratados y retenidos durante el plazo necesario para cumplir con estos fines y en cualquier caso durante no más de 24 meses para fines de marketing y 24 meses para la elaboración de perfiles desde la fecha cuando recibamos su consentimiento.
Tras susodicho plazo de conservación, los datos serán destruidos o se convertirán en datos anónimos.
¿Cuáles son sus derechos cuando nos facilita sus datos?
De conformidad con lo dispuesto en el Capítulo III, Sección I, GDPR, usted puede ejercer los derechos establecidos en el GDPRy, en especial:
- Derecho de acceso - Obtener confirmación de si se están tratando o no datos personales que le conciernen y, en este caso, recibir información, en especial, la siguiente información: fines del tratamiento, categorías de datos personales de que se trate y plazo previsto de conservación de los datos personales, destinatarios a los que se comunicaron o serán comunicados los datos personales (Artículo 15, GDPR),
- Derecho de rectificación - Obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan y que se completen los datos personales que sean incompletos (Artículo 16, GDPR),
- Derecho de supresión - Obtener sin dilación indebida la supresión de los datos personales que le conciernan, cuando concurra alguna de las circunstancias previstas en el GDPR (Artículo 17, GDPR),
- Derecho a la limitación del tratamiento - Obtener la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones previstas en el GDPR (Artículo 18, GDPR),
- Derecho a la portabilidad de los datos - Recibir los datos personales que le incumban, en un formato estructurado, de uso común y lectura mecánica, y tener derecho a que los mismos sean transmitidos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando concurra alguna de las circunstancias previstas en el GDPR (Artículo 20, GDPR),
- Derecho de oposición - Oponerse a que datos personales que le conciernan sean objeto de un tratamiento, salvo que el Responsable acredite motivos legítimos imperiosos para el tratamiento que prevalezcan (Artículo 21, GDPR),
- Derecho a presentar una reclamación ante una autoridad de control - Presentar una reclamación ante la autoridad de control Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
Usted puede ejercer estos derechos simplemente enviando una solicitud por correo electrónico a la dirección del Responsable privacy@photosi.com.