Política de privacidad

INFORMACIÓN RGPD de conformidad con el art. 13-14 del Reglamento UE 2016/679 "Reglamento Europeo sobre la protección de datos personales"

1. Introducción y Política de Privacidad

Esta información se proporciona de conformidad con el artículo 13 del Reglamento de la UE 2016/679 - "Reglamento europeo sobre la protección de datos personales - de ahora en adelante también RGPD".

La empresa que suscribe reconoce la protección de los datos personales como un valor primordial y en consecuencia ha adoptado políticas que prevén el cabal cumplimiento de las normas internas e internacionales sobre la materia, en cumplimiento de los principios de corrección, licitud, transparencia y confidencialidad establecidos en el RGPD. y en cualquier otra normativa aplicable.

De conformidad con las disposiciones del RGPD, esta información proporciona la información necesaria sobre el procesamiento de los datos proporcionados por usted y describe las actividades de procesamiento de datos personales realizadas por la empresa Borelli Store srl ; está destinado a todos aquellos que visitan e interactúan con este sitio de comercio electrónico www.griffeshop.com propiedad de la empresa, la llamada tienda web ("Tienda"), en la que es posible comprar productos en línea.

Sin embargo, esta información no debe considerarse válida para otros sitios web que puedan consultarse a través de enlaces en los sitios web del titular, quien no será considerado en ningún caso responsable de los sitios web de terceros.

La Compañía se ocupa de la gestión de las ventas y transacciones realizadas en el contexto de la Tienda.
La navegación en el sitio es gratuita y no requiere registro.
Solo en el momento de la compra, o de la solicitud de convertirse en "partner" de Griffeshop (registro de cliente), se solicitarán los datos estrictamente útiles para la conclusión del procedimiento, es decir: - definir la relación contractual y la consiguiente obligaciones legales y fiscales, así como para permitir la gestión eficaz de las relaciones financieras y comerciales.
La provisión de los datos solicitados es opcional, pero una negativa en este sentido imposibilita que Borelli Store srl celebre el contrato y, por lo tanto, proporcione productos y servicios.

La empresa procesará sus datos personales con fines de marketing y/o creación de perfiles solo con su consentimiento libre y expreso. El consentimiento prestado con fines comerciales se entiende extendido al envío de comunicaciones realizadas a través de medios y/o medios de contacto tanto automatizados como no automatizados, mejor especificados a continuación.

En tales circunstancias, esta política de privacidad ilustra los métodos y características de la recopilación y el procesamiento de los datos personales del usuario.

Si el usuario proporciona datos personales de terceros, debe asegurarse de que la comunicación de los datos a la Compañía y el procesamiento posterior para los fines especificados en la información de privacidad aplicable, sea de conformidad con el RGPD y la legislación aplicable.

Los tratamientos realizados por la empresa, como Responsable del Tratamiento, se encuentran descritos en la Política de Privacidad de la empresa a la que se refiere en su totalidad.

2. Datos identificativos del Responsable del Tratamiento y del Delegado de Protección de Datos (DPO)

El Controlador de datos es Borelli Store srl en la persona del representante legal pro-tempore, con domicilio social en via dei Marmorari, 94 - 41057 Spilamberto (MO)

El Delegado de Protección de Datos (DPO): Correo electrónico de contacto: [email protected]

3. Lugar de procesamiento de datos

Los tratamientos relacionados con los servicios web / digital / en papel tienen lugar en la oficina antes mencionada y son realizados únicamente por personal autorizado formalmente para el tratamiento. Los datos relativos a la prestación del servicio web serán tratados en la web farm del proveedor del servicio web. No se comunican ni difunden datos derivados del servicio web.

Por regla general, sus datos no serán transferidos fuera de la Unión Europea.

Si es necesario, en este caso nos aseguramos de que el destinatario, que actúa como controlador de datos, cumpla con las disposiciones del RGPD, incluidas las reglas específicamente dictadas para la transferencia de datos personales a terceros países, asegurando que dichas transferencias se realicen en la base de una decisión de adecuación o la firma por parte del responsable de cláusulas contractuales tipo de protección de datos aprobadas por la Comisión Europea, que garanticen al menos niveles de protección similares a los previstos en la UE.

Toda la información sobre la transferencia de datos personales a terceros países puede solicitarse dirigiéndose al DPO a las direcciones indicadas en el párrafo anterior 2) Datos de identificación del Responsable del Tratamiento y Delegado de Protección de Datos (DPO)

4. Tipo y condiciones de legitimación de los datos tratados

Los sistemas informáticos y los procedimientos de software utilizados para operar este sitio web pueden adquirir, durante su funcionamiento normal, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.

Visitar y consultar el Sitio generalmente no implica la recopilación y el procesamiento de datos personales del usuario, excepto los datos de navegación y las cookies, según se especifica en la sección correspondiente.

Además, los datos personales proporcionados voluntariamente por el usuario pueden ser procesados cuando el usuario interactúa con la funcionalidad del Sitio o solicita utilizar los servicios ofrecidos en el Sitio.

De conformidad con la legislación pertinente, la Compañía también puede recopilar los datos personales del usuario de terceros necesarios para el desempeño de su negocio y para el cumplimiento de las obligaciones contractuales y legales.
Todos estos datos son tratados, durante el tiempo estrictamente necesario, con la única finalidad de obtener información estadística anónima sobre el uso del sitio y comprobar su normal funcionamiento.

No se solicitan ni se recaban los datos particulares definidos por el RGPD, es decir, aquellos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la afiliación sindical, así como el tratamiento de datos genéticos, datos biométricos destinados a identificar en únicamente una persona física, datos relativos a la salud o la vida sexual o la orientación sexual de la persona.

A continuación, a título enunciativo y no exhaustivo, los principales tratamientos y finalidades relacionadas:

A) tratamiento de datos por parte de la empresa con la finalidad de acceder y registrarse en la tienda y celebrar el contrato de compra a través de la Tienda:

La empresa tratará sus datos personales:
para permitirle acceder a la Tienda, incluso como un usuario que no ha iniciado sesión, y navegar por la Tienda;
para permitir el registro en la Tienda y el uso de los servicios reservados a los usuarios registrados, incluida la posibilidad de comprar en línea a través de la Tienda;
para permitir la conclusión del contrato de compra a través de la Tienda;
para permitirle acceder a la Tienda y navegar por la Tienda como un usuario registrado;
para mantener y administrar su cuenta, así como para almacenar sus datos e información en ella, como, a modo de ejemplo, datos personales, el historial de pedidos y devoluciones, direcciones preferidas de entrega y / o facturación;
El suministro de datos para la finalidad de que se trate es facultativo: es decir, no existe obligación legal o contractual de comunicar datos; sin embargo, la falta de comunicación de los datos imposibilitará al usuario acceder y/o navegar por la Tienda y/o registrarse en la Tienda y utilizar los servicios reservados a los usuarios registrados y/o celebrar un contrato de compra a través de la Tienda.

La base legal para este tratamiento es el cumplimiento del contrato o, en su caso, la ejecución de medidas precontractuales adoptadas a petición del interesado (artículo 6.1.b) RGPD o el consentimiento del interesado prestado libremente .
A tal efecto, la empresa tratará los datos del usuario durante el tiempo estrictamente necesario para llevar a cabo las actividades de tratamiento individuales (por ejemplo: los datos de registro se tratarán hasta el cierre de la cuenta, teniendo en cuenta los tiempos técnicos necesarios para la misma; datos necesarios para la celebración del contrato hasta la entrega del producto o, en caso de falta de entrega, hasta la resolución del contrato), entendiéndose que, transcurrido dicho plazo, la empresa podrá conservar los datos para los fines y por los plazos máximos de conservación establecidos por el Reglamento y/o por la ley.

B) Tratamiento de datos con el fin de ejecutar el contrato de compra

La empresa tratará sus datos personales:

para ejecutar las obligaciones derivadas de la empresa derivadas del contrato de compraventa celebrado a través de la Tienda, como, a título enunciativo, la entrega de los productos vendidos
para permitirle cumplir con sus obligaciones derivadas del contrato de compra celebrado a través de la Tienda, como, a modo de ejemplo, el pago, incluso en línea, de los productos adquiridos.
El suministro de datos para el fin en cuestión es opcional: es decir, no existe una obligación legal o contractual de comunicar datos, sin embargo, la falta de comunicación de los datos imposibilitará al usuario celebrar este contrato y, por lo tanto, comprar a través de la Tienda. . .

La base legal para este tratamiento es el cumplimiento del contrato (artículo 6.1.b) del RGPD.
Para ello, la empresa tratará sus datos durante el tiempo estrictamente necesario para llevar a cabo las actividades de tratamiento individuales (por ejemplo: los datos necesarios para la ejecución del contrato de compra hasta la entrega del producto o, en caso de falta de entrega , hasta la extinción del contrato), entendiéndose que, transcurrido dicho plazo, la empresa podrá conservar los datos para las finalidades y por los plazos máximos de conservación establecidos por el RGPD y/o por la ley.

C) Tratamiento de datos por parte de la empresa con fines de asistencia/atención al cliente

La empresa tratará sus datos personales:

para las actividades generales de asistencia y atención al cliente y por tanto para dar respuesta a las solicitudes de información de los usuarios o para dar respuesta a las quejas, denuncias y controversias.

El suministro de datos personales para la finalidad de que se trate es facultativo: es decir, no existe obligación legal y/o contractual de comunicar datos; sin embargo, la falta de comunicación de los datos imposibilita la atención de solicitudes y/o informes y/o quejas y/o quejas de los usuarios en los casos en que la respuesta a dichas solicitudes implique el tratamiento de datos personales del usuario.

La base legal de este tratamiento es la ejecución de medidas precontractuales adoptadas a petición del interesado (artículo 6.1.b, último párrafo, del Reglamento) o, en su caso, el interés legítimo de la empresa en virtud al arte. 6.1.f del RGPD.

A tal efecto, la empresa tratará los datos del usuario durante el tiempo necesario para llevar a cabo las actividades solicitadas y, por tanto, en particular, durante el tiempo necesario para facilitar la información solicitada por el usuario o para dar respuesta a las quejas y/o denuncias y / oa las quejas presentadas por el usuario.

D) Tratamiento de datos por parte de la empresa con fines de prevención del fraude en el caso de pago con tarjeta de crédito

La empresa tratará sus datos personales:

en el caso de pago con tarjeta de crédito de las compras realizadas en la Tienda, con el fin de gestionar y, en su caso, bloquear las transacciones de pago relativas a pedidos fraudulentos.

El suministro de datos para el propósito en cuestión (es decir, el propósito de prevenir el fraude con tarjetas de crédito) es opcional: es decir, no existe obligación legal o contractual de proporcionar dichos datos para este propósito y la falta de proporcionar datos personales para el propósito en La pregunta, objeción u oposición al uso de tales datos para este fin no tendrá ninguna consecuencia sobre la capacidad del usuario para registrarse en la Tienda y/o realizar compras en ella.

A tal fin, la empresa también utiliza datos recogidos inicialmente para diferentes finalidades (y, en particular, para permitir la celebración del contrato de compraventa y su ejecución) cuyo tratamiento ulterior con el fin de prevenir el fraude con tarjetas de crédito está permitido, ya que se basa del interés legítimo del Responsable del Tratamiento, dada la compatibilidad de la finalidad de que se trate con la finalidad para la que inicialmente se recogen los datos;

La base legal de este tratamiento es el interés legítimo del Controlador de datos de conformidad con el art. 6.1.f del RGPD.

De hecho, es un interés legítimo de la empresa realizar una actividad, con fines de prevención del fraude, en el caso del pago en línea con tarjeta de crédito, para proteger su interés comercial, incluido el propósito de respetar los parámetros definidos por la circuitos internacionales relativos al número de intentos de pago fraudulentos detectados en sitios de comercio electrónico.

E) Tratamiento de datos por parte de la empresa con fines administrativos-contables legales y fiscales:

La empresa tratará sus datos personales:

con el fin de llevar a cabo obligaciones administrativas y/o contables y/o legales y/o fiscales, relacionadas con la prestación de los servicios de la Tienda y/o con el contrato de compra celebrado a través de la Tienda, como, a modo de ejemplo, la llevar los registros contables y la emisión de la factura de venta.

El suministro de datos para el fin en cuestión es obligatorio, porque su procesamiento es necesario para permitir que el Controlador de datos cumpla con las obligaciones legales que le imponen. La negativa a facilitar los datos con esta finalidad supondrá la imposibilidad de que el usuario utilice los servicios de la Tienda y, en particular, la celebración del contrato de compra a través de la Tienda.

La base legal de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la empresa (artículo 6.1.c del RGPD).

Para tal efecto, la empresa tratará los datos del usuario hasta la expiración de los plazos legales previstos para el cumplimiento de cada cumplimiento administrativo-contable y fiscal y/o por los tiempos de retención previstos por la ley para la conservación de la documentación relativa.

F) Tratamiento de datos por parte de la empresa para permitir al usuario el ejercicio de derechos:

La empresa tratará sus datos personales con el fin de:
responder a las solicitudes de ejercicio del derecho de desistimiento y/o solicitudes de ejercicio de la garantía legal de conformidad y/u otros derechos derivados del contrato de compra celebrado en el Sitio y/o previsto por la ley en relación con este contrato y/o en en relación con la prestación de los Servicios del Sitio;

realizar las actividades que resulten necesarias como consecuencia del ejercicio de estos derechos y proceder, en su caso, a los reembolsos correspondientes;
recibir y atender las solicitudes para el ejercicio de los derechos de protección de datos personales previstos en el Reglamento y realizar todas las actividades consiguientes.

El suministro de los datos para la finalidad de que se trate es obligatorio, porque su tratamiento es necesario para permitir a la empresa el cumplimiento de obligaciones legales así como al usuario el ejercicio de los derechos que la ley o el contrato le asignan. La negativa a facilitar los datos con esta finalidad supondrá la imposibilidad del usuario para el ejercicio de estos derechos .

La base legal de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la empresa (artículo 6.1.c) del RGPD).

Para ello, la empresa tratará los datos hasta la expiración de los plazos legales previstos para el ejercicio del derecho (plazo de prescripción y/o caducidad) o, en el caso del ejercicio de estos derechos, durante el tiempo necesario para el gestión y cierre del expediente; en caso de ejercicio de los derechos previstos por el Reglamento, los datos serán tratados hasta la certificación, por parte del Responsable del Tratamiento, de haber atendido la solicitud o hasta el cumplimiento mismo, según cuál de los dos eventos se produzca en último lugar.

G) Tratamiento de datos por parte de la empresa con la finalidad de conocer, ejercer o defender un derecho:

La empresa tratará sus datos personales para la valoración, ejercicio o defensa de un derecho ante las oficinas competentes.

El suministro de datos para este fin es opcional: no existe una obligación legal o contractual que requiera que el interesado proporcione datos para este fin.

Para la finalidad de que se trate, se utilizan datos inicialmente recabados con una finalidad distinta, cuyo tratamiento ulterior está permitido por estar basado en el interés legítimo del titular, dada la compatibilidad de esta finalidad con la finalidad inicial de la recogida y teniendo también en cuenta que, en la medida en que el tratamiento sea necesario para la comprobación, ejercicio y defensa de un derecho, el responsable del tratamiento también queda exento de la obligación de cancelación, por disposición expresa del RGPD;

La base legal para este tratamiento es el interés legítimo (artículo 6.1.f) del RGPD.

Se informa al usuario que, en particular, la empresa conservará y, en su caso, utilizará los datos:

1) a efectos de acreditar el cumplimiento de obligaciones contractuales y/o legales y/o para el ejercicio de los derechos del interesado. Para ello los datos se conservarán durante 10 años desde la entrega del producto y/o desde la prestación de los servicios, incluido el servicio de registro (en este caso los datos se conservarán durante 10 años desde el cierre de la cuenta) o desde la resolución del contrato, en caso de no entrega del producto;

2) en caso de ejercicio de los derechos previstos por el Reglamento, los datos se conservarán durante 5 años a partir de la atestación de haber respondido a la solicitud del interesado o de esta confirmación, si fuera posterior;

3) en el caso del ejercicio de los derechos previstos por el contrato de compra o por la ley, los datos se conservarán durante 10 años, a contar desde el cierre del archivo o desde la ejecución de la acción que lo define (por ejemplo: reembolso , en caso de desistimiento; o entrega del producto de sustitución, en caso de garantía legal); cierre del expediente significa la última correspondencia relativa al ejercicio de los derechos de que se trate;

H) Tratamiento de datos por parte de la empresa con fines de marketing y/o elaboración de perfiles

La empresa procesará sus datos personales con fines de marketing y/o creación de perfiles solo con su consentimiento libre y expreso. El consentimiento prestado con fines comerciales se entiende extendido al envío de comunicaciones realizadas a través de medios y/o medios de contacto tanto automatizados como no automatizados, tal y como se especifica en esta información.

El suministro de datos para este fin es opcional: no existe obligación legal o contractual que requiera que el interesado proporcione datos para este fin; sin embargo, la falta de comunicación de los datos imposibilitará al usuario la utilización de los servicios (ej. aprovechar ofertas comerciales, comunicaciones, descuentos.. ) reservados a los usuarios registrados.

La base legal de este tratamiento es el consentimiento expresado por el usuario (artículo 6.1.a del RGPD).

Para ello, tras obtener su consentimiento, sus datos se conservarán hasta su revocación , que podrá efectuar en cualquier momento.

5. Uso de cookies

Ver nuestra política de cookies

6. Ámbito de la comunicación y/o difusión de datos

Los sujetos a los que la empresa comunica los datos actúan como encargados del tratamiento externos designados por el Responsable del tratamiento a través de un contrato específico ("Encargados del tratamiento") o personas autorizadas para tratar datos personales bajo la autoridad directa del Responsable del tratamiento ("antiguos Responsables"). O, en el caso de terceros utilizados por el Encargado del tratamiento, como "Subadministradores", de conformidad con el art. 28.4 del Reglamento, salvo en los casos en que el destinatario actúe como responsable del tratamiento independiente, como, por ejemplo, en el caso del Proveedor de Servicios de Pago, o incluso como responsable del tratamiento independiente, como en el caso de los servicios de mensajería.

Los datos personales de los usuarios podrán ser comunicados por la empresa a las siguientes categorías de destinatarios:

- empresas del grupo al que pertenece la empresa y/o empleados y/o colaboradores, para el desempeño de actividades de administración, contabilidad y soporte informático y logístico;

- empresas, consultores o profesionales que puedan ser responsables de la instalación, el mantenimiento, la actualización y, en general, la gestión del hardware y software de la empresa, incluidos, entre otros, los proveedores de servicios de computación en la nube y los terceros que realizan. uso de;

- empresas que realizan apoyo logístico y/o de almacenaje y/o embalaje y/o envío y entrega o recogida de productos adquiridos en la Tienda y a terceros que utilicen;

- Proveedor de Servicios de Pago y/o al adquirente y/o a los bancos para permitir el pago de las compras realizadas en la Tienda o su reembolso, si es necesario, y a los terceros que utilicen ; . Los datos son encriptados y procesados directamente por los administradores con el modo SSL (Secure Socket Layer), el protocolo más seguro disponible en la actualidad y completamente transparente para el usuario.

- sujetos públicos y/o privados, personas físicas y/o jurídicas (empresas de consultoría jurídica, administrativa y fiscal), si la comunicación es necesaria o funcional para el correcto cumplimiento de las obligaciones contractuales asumidas en relación con los Servicios del Sitio, incluida la compra , así como las obligaciones derivadas de la ley o cuando se trate de la comprobación, ejercicio o defensa de un derecho.

Sin embargo, la lista completa de destinatarios está disponible en la sede de la empresa.

7. Derechos de los interesados

Finalmente, le informamos que en cumplimiento de lo dispuesto en el Capítulo III, Sección I, RGPD, el interesado podrá ejercer los derechos allí señalados y en particular:

El derecho de acceso (artículo 15 del RGPD), que consiste en obtener confirmación de si se están tratando o no datos personales que conciernen al usuario.
Derecho de rectificación (artículo 16 del RGPD) - que consiste en obtener, sin demora indebida, la rectificación de los datos personales inexactos que conciernen al usuario y la integración de los datos personales incompletos, también proporcionando una declaración adicional.
Derecho de cancelación (artículo 17 del RGPD) ("el llamado derecho al olvido") - que consiste en obtener, sin demora indebida, la cancelación de los datos personales relativos al usuario.
Derecho de limitación (artículo 18 del RGPD) - que consiste en obtener la limitación del tratamiento.
Derecho a la portabilidad de los datos (artículo 20 RGPD) - que consiste en el derecho a recibir en un formato estructurado, de uso común y legible por un dispositivo automático, los datos personales que le conciernen proporcionados a un responsable del tratamiento y tiene derecho a transmitir dichos datos a otro responsable del tratamiento sin impedimentos por parte del responsable del tratamiento
Derecho de oposición (artículo 21 del RGPD) - que consiste en el derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de datos personales que le conciernen de conformidad con el artículo 6, párrafo 1, letras e) o f ), incluida la elaboración de perfiles en base a estas disposiciones. El responsable del tratamiento se abstendrá de seguir tratando los datos personales a menos que acredite la existencia de motivos legítimos imperiosos para proceder al tratamiento que prevalezcan sobre los intereses, derechos y libertades del interesado o para la valoración, el ejercicio o la defensa de un derecho ante un tribunal. .
Proceso automatizado de toma de decisiones en relación con las personas físicas, incluida la elaboración de perfiles (artículo 22 del RGPD) El interesado tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o ella de forma similar y significativa en su persona Derecho a presentar una queja ante la autoridad de control - El interesado puede presentar una queja ante la Autoridad Garante para la protección de datos personales, Piazza di Montecitorio n. 121, 00186, Roma (RM).

8. Ejercicio de los derechos del interesado

El interesado podrá ejercer sus derechos mediante comunicación escrita a enviar por correo electrónico, PEC, carta certificada con acuse de recibo, fax a las direcciones indicadas en el apartado 2) - Datos identificativos del Responsable del Tratamiento y Delegado de Protección de Datos (RPD) .
El ejercicio de los derechos como interesado es libre de conformidad con el artículo 12, RGPD.

9. Retiro del consentimiento para el tratamiento

El interesado podrá revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, mediante el envío de una comunicación, en la forma indicada anteriormente - Ejercicio de los derechos del interesado, o escribiendo un correo electrónico a [email protected]