POLÍTICA DE PRIVACIDAD PARA LOS VISITANTES DEL SITIO

Premisa

La presente Política de Privacidad tiene como objetivo describir las modalidades de gestión de este sitio web, con relación al tratamiento de los datos personales de los usuarios/visitantes que lo consultan.

Se trata de una nota legal emitida en conformidad con el art. 13 del Reglamento EU 679/16 en materia de protección de los datos personales, dirigida a aquellas personas que se conectan con el sitio web de la empresa Brambati Spa a las direcciones www.brambati.it y foodlab.brambati.it

La nota legal ha sido emitida solamente para los sitios anteriormente mencionados y no para los restantes sitios web eventualmente consultados por el usuario a través de los enlaces específicos presentes en los sitios.

La gestión y propiedad de los sitios www.brambati.it y foodlab.brambati.it es de Brambati Spa, la cual garantiza el respeto de las disposiciones del Reglamento EU 679/16 y, para las partes no en contraste, del Decreto Legislativo 196/03.

Los usuarios/visitantes deberán leer detenidamente la nota legal específica, que se describe en el enlace siguiente y en la página del módulo de contrato, antes de autorizar y enviar cualquier tipo de información personal, así como antes de llenar cualquier formulario electrónico presente en dicho sitio.

Datos de navegación (TBV)

Los sistemas informáticos y los procedimientos software encargados del funcionamiento de este tipo de sitio adquieren, durante el servicio, algunos datos personales que sucesivamente se transmiten de manera implícita en el uso de los protocolos de comunicación de Internet. Se trata de informaciones que se recopilan no para ser asociadas a interesados identificados, sino que por su propia naturaleza podrían, a través de elaboraciones y asociaciones con datos en poder de terceras partes, permitir la identificación de los usuarios. En esta categoría de datos se incluyen las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, las direcciones en notación URI (Uniform Resource Identifier) de los recursos solicitados, el horario de la solicitud, el método utilizado para realizar la solicitud al servidor, la dimensión del fichero que se obtuvo como respuesta, el código numérico que indica el estado de la respuesta suministrada por el

servidor (correcta, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Estos datos se utilizan solo para obtener informaciones estadísticas anónimas sobre el uso del sitio y para controlar el funcionamiento correcto, y se borran inmediatamente después de la elaboración. Los datos podrían utilizarse para la comprobación de responsabilidad en caso de hipotéticos crímenes informáticos contra el sitio: con excepción de esta eventualidad, los datos sobre los contactos web no permanecen por más de siete días.

Cookies (TBV)

No se usan las cookies para la transmisión de informaciones de carácter personal, ni se utilizan las llamadas cookies persistentes de algún tipo, o sistemas para la trazabilidad de los usuarios. El uso de las llamadas cookies de sesión (que no se memorizan de forma persistente en el ordenador del usuario y que desaparecen cuando se cierra el navegador) está estrechamente limitado a la transmisión de identificativos de sesión (compuestos por números casuales generados por el servidor) necesarios para permitir la exploración segura y eficiente del sitio. Las llamadas cookies de sesión empleadas en este sitio web evitan el uso de otras técnicas informáticas potencialmente perjudiciales para la privacidad de la navegación de los usuarios y no permiten la adquisición de los datos personales identificativos del usuario.

Lugar de tratamiento de los datos

El tratamiento de los datos vinculado a los servicios web de los sitios anteriormente mencionados, tiene lugar en la sede de la empresa Brambati Spa, via Strada Nuova n. 37 – 27050 Codevilla (PV), del responsable del tratamiento y/o en la sede la sociedad de hosting, y la gestión de los mismos es a cargo del Responsable del Tratamiento el cual presenta suficientes garantías para utilizar medidas técnicas y organizativas adecuadas para garantizar la protección de los derechos del interesado (art. 28 del Reg. EU 679/16) y del personal encargado bajo su directa responsabilidad. Ningún dato que se deriva del servicio web se comunica o difunde.

Responsable del tratamiento de los datos

BRAMBATI SPA, via Strada Nuova n. 37 – 27050 Codevilla (PV) N. IVA 00516930187 en la persona del Representante Legal Sr. Fabrizio Brambati, correo electrónico titolare_trattamento@brambati.it , el Responsable del tratamiento interno es el Sr. Andrea Brambati, correo electrónico responsabile_trattamento@brambati.it

Derechos de los interesados

El interesado podrá dirigirse en todo momento al responsable del tratamiento de los datos para ejercer sus derechos en virtud del Reglamento UE 679/16, es decir:

Derecho de acceso del interesado (art. 15 del Reglamento UE 679/16)

1. El interesado tiene derecho a obtener del responsable del tratamiento la confirmación de que está o no en curso un tratamiento de datos personales concernientes a él y, en tal caso, a obtener el acceso a los mismos y a la siguiente información:

a) las finalidades del tratamiento;

b) las categorías de datos personales en cuestión;

c) los destinatarios o las categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en especial si se trata de destinatarios de terceros países o de organizaciones internacionales;

d) cuando sea posible, el periodo de conservación previsto de los datos personales o, en caso de no ser posible, los criterios empleados para determinar dicho periodo;

e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificación o la cancelación de los datos personales o la limitación del tratamiento de los datos personales concernientes a él, o bien oponerse a su tratamiento;

f) el derecho a presentar una queja ante una autoridad supervisora;

g) cuando los datos no procedan directamente del interesado, toda la información disponible sobre su origen;

h) la existencia de un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles en virtud del artículo 22, apartados 1 y 4 y, al menos en dichos casos, información relevante sobre la lógica empleada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado.

2. Cuando los datos personales se transfieren a un tercer país o a una organización internacional, el interesado tiene derecho a ser informado acerca de la existencia de protecciones adecuadas de conformidad con el artículo 46 relacionadas con la cesión.

3. El responsable del tratamiento proporciona una copia de los datos personales objeto de tratamiento. De realizarse copias adicionales solicitadas por el interesado, el responsable del tratamiento puede cobrar una tasa razonable en concepto de gastos basada en los costes administrativos. Si el interesado presenta la solicitud a través de medios electrónicos, y salvo indicación contraria por parte del interesado, la información se ofrecerá en un formato electrónico de uso común.

4. El derecho a obtener una copia de los datos, según se menciona en el punto 3, no debe afectar negativamente a los derechos y libertades de los demás.

Derecho de rectificación (art. 16 del Reglamento UE 679/16)

El interesado tiene derecho a obtener por parte del responsable del tratamiento la rectificación de los datos personales que le conciernan que no sean exactos, sin retraso injustificado. Teniendo en cuenta las finalidades del tratamiento, el interesado tiene derecho a obtener la integración de datos personales incompletos, incluso facilitando una declaración adicional.

Derecho de supresión (art. 17 del Reglamento UE 679/16)

1. El interesado tendrá derecho a obtener sin dilación indebida del responsable del tratamiento la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

b) el interesado retire el consentimiento en que se basa el tratamiento de conformidad con el artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), y este no se base en otro fundamento jurídico;

c) el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 1, y no prevalezcan otros motivos legítimos para el tratamiento, o el interesado se oponga al tratamiento con arreglo al artículo 21, apartado 2;

d) los datos personales hayan sido tratados ilícitamente;

e) los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento;

f) los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información mencionados en el artículo 8, apartado 1.

2. Cuando haya hecho públicos los datos personales y esté obligado, en virtud de lo dispuesto en el apartado 1, a suprimir dichos datos, el responsable del tratamiento, teniendo en cuenta la tecnología disponible y el coste de su aplicación, adoptará medidas razonables, incluidas medidas técnicas, con miras a informar a los responsables que estén tratando los datos personales de la solicitud del interesado de supresión de cualquier enlace a esos datos personales, o cualquier copia o réplica de los mismos.

3. Los apartados 1 y 2 no se aplicarán cuando el tratamiento sea necesario:

a) para ejercer el derecho a la libertad de expresión e información;

b) para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;

c) por razones de interés público en el ámbito de la salud pública de conformidad con el artículo 9, apartado 2, letras h) e i), y con el artículo 9, apartado 3;

d) con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el artículo 89, apartado 1, en la medida en que el derecho indicado en el apartado 1 pudiera hacer imposible u obstaculizar gravemente el logro de los objetivos de dicho tratamiento, o

e) para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho a la limitación (art. 18 del Reglamento UE 679/16)

1. El interesado tiene derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las siguientes condiciones:

a) el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;

b) el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;

c) el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones;

d) el interesado se haya opuesto al tratamiento en virtud del artículo 21, apartado 1, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

2. Cuando el tratamiento de datos personales se haya limitado en virtud del apartado 1, dichos datos solo podrán ser objeto de tratamiento, con excepción de su conservación, con el consentimiento del interesado o para la formulación, el ejercicio o la defensa de reclamaciones, o con miras a la protección de los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un determinado Estado miembro.

3. Todo interesado que haya obtenido la limitación del tratamiento con arreglo al apartado 1 será informado por el responsable antes del levantamiento de dicha limitación.

Derecho a la portabilidad (art. 20 del Reglamento UE 679/16)

1. El interesado tendrá derecho a recibir los datos personales que le incumban que haya facilitado a un responsable del tratamiento en un formato estructurado, de uso común y legible mediante un dispositivo automático, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

a) el tratamiento esté basado en el consentimiento con arreglo al artículo 6, apartado 1, letra a), o el artículo 9, apartado 2, letra a), o en un contrato con arreglo al artículo 6, apartado 1, letra b); y

b) el tratamiento se realice por medios automatizados.

2. Al ejercer su derecho a la portabilidad de los datos en virtud del apartado 1, el interesado tendrá derecho a que los datos personales se transmitan directamente de un responsable del tratamiento al otro cuando sea técnicamente posible.

3. El ejercicio del derecho mencionado en el apartado 1 del presente artículo se entenderá sin perjuicio del artículo 17. Tal derecho no se aplicará al tratamiento que sea necesario para el cumplimiento de una acción de interés público o relacionada con el ejercicio de poderes públicos conferidos al responsable del tratamiento.

4. El derecho mencionado en el apartado 1 no afectará negativamente a los derechos ni las libertades de otros.

Derecho de oposición (art. 20 del Reglamento UE 679/16)

1. El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de un derecho en los tribunales.

2. Cuando el tratamiento de datos personales tenga por objeto el marketing directo, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.

3. Cuando el interesado se oponga al tratamiento con fines de marketing directo, los datos personales dejarán de ser tratados para dichos fines.

4. El derecho indicado en los apartados 1 y 2 se mencionará explícitamente al interesado y se presentará claramente y al margen de cualquier otra información a más tardar en el momento de la primera comunicación con el interesado.

5. En el contexto del uso de servicios de la sociedad de la información, y a pesar de lo dispuesto en la Directiva 2002/58/CE, el interesado podrá ejercer su derecho a oponerse por medios automatizados que utilizan especificaciones técnicas.

6. Cuando los datos personales se traten con fines de investigación científica o histórica o con fines estadísticos en virtud del artículo 89, apartado 1, el interesado tendrá derecho, por motivos relacionados con su situación particular, a oponerse al tratamiento de datos personales que le conciernan, salvo que sea necesario para el cumplimiento de una acción de interés público.

El texto completo del Reglamento UE 679/16 (GDPR) y del Decreto Legislativo 196/03 (Código Privacidad) está disponible en el sitio www.garanteprivacy.it.