De conformidad con el artículo 13 del Reglamento (UE) 2016/679 (en adelante, el "GDPR") y en relación con los datos proporcionados por el Cliente u obtenido por el Controlador durante la relación contractual para los servicios propuestos, se informa al Cliente que sus datos serán procesados por los siguientes medios y para los siguientes propósitos:
RINA S.p.A., cuyo domicilio social se encuentra en Génova (Italia), a través de Córcega 12, código fiscal e VAT n ° 03794120109, así como las empresas en el Grupo RINA son controladores conjuntos según el artículo 26 del GDPR. Se puede contactar al Controlador a través de los datos de contacto que se muestran en el sitio web www.rina.org, o mediante la dirección de correo electrónico del Oficial de Protección de Datos rina.dpo@rina.org.
El controlador procesa los datos de carácter personal (en adelante, "datos personales" o también "datos") proporcionados por el cliente:
a) Sin tener que obtener su consentimiento expreso, con los siguientes fines:
- actividades precontractuales destinadas a la propuesta de ofertas y el establecimiento de la relación contractual para la prestación de los servicios del Controlador (como, por ejemplo, en el caso de los datos de contacto recopilados directamente del interesado o de otro modo disponibles públicamente);
- ra cumplir obligaciones contractuales, administrativas y fiscales derivadas de relaciones vigentes (como datos fiscales para la emisión de la factura y el pago correspondiente, incluso si es electrónico, o los datos de contacto necesarios para el registro y acceso a áreas restringidas en plataformas en línea o aplicaciones móviles);
- cumplir con las obligaciones establecidas por los términos contractuales específicos del servicio solicitado y/o por cualquier requisito vinculante de acreditación y/o certificación (como la recopilación de evidencia de auditoría u otra documentación de respaldo, que también contenga categorías especiales de datos personales definidas en el art. 9 del GDPR, como certificados de salud, si lo exige la ley o la norma de referencia y, por lo tanto, es obligatorio para obtener el servicio en sí, prestado tanto a través de metodologías tradicionales como digitales, o proporcionado por herramientas remotas);
- para cumplir las obligaciones impuestas por la ley o por una orden de la Autoridad competente;
- para ejercer los derechos del Controlador, como el derecho de defensa en un juicio.
b) Solo con su consentimiento previo, para los siguientes fines promocionales:
- para enviarle correos electrónicos, correo postal, sms y/o llamadas telefónicas, boletines, comunicaciones comerciales y/o materiales publicitarios sobre productos o servicios ofrecidos por el Controlador, y para medir el nivel de satisfacción con la calidad de dichos servicios.
- utilizar sus imágenes, fotos y videos, tomados con motivo de la prestación del servicio, para documentar el éxito de la iniciativa, con la posibilidad de publicación en el sitio web www.rina.org, en los canales de redes sociales oficiales de la Compañía, u otros canales de comunicación externos seleccionados de vez en cuando.
El Controlador procesará los datos personales de acuerdo con los principios de legalidad, equidad y transparencia.
Sus datos personales son procesados por medio de las siguientes operaciones: recopilación, registro, organización, estructuración, almacenamiento, consulta, adaptación o alteración, uso, difusión, divulgación por transmisión, recuperación, alineación o combinación, restricción, borrado o destrucción de los datos. Sus datos personales están sujetos a procesamiento en papel y electrónico.
El Controlador procesará los datos personales durante el tiempo necesario para llevar a cabo los fines indicados anteriormente y, en cualquier caso, durante un máximo de 30 años a partir de la terminación de las relaciones contractuales y no más de 2 años a partir de la recopilación de datos con fines de comercialización.
Una vez que hayan transcurrido 10 años desde que cesaron las relaciones contractuales, el acceso a los datos se limitará a los jefes de departamento.
Si el Controlador tiene una necesidad documentada de almacenar los datos por un período superior a 30 años (por ejemplo, si el borrado puede comprometer su legítimo derecho a la defensa o, en general, salvaguardar los activos de su empresa), dicho almacenamiento adicional tendrá lugar, limitando el acceso a dichos datos solo al jefe del departamento legal, a fin de garantizar el ejercicio legítimo del derecho de defensa del Controlador.
Sus datos pueden ser accesibles para los fines indicados en el artículo 2.a y 2.b a los siguientes destinatarios:
- filiales o subsidiarias de RINA Group, en Italia y en el extranjero, en la medida en que esto sea necesario para el procesamiento, de conformidad con las normas corporativas vinculantes adoptadas por RINA Group;
- empresas u otras terceras entidades (entidades de crédito, empresas profesionales, consultores, compañías de seguros para prestar servicios de seguros, empresas de auditoría, instituciones de supervisión, etc.) que realicen actividades de forma externa, en nombre del Controlador;
- entidades públicas, por cumplir obligaciones legales.
Sin requerir su consentimiento explícito, el Contralor podrá comunicar sus datos para los fines indicados en el artículo 2.a a los órganos de supervisión, autoridades judiciales, compañías de seguros para proporcionar servicios de seguros, así como a las entidades a las que la comunicación es obligatoria en términos de la ley para llevar a cabo dichos propósitos.
Los datos personales se almacenan en servidores ubicados dentro de la Unión Europea. En cualquier caso, se entiende que, si fuera necesario, el Controlador tendrá derecho a mover los servidores incluso fuera de la UE. En tal caso, el Controlador garantiza que las transferencias de datos fuera de la UE se realizarán de conformidad con las leyes aplicables, también mediante la inclusión de cláusulas contractuales estándar establecidas por la Comisión Europea y la adopción de normas corporativas vinculantes para las transferencias intra-grupo.
El suministro de datos y el procesamiento relacionado para los fines indicados en el art. 2.a es necesario para garantizar los servicios del Controlador que ha solicitado, y para implementar el contrato y cualquier obligación precontractual. La base jurídica del citado tratamiento se encuentra en el art. 6, párr. 1, b) del GDPR. Cualquier negativa imposibilitará al Responsable de prestar los servicios objeto del contrato.
Proporcionar datos para los fines indicados en el art. 2.b, en cambio, no es obligatorio. Usted puede, por tanto, decidir no facilitar ningún dato o rechazar posteriormente el tratamiento de los datos ya facilitados. La base jurídica del citado tratamiento se encuentra en el art. 6, párr. 1, a) del GDPR, la única consecuencia de tal negativa será que no será posible recibir boletines, comunicaciones comerciales y material publicitario relacionado con los servicios ofrecidos por el responsable. No obstante, seguirá teniendo derecho a los servicios indicados en el art. 2.a
Como el tema de datos, usted tiene el derecho de:
- tener la confirmación de si los datos personales con respecto a usted son procesados o no, así como también obtener una copia de dichos datos;
- obtener una indicación de: a) la fuente de los datos personales; b) los propósitos y medios de procesamiento; c) la lógica involucrada en el caso del procesamiento realizado con la ayuda de instrumentos electrónicos; d) la identidad y los datos de contacto del controlador, los representantes del controlador, los procesadores y el oficial de protección de datos; e) los destinatarios o categorías de destinatarios a los que se pueden comunicar los datos personales, o que pueden llegar a conocer lo mismo que el representante designado dentro del territorio del Estado, procesadores o empleados que llevan a cabo el procesamiento;
- obtener: un) actualización, la rectificación o el completado de los datos; b) cancelación, transformación en forma anónima o el bloqueo de los datos procesados en violación de las leyes certificación de que las operaciones mencionadas en las letras a) yb) se han dado a conocer, también en relación con su contenido, a aquellos a quienes los datos han sido comunicados o divulgados por transmisión, a menos que esto sea imposible o implique un esfuerzo desproporcionado; d) un formato estructurado, desde el controlador, comúnmente utilizado y proporcionado en forma inteligible y fácilmente accesible con los datos personales relacionados con usted y, cuando sea técnicamente factible, para obtener la transmisión de dichos datos directamente de un controlador a otro;
- objetar a: a) procesamiento de sus datos personales, incluso si son pertinentes para el propósito para el que fueron recopilados. b) procesamiento de sus datos personales con el fin de enviar publicidad o materiales de venta directa, o para llevar a cabo estudios de mercado o comunicación comercial, utilizando sistemas de llamadas telefónicas automatizados sin un operador, por correo electrónico y / o por medio de un teléfono tradicional y / o copia impresa de los métodos de mercadeo postal. Tal derecho de objeción también puede ejercerse solo en parte, lo que permite a los interesados elegir si desean recibir solo comunicaciones utilizando medios tradicionales o solo comunicaciones automáticas, o ninguno de los dos tipos de comunicación.
- Por lo tanto, en su calidad de sujeto de datos, usted tiene los derechos en virtud del Art. 7 del código de privacidad y loa artículos 15 a 21 de GDPR, así como el derecho a presentar una queja ante la autoridad competente en virtud del art 77 de GDPR
El Controlador ha designado un Oficial de Protección de Datos, que puede ser contactado para todos los asuntos relacionados con el procesamiento de sus datos personales y el ejercicio de los derechos relacionados.
Por lo tanto, puede comunicarse con el Oficial de Protección de Datos en cualquier momento, utilizando el siguiente procedimiento:
enviando una carta certificada con la notificación de recepción a RINA S.p.A., a través de Corsica 12, 16128 Genova, a la atención del Oficial de Protección de Datos, o por envío de un mensaje de correo electrónico rina.dpo@rina.org.
Queremos declarar que tiene derecho a retirar el consentimiento otorgado en cualquier momento escribiendo a rina.dpo@rina.org.