Información sobre el tratamiento de datos personales para el servicio de pago en línea a través de "Paypal" realizado de conformidad con el artículo 13 del Reglamento (UE) 2016/679 ("GDPR")

1. Responsable del tratamiento y responsable de la protección de datos

Responsable del tratamiento: Emmegi S.p.a, en la persona de su representante legal pro tempore, con domicilio social en Via Archimede, 10, 41019 Soliera (MO) - Italia, e-mail info@emmegi.com, CIF/NIF 01978870366.

Responsable de la protección de datos (RPD): Dr. Donato Eugenio Caccavella, dirección de correo electrónico: dpo.voilap@amicadpo.eu

2. Datos personales tratados, finalidad del tratamiento y fundamento jurídico

El Responsable del tratamiento tratará sus datos personales de identificación y contacto (como su nombre, apellidos, razón social, NIF, CIF, dirección, ciudad, código postal, provincia, estado, dirección de correo electrónico, número de oferta/pedido) facilitados directamente por usted al cumplimentar el formulario de recogida de datos de la sección "PAYPAL" del sitio web del Responsable del tratamiento (www.emmegi.com, el "Sitio"). Además, el propio Responsable del tratamiento puede llegar a disponer de otros datos de pago procedentes de servicios externos de procesamiento de pagos como, por ejemplo, la dirección de facturación, los medios de pago utilizados, etc.

Los datos utilizados para el pago son adquiridos directamente por el operador del servicio de pago solicitado sin ser procesados en modo alguno por el sitio web del Titular. (más información disponible en la política de privacidad de PayPal).

El responsable del tratamiento tiene la intención de tratar sus datos personales con la finalidad de:

(a) gestionar los pedidos en línea para verificar que la información proporcionada para la transacción es completa y válida, así como para procesar el pedido y proceder a la eventual entrega de los productos, y también para ponerse en contacto con usted por cualquier problema relacionado con la gestión del pedido y/o el servicio posventa; la base jurídica para este fin es la ejecución del contrato y/o las medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b), del GDPR;

(b) cumplir con las obligaciones impuestas por las leyes o reglamentos en los ámbitos administrativo, contable y fiscal (por ejemplo, la obligación de conservar documentos comerciales y fiscales, etc.) y la base jurídica para este fin es el cumplimiento de una obligación legal, en el sentido del artículo 6, apartado 1, letra c), del GDPR;

(c) enviarle comunicaciones promocionales sobre los servicios y productos del Responsable del tratamiento y/o las empresas del Grupo del Responsable del tratamiento y/o los eventos organizados por ellos o ponerse en contacto con usted con fines de estudio de mercado mediante contacto telefónico con un operador o mediante métodos de contacto automatizados (por ejemplo, campañas automatizadas de correo electrónico, SMS, contacto telefónico automatizado, mensajería instantánea, etc.); la base jurídica para el tratamiento de los datos es la prestación de su consentimiento, de conformidad con el artículo 6, apartado 1, letra a), del GDPR;

3. Naturaleza de la concesión, período de conservación de los datos y métodos de tratamiento

Para las finalidades mencionadas en las letras a) y b) del apartado 2 anterior, el suministro de sus datos personales es obligatorio para la tramitación y evaluación de su solicitud, ya que su negativa a facilitar dichos datos imposibilitará que el Responsable del tratamiento pueda responder a la misma.

Con referencia a la finalidad mencionada en el apartado 2 letra c) anterior, el suministro de sus datos personales es facultativo y su negativa a facilitarlos sólo imposibilitaría que el Responsable del Tratamiento le pusiera al día sobre sus productos, servicios y/o iniciativas o que desarrollara para usted iniciativas promocionales más acordes con su perfil.

El periodo de conservación de sus datos personales:

• • para los fines establecidos en las letras a) y b) del apartado 2 anterior, durará el período necesario para ejecutar el contrato y también posteriormente para los requisitos contractuales y el cumplimiento de las obligaciones legales y fiscales, así como para la gestión eficaz de las relaciones financieras y comerciales;
• • para los fines mencionados en la letra c) del apartado 2 anterior, se mantendrá durante 2 años a partir de la fecha de emisión del consentimiento correspondiente o hasta que usted decida revocarlo;

El tratamiento se lleva a cabo de conformidad con los requisitos del GDPR, de acuerdo con los principios de corrección, legalidad y transparencia y la protección de sus derechos descritos en el mismo. Los datos personales se procesan mediante herramientas informáticas, telemáticas y/o en papel, con el único fin de perseguir los fines para los que se recogieron, así como con el uso de medidas de seguridad destinadas a garantizar la confidencialidad de los datos personales y evitar el acceso indebido por parte de terceros no autorizados.

4. Comunicación de datos

Con el fin de establecer y/o aplicar las relaciones existentes o por obligaciones legales, sus datos personales serán tratados por personas específicamente designadas por el Responsable del tratamiento como encargados del tratamiento autorizados. Además, sus datos personales podrán ser tratados por terceros pertenecientes, a modo de ejemplo, a las siguientes categorías:

• • proveedores de servicios de asistencia técnica para la gestión del sistema informático,
• • proveedores logísticos, agencias de publicidad u otros proveedores de servicios;
• • socios comerciales;
• • proveedores de plataformas telemáticas externas para el envío de comunicaciones;
• • proveedores de servicios de pago;
• • sociedades pertenecientes al Grupo al que pertenece el Interventor, para la realización de actividades instrumentales conexas o de apoyo a la del Interventor.

Las entidades pertenecientes a las categorías anteriores operan, en algunos casos, como controladores de datos específicamente designados por el Controlador de Datos de conformidad con el artículo 28 GDPR, y en otros casos de forma completamente autónoma como controladores de datos separados, entendiéndose que, en este último caso, la comunicación de sus datos personales a dichos controladores de datos autónomos se realizaría únicamente para perseguir los fines establecidos en el párrafo 2 anterior.

Sus datos personales no serán difundidos.

5. Transferencia de datos personales fuera de la Unión Europea

En general, los datos no se transferirán fuera de la Unión Europea; no obstante, si fuera necesario transferir datos a países fuera de la UE por necesidades específicas relacionadas con la ubicación de los servicios prestados por los proveedores, incluso a países que no ofrezcan una protección adecuada, la Empresa se compromete a garantizar niveles adecuados de protección y salvaguardias, incluidas las contractuales, de conformidad con las normas aplicables, incluida la estipulación de cláusulas contractuales tipo.

6. Derechos de las personas afectadas

En relación con el tratamiento descrito en el presente Aviso, como interesado, puede, en las condiciones establecidas en el GDPR, ejercer los derechos establecidos en los artículos 15 - 21 del GDPR, en particular:

• • Derecho de acceso: derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en caso afirmativo, a obtener acceso a sus datos personales -incluida una copia de los mismos- y la comunicación, entre otras cosas, de la información a que se refiere el artículo 15 del GDPR;
• • Derecho de rectificación: derecho a obtener, sin demora indebida, la rectificación de los datos personales inexactos que le conciernan y/o la integración de los datos personales incompletos de conformidad con el artículo 16 del GDPR;
• • Derecho de supresión (derecho al olvido): derecho a obtener, sin dilación indebida, la supresión de los datos personales que le conciernan, en los casos contemplados en el artículo 17 del GDPR; el derecho de supresión no se aplicará en la medida en que el tratamiento sea necesario para el cumplimiento de una obligación legal o el desempeño de una misión realizada en interés público o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial;
• • Derecho de restricción del tratamiento: derecho a obtener la restricción del tratamiento, en los casos indicados en el artículo 18 del GDPR;
• • Derecho a la portabilidad de los datos: derecho a recibir, en un formato estructurado, de uso común y lectura mecánica, los datos personales que le conciernen facilitados al Responsable del tratamiento y derecho a transmitirlos a otro responsable del tratamiento sin impedimentos, cuando el tratamiento se base en el consentimiento y se lleve a cabo por medios automatizados, de conformidad con el artículo 20 del GDPR. Además, el derecho a que el Responsable del tratamiento transmita directamente sus datos personales a otro responsable del tratamiento si ello es técnicamente viable;
• • Derecho de oposición: derecho a oponerse al tratamiento de los datos personales que le conciernen, salvo que existan motivos legítimos para que el responsable del tratamiento continúe con el tratamiento, de conformidad con el artículo 21 del GDPR;
• • Derecho a revocar el consentimiento en cualquier momento sin perjuicio de la legalidad del tratamiento basado en el consentimiento dado antes de la revocación;
• • Derecho a presentar una reclamación ante el Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Para ejercer todos los derechos mencionados anteriormente, basta con ponerse en contacto con el responsable del tratamiento o con el RPD en la siguiente dirección de correo electrónico: dpo.voilap@amicadpo.eu.

7. Datos personales de menores

Los servicios de este sitio están destinados al público en general y no a niños menores de 14 años. El Propietario no recoge conscientemente datos personales de usuarios menores de esta edad. En caso de que se divulguen datos personales pertenecientes a un menor de 14 años, el Titular los eliminará inmediatamente.