Privacy Policy

Información actualizada de conformidad con el Reglamento Europeo 679/2016

(llamado «RGPD»)

Política de Privacidad Giordano Vini SpA

Preámbulo

Giordano Vini SpA (en adelante, también: “Giordano” o “el Responsable”) vela por la privacidad y confidencialidad de los datos y derechos de los usuarios y, dado que Internet puede poner en peligro dicha confidencialidad, se compromete a respetar las normas de conducta en la recogida y el tratamiento de datos, de conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante “RGPD”), que garantiza la seguridad, el control y la confidencialidad de la navegación en la red. Esta política puede cambiar con el tiempo como resultado de enmiendas y adiciones a nivel legislativo o como consecuencia de nuestros propósitos y decisiones institucionales, por lo tanto, le recomendamos consultar periódicamente este apartado de nuestro sitio web. Gracias por consultar las normas que nuestra empresa se compromete a aplicar en la recogida y el tratamiento de sus datos y en la prestación de un servicio siempre satisfactorio a los usuarios de este sitio o de los sitios vinculados a él propiedad de Giordano.

Principios de la política de privacidad de Giordano

  1. llevar a cabo el tratamiento (artículo 4, apartado 2 del RGPD: “cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción”) de los datos personales (artículo 4, apartado 1 del RGPD: “toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”) únicamente para los fines y según las modalidades indicadas en la información que debe proporcionarse al usuario cuando acceda a una sección de nuestro sitio web en la que pueda, directa o indirectamente, proporcionar sus datos personales;
  2. utilizar los datos que han sido facilitados por el usuario de forma espontánea;
  3. utilizar cookies técnicas para facilitar la navegación en el sitio web y cookies analíticas con fines estadísticos;
  4. utilizar cookies de perfil para personalizar sus actividades promocionales y de venta de servicios y productos;
  5. transmitir los datos a terceros (encargados del tratamiento – artículo 4, apartado 8 del RGPD: “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento”) solo con fines relacionados con lo solicitado expresamente al usuario y que hayan sido establecidos y acordados contractualmente;
  6. comunicar los datos a terceros para actividades relacionadas con los servicios solicitados por el usuario o siempre que lo exijan las leyes y reglamentos nacionales o comunitarios;
  7. sin perjuicio del ejercicio del derecho de oposición por parte del interesado, comunicar los datos a terceros para su tratamiento autónomo con fines de marketing por correo postal;
  8. previo consentimiento expreso del interesado, comunicar datos personales a terceros para su tratamiento autónomo con fines de marketing por correo electrónico, SMS, teléfono y otras formas de comunicación electrónica;
  9. responder a las solicitudes de acceso, rectificación o supresión de datos personales, al ejercicio del derecho al olvido, a la limitación del tratamiento o al derecho de oposición al tratamiento de datos personales. Garantizar el ejercicio del derecho a la conservación de los datos, oponerse al tratamiento de los datos con fines de comunicación publicitaria y promocional sobre sus actividades comerciales y de venta, para dar a conocer nuevos productos, proponer ofertas y descuentos o regalos, encuestas y estudios de mercado, así como para la elaboración de perfiles relacionados con actividades de marketing; informar del derecho a presentar una reclamación ante la autoridad de control;
  10. garantizar el tratamiento correcto y legal de sus datos, salvaguardando su confidencialidad, y aplicar las medidas de seguridad adecuas para proteger la confidencialidad, integridad y disponibilidad de los datos.

Origen de los datos

Por lo general, los datos personales son facilitados directamente por el interesado. No obstante, puede haber servicios que implican la recogida de datos de terceros. Por ejemplo, en el caso de pedidos que un cliente de Giordano realiza para otra persona (“beneficiario”). En este caso, los datos personales no son facilitados directamente por el beneficiario, sino por medio de un cliente activo.

Finalidad del tratamiento de los datos y modalidad del tratamiento – fundamento jurídico del tratamiento – criterios de recogida de los datos

Finalidad del tratamiento

Como se explica en mayor profundidad en los apartados en los que, mediante la cesión de sus datos personales, directa o indirectamente mediante la cumplimentación de los formularios previstos a tal efecto, le permiten adherirse a los servicios reservados a los usuarios de nuestro sitio, los datos solicitados se utilizan para responder a las solicitudes formuladas expresamente por el usuario. En particular, todas las actividades de recogida y tratamiento de datos tienen por objeto la consecución de los fines institucionales y comerciales de Giordano y, en particular:

  1. realizar compras en línea de nuestros productos con formas de pago a elección del cliente;
  2. suscribirse a nuestro servicio de información sobre noticias, productos y servicios a través de, entre otros, nuestra newsletter;
  3. crear una cuenta en el sitio web y administrar el perfil;
  4. solicitar información sobre los servicios, productos y actividades de Giordano;
  5. dirigir al usuario a nuestros canales sociales (p. ej.: Facebook);
  6. cumplir con las disposiciones legales, reglamentos y normativa comunitaria;
  7. ponernos en contacto con usted con fines promocionales y publicitarios sobre nuestros servicios y productos, para estimular nuestras actividades comerciales y de venta directa, realizar encuestas y estudios de mercado;
  8. elaborar perfiles personalizados analizando sus preferencias personales, intereses y comportamiento de compra a través de información de sus propios ficheros o de terceros para ofrecerle servicios y productos en línea;
  9. comunicar los datos a terceros que operen en el ámbito del marketing directo y de la venta a distancia para su tratamiento autónomo con fines de marketing directo por correo postal;
  10. comunicar datos personales a terceros para su tratamiento autónomo con fines de marketing por correo electrónico, SMS, teléfono y otras formas de comunicación electrónica.

Modalidad del tratamiento

  1. Los datos de carácter personal son tratados por el Responsable por medios manuales, electrónicos y telemáticos y se almacenan en el propio sistema de gestión de la empresa. Se toman las medidas de seguridad adecuadas para evitar la pérdida o alteración (accidental o no) de los datos, el uso ilícito o indebido y el uso no autorizado.
  2. Cualquier tratamiento realizado en el ámbito de este sitio se llevará a cabo con los fines para los que se han recogido los datos y en cumplimiento de las normas de seguridad vigentes, para los fines especificados en la información facilitada de conformidad con el artículo 13 del RGPD.
  3. Para la elaboración de perfiles relacionados con el marketing directo tal y como se indica en el punto 8 del apartado “Finalidad del tratamiento”, Giordano analizará, mediante procedimientos electrónicos, las preferencias y/o el comportamiento de compra del cliente (por ejemplo, los productos adquiridos, la frecuencia de compra, el importe gastado, las campañas relacionadas con la oferta, el tipo de solicitud de información, la frecuencia de uso de determinados servicios, el tipo de servicios utilizados, los sorteos o concursos a los que se haya suscrito el interesado…). De este modo, Giordano llevará a cabo un tratamiento que implicará la selección de la información almacenada sobre el interesado con el fin de contactar con él para enviarle ofertas y campañas promocionales, encuestas y estudios de mercado de su interés y que se ajusten a sus preferencias, evitando la publicidad molesta.
  4. Para la ejecución de las actividades de marketing directo, con o sin perfil, a las que se refieren los puntos 7 y 8 del apartado “Finalidad del tratamiento”, el Responsable utiliza los datos de contacto facilitados por el propio interesado, así como la forma de contacto que este suele preferir. Por tanto, el contacto puede realizarse mediante herramientas de comunicación tradicionales (correo postal, teléfono fijo o móvil) o electrónicos (correo electrónico, SMS).

Fundamento jurídico del tratamiento

El fundamento jurídico del tratamiento depende de la finalidad del mismo. A continuación, se enumeran los diferentes fundamentos jurídicos aplicados para las finalidades perseguidas por Giordano.

  1. para los fines mencionados en los puntos 1 al 5 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el artículo 6, apartado 1, letra b) del RGPD, ya que el tratamiento tiene por objeto el cumplimiento de las obligaciones precontractuales o contractuales de las que el interesado es parte. En el presente caso, para permitir al usuario acceder a los servicios a los que se hace referencia en el mismo y, por tanto, atender una solicitud formulada expresamente por el usuario o de su interés
  2. para los fines mencionados en el punto 6 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el artículo 6, apartado 1, letra c) del RGPD, ya que el tratamiento tiene por objeto el cumplimiento de las obligaciones legales a las que está sujeto el Responsable
  3. para los fines mencionados en el punto 7 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el “legítimo interés” (artículo 6, apartado 1, letra f) del RGPD, preámbulo 47 del RGPD y Opinion 6/2014 del Working Party 29, par. III.3.1.) de Giordano en el mantenimiento activo de la relación establecida voluntariamente por el usuario al realizar una acción a través del sitio (registrarse en nuestro sitio web, realizar un pedido o solicitar información sobre nuestros productos) expresando su interés por nuestra actividad comercial e informar sobre nuestras acciones de marketing directo, dar a conocer nuevos productos y marcas, presentar ofertas, descuentos y promociones, permitir al usuario conocer estas oportunidades y decidir, si lo desea, realizar un pedido
  4. para los fines mencionados en el punto 8 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el consentimiento del interesado (artículo 6, apartado 1, letra a) del RGPD). Estos contactos promocionales implican un proceso de “elaboración de perfiles” (artículo 4, apartado 4 del RGPD – “toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física”) y solo se llevará a cabo si el interesado ha expresado de forma inequívoca su aceptación a ser sometido a dicho tratamiento. En este caso, dado que la condición de legítimo interés no puede aplicarse el fundamento jurídico del tratamiento será el consentimiento manifestado por el interesado (artículo 6, apartado 1, letra a) del RGPD)
  5. para los fines mencionados en el punto 9 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el “legítimo interés” del tercero (artículo 6, apartado 1, letra f) del RGPD) en proponer, mediante envíos postales, la compra de productos que considere que puedan ser del interés de su mercado de referencia
  6. para los fines mencionados en el punto 10 del apartado “Finalidad del tratamiento”, el fundamento jurídico es el consentimiento del interesado (artículo 6, apartado 1, letra a) del RGPD).

Criterios de recogida de los datos

Los formularios a cumplimentar contienen datos obligatorios y opcionales. Los datos obligatorios son estrictamente necesarios para el cumplimiento de las solicitudes del interesado y, si no se facilitan, no podremos cumplir dichas solicitudes. Por tanto, el usuario es libre de proporcionar los datos personales contenidos en los formularios para contactar con Giordano para solicitar información o para cualquier otra de las finalidades indicadas anteriormente. Si no se suministran datos de carácter obligatorio, puede resultar imposible obtener lo solicitado. La necesidad de solicitar datos como obligatorios para la adhesión a los servicios individuales o para realizar nuevas consultas se ha considerado de conformidad con lo dispuesto en el artículo 25 del RGPD (“Protección de datos desde el diseño y por defecto”), que establece que, antes del tratamiento, el Responsable debe adoptar las medidas técnicas y organizativas adecuadas, como la “seudonimización” (artículo 4, apartado 5 del RGPD: “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”), diseñadas para aplicar eficazmente los principios de protección de datos, como el de minimización, e integrar las salvaguardias necesarias en el tratamiento con el fin de cumplir los requisitos del RGPD y proteger los derechos de los interesados. Además, Giordano ha adoptado las medidas técnicas y organizativas adecuadas para garantizar que, por defecto, solo se traten los datos personales necesarios para cada finalidad específica para la que el usuario haya dado su consentimiento voluntario.

Criterios utilizados para definir el plazo de conservación de datos

Los datos se conservarán en nuestros ficheros (artículo 4, apartado 6 del RGPD: “todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica”) según criterios que varían en función de la categoría de los datos, la naturaleza del tratamiento y las finalidades del mismo. Los criterios o el plazo concreto de almacenamiento se indican en la información que debe facilitarse de conformidad con el artículo 13 del RGPD en el momento de la recogida de los datos personales.

En principio, estos son los criterios determinados por Giordano para la conservación de datos:

  1. para los fines mencionados en los puntos 1 al 5 del apartado “Finalidad del tratamiento”, los datos se conservarán durante el tiempo necesario para prestar el servicio requerido. Por lo tanto, en el caso particular de registro en el sitio web, los datos se conservarán siempre que el usuario esté registrado y utilice los servicios asociados. Los datos del usuario (y su perfil) serán eliminados en caso de comportamiento incorrecto por parte del usuario al navegar por el sitio web. En este caso, el Responsable informará a las autoridades competentes comunicando los datos del usuario. En el caso de los pedidos, los datos personales se conservarán durante todas las fases administrativas y fiscales para cumplir con todas las obligaciones legales en materia de contabilidad y administración durante un periodo de 10 (diez) años.
  2. para los fines mencionados en el punto 6 del apartado “Finalidad del tratamiento”, el periodo de conservación de los datos estará determinado por las normas y leyes nacionales y comunitarias individuales que regulen las obligaciones legales a las que esté sujeto el Responsable
  3. para los fines mencionados en el punto 7 del apartado “Finalidad del tratamiento”, los datos se almacenarán en nuestros ficheros durante el tiempo necesario para mantener el contacto con el usuario e informarle de nuestras actividades, lo que permite a Giordano continuar con sus actividades de marketing y venta directa, siempre que el usuario siga interesado en nuestros productos y servicios manteniendo activa, en cualquier forma, su relación con Giordano. Obviamente, este periodo de almacenamiento se interrumpirá cuando el usuario manifieste la voluntad de no recibir más información y ofertas de Giordano, comunicándolo de la manera descrita en el capítulo “Derechos del interesado en virtud de los artículos 15-22 del RGPD”. Giordano adoptará las medidas técnicas y organizativas adecuadas para no volver a contactar con el cliente
  4. para los fines mencionados en el punto 8 del apartado “Finalidad del tratamiento”, los datos se almacenarán en nuestros ficheros siempre que el perfil del usuario se corresponda con los contactos personalizados creados por el cruce de información de la que disponemos y, por lo tanto, siempre que Giordano continúe su actividad comercial y de venta con productos, iniciativas, ofertas, estudios de mercado y encuestas que se consideren de interés para el usuario, ya que reflejan las características y el comportamiento del usuario y, por tanto, se consideren de su interés. La conservación de los datos cesará, antes del plazo descrito en este documento, si existe oposición en cualquier momento al tratamiento de daros personales realizado para la elaboración de perfiles con objetivos de marketing de la manera descrita en el capítulo “Derechos del interesado en virtud de los artículos 15-22 del RGPD”. Giordano adoptará las medidas técnicas y organizativas adecuadas para no volver a contactar con el cliente
  5. para los fines mencionados en los puntos 9 y 10 del apartado “Finalidad del tratamiento”, los datos se almacenarán en nuestros ficheros en función de las finalidades del tratamiento realizado por Giordano como responsable del tratamiento y que se indican en el apartado “Finalidad del tratamiento”. Esto se comunicará a los terceros a los que hace referencia el apartado “Alcance de la comunicación y difusión de los datos”.

Transcurridos estos plazos, los datos identificativos se transformarán en datos anónimos y se utilizarán únicamente para la elaboración de informes y análisis estadísticos que no permiten rastrear la identidad de la persona, pero que son útiles para mejorar y adaptar los servicios, productos y ofertas comerciales al mercado objetivo de Giordano. Los datos personales (aquellos que identifican a la persona) serán, por lo tanto, destruidos a menos que las autoridades de control, las fuerzas del orden o el poder judicial dispongan lo contrario, así como para ejercer, hacer cumplir o defender los derechos de Giordano o de un tercero ante los tribunales.

Lugar de tratamiento de los datos

Las operaciones de tratamiento vinculadas a los servicios web de este sitio tienen lugar en la mencionada sede de Giordano y son realizadas por personal técnico autorizado para su tratamiento. En caso necesario, los datos personales pueden ser procesados por el personal de terceras empresas que se encargan de la gestión tecnológica del sitio (encargado del tratamiento según establece el artículo 28 del RGPD), en sus propias instalaciones.

Transferencias de datos personales a terceros países u organizaciones internacionales

Si bien el tratamiento de los datos personales tiene lugar normalmente en servidores propiedad del Responsable y/o de terceras empresas encargadas y debidamente designadas como encargadas del tratamiento, situados en el territorio de la Unión Europea, si fuera necesario, Giordano tendrá derecho a transferir el tratamiento a países extracomunitarios. En este caso, el Responsable del tratamiento garantiza que la cesión de los datos se realizará de conformidad con las disposiciones legales aplicables, estipulando, en su caso, acuerdos que garanticen un nivel de protección adecuado y/o adoptando las cláusulas contractuales tipo previstas en la Decisión 05/02/2010 de la Comisión Europea (artículos 45, 46, 47 y 49 del RGPD). Los datos personales podrán ser transferidos a terceros países, principalmente para servicios de atención al cliente y actividades promocionales por teléfono, adoptando las clausulas contractuales establecidas en la Decisión de la Comisión Europea de 5 de febrero de 2010 para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con lo dispuesto en el artículo 46 del RGPD y, en caso de cumplimiento de las obligaciones contractuales de las que es parte, de conformidad con lo dispuesto en el artículo 49, apartado 1, letra b) del RGPD.

Responsable del tratamiento

El responsable del tratamiento (artículo 4, apartado 7 del RGPD: “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos personales”), en virtud del RGPD y a los efectos del mismo, es Giordano Vini SpA, con domicilio social en via Cane Guido 47 bis/50, 12055 Diano d’Alba (CN) – con NIF-IVA IT04642870960, ya que es quien decide de qué forma y por qué motivos, comunicada en la información facilitada a los interesados, recoge y utiliza los datos personales facilitados por el usuario, así como con qué herramientas tratarlos y qué procedimientos de seguridad activar para garantizar la integridad, confidencialidad y disponibilidad, sin perjuicio de las obligaciones y responsabilidades previstas en el artículo 24 del RGPD.

Data Protection Officer

El Data Protection Officer es la persona que Giordano involucra en muchas cuestiones de protección de datos personales y que ayuda a Giordano en el control, en caso necesario, del tratamiento y la protección de datos personales. Los interesados pueden ponerse en contacto con nuestro Data Protection Officer para conocer los detalles sobre el tratamiento de sus datos. Puede contactar con el Data Protection Officer de Giordano enviando un correo electrónico a dpo@giordanovini.it.

Encargados del tratamiento y personas autorizadas al tratamiento de los datos

Sus datos personales podrán ser tratados por medios manuales, electrónicos y telemáticos, directamente por Giordano o por terceros que, por su experiencia, capacidad técnica y fiabilidad, puedan realizar operaciones de tratamiento por cuenta de nuestra empresa respetando la seguridad y confidencialidad de la información y siendo controlados por nosotros en su trabajo. El encargado del tratamiento es “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento” (artículo 4, apartado 8 del RGPD) y está vinculado a Giordano por medio de un contrato que establece el objeto y la duración del tratamiento, la naturaleza y la finalidad del mismo, el tipo de datos personales y las categorías de interesados, así como las obligaciones y derechos que Giordano tiene para con el encargado del tratamiento, además de la prohibición de hacer un uso diferente de los mismos de acuerdo con la cesión confiada. El encargado puede, si es explícitamente autorizado por escrito por Giordano, valerse de otros encargados del tratamiento que estén contractualmente vinculados al encargado inicial designado directamente por Giordano; cualquier infracción cometida por estos otros encargados caerá bajo la responsabilidad del encargado inicial designado, no de Giordano.

La lista completa y actualizada de los encargados del tratamiento (y, en su caso, de los encargados designados por el encargado del tratamiento inicial previa autorización por nuestra parte) puede solicitarse a la dirección privacy@giordanovini.it (o por escrito a Giordano Vini SpA – Via G. Cane 47bis/50 - 12055 Diano d’Alba (CN)).

Los datos personales recogidos se pondrán a disposición de las personas autorizadas por Giordano que lleven a cabo actividades de tratamiento esenciales para la consecución de los fines anteriormente mencionados de conformidad con el artículo 29 del RGPD. Las categorías de personas autorizadas para el tratamiento se especifican en la información facilitada de conformidad con el artículo 13 del RGPD. En general, son los encargados de la prestación de nuestros servicios, de la atención al cliente, de la administración, de las actividades de marketing directo y venta a distancia y de las campañas publicitarias promocionales.

Alcance de la comunicación y difusión de los datos

Los datos de los usuarios pueden ser comunicados a terceros con diversos fines. A continuación, se enumeran los distintos casos en los que los datos pueden ser comunicados a terceros.

  1. Para los fines relacionados con la prestación del servicio al que se ha suscrito el usuario, los datos podrán ponerse a disposición de terceros, que actuarán como responsables independientes y que prestarán servicios para satisfacer la solicitud del usuario (por ejemplo, bancos o entidades emisoras de tarjetas de crédito para gestionar los pagos de las compras). Esta comunicación es lícita sin el consentimiento expreso del interesado, tal y como se menciona en el apartado “Fundamento jurídico del tratamiento” (artículo 6, apartado 1, letra b) del RGPD).
  2. Los datos deberán ser comunicados a terceros, controladores de datos independientes, ya que es necesario para cumplir con las obligaciones legales a las que está sujeto el Responsable. Esta comunicación es lícita sin el consentimiento expreso del interesado, tal y como se indica en el apartado “Fundamento jurídico del tratamiento” (artículo 6, apartado 1, letra c) del RGPD).
  3. Los datos podrán ser comunicados a las autoridades de control, las fuerzas del orden o el poder judicial para defender sus propios derechos o los derechos de un tercero ante los tribunales. Esta comunicación es lícita sin el consentimiento expreso del interesado, de conformidad con el artículo 6, apartado 1, letra f) del RGPD, es decir, en virtud de los intereses legítimos del responsable o de un tercero en salvaguardar sus derechos y libertades fundamentales siempre que dichos intereses no prevalezcan sobre los del interesado.
  4. Los datos podrán ser comunicados a terceros para sus propios fines de marketing directo según las opciones elegidas por el interesado: estos terceros pueden operar en el ámbito del marketing directo y, en particular, de la venta a distancia (lista completa disponible previa solicitud al Responsable en las direcciones indicadas en el apartado “Derechos del interesado en relación con los datos que le conciernen”).
  5. Los datos personales pueden difundirse: esto puede ocurrir si el servicio al que el usuario se ha suscrito prevé dicho tratamiento, por ejemplo, en el caso de la difusión de los datos de los ganadores de un concurso organizado por Giordano. Asimismo, pueden ser difundidos a través de nuestras redes sociales, también como imagen, si el interesado desea compartir su experiencia con Giordano. Dicha difusión estará sujeta al consentimiento previo del interesado.

Otros terceros que colaboran con Giordano

En el marco de sus actividades comerciales y de venta, así como para mejorar los servicios prestados a los usuarios y a las personas que mantienen contacto con Giordano, Giordano puede recurrir a servicios de terceros para colaborar con Giordano y recibir información y datos almacenados en sus ficheros.

Estas transmisiones de datos se realizan siempre de forma anónima o empleando técnicas de “seudonimización” (artículo 4, apartado 5 del RGPD (“el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”). Algunos de los terceros que pueden tratar estos datos anónimos son, por ejemplo:

  1. Facebook (https://www.facebook.com/help/cookies/
  2. Google (http://www.google.it/intl/it/policies/privacy e http://www.google.com/settings/ads)
  3. Commanders Act (https://www.commandersact.com/it/privacy/)

Derechos del interesado en relación con los datos que le conciernen

Usted tiene derecho a suprimir, modificar o complementar los datos ya facilitados cuando así lo desee, así como a solicitar el bloqueo, la anonimización u oponerse a su tratamiento por motivos legítimos o si no desea recibir ofertas promocionales o ser contactado para recibir información sobre nuestros productos y servicios, noticias, ofertas y promociones, además de la “elaboración de perfiles”, así como a limitar el tratamiento y ejercer su derecho a la portabilidad de los datos.

Gracias al ejercicio de estos derechos, usted podrá controlar el uso de sus datos incluso después de haberlos proporcionado.

Usted puede ejercer en cualquier momento los derechos establecidos en los artículos 15 al 22 del RGPD enviando un correo electrónico a privacy@giordanovini.it (o por escrito a Giordano Vini SpA – Via G. Cane 47bis/50 - 12055 Diano d’Alba (CN)).

Derecho de acceso (artículo 15 del RGPD)

El interesado tiene el derecho a obtener confirmación de si se están tratando o no sus datos personales y, en tal caso, derecho de acceso a los datos personales y a la siguiente información:

  1. los fines del tratamiento (p. ej.: la gestión de una compra);
  2. las categorías de datos personales de que se trate; (p. ej.: datos de identificación, datos de comportamiento)
  3. los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales, en particular destinatarios en terceros u organizaciones internacionales;
  4. de ser posible, el plazo previsto de conservación de los datos personales o, de no ser posible, los criterios utilizados para determinar este plazo;
  5. la existencia del derecho a solicitar del responsable la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales relativos al interesado, o a oponerse a dicho tratamiento;
  6. el derecho a presentar una reclamación ante una autoridad de control;
  7. cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen;
  8. la existencia de decisiones automatizadas, incluida la elaboración de perfiles e información significativa sobre la lógica aplicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado (p. ej.: si el interesado tiene un perfil asociado sobre sus hábitos de compra creado mediante el cruce del importe gastado con la frecuencia de compra).

Derecho de rectificación (artículo 16 del RGPD)

El interesado tiene derecho a obtener la rectificación sin dilación indebida de los datos personales inexactos que le conciernan. Teniendo en cuenta los fines del tratamiento, el interesado tendrá derecho a que se completen los datos personales que sean incompletos, inclusive mediante una declaración adicional.

Derecho de supresión (“derecho al olvido”) (artículo 17 del RGPD)

La persona tiene derecho a obtener sin dilación indebida la supresión de los datos personales que le conciernan, el cual estará obligado a suprimir sin dilación indebida los datos personales cuando concurra alguna de las circunstancias siguientes:

  1. los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
  2. el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico (p. ej.: interés legítimo, obligaciones legales o contractuales);
  3. el interesado se oponga al tratamiento con fines de marketing y elaboración de perfiles y no prevalezcan otros motivos legítimos para proceder al tratamiento;
  4. los datos personales que hayan sido tratados ilícitamente;
  5. los datos personales deban suprimirse para el cumplimiento de una obligación legal establecida en el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento.

Derecho a la limitación del tratamiento (artículo 18 del RGPD)

El interesado tendrá derecho a obtener del responsable del tratamiento la limitación del tratamiento de los datos cuando se cumpla alguna de las condiciones siguientes:

  1. el interesado impugne la exactitud de los datos personales, durante un plazo que permita al responsable verificar la exactitud de los mismos;
  2. el tratamiento sea ilícito y el interesado se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso; (p. ej.: no desea que se lleve a cabo el tratamiento con fines comerciales, sino únicamente con fines administrativos y de gestión)
  3. el responsable ya no necesite los datos personales para los fines del tratamiento, pero el interesado los necesite para la formulación, el ejercicio o la defensa de reclamaciones ante los tribunales;
  4. el interesado se haya opuesto al tratamiento si este se basa en su interés legítimo, mientras se verifica si los motivos legítimos del responsable prevalecen sobre los del interesado.

Obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento (artículo 19 del RGPD)

El interesado tiene derecho a solicitar que Giordano comunique la rectificación o supresión de datos personales o la limitación del tratamiento a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado.

Derecho a la portabilidad de los datos (“data portability”) (artículo 20 del RGPD)

Este derecho permite al interesado recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impida el responsable al que se los hubiera facilitado, cuando:

  1. el tratamiento esté basado en el consentimiento o en un contrato estipulado por el propio interesado, y
  2. el tratamiento se efectúe por medios automatizados.

El interesado tendrá derecho a que los datos personales se transmitan directamente de responsable a responsable (de la persona a la que se los ha cedido a la persona a la que desea que sean transmitidos) cuando sea técnicamente posible.

Derecho de oposición (artículo 21 del RGPD)

El interesado tendrá derecho a oponerse en cualquier momento a que datos personales que le conciernan sean objeto de un tratamiento, incluida la elaboración de perfiles. Giordano dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado.

Cuando el tratamiento de datos personales tenga por objeto el marketing directo, el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles en la medida en que esté relacionada con el citado marketing.

Decisiones individuales automatizadas, incluida la elaboración de perfiles (artículo 22 del RGPD)

Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. En particular, tendrá derecho a oponerse a la elaboración de perfiles a la que está sometido mediante procesos automatizados.

Este derecho no podrá ser ejercido si la decisión:

  1. es necesaria para la celebración o la ejecución de un contrato;
  2. está autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento y que establezca asimismo medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado;
  3. se basa en el consentimiento explícito del interesado.

El interesado tiene derecho a expresar su opinión y a impugnar la decisión de Giordano.

Reclamación a la Autoridad de Control

El interesado tiene derecho a presentar una reclamación a la Autoridad de Control para hacer valer sus derechos.

En Italia, la autoridad supervisora es la “Garante per la Protezione dei Dati Personali”, con domicilio social en Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, a la cual puede enviar su queja por correo electrónico a protocollo@pec.gpdp.it, utilizando el modelo disponible en https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Qué son las cookies y cómo las utiliza Giordano

Las cookies son pequeños archivos de texto que se almacenan en su ordenador, que su navegador envía a un servidor web y que contienen información de su uso de Internet. Como resultado, permiten conocer los servicios, los sitios visitados y las opciones seleccionadas por el usuario mientras navegaba por la web.

Esta información no se proporciona de forma espontánea y directa, sino que deja un rastro. Los datos recopilados a través de las cookies se utilizarán con fines técnicos, para garantizar un acceso más fácil, rápido e inmediato al sitio y a sus servicios, así como una navegación más fácil para el usuario.

También pueden utilizarse, con el consentimiento del usuario, cookies de perfil para crear perfiles de usuario basados en las secciones del sitio o en las acciones llevadas a cabo por el usuario en este sitio o mientras navega por la web.

El uso de las llamadas cookies de sesión (que no se almacenan de forma permanente en el ordenador del usuario y se eliminan automáticamente al cerrar el navegador) se limita estrictamente a la transmisión de identificadores de sesión (que consisten en números aleatorios generados por el servidor) necesarios para garantizar una navegación segura y eficiente del sitio. Las cookies de sesión utilizadas en ese sitio evitan el uso de otras técnicas informáticas potencialmente perjudiciales para la confidencialidad de la navegación de los usuarios y no permiten la recogida de datos personales identificativos del usuario. Por el contrario, las cookies de perfil permiten conocer la navegación del usuario por la web y detectar sus intereses, necesidades y preferencias con el fin de crear campañas publicitarias o perfiles para dirigir de forma más personalizada al usuario las comunicaciones promocionales, institucionales y comerciales. En cualquier caso, puede configurar su navegador para recibir una notificación cada vez que recibe una cookie y decidir si la acepta o no.

Para obtener más información sobre nuestra política de cookies y las políticas de cookies de terceros, consulte la política de privacidad ampliada correspondiente haciendo clic AQUÍ.

Datos de navegación

Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento de este sitio recopilan, durante su funcionamiento normal, algunos datos personales cuya transmisión es inherente al uso de los protocolos de comunicación de Internet. Esta información no se recoge para establecer ninguna relación con usuarios identificados pero, por su propia naturaleza, podría, a través de su tratamiento y asociación con datos en poder de terceros, permitir la identificación del usuario. Esta categoría de datos incluye las direcciones IP o los dominios de los ordenadores utilizados por los usuarios que se conectan al sitio, el URI (Identificador de recursos uniforme) de los recursos solicitados, la hora de dichas solicitudes, el método utilizado para enviar una solicitud determinada al servidor, el tamaño del archivo devuelto, un código numérico que indica el estado de la respuesta del servidor (realizado con éxito, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Estos datos solo se utilizan para obtener información estadística anónima sobre el uso del sitio y para comprobar su correcto funcionamiento, y se eliminan inmediatamente después de ser procesados. Los datos pueden ser utilizados para determinar la responsabilidad en caso de un hipotético delito informático contra el sitio.

Seguridad de sus datos personales

Giordano adopta las medidas de seguridad adecuadas y preventivas para proteger la confidencialidad, integridad, exhaustividad y disponibilidad de sus datos personales. En cumplimiento de las disposiciones que rigen la seguridad de los datos personales (artículo 32 del RGPD), se desarrollan las medidas técnicas, logísticas y organizativas destinadas a evitar daños, pérdidas (accidentales o no), alteraciones de los datos que le conciernen, así como su uso ilícito, indebido o no autorizado.

En particular, Giordano ha puesto en marcha medidas técnicas y organizativas destinadas a garantizar un nivel de seguridad adecuado al riesgo que pueda afectar a los derechos y libertades de las personas, incluida la confidencialidad de los datos personales que le conciernen. Ha adoptado criterios de seguridad que incluyen, entre otros:

  1. la “seudonimización” (artículo 4, apartado 5 del RGPD: “el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”) y/o la encriptación de los datos
  2. sistemas que garantizan la confidencialidad, integridad, disponibilidad y resistencia de los sistemas y servicios de tratamiento
  3. sistemas que garantizan la disponibilidad y el acceso a los datos personales en caso de incidencia física o técnica
  4. procedimientos para comprobar, verificar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas destinadas a garantizar la seguridad del tratamiento.

Medidas de seguridad preventivas similares son adoptadas por terceros (encargados del tratamiento) a los que Giordano ha confiado el tratamiento de sus datos en su nombre.

Por otra parte, Giordano no se responsabiliza de las informaciones falsas enviadas directamente por el usuario (por ejemplo, la exactitud de la dirección de correo electrónico o de correo postal u otros datos personales), así como de otras informaciones que le conciernen y que hayan sido proporcionadas por un tercero, incluso de forma fraudulenta.

Información financiera y de tarjeta de crédito necesaria para las compras

En caso de compras con tarjeta de crédito, Giordano garantiza la máxima confidencialidad y seguridad. Los datos de la tarjeta de crédito (número, caducidad, nombre del titular) solo serán conocidos por la entidad emisora de la misma. Giordano solo tendrá conocimiento de un código (“token”) que no permite conocer la identidad del titular de la tarjeta de crédito ni los datos de la misma. El pago con tarjeta de crédito se realiza de forma segura a través de un sistema de transacciones desarrollado por Easy Nolo SpA (Grupo Banca Sella), con sede en Biella, Piazza Gaudenzio Sella 1, 13900, Italia, y NIF-IVA IT02027040027. La información de las tarjetas de crédito se recoge utilizando el protocolo SSL (Secure Sockets Layer), el protocolo de seguridad más extendido, que tiene como objetivo principal garantizar la confidencialidad y fiabilidad de las comunicaciones entre el ordenador del comprador y el servidor del banco, mediante el cifrado de datos de 128 bits. Con este sistema, el usuario comunica los datos de su tarjeta de crédito única y exclusivamente al servidor seguro de Easy Nolo SpA.

Por último, Giordano no asume ninguna responsabilidad en relación con el uso no autorizado o fraudulento por parte de terceros de la información relativa a los medios utilizados para el pago.

P3P

Esta política de privacidad puede consultarse de forma automática por los navegadores más extendidos que implementan el estándar P3P ("Platform for Privacy Preferences Project") promovido por el World Wide Web Consortium (www.w3c.org).

Se hará todo lo posible por hacer interoperables las funcionalidades de este sitio web con los controles automáticos de privacidad instalados en los dispositivos de los usuarios.

Si bien el estado de perfección de los actuales mecanismos de control automático no los exime de errores y disfunciones, cabe señalar que este documento constituye la “Política de privacidad” de este sitio y que estará sujeto a actualizaciones.