Política sobre el tratamiento de los datos personales
conforme a lo dispuesto en el art. 13 del Reglamento Europeo para la Protección de los Datos Personales 679/2016 —en adelante, GDPR
- La Política
1.1 Consciente de la importancia de garantizar la seguridad de las informaciones privadas y de conformidad con la legislación italiana y europea aplicable, EDRA S.p.A. a continuación describe las modalidades de tratamiento de los datos personales de quienes (“Usuario”, “Usuarios”) se conectan a este Sitio, directamente o incluso a través de un enlace de otro sitio.
1.2 Este Sitio contiene conexiones a otros sitios web. La presente Política no se refiere a tales sitios web eventualmente consultados por el Usuario a través de los enlaces especiales. Dichos sitios pueden contener “políticas sobre el tratamiento de los datos personales” diferentes, en su totalidad o en parte, de esta Política. Por lo tanto, Edra S.p.A. sugiere al Usuario examinar la política de privacidad de cada sitio al cual se conecte antes de ingresar en él cualquier información personal.
1.3 La presente Política se refiere exclusivamente a los datos personales tratados mediante este Sitio y dentro de él; en vez, no se refiere al tratamiento de los datos a través de otros medios (por ejemplo, teléfono, correo, etc.).
1.4 Esta es la Política vigente actualizada a la fecha que se indica al pie del presente. EDRA S.p.A.se reserva el derecho de modificarla y actualizarla en cualquier momento.
1.5 Todas las declaraciones de EDRA S.p.A. expuestas a continuación integran las Notas Legales (Términos y Condiciones de Uso) del Sitio, pero no son de carácter contractual y, en consecuencia, no generan obligaciones contractuales respecto del Usuario y los derechos que lo asisten.
- Titular del tratamiento de los datos personales
2.1 El Titular del tratamiento de los datos personales es EDRA S.p.A., N.I.F. y C.I.F. 08056040960, con domicilio social en Milán, via Spadolini 7, una sociedad constituida según el derecho italiano.
- Lugar del tratamiento de los datos personales
3.1 El tratamiento de los datos personales relacionados con la consulta del Sitio tiene lugar en el domicilio social de EDRA S.p.A. mencionado más arriba. Los datos se conservan en un Centro de Datos ubicado en el domicilio social de EDRA S.p.A. en Milán y en el Centro de Datos de Elmec Informatica, de via Pret nº 1 Brunello (VA), nombrada Responsable Externo del tratamiento conforme a lo dispuesto en el art. 28 del GDPR.
- Tipo de datos sujetos a tratamiento
Datos de tráfico y de navegación provenientes del ordenador del Usuario
4.1 Los sistemas informáticos y los procedimientos de software destinados al funcionamiento del Sitio adquieren, durante su normal funcionamiento, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Esta categoría de datos incluye las direcciones IP o los nombres de dominio de los ordenadores utilizados por los Usuarios que se conectan al Sitio, las direcciones en notación URI (Uniform Resource Identifier – Identificador de Recursos Uniforme) de los recursos solicitados, el horario de la solicitud, el método utilizado para enviar la solicitud al servidor, la dimensión del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta brindada por el servidor (con éxito, error, etc.) y otros parámetros relativos al sistema operativo y al ambiente informático del Usuario. Tales datos constituyen el registro de los accesos.
4.2 Asimismo, el Sitio adquiere y memoriza la secuencia de datos URL (Uniform Resource Locator – Localizador de Recursos Uniforme) que identifican los recursos visitados o buscados por el Usuario en Internet (por ejemplo, páginas web, documentos, imágenes, etc.), incluidos fecha y hora de los accesos y su contenido.
4.3 Además, el Sitio adquiere del ordenador del Usuario datos e informaciones a través del uso de cookies permanentes y/o “de sesión”:
– cookies permanentes: durante el curso de su normal funcionamiento, el sistema informático del Sitio envía desde el servidor de EDRA S.p.A. al navegador del Usuario algunos datos que son memorizados en el disco fijo del ordenador del Usuario para permitirle la navegación en algunas áreas específicas reservadas del Sitio.
– cookies de sesión: el sistema informático del Sitio envía algunos datos compuestos por números casuales generados por el servidor, llamados cookies de sesión, que no son memorizados en modo permanente en el ordenador del Usuario y que desaparecen al apagarlo. El envío de tales datos sirve para permitir la transmisión de los identificadores de sesión, necesarios para explorar el Sitio en forma segura y eficiente, y para recoger informaciones sobre el uso del Sitio por parte del Usuario.
Las eventuales cookies de creación de perfiles se tratan con el único fin de aprovechar el uso de banners personalizados. En vez, no se enviará ninguna publicidad especialmente orientada gracias al uso de tales cookies. El consentimiento al uso de las cookies debe ser expresado mediante la aceptación del uso del Sitio, conforme a la Medida del Garante de la Privacidad de los datos personales, del 4 de junio de 2014.
En particular, las cookies empleadas son las siguientes:
Cookies permanentes
- Cookies Google Analytics _ga: utilizadas para distinguir a los usuarios – necesarias para los servicios de terceros
Cookies de sesión
- Cookies Google Analytics_gat: utilizadas para analizar las visitas al Sitio
4.4 La mayor parte de los navegadores de los Usuarios están en condiciones de aceptar las cookies automáticamente, pero el Usuario puede configurar su propio navegador para que desactive, de una vez por todas o en cada ocasión, la recepción y la memorización de nuevas cookies; o bien puede configurar su propio ordenador para recibir un aviso cuando está por memorizar cookies. En caso de desactivación de las cookies, el Usuario podrá acceder al Sitio pero tal vez no pueda navegar en áreas específicas y/o reservadas.
4.5 En general, el Sitio adquiere y memoriza —y a veces comunica a terceros— todos los datos de navegación descritos más arriba, exclusivamente en forma anónima y agregada. El tratamiento de tales datos permite al Titular gestionar y controlar el buen funcionamiento del Sitio y efectuar estadísticas y muestreos con fines de promoción o científicos.
Datos suministrados voluntariamente por el Usuario.
4.6 El Sitio puede solicitar al Usuario que suministre algunas informaciones personales, como por ejemplo, nombre y apellido, dirección de correo electrónico, etc. El suministro de tales datos depende solo de la voluntad del Usuario y, en consecuencia, es absolutamente facultativo.
Datos suministrados por terceros
4.9 Ocasionalmente, el sistema informático del Sitio trata también datos personales y contactos de los Usuarios publicados en listas públicas por categorías (por ejemplo, banco de datos único de abonados telefónicos, bancos de datos de los colegios profesionales, bancos de datos de los organismos de previsión social de las categorías médico-sanitarias, etc.). Estos datos pueden ser tratados por EDRA S.p.A. en su carácter de titular autónomo del tratamiento, conforme a lo dispuesto en el GDPR y, en particular, a las disposiciones previstas en tema de comunicaciones indeseadas (correo electrónico, SMS, MMS, fax electrónico).
- Finalidades del tratamiento
Los datos personales suministrados serán tratados para las siguientes finalidades:
5.1 Actividades estrictamente vinculadas con la operatividad de los servicios y funcionales a ellos; por ejemplo, permitir al Usuario el acceso a los servicios ofrecidos y la visualización de los contenidos del Sitio; permitir que el Usuario reciba los productos o servicios solicitados, ejecutando los pedidos recibidos; responder las preguntas y las solicitudes del Usuario;
5.2 Gestión técnica del Sitio y de su sistema informativo, incluso a través de la plataforma de certificación Medikey®; por ejemplo, adquisición, respuesta y gestión de las informaciones relativas a la cuenta; puesta en seguridad y control del correcto funcionamiento del Sitio; monitorización de la actividad del Sitio;
5.3 Enriquecimiento o personalización de los contenidos, de los servicios o del diseño del Sitio en ocasión de una sola visita o de accesos repetidos;
5.4 Creación de perfiles en forma agregada (es decir, anónima, sin perjuicio alguno en lo que se refiere a la privacidad y confidencialidad de los datos de cada titular registrado) de los Usuarios y de sus accesos a las páginas especializadas reservadas, con el fin de conducir investigaciones científicas y/o estudios de mercado, análisis y elaboración de informes, realizados directamente por Edra S.p.A. o incluso a través de sociedades externas especializadas;
5.5 Comunicación con el Usuario sobre modificaciones o actualizaciones del Sitio y de sus servicios; comunicaciones publicitarias, comunicaciones de ofertas especiales y promociones; solicitud de encuestas de mercado en las cuales el Usuario puede decidir libremente participar o abstenerse de hacerlo.
- Modalidades del tratamiento.
6.1 El tratamiento de los datos personales se realiza con instrumentos informáticos, telemáticos, manuales, ya sea como EDRA S.p.A. o como Medikey® o con otros nombres y signos comerciales del grupo LSWR.
6.2 El tratamiento de los datos se conduce de conformidad con el GDPR y las prescripciones definidas dentro de la organización de EDRA S.p.A. descritas en los Registros de Tratamientos y en el Documento Programático de Seguridad, que la Sociedad sigue actualizando.
- Categorías de sujetos que tratan los datos.
7.1 El tratamiento es efectuado por el Titular y sus Encargados: empleados, agentes, representantes, proveedores externos (por ejemplo, sociedades que prestan servicios de procesamiento de datos, impresión de facturas, ensobrado y etiquetado de los productos adquiridos online, despacho, etc.).
7.2 Asimismo, el tratamiento es efectuado por las otras sociedades del grupo EDRA S.p.A. y por sujetos (sociedades, asociaciones, entidades) para las cuales el Titular opera como agente, licenciatario y/o editor con relación a las finalidades identificadas más arriba. En los casos previstos en el art. 28 del GDPR (es decir, cuando la Sociedad realiza los tratamientos por cuenta de otros titulares autónomos), EDRA S.p.A. recubre el cargo de Responsable Externo.
7.3 El tratamiento de los datos por parte de EDRA S.p.A. y de sus Encargados podrá realizarse con prescindencia del consentimiento del Usuario en los siguientes casos:
7.3.1 a pedido de la Autoridad Judicial o bien para defenderse o tutelar sus derechos en procedimientos administrativos, judiciales o arbitrales;
7.3.2 en el caso en que el tratamiento de los datos sea necesario para permitir el desarrollo de investigaciones orientadas a combatir actividades ilícitas, actos fraudulentos, o bien para garantizar la seguridad de personas o cosas; en todos los casos, en general, en los que la trasmisión de los datos sea exigida por la ley;
7.3.3 en el caso en que EDRA S.p.A. sea adquirida, transferida o fusionada con otra sociedad, o en el caso en que este Sitio o algunos de sus contenidos sean cedidos a terceros.
- Derechos de los interesados
8.1 El Usuario registrado en el Sitio es el único responsable de la veracidad de las informaciones personales que ingrese en el mismo. Conforme a lo dispuesto en los artículos 15 a 21 del GDPR, el interesado tiene derecho:
1. a obtener la confirmación de la existencia o no existencia de datos personales sobre su persona, incluso si aún no han sido registrados, y de su comunicación en forma inteligible.
2. a obtener la indicación:
a) del origen de los datos personales;
b) de las finalidades y modalidades del tratamiento;
c) de la lógica aplicada en caso de tratamiento efectuado por medio de instrumentos electrónicos;
d) de los datos de identificación del Titular y de los Responsables
e) de los sujetos o de las categorías de sujetos a los cuales los datos personales se pueden comunicar o que pueden ser conocidos en carácter de Representante designado en el territorio del Estado, de responsables o encargados.
3. a obtener:
a) la actualización, la rectificación o, en el caso en que esté interesado, la ampliación de los datos;
b) la cancelación, la trasformación en forma anónima o el bloqueo de los datos tratados violando la ley, incluidos aquellos que no es necesario conservar para los fines para los cuales han sido recogidos o sucesivamente tratados;
c) la certificación de que las operaciones a las que se refieren los párrafos a) y b) han sido dadas a conocer, incluso en lo referente a su contenido, a aquellos a quienes los datos han sido comunicados o divulgados, excepto en el caso en que tal medida se vuelva imposible o comporte un uso de medios claramente desproporcionado con relación al derecho tutelado.
El Usuario puede ejercer los derechos reconocidos por la ley comunicándose con EDRA S.p.A. a los Contactos indicados en el punto 11 infra.
8.2 A partir del 25 de mayo de 2018, el Interesado podrá además ejercer los siguientes derechos específicos conforme a los artículos 15-21 del GDPR:
• derecho de acceso
• derecho de rectificación
• derecho a la eliminación (derecho al olvido), excepto en el caso en que el tratamiento sea necesario para el Titular, para ejercer los derechos de libertad de expresión y de información, para cumplir una obligación legal o para ejecutar una tarea en el interés público, para archivo en el interés público, investigación científica o histórica, para fines estadísticos, para comprobación, para el ejercicio o la defensa de un derecho en sede judicial.
• derecho a restringir el tratamiento
• derecho a objetar
• derecho a revocar el consentimiento en cualquier momento, sin perjuicio de la legalidad del tratamiento basada en el consentimiento previo a la revocación;
• derecho a presentar un reclamo a la Autoridad Garante para la protección de los datos personales
Por lo tanto, si el Usuario desea ejercer un derecho, podrá manifestar su voluntad comunicándose con EDRA S.p.A. a través de uno de los medios indicados en el punto 11, infra.
8.3 EDRA S.p.A. se reserva el derecho de comunicar al Usuario modificaciones o actualizaciones del Sitio todas las veces que sea necesario.
- Conservación de los datos personales
9.1 EDRA S.p.A. conserva los datos personales recogidos por el Usuario durante todo el tiempo en el cual tales informaciones se consideren relevantes a los fines comerciales, y de todos modos, hasta un máximo de dos años a partir de la última interacción o hasta cuando el Usuario solicite la cancelación de sus datos comunicándose con EDRA S.p.A. a través de uno de los medios indicados en el punto 11, infra. - Seguridad de las informaciones
10.1 EDRA S.p.A. es consciente de la importancia de garantizar la seguridad de las informaciones privadas de las cuales toma conocimiento y, por lo tanto, arbitra todos los medios a su alcance para proteger la privacidad de los Usuarios de su Sitio.
10.2 Las informaciones personales y demográficas, incluidas las credenciales de acceso (username / login y contraseña) de cada Usuario se envían y memorizan en servidores dotados de firewalls y físicamente ubicados en centros de datos protegidos.
10.3 El login y la contraseña transitan en la red Internet en forma criptada sobre el protocolo SSL. Las demás informaciones personales transitan entre los centros de datos a través de una línea privada MPLS en forma criptada.
10.4 La implementación de sistemas de lockout management (que prevén el bloqueo del acceso en caso de varios accesos errados) permite además proteger las cuentas contra intentos de intrusión o piratería informática por parte de usuarios no autorizados.
10.5 Asimismo, EDRA S.p.A. adopta procedimientos internos de seguridad descritos en el Documento Programático de Seguridad (DPS), como por ejemplo, el filtrado de acceso y de uso datos por parte de los propios encargados.
10.6 De todos modos, EDRA S.p.A. no se puede hacer cargo de la responsabilidad frente a cualquier acceso no autorizado, pérdida de datos (por ejemplo, contraseña), uso ilícito/incorrecto, o alteración de las informaciones personales que estén fuera de su control, ni tampoco puede garantizar el uso correcto y seguro de los datos personales del Usuario por parte de terceros.
- 11. Contactos
1 El Usuario puede ejercer los derechos reconocidos en el art. 7 del Decreto Legislativo 196/2003 y cursar cualquier solicitud, pregunta, comentario u objeción con relación a la presente Política, o al modo en el cual sus datos personales son tratados en el Sitio, a:
EDRA S.p.A.
via Spadolini nº 7, 20141 Milán
tel +39 02 88184.1;
fax +39 02 88184.301;
email privacy@lswr.it
- DPO
Conforme a lo dispuesto en el art. 37, inciso 1, letra b) del GDPR, el Titular ha nombrado Data Protection Officer ( “DPO”) a Monica Gobbato, con quien es posible comunicarse en:
dpo@lswr.it
tel. 02.88.184.1
Política actualizada al 20 de mayo de 2018