política de privacidad

política de privacidad

De conformidad con el art. 4 Decreto Legislativo nº 196, de 30 de junio de 2003, le proporcionamos las definiciones pertinentes a las que se refiere este Código:

1) "procesamiento", cualquier operación o conjunto de operaciones, realizadas incluso sin la ayuda de instrumentos electrónicos, relativas a la recopilación, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, comparación, utilización, interconexión, bloqueo, comunicación, difusión, cancelación y destrucción de datos, incluso si no están registrados en una base de datos:

  • "datos personales", cualquier información relativa a una persona física, persona jurídica, organismo o asociación, identificada o identificable, incluso indirectamente, por referencia a cualquier otra información, incluido un número de identificación personal;
    • "datos identificativos", datos personales que permiten la identificación directa del interesado;
    • "datos sensibles", datos personales capaces de revelar origen racial y étnico, creencias religiosas, filosóficas o de otro tipo, opiniones políticas, afiliación a partidos, sindicatos, asociaciones u organizaciones de carácter religioso, filosófico, político o sindical, así como datos personales aptos para revelar el estado de salud y vida sexual;
    • "datos judiciales", datos personales capaces de revelar las medidas previstas en el artículo 3, apartado 1, letras de a) a o) y de r) a u), del Decreto Presidencial de 14 de noviembre de 2002, n. 313, sobre antecedentes penales, registro de sanciones administrativas en función del delito y cargos pendientes conexos, o la condición de imputado o sospechoso conforme a los artículos. 60 y 61 del cpp;
    • "titular", la persona física, la persona jurídica, la administración pública y cualquier otro organismo, asociación u organización que sea responsable, incluso conjuntamente con otro titular, de las decisiones relativas a los fines, métodos de procesamiento de datos personales y las herramientas utilizadas , incluido el perfil de seguridad;
    • "responsable", la persona física, la persona jurídica, la administración pública y cualquier otro organismo, asociación u organización designada por el titular para procesar datos personales;
    • "responsables", las personas físicas autorizadas para realizar operaciones de tratamiento por el propietario o responsable;
    • "interesado", la persona física, jurídica, entidad o asociación a la que se refieren los datos personales;
    • "comunicación", dando conocimiento de los datos personales a uno o más sujetos específicos distintos del interesado, del representante del titular en el territorio del Estado, del responsable y de los responsables, en cualquier forma, incluso poniéndolos a disposición o consultarlos;
    • "difusión", dar conocimiento de datos personales a sujetos indeterminados, en cualquier forma, incluso poniéndolos a disposición o consultándolos;
    • "datos anónimos", datos que originalmente o después del procesamiento no pueden asociarse a un interesado identificado o identificable;
    • "bloqueo", la conservación de datos personales con suspensión temporal de cualquier otra operación de tratamiento;
    • "base de datos", cualquier conjunto organizado de datos personales, dividido en una o más unidades ubicadas en uno o más sitios;
    • “Garante”, la autoridad a que se refiere el art. 153, de conformidad con la Ley del 31 de diciembre de 1996, n. 675;

2) "comunicación electrónica", cualquier información intercambiada o transmitida entre un número finito de sujetos a través de un servicio de comunicaciones electrónicas de acceso público. Se excluye la información transmitida al público a través de una red de comunicaciones electrónicas como parte de un servicio de radiodifusión, a menos que la información esté vinculada a un abonado o usuario receptor identificado o identificable:

  • "llamada", la conexión establecida por un servicio telefónico de acceso público, que permite la comunicación bidireccional en tiempo real;
    • "redes de comunicaciones electrónicas", sistemas de transmisión, equipos de conmutación o enrutamiento y otros recursos que permitan la transmisión de señales por cable, radio, fibras ópticas u otros medios electromagnéticos, incluidas redes satelitales, terrestres móviles y fijas de circuitos conmutados y de paquetes redes, incluida Internet, redes utilizadas para la difusión circular de programas sonoros y de televisión, sistemas de transporte de corriente eléctrica, en la medida en que se utilicen para transmitir señales, redes de televisión por cable, cualquiera que sea el tipo de información transportada;
    • "red pública de comunicaciones" significa una red de comunicaciones electrónicas utilizada total o predominantemente para proporcionar servicios de comunicaciones electrónicas accesibles al público;
    • "servicio de comunicaciones electrónicas", servicios consistentes exclusiva o principalmente en la transmisión de señales a través de redes de comunicaciones electrónicas, incluidos los servicios de telecomunicaciones y los servicios de transmisión en redes utilizadas para la radiodifusión circular y la televisión, dentro de los límites establecidos por el art. 2, letra c), de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002;
    • "abonado", cualquier persona física, persona jurídica, organismo o asociación que sea parte en un contrato con un proveedor de servicios de comunicaciones electrónicas accesibles al público para la prestación de dichos servicios, o en cualquier caso destinatario de dichos servicios mediante tarjetas prepago;
    • "usuario", toda persona física que utiliza un servicio de comunicaciones electrónicas accesible al público, con fines privados o comerciales, sin necesariamente estar suscrito al mismo;
    • "datos de tráfico", cualquier dato procesado con el fin de transmitir una comunicación a través de una red de comunicaciones electrónicas o facturación relacionada;
    • "datos de ubicación" significa cualquier dato procesado en una red de comunicaciones electrónicas que indique la posición geográfica del equipo terminal del usuario de un servicio de comunicaciones electrónicas accesible al público;
    • "servicio de valor agregado" significa un servicio que requiere el procesamiento de datos de tráfico o datos de ubicación distintos de los datos de tráfico, además de lo necesario para la transmisión de una comunicación o facturación relacionada;
    • "correo electrónico", mensajes que contienen texto, voces, sonidos o imágenes transmitidos a través de una red pública de comunicaciones, que pueden almacenarse en la red o en el equipo terminal receptor, hasta que el destinatario tenga conocimiento de ellos;

3) "medidas mínimas", el conjunto de medidas de seguridad técnicas, informáticas, organizativas, logísticas y procedimentales que constituyen el nivel mínimo de protección requerido en relación con los riesgos previstos en el artículo 31:

  • "herramientas electrónicas", ordenadores, programas informáticos y cualquier dispositivo electrónico o automatizado con el que se realice el tratamiento;
    • "autenticación informática", el conjunto de herramientas y procedimientos electrónicos para la verificación, incluso indirecta, de la identidad;
    • "credenciales de autenticación", los datos y dispositivos, en posesión de una persona, conocidos por ella o relacionados exclusivamente con ella, utilizados para la autenticación TI;
    • "palabra clave", componente de una credencial de autenticación asociada con una persona y esta nota, que consta de una secuencia de caracteres u otros datos en formato electrónico;
    • "perfil de autorización", el conjunto de informaciones, asociadas unívocamente a una persona, que permiten identificar a qué datos puede acceder, así como el tratamiento que se le permite;
    • "sistema de autorización", el conjunto de herramientas y procedimientos que permiten el acceso a los datos y los métodos de procesamiento de los mismos, en función del perfil de autorización del solicitante;

4) "fines históricos", los fines de estudio, investigación, investigación y documentación de figuras, hechos y circunstancias del pasado:

  • "fines estadísticos", los fines de investigación estadística o producción de resultados estadísticos, incluso mediante sistemas de información estadística;
    • "fines científicos", los fines de estudio e investigación sistemática encaminados a desarrollar el conocimiento científico en un sector específico.

Comunicación y difusión de datos:

los datos proporcionados por usted pueden estar sujetos a comunicación y/o difusión para implementar las relaciones contractuales existentes con nuestra Compañía, para fines relacionados con ellas, para fines relacionados con la visualización de referencias, para actividades comerciales y promocionales de los productos de nuestra Compañía; también podrán ser comunicados a:

  • personal de la empresa como responsables y encargados del tratamiento para la gestión de los trámites del servicio solicitado por usted; el personal ha sido debidamente capacitado sobre la seguridad de los datos personales y el derecho a la privacidad.
    • Administración Financiera, órganos de Policía Tributaria, Policía Financiera, Inspección de Trabajo, y en general todos los órganos encargados de las verificaciones y controles sobre la regularidad de las obligaciones relativas a las finalidades antes indicadas.
    • Asociación Gremial y CAAF para la realización de los servicios enumerados en las finalidades anteriores y firmas profesionales designadas por nosotros para procesar nuestros datos.

Diferentes tipos de datos procesados

  • Datos de navegación: los sistemas informáticos y procedimientos software utilizados para operar este sitio web adquieren, durante su normal funcionamiento, algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet, información que no se recopila para ser asociada a interesados ​​identificados. partes Esta categoría de datos incluye las direcciones IP o nombres de dominio de las computadoras utilizadas por los usuarios que se conectan al sitio, las direcciones en notación URI (Identificador uniforme de recursos) de los recursos solicitados, el momento de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (éxito, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario. Estos datos pueden utilizarse con el único fin de obtener información estadística anónima sobre el uso del sitio y comprobar su correcto funcionamiento y se eliminan inmediatamente después del procesamiento. Los datos podrían utilizarse para determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el sitio.
    • Datos proporcionados voluntariamente por el usuario: el envío facultativo, explícito y voluntario de correos electrónicos a las direcciones indicadas en este sitio conlleva la posterior adquisición de la dirección del remitente, necesaria para responder a las solicitudes, así como cualquier otro dato personal incluido en el mensaje. La información resumida específica se informará o mostrará progresivamente en las páginas del sitio habilitadas para servicios particulares a pedido.
    • Cookies: el sitio no adquiere datos personales de los usuarios con esta finalidad. No se utilizan “Cookies” para la transmisión de información de carácter personal, ni se utilizan las denominadas “Cookies” persistentes de ningún tipo, ni sistemas de seguimiento de los usuarios. El uso de las llamadas "Cookies" de sesión (que no se almacenan permanentemente en el ordenador del usuario y desaparecen cuando se cierra el navegador) se limita estrictamente a la transmisión de identificadores de sesión (que consisten en números aleatorios generados por el servidor) necesarios para permitir exploración segura y eficiente del sitio. Las cookies denominadas de sesión utilizadas en este sitio evitan el uso de otras técnicas informáticas potencialmente perjudiciales para la privacidad de la navegación de los usuarios y no permiten la adquisición de datos de identificación personal del usuario.
    • Suministro voluntario de datos: además de lo especificado para los datos de navegación, el usuario es libre de facilitar datos de carácter personal. No facilitarlos podrá imposibilitar la obtención de lo solicitado. En aras de la exhaustividad, cabe recordar que en algunos casos (no sujetos a la gestión ordinaria de este sitio) el Atelier Tattoo Supply Rome de Luca Di Girolamo & C. snc puede solicitar noticias e información de conformidad con el artículo 157 de la Ley Decreto. norte. 196/2003, con el fin de controlar el tratamiento de datos personales.

El "tratamiento" de datos implica la identificación de algunos sujetos que soportan cargas y responsabilidades específicas. En este caso se comunica lo siguiente:

  • Responsable del tratamiento y encargado del tratamiento: MERZI.IT SRL Viale Europa 2/A 37023 Grezzana VR
  • Responsables del tratamiento de datos: son los empleados y/o colaboradores de MERZI.IT SRL

Para permitir la comprensión más completa del problema, le recordamos que los artículos. 7, 8, 9 del TU protegen expresamente los derechos de los interesados; Informamos el arte a continuación. 7 Derechos del interesado (Derecho de acceso a los datos personales y otros derechos):

  1. El interesado tiene derecho a obtener confirmación de la existencia o no de datos personales que le conciernen, incluso si aún no están registrados, y a comunicarlos de forma inteligible.

    2. El interesado tiene derecho a obtener la indicación:
    a) el origen de los datos personales;
    b) los fines y métodos del procesamiento;
    c) de la lógica aplicada en caso de procesamiento realizado con la ayuda de instrumentos electrónicos;
    d) los datos de identificación del propietario, de los administradores y del representante designado conforme al artículo 5, apartado 2;
    e) de los sujetos o categorías de sujetos a quienes los datos personales pueden ser comunicados o que pueden tener conocimiento de ellos en su calidad de representantes designados en el territorio del Estado, responsables o agentes.

    3. El interesado tiene derecho a obtener:
    a) la actualización, rectificación o, en su caso, integración de los datos;
    b) la cancelación, transformación en forma anónima o bloqueo de los datos tratados en violación de la ley, incluidos aquellos cuya conservación no es necesaria en relación con los fines para los que fueron recogidos o posteriormente tratados;
    c) certificación de que las operaciones a que se refieren las letras a) y b) han sido puestas en conocimiento, también en lo que respecta a su contenido, de aquellos a quienes los datos han sido comunicados o difundidos, salvo en el caso en que este requisito sea resulta imposible o implica el uso de medios manifiestamente desproporcionados con respecto al derecho protegido.

    4. El interesado tiene derecho a oponerse, total o parcialmente:
    a) por motivos legítimos al tratamiento de datos personales que le conciernen, incluso si son pertinentes para la finalidad de la recogida;
    b) al tratamiento de los datos personales que le conciernen con el fin de enviar publicidad o material de venta directa o para realizar estudios de mercado o comunicación comercial.

Para ejercer los derechos previstos en el art. 7 del Código de Privacidad, mencionado anteriormente, el interesado debe enviar una solicitud por escrito al Responsable y Procesador de datos MERZI.IT SRL Viale europa 2/a 37023 Grezzana VR

ADAPTACIÓN AL RGPD - Reglamento UE 2016 679
En cumplimiento de lo dispuesto en el Reglamento Europeo de protección de datos personales, MERZI.IT SRL garantiza a los usuarios registrados de este sitio los siguientes derechos:

Derecho de acceso (art. 15)
• El derecho de acceso confiere en todo caso el derecho a recibir una copia de los datos personales objeto de tratamiento.
• La información que debe facilitar el titular no incluye las "modalidades" del tratamiento, siendo necesario indicar el plazo de conservación previsto o, si esto no es posible, los criterios utilizados para definir dicho plazo, así como las garantías. se aplicará en caso de transferencia de datos a terceros países.

El usuario "registrado" puede consultar todos sus datos almacenados en este sitio web accediendo, tras iniciar sesión, al área RGPD ( enlace ).
Desde esta página web el usuario podrá obtener, pulsando los botones correspondientes, una copia de todos los datos almacenados por MERZI.IT SRL en este sitio; Estos datos se pueden exportar tanto en formato pdf como csv.

La extracción de datos en formato csv también garantiza el derecho a la portabilidad previsto por el reglamento RGPD en el artículo 20.

Los usuarios no registrados (comúnmente denominados “invitados” o “invitados”) que han realizado una compra en este sitio no tienen un área reservada personal.
Estos usuarios también podrán solicitar, mediante el formulario de contacto ( enlace ), información sobre los datos personales almacenados en este sitio.
MERZI.IT SRL se compromete a responder con prontitud a las solicitudes enviadas por dichos usuarios.

Derecho de cancelación (derecho al olvido) (art.17)
• El llamado derecho "al olvido" se configura como un derecho a la cancelación de los datos personales de forma reforzada. De hecho, existe la obligación de que los responsables del tratamiento (si han "hecho públicos" los datos personales del interesado: por ejemplo, publicándolos en un sitio web) de informar a otros responsables del tratamiento que traten los datos personales suprimidos del interesado. solicitud de cancelación, incluyendo “cualquier enlace, copia o reproducción” (ver art. 17, párrafo 2).
• Tiene un campo de aplicación más amplio que el previsto en el art. 7, apartado 3, letra b), del Código, ya que el interesado tiene derecho a solicitar la supresión de sus datos, por ejemplo, incluso después de la revocación del consentimiento al tratamiento (ver art. 17, apartado 1).

Todos los "usuarios" registrados y también los usuarios "invitados" o "invitados" podrán solicitar en cualquier momento, mediante el formulario de contacto ( enlace ), la eliminación de sus datos almacenados en este sitio.
MERZI.IT SRL se compromete a satisfacer las solicitudes de supresión de datos en un plazo razonable.
Antes de la cancelación definitiva, se comunicará al solicitante vía correo electrónico el inicio del procedimiento de cancelación.
A partir de ese momento MERZI.IT SRL no podrá enviar más comunicaciones al usuario ya que sus datos - y en particular el correo electrónico del solicitante - serán eliminados definitiva e irremediablemente de la base de datos de este sitio.

RETENCIÓN DE DATOS
Tus datos se almacenan en servidores equipados con los más modernos sistemas de protección y seguridad, ubicados dentro de la UE. En concreto, tus datos se almacenan en un servidor de IONOS SE.

Elgendorfer Str. 57

56410 Montabaur

Alemania

a la que le remitimos para obtener información detallada respecto a la Política de Privacidad y las tecnologías de seguridad utilizadas.
Con excepción de los casos en los que el usuario solicita específicamente la eliminación de sus datos de la base de datos de este sitio, todos los datos relacionados con el usuario individual y sus compras se almacenan en este sitio por un período de 26 (veintiséis) meses a partir de última compra realizada.
Este período de conservación de datos corresponde al período de validez de la "Garantía Legal de conformidad" prevista por el Código del Consumidor (artículos 128 y siguientes), esta Garantía protege al consumidor en caso de compra de productos defectuosos, que funcionan mal. o no cumplan con el uso declarado por el vendedor o al que generalmente está destinado el bien.

EXCEPCIONES
La eliminación de datos de este sitio no implica la eliminación de los documentos fiscales emitidos (facturas, recibos, documentos de transporte, etc.) que se conservarán de acuerdo con lo dispuesto en la normativa Civil y Fiscal vigente, es decir, durante 10 ( diez) años a partir de la fecha de emisión.

COMUNICACIONES DURANTE EL PROCEDIMIENTO DE COMPRA
Durante todo el procedimiento de compra, MERZI.IT SRL se reserva el derecho de contactar al Cliente para informarle del progreso del estado del pedido (por ejemplo: estado de pago, mercancía en preparación, estado de envío, envío del código de seguimiento, verificación de entrega, etc.) . El contacto se realizará preferentemente a través de la dirección de correo electrónico indicada cuando el Cliente realiza el pedido y, exclusivamente en caso de urgencia, a través del número de teléfono indicado.