POLÍTICA DE PRIVACIDAD

 

Nuestra empresa SABATINI CALZATURE S.R.L., con sede legal en Spoleto (PG), San Giovanni di Baiano Via Curiel 8, R.E.A. de Perugia n. 226833, C.F. y P.IVA: 02572540546, PEC: amministrazione@pec.sabatinicalzature.com considera que la protección de los datos personales y la privacidad de nuestros usuarios son de suma importancia.

 

Este documento, redactado de acuerdo con el art. 13 del GDPR, indica toda la información útil que permite al usuario comprender qué datos recopilamos, por qué los recopilamos y cómo los utilizamos, en cumplimiento de la normativa aplicable.

 

Por lo tanto, dichos datos son recopilados por SABATINI CALZATURE S.R.L. (en adelante, «la Empresa«) a través del acceso y/o registro en el sitio www.hergos.it/es/ (en adelante, «Sitio«), así como con la realización de una compra en el sitio y/o con la solicitud de los servicios de asistencia o atención al cliente del sitio (en adelante, conjuntamente, «Servicios del sitio«).

 

La Empresa opera en el sitio, del cual es titular, como proveedor del servicio de registro y del servicio de venta. Además, el sitio alberga una plataforma tecnológica que permite poner en contacto a la Empresa y a los compradores, con el fin de realizar la compraventa, tanto física como online, de bienes y/o servicios («Plataforma«).

 

En la Plataforma reside el sitio de comercio electrónico, es decir, el espacio virtual creado y gestionado por la Empresa, dentro del cual la propia Empresa ofrece y pone a la venta sus productos de Sabatini Calzature y concluye los correspondientes contratos de compra con los usuarios («Tienda«). Por lo tanto, en el Sitio, los usuarios, previa registración, pueden adquirir los productos de la Empresa vendidos por un vendedor tercero.

 

Los datos personales del usuario son, por tanto, tratados por la Empresa incluso en caso de compra online.

 

En caso de preguntas adicionales, puede contactarnos a la siguiente dirección de correo electrónico: info@sabatinicalzature.com, y nos encargaremos de responderle lo antes posible.

 

  1. TITULAR

El titular del tratamiento de los datos personales recopilados a través del acceso y/o registro en el sitio web www.hergos.it/es/, así como con la realización de una compra en el sitio y/o con la solicitud de los servicios de asistencia o atención al cliente del sitio para usuarios es: SABATINI CALZATURE S.R.L. con sede legal en Spoleto (PG), San Giovanni di Baiano Via Curiel 8, R.E.A. de Perugia n. 226833, C.F. y P.IVA: 02572540546, pec: amministrazione@pec.sabatinicalzature.com.

  1. DATOS TRATADOS

2.1 Datos recopilados a través de los Servicios

La Empresa recopila exclusivamente los datos personales que el usuario proporciona voluntariamente al registrarse o utilizar los Servicios ofrecidos. Entre los datos proporcionados voluntariamente por el usuario a través de la utilización de los Servicios se pueden adquirir datos personales tales como:

– nombre;

– apellido;

– código fiscal;

– dirección de residencia;

– fecha de nacimiento;

– dirección de correo electrónico;

– profesión;

– sector de actividad.

2.2 Datos recopilados a través del Sitio

Para la consulta de la sección “pública – de acceso libre” del Sitio (es decir, aquella accesible libremente por cualquier usuario), no se requiere ningún suministro de datos personales del usuario.

Como resultado de la mera navegación en las páginas accesibles públicamente del Sitio, algunos datos de navegación pueden ser recopilados automáticamente, incluidos:

– direcciones IP;

– direcciones URI (Identificador Uniforme de Recursos) de los recursos solicitados;

– hora y método utilizado para hacer las solicitudes al servidor;

– código numérico sobre el estado de la respuesta dada por el servidor (éxito, error, etc.);

 

Los datos de navegación son relativos al sistema operativo y al entorno informático del usuario cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. La Empresa utiliza para este fin una herramienta de terceros (Google Analytics) con fines exclusivamente estadísticos y de marketing. Sin embargo, los datos son gestionados de forma completamente anonimizada. Aunque esta información no se recopila para ser asociada a interesados identificados, por su naturaleza podrían, a través de procesamiento y asociaciones con datos en posesión de terceros, permitir identificar a los usuarios. Estos datos son utilizados únicamente con el fin de extraer información estadística anónima sobre el uso del Sitio y para controlar su correcto funcionamiento, y son eliminados inmediatamente después de su procesamiento.

Además, la Empresa puede transmitir datos a canales de redes sociales (a título ejemplificativo pero no exhaustivo Facebook, YouTube, Instagram, etc.) para comunicaciones publicitarias o comerciales que reserva para sus usuarios, así como para interactuar con el usuario en dichos canales, pero solo después de haber obtenido el consentimiento necesario.

Para acceder a la parte con contenido reservado del Sitio, o bien para cualquier eventual contacto con la Empresa por parte del usuario, por ejemplo, enviando correos electrónicos a las direcciones de la Empresa indicadas en el Sitio, los datos del usuario se considerarán adquiridos y, por lo tanto, tratados en pleno respeto de la normativa vigente. Dichos datos pueden incluir aquellos proporcionados en la fase de registro en el Sitio y en la utilización de las áreas reservadas, como por ejemplo (además de los datos personales ya indicados), nombre de usuario, contraseña, preguntas de seguridad y respuestas correspondientes, documentos de identidad cargados, etc.

  1. FINALIDADES DEL TRATAMIENTO

La Empresa trata los datos personales que el usuario ha proporcionado a través de los Servicios o del Sitio exclusivamente en conexión con la utilización de los Servicios o del propio Sitio. En particular, los datos personales del usuario pueden ser utilizados para las siguientes finalidades:

  1. a) permitir la registración en el sitio y la utilización de los servicios reservados a los usuarios registrados, incluida la posibilidad de comprar online a través del sitio, comunicarse con la Empresa y utilizar los servicios de asistencia y atención al cliente;
  2. b) permitir la conclusión de un contrato de compra a través del sitio y la correcta ejecución de las obligaciones derivadas de dicho contrato, tales como, a título ejemplificativo, la entrega y el pago, incluso online, de los productos y/o servicios comprados;
  3. c) dar ejecución a las solicitudes enviadas por el propio usuario;
  4. d) procesamiento de los datos de pago y facturación: la Empresa tratará los datos personales del usuario solo para facilitar las compras relacionadas con el Servicio y para procesar los pagos realizados, incluso a través del Sitio; de ninguna manera la Empresa adquirirá los datos bancarios del usuario ya que cada pago será realizado a través de Paypal;
  5. e) en caso de compra en el sitio de comercio electrónico, la Empresa, manteniendo la titularidad para todas las finalidades indicadas en esta información, tratará los datos personales del usuario con el fin de cumplir el contrato de venta concluido a través del sitio. La base jurídica de dicho tratamiento es el cumplimiento del contrato según el art. 6.1.b) del Reglamento;
  6. f) previo consentimiento expreso del usuario, enviarle comunicaciones informativas y promocionales, incluidas newsletters, eventos y ofertas especiales, relacionadas con los productos y/o servicios propios, así como para fines de venta directa y para la realización de estudios de mercado, a través de correo electrónico, páginas sociales. La base jurídica de este tratamiento es el consentimiento expreso del usuario como se establece en el art. 6.1.a) del Reglamento;
  7. g) previo consentimiento expreso del usuario, de forma automatizada, para:

o monitorizar y rastrear el comportamiento de los usuarios en el sitio, recopilando y registrando los datos relacionados con la navegación (ej.: páginas visitadas, categorías de productos vistas, si el usuario ha comprado o no, carritos suscritos, dispositivo de acceso) y los datos de compra (ej.: tipo de producto comprado, frecuencia de compras, montos gastados, métodos de pago).

o analizar y procesar dichos datos, junto con otra información de los usuarios (como, a título ejemplificativo, género, estado del pedido, código postal, fecha de nacimiento, dirección IP), con el fin de identificar correlaciones entre los comportamientos de los usuarios e incluirlos en varios “clusters” o conjuntos de tipos de clientes que pueden tener características comunes.

o Enviar, a través de correo electrónico o por correo postal, y/o mostrar en el sitio a los usuarios ofertas personalizadas es decir, emparejadas con el cluster en el que el usuario ha sido integrado, y, por lo tanto, de su presunto interés específico.

Todas las etapas del tratamiento, incluida la decisión final sobre la comunicación promocional a enviar o mostrar al usuario en función del o los clusters de pertenencia, se llevan a cabo de forma completamente automatizada, sin ningún tipo de intervención humana, sobre la base de un algoritmo cuyos parámetros han sido establecidos previamente.

La decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles produce efectos jurídicos que afectan al interesado y se permite, según la causa de exención del art. 22. 2. a) del GDPR, ya que es necesaria para la ejecución del contrato entre el titular del tratamiento y el interesado y/o está relacionada de alguna manera con dicho contrato y su validez y eficacia;

  1. h) para actividades generales de asistencia y atención al cliente y, por lo tanto, para responder a las solicitudes de información provenientes de los usuarios o para responder a reclamaciones, denuncias, impugnaciones así como para permitir al usuario, si lo desea, dejar una reseña. La base jurídica de este tratamiento es la ejecución de medidas precontractuales adoptadas a solicitud del interesado (art. 6.1.b), último párrafo, del Reglamento) o, según los casos, el interés legítimo[1] de la Empresa (art. 6.1.f) del Reglamento);
  2. i) cumplir con las obligaciones de carácter administrativo, contable y fiscal, relacionadas con la prestación de los Servicios del sitio y/o del contrato de compra concluido a través del sitio, tales como, a título ejemplificativo, el mantenimiento de los libros contables y la emisión de la factura de venta. Este tipo de tratamiento será aplicado por la Empresa. La base jurídica de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la Empresa. La provisión de datos para dicho propósito indicado en el punto i) es obligatoria, ya que su tratamiento es necesario para permitir a la Empresa cumplir con las obligaciones legales que le corresponden. La eventual negativa para tales propósitos llevará a la imposibilidad para el usuario de utilizar los Servicios del sitio y, en particular, de concluir el contrato de compra a través del sitio;
  3. j) en caso de compra, para:

o dar respuesta a las solicitudes de ejercicio del derecho de desistimiento y/o a las solicitudes de ejercicio de la garantía legal de conformidad y/o de otros derechos derivadas del contrato de compra concluido en el sitio y/o previstos por la ley en relación con dicho contrato y/o, en lo que respecta a la Empresa, en relación con la prestación de los Servicios del sitio.

o realizar las actividades que resulten necesarias como consecuencia del ejercicio de dichos derechos y proceder, si es necesario, a los correspondientes reembolsos.

o recibir y dar respuesta a las solicitudes de ejercicio de los derechos en materia de protección de datos personales previstos por el Reglamento y llevar a cabo todas las actividades consecuentes.

Esta operación será realizada por la Empresa. La base jurídica de este tratamiento es el cumplimiento de las obligaciones legales a las que está sujeta la Empresa (art. 6.1.c) del Reglamento).

  1. k) para comprobar, ejercer o defender un derecho en todas las sedes competentes. La base jurídica de este tratamiento es el interés legítimo[2] (art. 6.1.f) del Reglamento).

 

La Empresa no utilizará los datos proporcionados para fines distintos de los arriba mencionados, a los que el usuario interesado ha dado su consentimiento, y solo dentro de los límites indicados en su momento en cualquier otra información específica adicional que acompañe el servicio diferente y específico que el usuario haya solicitado. Los datos del usuario nunca serán vendidos, alquilados o cedidos de ninguna manera por la Empresa a terceros. El usuario es el único propietario de sus datos y puede solicitar su modificación o eliminación en cualquier momento: véase a continuación la sección 8 “Derechos del usuario”.

  1. CONSERVACIÓN DE LOS DATOS PERSONALES

La Empresa conservará la información del usuario en los términos requeridos por la normativa vigente y, en cualquier caso, durante todo el tiempo necesario para proporcionar los servicios solicitados. Transcurrido este lapso de tiempo, los datos del usuario serán eliminados de forma definitiva, salvo los requisitos legales. En cualquier caso:

– los datos mencionados en los puntos a), b) y c) durante el tiempo estrictamente necesario para llevar a cabo las actividades de tratamiento individuales (por ej.: los datos de registro serán tratados hasta el cierre de la cuenta, teniendo en cuenta los tiempos técnicos necesarios para ello; los datos necesarios para la ejecución del contrato de compra se tratarán hasta la entrega del producto o, en caso de no entrega, hasta la resolución del contrato), quedando claro que, una vez finalizado este plazo, la Empresa podrá conservar los datos para las finalidades y durante los períodos máximos de conservación establecidos por el Reglamento y/o la ley;

– los datos mencionados en el punto d) durante toda la duración del contrato y, en cualquier caso, no más allá de los siguientes 10 años, con fines fiscales y contables;

– los datos mencionados en el punto e) durante el tiempo estrictamente necesario para la ejecución del contrato (por ejemplo, los datos necesarios para la ejecución del contrato de compra se tratarán hasta la entrega del producto o, en caso de no entrega, hasta la resolución del contrato), quedando claro que, una vez finalizados los plazos, dichos datos podrán ser conservados para las finalidades y durante los períodos máximos de conservación previstos en los puntos j) y k);

– los datos mencionados en el punto f) hasta la revocación del consentimiento y/o el ejercicio del derecho de oposición y, en cualquier caso, no más allá de 24 meses, contados a partir del último contacto con el usuario, reservándose la facultad, antes de cumplir dicho plazo, de solicitar al usuario la renovación del consentimiento y/o la actualización de los datos;

– los datos mencionados en el punto g) hasta la revocación del consentimiento y/o el ejercicio del derecho de oposición y, en cualquier caso, no más allá de 12 meses desde la recopilación;

– los datos mencionados en el punto i) hasta el vencimiento de los plazos legales previstos para la realización de cada obligación administrativo-contable y fiscal y/o para los tiempos de conservación previstos por la ley para la conservación de la documentación correspondiente.

  1. SEGURIDAD Y TRANSFERENCIA DE LOS DATOS PERSONALES

La transferencia, conservación y procesamiento de los datos del usuario que son recopilados a través de los Servicios y el Sitio están asegurados a través de medidas técnicas adecuadas. Los datos de los usuarios son recopilados, archivados y conservados en un servidor seguro, utilizando sistemas de seguridad que garantizan la integridad y la confidencialidad de los datos del usuario.

  1. TRANSFERENCIA DE DATOS A TERCEROS

La Empresa no transfiere datos personales del usuario a terceros. Solo en caso de que la Empresa esté obligada a hacerlo por ley, los datos personales serán proporcionados a las Autoridades competentes.

  1. TRANSFERENCIA DE DATOS AL EXTRANJERO

Los datos del usuario no serán transferidos fuera de la Unión Europea.

  1. DERECHOS DEL USUARIO (INTERESADO)

El usuario tendrá en cualquier momento plena facultad para ejercer los derechos previstos por la normativa vigente, entre los cuales se encuentran los siguientes derechos:

– Acceso: el Interesado tiene el derecho de obtener del Titular del tratamiento la confirmación de que está o no en curso un tratamiento de datos que le concierne y, de obtener acceso a los datos y a la información del art. 15 del GDPR, en tal caso, el Titular del tratamiento proporcionará una copia de los datos objeto de tratamiento. En caso de que el Interesado solicite copias adicionales, el Titular del tratamiento se reserva el derecho de cobrar una contribución de gastos razonable basada en los costos administrativos.

– Rectificación e integración (art. 16 GDPR): el Interesado tiene el derecho de obtener del Titular del tratamiento la rectificación de los datos inexactos que le conciernen sin demora injustificada. Tomando en cuenta las finalidades del tratamiento, el Interesado tiene el derecho de obtener la integración de los datos incompletos, incluso proporcionando una declaración complementaria.

Cancelación: el Interesado tiene el derecho de obtener del Titular del tratamiento la cancelación de los datos que le conciernen sin demora injustificada y el Titular del tratamiento tiene la obligación de cancelar sin demora injustificada los datos si existe uno de los motivos de los cuales habla el art. 17 del GDPR;

Limitación: el Interesado tiene el derecho de obtener del Titular del tratamiento la limitación del tratamiento cuando se verifique una de las hipótesis del art. 18 del GDPR. Si el tratamiento es limitado, los datos son tratados, salvo que para la conservación, solo con el consentimiento del Interesado o para el reconocimiento, ejercicio o defensa de un derecho en sede judicial o para proteger los derechos de otra persona física o jurídica o por motivos de interés público relevante de la Unión o de un Estado miembro;

– Oposición (Artículo 20 GDPR): Derecho de oponerse al tratamiento de sus datos si:

(i) este se basa en interés público o interés legítimo

(ii) si los datos son tratados para fines de marketing directo, incluida la elaboración de perfiles;

Portabilidad (Artículo 21 GDPR): Derecho a recibir los datos en un formato estructurado (solo para los tratamientos automatizados);

– Revocación del Consentimiento (Artículo 13, c.2, d): Derecho a revocar el consentimiento en cualquier momento, donde se prevé como base jurídica, sin menoscabo de la legalidad del tratamiento basado en este antes de la revocación;

Reclamo (Artículo 13, c.2, d): Derecho a presentar una queja ante la Autoridad de Supervisión por cualquier supuesta violación del GDPR;

Para ejercer uno o más de los derechos mencionados arriba, es posible enviar una solicitud específica a la Empresa – sección de privacidad: a través de amministrazione@pec.sabatinicalzature.com; o por correo electrónico a la dirección info@sabatinicalzature.com.

  1. COOKIES

Para información relacionada con el uso de cookies a través del Sitio, el usuario debe leer la Política de Cookies de la Empresa en el siguiente enlace: www.hergos.it/es/cookie-policy/

 

 

  1. CONTACTOS

Por favor, envíe un correo electrónico a info@sabatinicalzature.com en caso de preguntas relacionadas con cualquier necesidad de aclaración o información sobre el contenido de esta página.

[1] Constituye un interés legítimo de la Sociedad responder a las solicitudes de información y/o reseñas y/o a las denuncias, así como a las impugnaciones y reclamaciones de los usuarios del Sitio (a las que, por cierto, la Sociedad está obligada a responder, también según la normativa contenida en el Código de Consumo, dado su papel de gestor del sitio de comercio electrónico). Este interés legítimo de la Sociedad coincide además con el interés legítimo de los mismos usuarios del sitio que realizan las solicitudes y/o denuncias y/o las impugnaciones y reclamaciones en cuestión y que, por lo tanto, en el marco de la relación con la Sociedad, se puede considerar razonablemente que esperan que sus datos personales sean utilizados por la Sociedad para proporcionar una respuesta.

El interés legítimo de la Sociedad así identificado puede considerarse, por lo tanto, prevalente sobre los derechos y libertades fundamentales del interesado, también en razón de tales expectativas razonables y de la relación existente entre el interesado y la Sociedad, así como en consideración de la naturaleza de los datos tratados y del interés coincidente de los propios interesados.

 

[2] El interés legítimo del encargado del tratamiento consiste en recurrir a medios de impugnación para garantizar el cumplimiento de sus derechos contractuales, así como para demostrar que ha cumplido con las obligaciones derivadas del contrato con el interesado o impuestas al encargado del tratamiento por la ley. Este interés legítimo encuentra, a su vez, su fundamento en el derecho a la defensa protegido constitucionalmente. Por lo tanto, puede considerarse prevalente sobre los derechos y libertades fundamentales del interesado, también en razón de las expectativas razonables del mismo