Política de Privacidad
La protección de los datos personales constituye un compromiso fundamental para Italtower S.r.l. (en adelante, «Italtower» o «la Empresa»). La entrada en vigor del Reglamento (UE) 2016/679 «Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos» (en adelante, «GDPR») ha brindado la oportunidad de adaptar aún más las actividades llevadas a cabo por la Sociedad a los principios de transparencia y protección de los datos personales, respetando los derechos y las libertades fundamentales de todos los interesados, ya sean empleados, colaboradores, clientes, proveedores o terceros interesados en recibir información.
Italtower ha implementado así un «Modelo Organizativo de Privacidad» (MOP), que se describe aquí en sus líneas generales, destinado a analizar todos los tratamientos de datos, organizarlos de manera funcional y gestionarlos con seguridad y transparencia. En esta sección del sitio web se incluye además información sobre los derechos del interesado y las modalidades de ejercicio de los mismos frente al Responsable del tratamiento.
ÍNDICE
1 - MODELO ORGANIZATIVO DE PRIVACIDAD DEL GDPR
1.1 - SUJETOS
1.2 - ANÁLISIS DE RIESGOS Y MEDIDAS PARA PREVENIR LOS RIESGOS RELACIONADOS CON LA PRIVACIDAD
2 - TRANSPARENCIA Y DERECHOS DEL INTERESADO
2.1 - DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
2.2 - EJERCICIO DE LOS DERECHOS
2.3 - FORMULARIOS E INFORMACIONES
1 - MODELO ORGANIZATIVO DE PRIVACIDAD DEL GDPR
1.1 - SUJETOS
Responsable del tratamiento
El responsable del tratamiento es:
Italtower S.r.l. (en adelante, también «el Responsable»)
Piove di Sacco (PD) Via A. Meucci n. 5/11
N.º de IVA y NIF: 04725890281
Tel. +39 0495840542
e-mail: info@italtower.com
Correo electrónico certificado: semtrade@lamiapec.it
SUJETOS AUTORIZADOS PARA EL TRATAMIENTO (ex art. 29 GDPR)
La Política de Protección de Datos (MOP) establece que cada empleado o colaborador del Responsable del tratamiento solo trate los datos indispensables para desempeñar sus funciones, en función de la organización interna y, sobre todo, de los fines indicados y comunicados al interesado (el denominado principio de «limitación de la finalidad y minimización de los datos», art. 5, apartado 1, letras b) y c) del GDPR). Cada persona autorizada para el tratamiento de datos personales ha recibido instrucciones específicas del Responsable en relación con dicho tratamiento.
El sistema informático está constituido, por diseño, en «compartimentos estancos». El empleado/colaborador solo podrá acceder desde su puesto informático a los datos indispensables para desempeñar sus funciones. La asignación a las áreas específicas de tratamiento se realiza tras un análisis minucioso de la estructura y la organización de la empresa, así como del flujo de datos internos y externos a la Sociedad.
El empleado/colaborador ha recibido asimismo un reglamento interno sobre el uso de los instrumentos informáticos y las normas de conducta relativas a toda la información a la que accede en virtud de su función específica.
ADMINISTRADORES DE SISTEMAS
El Responsable del tratamiento utiliza sistemas informáticos para gestionar y organizar su actividad. Por este motivo, desde siempre, la atención prestada al desarrollo de software, a las modalidades de uso de los mismos y a la seguridad de los datos ha constituido la base de la actividad del Responsable del tratamiento. Las personas con privilegios de «administrador» dentro de la empresa son designadas y formadas específicamente para ello. Asimismo, las empresas externas especializadas que acceden a datos de la empresa son designadas específicamente como Encargados Externos y/o Administradores de Sistema Externos, de conformidad con el art. 28 del GDPR.
Los proveedores de servicios informáticos externos se seleccionan prestando especial atención a su profesionalidad, no solo en el ámbito técnico, sino también en lo que respecta al respeto y la protección de los datos, dando prioridad a las empresas certificadas.
RESPONSABLES DEL TRATAMIENTO (ex art. 28 GDPR)
En principio, el Responsable del tratamiento gestiona internamente casi todas las actividades de tratamiento. Los casos en los que se subcontratan a terceros determinadas actividades que implican el tratamiento de datos por cuenta del Responsable del tratamiento se indican debidamente en cada una de las políticas de privacidad. En estos casos, la relación con el tercero se rige mediante un contrato específico de designación como «encargado del tratamiento», de conformidad con el artículo 28 del GDPR.
El Responsable del tratamiento confía dicha actividad de tratamiento a terceros que ofrecen garantías suficientes para aplicar las medidas técnicas y organizativas adecuadas para cumplir los requisitos previstos por el GDPR y garantizar la protección de los derechos de los interesados.
1.2 ANÁLISIS DE RIESGOS Y MEDIDAS PARA PREVENIR LOS RIESGOS RELACIONADOS CON LA PRIVACIDAD
De acuerdo con los principios de la denominada «responsabilidad», corresponde al responsable del tratamiento aplicar una serie de medidas organizativas, físicas, jurídicas, técnicas e informáticas destinadas a prevenir el riesgo de vulneración de los derechos y libertades personales de los interesados. Para alcanzar este objetivo, se lleva a cabo un análisis constante de los riesgos, en función de los tratamientos, de los instrumentos utilizados, del tipo y del volumen de datos tratados.
REGISTRO DE TRATAMIENTOS (ex art. 30 GDPR) Y ANÁLISIS DEL IMPACTO EN LA PROTECCIÓN DE DATOS (ex art. 35 GDPR)
El MOP prevé un análisis minucioso y constante de los riesgos relacionados con el tratamiento de datos personales, identificados para cada actividad o servicio prestado a través de un Registro de Tratamientos, de conformidad con el artículo 30, apartado 1, del GDPR.
El Responsable del tratamiento comprueba periódicamente si existen actividades de riesgo que requieran una evaluación de impacto específica, de conformidad con el artículo 35 del GDPR (la denominada «DPIA»).
2 - TRANSPARENCIA Y DERECHOS DEL INTERESADO
2.1 DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
El Responsable del tratamiento considera fundamental, también en este contexto, informar a los interesados de la existencia de determinados derechos en materia de protección de datos personales, que se enumeran a continuación.
Derecho a ser informado (transparencia en el tratamiento de datos)
El interesado tiene derecho a ser informado sobre cómo el responsable del tratamiento trata sus datos personales, con qué fines y sobre cualquier otra información prevista en el artículo 13 del GDPR. A tal fin, el Responsable ha establecido procesos organizativos que permiten, en el momento de la recogida o solicitud de los datos personales, la entrega de un modelo de nota informativa creado «ad hoc» en función de la categoría de interesados a la que pertenezca el interesado (empleado, cliente, proveedor, etc.). Este documento permite informar adecuadamente a todas las personas a las que se refieren los datos sobre cómo lleva a cabo el tratamiento el Responsable. El modelo de nota informativa podrá solicitarse mediante una solicitud específica dirigida al Responsable.
Derecho a revocar el consentimiento (art. 13)
Tiene derecho a revocar su consentimiento en cualquier momento para todos aquellos tratamientos cuya base de legitimidad sea su expresión de consentimiento. La revocación del consentimiento no afecta a la licitud del tratamiento realizado anteriormente.
Derecho de acceso a los datos (art. 15)
Usted podrá solicitar: a) los fines del tratamiento; b) las categorías de datos personales de que se trate; c) los destinatarios o las categorías de destinatarios a los que se hayan comunicado o se vayan a comunicar los datos personales, en particular si se trata de destinatarios de terceros países u organizaciones internacionales; d) cuando sea posible, el plazo de conservación previsto de los datos personales o, si no es posible, los criterios utilizados para determinar dicho plazo; e) la existencia del derecho del interesado a solicitar al responsable del tratamiento la rectificación o supresión de los datos personales o la limitación del tratamiento de los datos personales que le conciernen, o a oponerse a su tratamiento; f) el derecho a presentar una reclamación ante una autoridad de control; g) cuando los datos no se hayan recabado del interesado, toda la información disponible sobre su origen; h) la existencia de un proceso de toma de decisiones automatizado, incluida la elaboración de perfiles a que se refiere el artículo 22, apartados 1 y 4, y, al menos en esos casos, información significativa sobre la lógica utilizada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado. Usted tiene derecho a solicitar una copia de los datos personales objeto de tratamiento.
Derecho de rectificación (art. 16)
Tiene derecho a solicitar la rectificación de los datos personales inexactos que le conciernen y a obtener la completación de los datos personales incompletos.
Derecho al olvido (art. 17)
Tiene derecho a solicitar al responsable del tratamiento la supresión de los datos personales que le conciernen si dichos datos ya no son necesarios para los fines para los que fueron recogidos o tratados de otro modo, si revoca su consentimiento, si no existe ningún motivo legítimo imperioso para proceder al tratamiento de perfilado, si los datos han sido tratados de forma ilícita o si existe una obligación legal de suprimirlos; si los datos se refieren a servicios web prestados a menores sin el consentimiento correspondiente. La supresión podrá tener lugar salvo que prevalezca el derecho a la libertad de expresión y de información, que se conserven para el cumplimiento de una obligación legal o para el ejercicio de una función de interés público o en el ejercicio de poderes públicos, por motivos de interés público en el ámbito de la salud, con fines de archivo de interés público, de investigación científica o histórica, o con fines estadísticos, o para la constatación, el ejercicio o la defensa de un derecho ante los tribunales.
Derecho a la limitación del tratamiento (art. 18)
Tiene derecho a solicitar al responsable del tratamiento la limitación del tratamiento cuando haya impugnado la exactitud de los datos personales (durante el tiempo necesario para que el responsable del tratamiento compruebe la exactitud de dichos datos personales) o si el tratamiento es ilícito, pero se opone a la supresión de los datos personales y solicita, en su lugar, que se limite su uso, o si los necesita para la constatación, el ejercicio o la defensa de un derecho ante los tribunales, mientras que el responsable ya no los necesita.
Derecho a la portabilidad (art. 20)
Tiene derecho a recibir, en un formato estructurado, de uso común y legible por máquina, los datos personales que le conciernen y que nos haya facilitado, y tiene derecho a transmitirlos a otro responsable del tratamiento si el tratamiento se ha basado en el consentimiento, en un contrato y si el tratamiento se realiza por medios automatizados, salvo que el tratamiento sea necesario para el cumplimiento de una misión de interés público o esté relacionado con el ejercicio de poderes públicos y que dicha transmisión no vulnere los derechos de terceros.
Derecho de oposición (art. 21)
Tiene derecho a oponerse en cualquier momento, total o parcialmente, al tratamiento de sus datos personales cuando dicho tratamiento se realice para la satisfacción de un interés legítimo del responsable del tratamiento o con fines de marketing directo.
Derecho a recurrir a la autoridad garante de la protección de datos personales (art. 77)
Sin perjuicio de cualquier otro recurso administrativo o judicial, si considera que el tratamiento de sus datos infringe la normativa en materia de protección de datos personales, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro en el que resida habitualmente, trabaje o en el lugar donde se haya producido la supuesta infracción.
2.2 EJERCICIO DE LOS DERECHOS
Para ejercer efectivamente sus derechos, puede enviar un correo electrónico a la dirección info@italtower.com, adjuntando, si procede, los formularios de acceso que ponemos a su disposición a continuación.
2.3 FORMULARIOS E INFORMACIONES
1) A continuación se incluye un modelo de documento que debe rellenarse para el ejercicio efectivo de los derechos del interesado. El formulario podrá enviarse al Responsable del tratamiento, a las direcciones indicadas anteriormente, de conformidad con la normativa vigente.
Modelo para imprimir y rellenar, especificando el derecho que se solicita
Formulario de ejercicio de derechos
Informes: