NOTA INFORMATIVA EN MATERIA DE PRIVACIDAD - ART. 13 REGLAMENTO UE 679/2016
Gianni Versace S.r.l. (hereafter, also, “Company”), as Data Controller, informs your company and its personnel (hereafter, “Data Subjects”), pursuant to the Art. 13 of the European Regulation 679/2016 concerning the protection of personal data (hereafter, "Regulation"), and, where applicable, to the national legislation including the individual provisions of the Supervisory Authority (Authority for the protection of personal data), that the personal data you provide to the Company entering into the contractual relationship and in the context of the negotiations with Gianni Versace S.r.l., will be processed in compliance with the applicable legislative and contractual provisions, for the purposes and methods of the processing, indicated below.
DEFINICIONES
Gianni Versace S.r.l. (en adelante, la “Empresa”), en calidad de responsable del tratamiento informa a vuestra Empresa y a su personal (en adelante, los Interesados”), con arreglo al art. 13 del Reglamento Europeo 679/2016 en materia de protección de datos personales (en adelante, el "Reglamento") y de las normas nacionales, incluyendo las resoluciones de la Autoridad de Control (Garante de la protección de los datos personales) como corresponda, que los datos personales que Ud. proporciona a la Empresa para el establecimiento de una relación contractual y en el contexto de las negociaciones en curso con Gianni Versace S.r.l. serán tratados de acuerdo con las disposiciones legales y contractuales en vigor, con los fines y de la manera que se indican a continuación.
Por “tratamiento” de datos personales se entiende cualquier operación o conjunto de operaciones, realizadas con o sin el uso de procesos automatizados y que son aplicadas a datos personales o conjuntos de datos personales, tales como la recopilación, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, uso, comunicación por transmisión, divulgación o cualquier otra forma de puesta a disposición, comparación, interconexión, limitación, eliminación o destrucción.
Por “dato personal” se entiende cualquier información relativa a una persona física o empresa individual identificada o identificable (“interesados” en este caso, el proveedor o consultor y su personal), incluso de manera indirecta mediante referencia a cualquier otra información, incluido un número de identificación personal, un identificador en línea, etc.
Por “responsable del tratamiento” se entiende la persona física o jurídica, la autoridad pública, el servicio u otro organismo que, individualmente o junto con otros, determina los fines y los medios del tratamiento de datos personales (en este caso, la Empresa).
El Responsable del tratamiento es Gianni Versace S.r.l., con sede en Piazza Einaudi 4, 20124 Milán (Italia), por medio de su representante legal.
Con arreglo al art. 37 del Reglamento, el Responsable ha nombrado al Encargado de la Protección de los Datos, más conocido como Delegado de Protección de los Datos (en adelante “DPO”), quien puede ser contactado a la siguiente dirección: DPO@versace.it.
La Empresa trata los datos personales de los Interesados, proporcionados a la Empresa en el contexto de las relaciones precontractuales y contractuales existentes con la misma Empresa, para los siguientes fines:
- ejecutar las negociaciones y las relaciones precontractuales con la Empresa;
- definir los términos y condiciones del contrato celebrado entre el proveedor/consultor y la Empresa, y ejecutar dicho contrato y las obligaciones contractuales resultantes del mismo, para permitir la gestión de los servicios contractuales requeridos, la facturación de los servicios prestados y la realización de actividades administrativas y contables;
- cumplir con las obligaciones establecidas por la ley, un reglamento o la normativa comunitaria, así como ejercer los derechos de la Empresa en procedimientos judiciales.
La provisión de datos para los fines mencionados anteriormente es obligatoria, y cualquier eventual negativa implicará la imposibilidad de que la Empresa cumpla con los compromisos contractuales asumidos y con las obligaciones legales.
Los datos personales serán tratados por la Empresa y sus Encargados/Responsables del tratamiento a través de sistemas informáticos (y manuales) de acuerdo con los principios de corrección, lealtad y transparencia establecidos por la normativa aplicable en materia de protección de datos personales y protegiendo la privacidad de los Interesados y sus derechos mediante la adopción de medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo. Se toman medidas de seguridad específicas para prevenir la pérdida de datos, usos ilícitos o incorrectos y accesos no autorizados.
Con respecto a los fines arriba mencionados, los datos personales serán tratados durante todo el período de vigencia del contrato y necesario para alcanzar los fines mencionados anteriormente. Los datos personales necesarios para cumplir con eventuales obligaciones legales también se conservarán por un período posterior, en cumplimiento de dichas obligaciones y respetando los plazos de conservación establecidos por las normas aplicables según corresponda, incluidas las de carácter civil, fiscal y tributaria en vigor. Los datos, en cumplimiento de las mencionadas normas, se conservarán durante 10 años más 1 año a partir de la fecha de firma del documento.
La base jurídica del tratamiento es el cumplimiento de una obligación contractual y de normas legales.
El tratamiento de los datos personales de los Interesados es efectuado por el personal interno de la Empresa nombrado para tal fin como Gestor de Datos o Encargado/Responsable de Tratamiento.
Los datos personales serán comunicados a terceros, para la ejecución de la relación contractual con la Empresa, nombrados a tal efecto como Encargados externos del tratamiento, o como responsables autónomos del tratamiento y para el cumplimiento de obligaciones legales.
En particular, los datos personales de los Interesados serán comunicados a:
- personas, empresas o despachos profesionales que presten servicios de asistencia, consultoría o colaboración a la Empresa en aspectos de tipo contable, administrativo, legal, fiscal y financiero.
- personas delegadas y/o Encargados/Responsables del Tratamiento nombrados por la Empresa para llevar a cabo actividades o parte de las actividades relacionadas con la ejecución de las prestaciones contractuales.
- entidades públicas a las que se deben proporcionar los datos para cumplir con las obligaciones legales, cualquier autoridad que legítimamente los solicite, y Administraciones Públicas para el desempeño de sus funciones institucionales dentro de los límites establecidos por la ley o los reglamentos.
Algunos de los sujetos a los que se les comunican los datos personales pueden estar ubicados en países fuera de la Unión Europea ("UE"). En algunos casos, se trata de terceros países considerados adecuados según una decisión de la Comisión Europea; en otros casos, la Empresa asegura la existencia de garantías adecuadas para la transferencia sobre la base de cláusulas contractuales entre la Empresa y el destinatario de los datos personales en el tercer país. Una copia de dichos documentos está disponible en la sede legal de la Empresa. En cualquier caso, la Empresa se compromete a garantizar niveles adecuados de protección y salvaguardia con arreglo a las normas aplicables, incluida la adopción de medidas de seguridad técnicas y organizativas.
Los Interesados podrán ejercer, en relación con el tratamiento de datos descrito anteriormente, los derechos previstos en el Reglamento (artículos 15-21), que incluyen:
- recibir confirmación de la existencia de sus datos personales y acceder a su contenido (derecho de acceso).
- actualizar, modificar y/o corregir sus datos personales (derecho de rectificación);
- solicitar la eliminación o la limitación del tratamiento de los datos tratados de manera ilegal, incluidos aquellos para los cuales no es necesaria su conservación en relación con los fines para los cuales fueron recogidos o tratados (derecho al olvido y derecho a la limitación);
- oponerse al tratamiento (derecho de oposición);
- revocar el consentimiento, si hubiera sido otorgado, sin que ello afecte la licitud del tratamiento basado en el consentimiento prestado antes de la revocación;
- presentar una reclamación ante la Autoridad de Control en caso de violación de las normas en materia de protección de datos personales;
- recibir una copia de los datos en formato electrónico que le conciernen y solicitar que estos datos sean transmitidos a otro responsable del tratamiento (derecho a la portabilidad de datos).
Las solicitudes relacionadas con el ejercicio de los derechos mencionados deben dirigirse a la Empresa mediante email a la dirección dpo@versace.it o por medio de correo ordinario a la siguiente dirección: Gianni Versace S.r.l., Piazza Einaudi 4, 20124 Milán (Italia).
La eventual entrada en vigor de nuevas normativas sectoriales, así como la eventual actualización de los servicios, podría implicar la necesidad de modificar los métodos de tratamiento de los datos personales de los Interesados. Por lo tanto, es posible que esta nota informativa en materia de privacidad experimente modificaciones en un futuro; dichas comunicaciones se comunicarán oportunamente a los Interesados utilizando los datos de contacto del proveedor o consultor.
Actualizada el 17 de marzo de 2023