Products
SEI UN
Empresa
Contactos
Servicios

POLITICA DE PRIVACIDAD

Información proporcionada de conformidad
con el Artículo 13 del Reglamento UE 2016/679 (GDPR)

Premisa
Para nuestra empresa, los datos personales representan un activo de gran valor y un bien a proteger, adoptando procedimientos y comportamientos destinados a garantizar su salvaguardia. La transparencia hacia los interesados es por lo tanto un objetivo primordial, perseguido mediante herramientas de comunicación eficaces y destinadas a poner a disposición de los interlocutores la información básica sobre el tratamiento de sus datos. Esta política tiene como objetivo proporcionar a los interesados todos los elementos previstos por las normativas vigentes en materia de privacidad, así como garantías adecuadas de fiabilidad a las partes interesadas.

Información de carácter general
Se informa a los interesados (según el Art. 4, párrafo 1 del GDPR) de los siguientes perfiles generales, aplicables a todas las áreas del tratamiento:

  • todos los datos se tratan conforme a las normativas vigentes en materia de privacidad (Reglamento UE 2016/679 y Ley italiana 196/2003, modificada e integrada por el Decreto Legislativo 101/2018);
  • Todos los datos se tratan de manera legal, correcta y transparente respecto al interesado, respetando los principios generales establecidos en el Art. 5 del GDPR;
  • Se observan medidas específicas de seguridad para prevenir la pérdida de datos, usos indebidos, acceso no autorizado y otras violaciones (GDPR, Art. 32).

Responsable del tratamiento
El responsable del tratamiento es la empresa mencionada (representada por su representante legal pro tempore), contactable para cualquier solicitud relacionada con la privacidad o para ejercer los derechos enumerados a continuación, en las siguientes direcciones:

RESPONSABLE DEL TRATAMIENTO
Nombre: Italtherm Spa
Email: privacy@italtherm.it

DELEGADO DE PROTECCIÓN DE DATOS (DPO)
Nombre: Galli Data Service Srl
Email: dpo@gallidataservice.com

Derechos de los interesados

  • derecho a solicitar la existencia y el acceso a los datos personales que le conciernen (Art. 15 "Derecho de acceso");
  • derecho a obtener la rectificación/integración de datos inexactos o incompletos (Art. 16 "Derecho de rectificación");
  • derecho a obtener, si existen motivos justificados, la supresión de los datos (Art. 17 "Derecho al olvido");
  • derecho a obtener la limitación del tratamiento (Art. 18 "Derecho a la limitación");
  • derecho a recibir en un formato estructurado los datos que le conciernen (Art. 20 "Derecho a la portabilidad");
  • derecho a oponerse al tratamiento y a decisiones automatizadas, incluida la elaboración de perfiles (Art. 21, 22);
  • derecho a revocar un consentimiento previamente otorgado;
  • derecho a presentar una reclamación ante la Autoridad de Protección de Datos en caso de falta de respuesta.

A continuación se presentan las siguientes informaciones específicas, referidas a:

  1. tratamiento de datos relacionados con el funcionamiento del presente sitio web;
  2. tratamiento de datos de los compradores finales de productos Italtherm;
  3. tratamiento de datos de clientes / socios comerciales;
  4. tratamiento de datos de proveedores;
  5. tratamiento de datos para fines de videovigilancia;


1) TRATAMIENTO DE LOS DATOS RELACIONADOS CON EL FUNCIONAMIENTO DEL SITIO ACTUAL

Esta información se refiere al tratamiento relacionado con la navegación en el sitio web www.italtherm.it, así como en los subdominios de tercer nivel directamente conectados, por ejemplo:
https://areariservata.italtherm.it
https://academy.italtherm.it/

1.1 Datos de navegación
Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento de este sitio web adquieren, durante su funcionamiento normal, ciertos datos personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. Estos datos no se recogen para ser asociados a interesados identificados, pero por su propia naturaleza podrían, a través de su procesamiento y asociación con datos obtenidos de terceros, permitir la identificación de los usuarios. En esta categoría de datos se incluyen las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, las direcciones en notación URI (Identificador de Recurso Uniforme) de los recursos solicitados, la hora de la solicitud, el método utilizado al enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (éxito, error, etc.) y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario.

Propósito y base legal del tratamiento
(GDPR-Art. 13, párrafo 1, letra c)
Estos datos se utilizan únicamente con el fin de obtener información estadística anónima sobre el uso del sitio y para verificar su correcto funcionamiento. Además, los datos podrían utilizarse para la determinación de responsabilidades en caso de posibles delitos informáticos contra el sitio (intereses legítimos del responsable).
Ámbito de comunicación
(GDPR-Art. 13, párrafo 1, letra e,f)
Los datos solo pueden ser procesados por personal interno debidamente autorizado e instruido (GDPR-Art.29), o por terceros responsables designados para el mantenimiento de la plataforma web. No serán comunicados a terceros, divulgados ni transferidos a países fuera de la UE, excepto cumpliendo con las disposiciones del Capítulo V del GDPR. Solo en caso de una investigación, podrían ser puestos a disposición de las autoridades competentes.
Período de conservación
(GDPR-Art.13, comma 2, lett.a)
Los datos suelen ser conservados por períodos cortos de tiempo, salvo en casos de prolongaciones relacionadas con actividades de investigación.
Conferimiento
(GDPR-Art.13, comma 2, lett.f)
Los datos no son proporcionados por el interesado, sino que son adquiridos automáticamente por los sistemas tecnológicos del sitio.

1.2 Cookies
La gestión de las cookies se rige por las disposiciones normativas siguientes:

  • "Directrices sobre cookies y otras herramientas de seguimiento" del 10 de junio de 2021 (Publicado en el Boletín Oficial n.º 163 del 9 de julio de 2021);
  • Directrices 5/2020 sobre el consentimiento en virtud del Reglamento (UE) 2016/679, adoptadas por la Junta Europea de Protección de Datos;
  • Acuerdos transnacionales sobre flujos de datos extracomunitarios, celebrados de conformidad con el Título V del GDPR.

El usuario puede verificar de manera analítica los tipos de cookies y configurar sus preferencias a través del banner correspondiente; también es posible obtener más información sobre las cookies en el siguiente enlace: https://www.italtherm.it/cookie_policy.php

Más información sobre cookies:
www.garanteprivacy.it/cookie (recopilación de las principales intervenciones normativas por parte de la Autoridad Garante Italiana)
www.allaboutcookies.org (para obtener más información sobre las tecnologías de cookies y su funcionamiento)
www.youronlinechoices.com/it/a-proposito (permite a los usuarios oponerse a la instalación de las principales cookies de perfilado).

1.3 Relaciones con portales y redes sociales
En las páginas del sitio pueden haber botones, widgets, plugins, enlaces y cookies de redes sociales para facilitar la interacción con las plataformas sociales y el intercambio de contenidos. Se informa que el tratamiento de los datos introducidos por el usuario en los diversos canales sociales se realiza según las reglas y configuraciones de privacidad establecidas por la propia red social, aceptadas por el usuario al registrarse. A modo informativo, se proporcionan algunos enlaces de las principales redes sociales, a través de los cuales se pueden gestionar las configuraciones de privacidad y la aceptación de cookies:

1.4 Inscripción en cursos de formación
El registro permite acceder a los cursos de la plataforma Italtherm Academy (el procedimiento se activa por invitación, vía correo electrónico), tanto en línea como en el aula.

Propósito y base legal del tratamiento
(GDPR-Art. 13, párrafo 1, letra c)
Se solicitan los datos necesarios para la creación del perfil (por ejemplo, datos personales, información de contacto, credenciales, etc.) y para la gestión administrativa/operativa de los cursos (por ejemplo, consulta de calendarios y disponibilidad, inscripción, participación, obtención de certificados, etc.). El tratamiento se lleva a cabo para cumplir con las obligaciones contractuales y precontractuales, así como con las obligaciones legales correspondientes (GDPR-Art.6, párrafo 1, letras b y c), necesarias para la prestación del servicio. Los cursos pueden ser utilizados por: equipos internos, agencias de ventas, distribuidores, centros de asistencia técnica, diseñadores, administradores de fincas, entre otros.
Ámbito de comunicación
(GDPR-Art. 13, párrafo 1, letra e,f)
Los datos son procesados por personal interno debidamente autorizado e instruido para el tratamiento (GDPR-Art.29) o por terceros gestores de la plataforma academy o por profesores. Los datos no serán divulgados ni transferidos a países fuera de la UE.
Período de conservación
(GDPR-Art.13, comma 2, lett.a)
Los datos se conservan durante períodos compatibles con la finalidad de su recopilación y con los deberes legales conexos (como la conservación de la documentación administrativa), hasta que se solicite su eliminación por parte del usuario.
Conferimiento
(GDPR-Art.13, comma 2, lett.f)
Se no se proporcionan los datos, no será posible completar la inscripción y acceder a los cursos.

1.5 Contacto y solicitud de información
La página permite al interesado solicitar información. Se requieren datos de identificación y contacto.

Propósito y base legal del tratamiento
(GDPR-Art. 13, párrafo 1, letra c)
Se solicitan datos identificativos y de contacto necesarios para responder a las solicitudes de contacto de los interesados. El envío de la solicitud está sujeto a un consentimiento específico, libre e informado (GDPR-Art.6, párrafo 1, letra a), documentado mediante una casilla de verificación específica (GDPR-Art.7, párrafo 1).
Ámbito de comunicación
(GDPR-Art. 13, párrafo 1, letra e,f)
Los datos son procesados exclusivamente por personal debidamente autorizado e instruido para el tratamiento (GDPR-Art.29). La empresa que proporciona la plataforma tecnológica y sus delegados solo tendrán acceso a los datos con fines de mantenimiento del sitio. Los datos no serán difundidos ni transferidos a países fuera de la UE.
Período de conservación
(GDPR-Art.13, comma 2, lett.a)
Los datos se conservan durante el tiempo necesario para cumplir con la finalidad para la cual fueron recopilados.
Conferimiento
(GDPR-Art.13, comma 2, lett.f)
Il suministro de los datos requeridos en los campos obligatorios es necesario para obtener una respuesta, mientras que los campos opcionales están destinados a proporcionar al personal información adicional que pueda facilitar el contacto.

1.6 Acceso a contenidos restringidos
El sitio cuenta con áreas de acceso restringido para compartir contenidos reservados.

Propósito y base legal del tratamiento
(GDPR-Art. 13, párrafo 1, letra c)
Se utilizan los datos necesarios para permitir el acceso del usuario (generalmente usuario / contraseña). Se requiere un consentimiento específico, libre e informado (GDPR-Art.6, párrafo 1, letra a), documentado a través de una casilla de verificación específica (GDPR-Art.7, párrafo 1).
Ámbito de comunicación
(GDPR-Art. 13, párrafo 1, letra e,f)
Los datos son procesados por personal interno debidamente autorizado y capacitado para el tratamiento (RGPD-Art.29) o por terceros externos que gestionan la plataforma. Los datos no serán divulgados ni transferidos a países fuera de la UE.
Período de conservación
(GDPR-Art.13, comma 2, lett.a)
Los datos se conservan durante un período adecuado para los fines de recopilación y los requisitos legales (conservación de la documentación administrativa), en todo caso, hasta que el usuario solicite su eliminación.
Conferimiento
(GDPR-Art.13, comma 2, lett.f)
La falta de proporcionar los datos impedirá el acceso a las áreas restringidas.

1.7 Trabaja con nosotros
La página permite al interesado presentar su candidatura profesional. Se solicitan los datos identificativos y de contacto del solicitante, así como el currículum vitae.

Propósito y base legal del tratamiento
(GDPR-Art. 13, párrafo 1, letra c)
I dati se recogen para la correcta gestión de los procedimientos de selección de personal, evaluación de candidaturas y para futuros contactos. El envío de la solicitud está sujeto a un consentimiento específico, libre e informado (GDPR-Art.6, párrafo 1, letra a). En caso de contratación, el candidato recibirá la información correspondiente sobre la relación profesional establecida.
Ámbito de comunicación
(GDPR-Art. 13, párrafo 1, letra e,f)
Los datos son procesados exclusivamente por personal debidamente autorizado e instruido para el tratamiento (GDPR-Art.29). Solo la empresa proveedora de la plataforma tecnológica y sus empleados tendrán acceso a los datos, únicamente con fines de mantenimiento del sitio. Los datos no serán divulgados ni transferidos a países fuera de la Unión Europea.
Período de conservación
(GDPR-Art.13, comma 2, lett.a)
I dati se conservan durante un período compatible con la finalidad de la recopilación, generalmente establecido en 24 meses, o hasta que se solicite su eliminación por parte del usuario.
Conferimiento
(GDPR-Art.13, comma 2, lett.f)
El suministro de datos requeridos en los campos obligatorios (marcados con *) es necesario para poder presentar su candidatura, mientras que los campos opcionales están destinados a proporcionar al personal elementos adicionales que faciliten la selección.

1.8 Datos proporcionados voluntariamente por el usuario
El envío opcional, explícito y voluntario de mensajes a las direcciones de contacto, los mensajes privados enviados por los usuarios a los perfiles/páginas institucionales en redes sociales (donde esta opción esté disponible), así como el llenado y envío de cualquier formulario/presentación presente, conlleva la adquisición de los datos de contacto del remitente, necesarios para responder, así como todos los datos personales incluidos en las comunicaciones. Por lo tanto, el remitente es personalmente responsable de la exactitud de los datos proporcionados, así como de su pertinencia y no exceso en relación con las solicitudes en cuestión.



2) TRATAMIENTO DE DATOS DE LOS COMPRADORES FINALES DE PRODUCTOS ITALTHERM

2.1 Objeto del tratamiento
La empresa opera en un canal B2B, vendiendo sus productos a otras entidades jurídicas (agencias, distribuidores, centros de servicio técnico, instaladores, en adelante denominados, para mayor simplicidad, Socios Comerciales), quienes revenden productos, servicios y piezas de repuesto al comprador final (consumidor privado). Italtherm entra en contacto directo con los datos del comprador final, definiendo modalidades y objetivos del tratamiento, solo en los siguientes contextos:

  • gestión de garantía de productos;
  • Gestión de bonificaciones y ventajas fiscales;
  • Servicios de crédito al consumo.

En relación con estos servicios, Italtherm actúa como Responsable del tratamiento, mientras que el Socio Comercial actúa como Encargado externo en las etapas de recolección y transmisión de datos a Italtherm. En cuanto a las relaciones de compra-venta con los compradores finales, el Socio Comercial actúa como Responsable autónomo del tratamiento.

2.2 Finalidad y base jurídica del tratamiento
Los datos se tratan para la correcta prestación del servicio en cuestión, así como para cumplir con obligaciones contractuales y legales relacionadas.

FINALIDAD TIPO DE DATOS SUJETOS INVOLUCRADOS
Gestión de garantía de productos Datos recopilados mediante el llenado de una tarjeta (datos personales, etiqueta del producto, puesta en servicio, etc.) Partner comercial para la recopilación
Gestión de bonificaciones y ventajas fiscales Datos necesarios para la solicitud y la concesión del subsidio (datos personales, datos económicos, etc.) Partner comercial para la recopilación; Entidades involucradas en la provisión de la contribución
Servicios de crédito al consumo Datos necesarios para la solicitud y la concesión del crédito (datos personales, datos económicos, etc.) Partner comercial para la recolección; Empresa financiera (Responsable del tratamiento) para la provisión del crédito

2.3 Modalidades de tratamiento y período de conservación
El tratamiento de datos personales se lleva a cabo mediante las operaciones indicadas en el Artículo 4 n. 2) del GDPR, específicamente: recopilación, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, cancelación y destrucción de datos. Los datos personales son procesados tanto en formato físico como electrónico. El responsable tratará los datos personales durante el tiempo necesario para cumplir con los fines para los cuales fueron recogidos y las obligaciones legales correspondientes (generalmente coincidentes con la relación con el interesado, salvo extensiones relacionadas con obligaciones de conservación de documentación administrativa y correspondencia comercial, así como el tiempo relacionado con posibles verificaciones fiscales).

2.4 Ámbito del tratamiento
Los datos son tratados por personal interno debidamente autorizado e instruido según el Artículo 29 del GDPR. También es posible solicitar el ámbito de comunicación de datos personales, obteniendo indicaciones precisas sobre cualquier entidad externa que actúe como Responsable o Titular autónomo del tratamiento (por ejemplo, consultores, técnicos, instituciones bancarias, transportistas, etc.). Los datos pueden ser comunicados a empresas controladas o vinculadas de diversas maneras. Los datos no son objeto de difusión o transferencia fuera de la UE (pueden ser transferidos fuera de la UE solo cumpliendo las condiciones establecidas en el Capítulo V del GDPR, destinadas a garantizar que el nivel de protección de los interesados no se vea comprometido, según "Artículo 45 Transferencia basada en una decisión de adecuación, Artículo 46 Transferencia sujeta a garantías adecuadas, Artículo 47 Reglas corporativas vinculantes, Artículo 49 Excepciones específicas").



3) TRATAMIENTO DE DATOS DE CLIENTES (PARTNERS COMERCIALES)

3.1 Objeto del tratamiento
La empresa opera en un canal B2B, vendiendo sus productos a otras entidades legales (agencias, distribuidores, centros de servicio técnico, instaladores, denominados en conjunto, para simplificar, Partners Comerciales). Se procesan datos fiscales de estos sujetos (por ejemplo, nombre, apellidos, razón social, datos personales/fiscales, dirección, teléfono, correo electrónico, referencias bancarias y de pago) y datos de sus representantes operativos (nombre, apellidos y datos de contacto) con fines comunicativos / formativos.

3.2 Finalidad y base legal del tratamiento
Los datos se tratan para:

  • celebrar contratos / relaciones comerciales y proporcionar los productos / servicios relacionados;
  • cumplir con obligaciones precontractuales, contractuales y fiscales derivadas de las relaciones existentes, así como gestionar las comunicaciones necesarias relacionadas con ellas;
  • cumplir con obligaciones establecidas por la ley, normativas comunitarias o órdenes de autoridades;
  • ejercer un interés legítimo y un derecho del Responsable (por ejemplo: derecho de defensa en procedimientos judiciales, protección de posiciones crediticias - necesidades ordinarias internas operativas, de gestión y contables);
  • realizar comunicaciones técnico/comerciales relacionadas con los productos/servicios de Italtherm, que los Partners Comerciales deben conocer para el correcto ejercicio de sus actividades;
  • realizar actividades de formación técnico/comercial sobre productos y servicios de Italtherm.

Italtherm organiza eventos informativos/promocionales/divulgativos relacionados con sus productos, servicios y actividades. En estos eventos se pueden producir contenidos fotográficos/videos, en los que pueden aparecer empleados/representantes de los socios, así como otros sujetos invitados por ellos. Estos contenidos fotográficos/videos/testimonios pueden ser publicados en: materiales impresos como folletos, catálogos u otros materiales promocionales impresos; en el sitio web institucional de Italtherm y sitios relacionados (redes sociales, etc.); en medios locales y/o nacionales o sitios de empresas asociadas. Italtherm se compromete a producir y utilizar materiales fotográficos/videos que no perjudiquen la reputación ni la dignidad de los interesados y de cualquier otra persona retratada, garantizando los derechos establecidos por las normativas vigentes en materia de privacidad. El Partner informará a los participantes (sus propios empleados/colaboradores y otros sujetos invitados, como clientes) y comunicará a Italtherm cualquier solicitud de los interesados de no ser objeto de grabación. Italtherm, cuando sea técnicamente posible, señalará la cobertura fotográfica/video del evento con señalética adecuada, así como con información específica en cualquier formulario de recopilación de datos de los participantes. Italtherm (Responsable del tratamiento) adquiere la plena propiedad de los materiales producidos, excluyendo cualquier compensación económica para los interesados.

3.3 Modalidades de tratamiento y período de conservación
El tratamiento de datos personales se realiza mediante las operaciones indicadas en el Artículo 4 n. 2) del GDPR, concretamente: recopilación, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, cancelación y destrucción de datos. Los datos personales se someten a tratamiento tanto en formato físico como electrónico. El Responsable tratará los datos personales durante el tiempo necesario para cumplir con los fines para los cuales fueron recogidos y con las obligaciones legales correspondientes (generalmente coincidentes con la relación con el interesado, salvo extensiones relacionadas con obligaciones de conservación de documentación administrativa y correspondencia comercial).

3.4 Ámbito del tratamiento
Los datos son tratados por personal interno debidamente autorizado e instruido según el Artículo 29 del GDPR. También es posible solicitar información sobre el ámbito de comunicación de datos personales, obteniendo indicaciones precisas sobre cualquier entidad externa que actúe como Responsable o Titular autónomo del tratamiento (por ejemplo, consultores, técnicos, instituciones bancarias, transportistas, etc.). Los datos pueden ser comunicados a empresas controladas o vinculadas de diversas maneras. Los datos no son objeto de difusión o transferencia fuera de la UE (pueden ser transferidos fuera de la UE solo cumpliendo las condiciones establecidas en el Capítulo V del GDPR, destinadas a garantizar que el nivel de protección de los interesados no se vea comprometido, según "Artículo 45 Transferencia basada en una decisión de adecuación, Artículo 46 Transferencia sujeta a garantías adecuadas, Artículo 47 Reglas corporativas vinculantes, Artículo 49 Excepciones específicas").



4) TRATAMIENTO DE DATOS DE PROVEEDORES

4.1 Objeto del tratamiento
La empresa procesa datos personales identificativos de proveedores (por ejemplo, nombre, apellidos, razón social, datos personales/fiscales, dirección, teléfono, correo electrónico, referencias bancarias y de pago) y de sus representantes operativos (nombre, apellidos y datos de contacto) utilizados en el contexto de la compra de productos/servicios.

4.2 Finalidad y base legal del tratamiento
Los datos se tratan para:

  • establecer relaciones contractuales/profesionales y adquirir los productos/servicios correspondientes;
  • cumplir con obligaciones precontractuales, contractuales y fiscales derivadas de las relaciones existentes, así como gestionar las comunicaciones necesarias relacionadas con ellas;
  • cumplir con obligaciones establecidas por la ley, regulaciones, normativas comunitarias o órdenes de autoridades;
  • ejercer un interés legítimo y un derecho del Responsable (por ejemplo: derecho de defensa en procedimientos judiciales, necesidades operativas, de gestión y contables habituales).

La falta de proporcionar estos datos impedirá el establecimiento de la relación con el Responsable. Estas finalidades constituyen, según el Artículo 6, apartados b, c, f del GDPR, bases legales adecuadas para el tratamiento. En caso de que se desee realizar tratamientos para otras finalidades (por ejemplo, comunicaciones de marketing, producción de contenido fotográfico/video, etc.), se solicitará un consentimiento específico a los interesados.

4.3 Modalidades de tratamiento y período de conservación
El tratamiento de datos personales se realiza mediante las operaciones indicadas en el Artículo 4, punto 2 del GDPR, incluyendo: recopilación, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, cancelación y destrucción de datos. Los datos personales se procesan tanto en formato físico como electrónico. El Responsable tratará los datos personales durante el tiempo necesario para cumplir con los fines para los cuales fueron recogidos y con las obligaciones legales correspondientes (generalmente coincidentes con la relación con el interesado, salvo extensiones relacionadas con obligaciones de conservación de documentación administrativa y correspondencia comercial).

4.4 Ámbito del tratamiento
Los datos son tratados por personal interno debidamente autorizado e instruido según el Artículo 29 del GDPR. También es posible solicitar información sobre el ámbito de comunicación de datos personales, obteniendo indicaciones precisas sobre cualquier entidad externa que actúe como Responsable o Titular autónomo del tratamiento (por ejemplo, consultores, técnicos, instituciones bancarias, transportistas, etc.). Los datos pueden ser comunicados a empresas controladas o vinculadas de diversas maneras. Los datos no son objeto de difusión o transferencia fuera de la UE (pueden ser transferidos fuera de la UE solo cumpliendo las condiciones establecidas en el Capítulo V del GDPR, destinadas a garantizar que el nivel de protección de los interesados no se vea comprometido, según "Artículo 45 Transferencia basada en una decisión de adecuación, Artículo 46 Transferencia sujeta a garantías adecuadas, Artículo 47 Reglas corporativas vinculantes, Artículo 49 Excepciones específicas").



5) TRATAMIENTO DE DATOS PARA FINES DE VIDEO VIGILANCIA

Para complementar la información proporcionada a los interesados a través de los carteles colocados en las áreas donde están operativos los sistemas de videovigilancia, se comunica lo siguiente:

  • El tratamiento de datos personales mediante sistemas de videovigilancia se realiza de acuerdo con las normativas vigentes sobre privacidad (Reglamento UE 2016/679 "GDPR"; D.Lgs.196/2003, modificado e integrado por D.Lgs.101/2018; Disposiciones Generales de la Autoridad Garante para la Protección de Datos Personales, expresamente reconocidas por el art. 22, párrafo 4 del D.Lgs.101/2018);
  • La grabación de imágenes se lleva a cabo por Italtherm, en la persona del Representante Legal pro tempore, como Responsable del tratamiento;
  • El sistema está instalado con fines de SEGURIDAD y el uso de las cámaras está destinado a la protección de bienes, personas y patrimonio contra posibles intrusiones, incendios, robos, asaltos o actos de vandalismo, así como para la defensa eventual de los derechos del Responsable en procedimientos judiciales (adquisición de pruebas);
  • Las imágenes captadas pueden ser grabadas y conservadas por el tiempo estrictamente necesario para alcanzar el propósito mencionado anteriormente, en ningún caso superior a los plazos establecidos por ley (nunca más de 7 días), salvo que se requiera un período mayor para cumplir con solicitudes específicas de autoridades judiciales o policiales en relación con investigaciones en curso; al finalizar el período de conservación previsto, las imágenes grabadas se borran mediante sobreescritura;
  • Las imágenes solo pueden ser tratadas por personal debidamente autorizado e instruido internamente o por empresas externas que, en calidad de responsables del tratamiento, colaboran en el mantenimiento de los sistemas y en las actividades de vigilancia; en ningún caso se comunican ni se divulgan fuera de la estructura del titular, salvo la ejecución de órdenes de autoridades judiciales o policiales o, en caso de ilícitos, su uso en procedimientos judiciales;
  • Las imágenes se tratan con herramientas y métodos adecuados para garantizar un nivel adecuado de seguridad y confidencialidad, con especial referencia a las medidas indicadas en el Artículo 32 del GDPR y en la Disposición General del 08/04/2010;
  • Los interesados tienen derecho a dirigirse al Responsable del tratamiento para cualquier solicitud de acceso a los datos de vídeo que les conciernen, de acuerdo con los artículos 15 y siguientes del GDPR. En particular, la persona interesada, si es identificable, tiene derecho a obtener del responsable la confirmación de si se están tratando o no datos personales que le conciernen, y su comunicación de manera comprensible; conocer cierta información sobre su tratamiento (origen de los datos, fines y métodos del tratamiento; detalles identificativos del responsable y, si se designan, de los responsables, etc.); obtener la cancelación o bloqueo de los datos tratados en violación de la ley; así como oponerse, por motivos legítimos, al tratamiento de los mismos;
  • La posible grabación de trabajadores y el uso de las imágenes grabadas se realiza respetando las normativas laborales vigentes (Artículo 4 L.300/70 "Estatuto de los Trabajadores", modificado por el Artículo 23 del D.Lgs. 151/2015 "último decreto de implementación del Jobs Act").


6) ACTUALIZACIÓN DE LA POLÍTICA

Se informa que esta política puede ser objeto de revisión periódica, también en relación con la normativa y jurisprudencia de referencia. En caso de cambios significativos, se proporcionará una adecuada visibilidad en la página de inicio del sitio durante un período adecuado. Se invita a los interesados a consultar periódicamente esta política.