Política de privacidad

INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES SEGÚN EL ART. 13 DEL REGLAMENTO UE 2016/679

El Titular del tratamiento le informa respecto al tratamiento de los datos personales necesarios para la inscripción al servicio de newsletter.

Sujetos interesados
Usuarios que se inscriben al servicio de newsletter.

Titular del tratamiento
Pompea S.p.a. a Socio Único con sede legal en Via San Damaso, 10 - 46046 Medole (MN), NIF 01789800206, correo de contacto:info@pompea.com

Responsable de la protección de datos personales
De conformidad con el art. 37 del GDPR, el Responsable del tratamiento ha nombrado a Progetto Qualità e Ambiente S.r.l. en la persona de Armando Iovino, contactable en la dirección de correo:dpo@pqa.it. N° de Protocolo 20220004350.

Finalidad del tratamiento
Sus datos serán tratados para las siguientes finalidades basándose en las correspondientes bases jurídicas:

Finalidad Base jurídica
1 Podrás acceder a los descuentos reservados y a la aceptación relativa del envío de comunicaciones mediante newsletter para mantenerte informado sobre el desarrollo de nuevos productos, promociones, servicios y/o eventos organizados por nosotros. El tratamiento se realiza previo consentimiento del sujeto interesado. Art. 6 párr. 1 inciso a)

En ningún caso se aplicará a sus datos personales un proceso de decisión automatizado (perfilado).

Naturaleza de la entrega de datos personales
La entrega de datos personales es obligatoria para las finalidades indicadas en el punto 1), la falta de entrega no permitirá al usuario suscribirse al boletín.

Categorías de datos personales tratados
Para las finalidades arriba mencionadas es necesario tratar:

  • Datos comunes de contacto: dirección de correo electrónico.

Modalidades del tratamiento
Los datos personales recogidos serán tratados principalmente con sistemas informáticos empresariales respetando las Medidas de seguridad previstas en el art. 32 del GDPR. Los datos personales podrán ser recogidos mediante cuenta de correo electrónico asignada al personal empleado expresamente autorizado para el tratamiento según el Art. 29 del GDPR que opera en el ámbito de la gestión de Recursos Humanos.

Comunicación de datos personales
Los datos personales podrán ser comunicados a:

  • Empresas que se encargan del soporte y mantenimiento de la base de datos del sitio web;
  • Proveedores que ofrecen servicios de CMS y hosting, en particular Shopify;
  • Plataformas que ofrecen servicios DEM para el envío de boletines.

Difusión de datos personales
Los datos personales no serán difundidos bajo ninguna circunstancia.

Transferencia de datos a países terceros
Los datos personales pueden ser tratados también fuera de la UE. En cualquier caso, el Responsable asegura desde ahora que la transferencia de datos hacia países fuera de la UE se realizará conforme al art. 44 y siguientes del GDPR.

Período de conservación de los datos
La conservación de sus datos personales se establece según las siguientes lógicas:

Finalidad Período de conservación
Envío de boletines sus datos se mantendrán en nuestras listas de correo hasta que solicite la cancelación utilizando la función específica presente en el cuerpo del correo, en cualquier caso, tras 24 meses de inactividad respecto a las comunicaciones, se le solicitará la confirmación para poder mantener sus contactos en nuestras listas.

 

Derechos del interesado
Según los arts. 15-22 del GDPR, el interesado puede solicitar al Responsable el ejercicio del derecho de acceso, rectificación, cancelación (olvido), limitación del tratamiento, portabilidad, oposición al tratamiento y revocación del consentimiento.
Para más información relativa a los derechos del interesado, puede consultar el sitio www.garanteprivacy.it Según el art. 77 del GDPR, el interesado puede presentar una denuncia o reclamación dirigiéndose a la Autoridad Garante para la protección de datos personales con sede en Piazza Venezia, 11 – 00186 Roma mail:urp@gpdp.it

 

POMPEA SpA a Socio Único Tel. +39.0376 8671 Fax Oficina Comercial +39.0376 868934 Fax Oficina Administrativa +39.0376 867703 Sede Legal y Adm. Via S. Damaso, 10 46046 Medole (Mn) C.F. 04659140489 P.I. 01789800206 Registro de Empresas de Mantua N° 04659140489 Capital Social € 39.000.000 i.v.  

 

Procesamiento de datos de Amazon (Amazon Selling Partner API – SP-API)

Además de los datos personales recopilados a través de este sitio web, nuestra organización también procesa datos provenientes de Amazon a través de las API Selling Partner (SP-API).

  1. Categorías de datos recopilados
    Los datos provenientes de Amazon pueden incluir:
    • Información sobre pedidos (ID de pedido, estado, detalles de envío y facturación);
    • Datos relacionados con productos, inventario y precios;
    • Información de pagos e informes financieros;
    • Datos anonimizados de clientes de Amazon, dentro de los límites permitidos por las políticas de Amazon.
  1. Finalidad del tratamiento
    Estos datos se utilizan exclusivamente para:
    • Gestionar y procesar los pedidos provenientes de Amazon;
    • Sincronizar inventario y catálogo de productos;
    • Emitir documentos contables y gestionar la elaboración de informes;
    • Proporcionar soporte técnico y administrativo a los vendedores
Los datos de Amazon no se utilizan para fines de marketing ni para actividades de perfilado.
  1. Modalidades de almacenamiento y seguridad

Los datos se almacenan en servidores seguros ubicados en la Unión Europea, protegidos por cifrado en tránsito y en reposo. 

El acceso a los datos está permitido exclusivamente al personal autorizado y sujeto a acuerdos de confidencialidad. 

Adoptamos medidas técnicas y organizativas en línea con la Amazon Data Protection Policy ( https://developer-docs.amazon.com/sp-api/docs/data-protection-policy ) y con la normativa Europea sobre la protección de datos, entre las que se incluyen:

  • Autenticación fuerte y controles de acceso;
  • Registro y monitoreo de actividades;
  • Copias de seguridad seguras y procedimientos de recuperación ante desastres;
  • Planes de respuesta a incidentes de seguridad.
  1. Compartición de datos

Los datos de Amazon no se comparten con terceros con fines comerciales. 

La compartición se realiza exclusivamente con: 

  • proveedores técnicos (p. ej., hosting, infraestructura cloud) estrictamente necesarios para la prestación del servicio, sujetos a acuerdos de confidencialidad y conformes con el GDPR;
  • sistemas ERP empresariales utilizados para fines administrativos, contables y de gestión operativa, siempre respetando las políticas de Amazon y la normativa vigente. 
  1. Conservación y eliminación

Los datos personales identificables (PII) provenientes de Amazon se conservan solo durante el tiempo necesario para proporcionar los servicios solicitados y, en cualquier caso, por un período máximo de 30 días desde el envío del pedido, salvo obligaciones legales de conservación. 

Al término de dicho período, los datos se eliminan de forma segura o se anonimizan.

  1. Transferencias internacionales

Si fuera necesario transferir datos fuera del Espacio Económico Europeo, esto se hará exclusivamente hacia países que garanticen un nivel adecuado de protección de datos personales, o sobre la base de las Standard Contractual Clauses aprobadas por la Comisión Europea, manteniendo en todo caso el cifrado de los datos.

  1. Derechos de los interesados

Los usuarios de Amazon cuyos datos se tratan pueden ejercer los derechos previstos por el GDPR (acceso, rectificación, supresión, limitación, oposición, portabilidad) escribiendo al correo electrónico: dpo@pqa.it

  1. Conformidad con Amazon

Nos comprometemos a tratar los datos de Amazon de conformidad con el Selling Partner API Developer Agreement, con la Acceptable Use Policy y con la Amazon Data Protection Policy.