Privacy Policy

POLÍTICA
sobre el tratamiento de los datos personales
Artículos 12 y siguientes del Reglamento (UE) 2016/679 (RGPD)

PREÁMBULO
De acuerdo con lo dispuesto por el Reglamento UE 2016/679 (en adelante, «RGPD»), facilitamos, a continuación, la información relativa al tratamiento de los datos personales proporcionados por el interesado en su relación con Lybra Tech srl (en adelante la «empresa»). La política se pone a disposición de acuerdo con el artículo 13 del RGPD.

1. IDENTIDAD Y DATOS DE CONTACTO
En relación con los diversos ámbitos en los que se desarrollará el tratamiento a los efectos de esta política, la empresa podrá desempeñar el papel de responsable del tratamiento según el artículo 4 del RGPD o de corresponsable del tratamiento según el artículo 26 del RGPD.
Es posible ponerse en contacto con la empresa en las direcciones siguientes: via Salento 63, 00162, Roma; correo electrónico: [email protected].

2. FINALIDADES DEL TRATAMIENTO, BASE JURÍDICA Y PERIODO DE CONSERVACIÓN DE LOS DATOS

a) Precontractual/contractual

Proporcionar información sobre productos y servicios comercializados si el interesado la solicita. Ejecución de las relaciones contractuales existentes.

Tipología de datos tratados: Datos personales y datos de contacto; datos necesarios para la ejecución de la relación contractual.

Base jurídica: Ejecución de un contrato del que sea parte o medidas precontractuales adoptadas a petición del interesado. Cumplimiento de obligaciones legales. Artículo 6, apartado 1, letras b) y c), del RGPD.

Role: Responsable del tratamiento

Periodo de conservación*: Según las normas jurídicas.

b) Marketing directo

Envío, con modalidades automatizadas de contacto (correo electrónico y mensajería instantánea) y tradicionales (llamadas telefónicas con operador y correo ordinario), de material publicitario, boletines, comunicaciones promocionales y comerciales relativas a productos, eventos o cursos de formación relacionados, así como la realización de estudios de mercado, análisis estadísticos y encuestas sobre el grado de satisfacción de la clientela.

Tipología de datos tratados: Datos personales y datos de contacto.

Base jurídica: Consentimiento (solicitado por contrato o con una solicitud específica); (facultativo y revocable en cualquier momento) Artículo 6, apartado 1, letra a), del RGPD. Si el interesado no prestase su consentimiento al envío de comunicaciones comerciales de forma automatizada, podrá, de todos modos, recibirlas por los métodos tradicionales, siempre que no haya manifestado su desacuerdo a través de las modalidades ordinarias o el Registro de oposiciones.

Role: Corresponsables del tratamiento

Periodo de conservación*: Hasta la revocación del consentimiento para tales finalidades o transcurridos cinco años desde la prestación del consentimiento.

c) Marketing con clientes ya existentes

Envío de comunicaciones relativas a productos/servicios contratados o a productos/servicios similares a los ya contratados (boletines, seminarios web, eventos y actividades formativas).

Tipología de datos tratados: Datos personales y datos de contacto; datos relativos a la empresa de pertenencia y cargo desempeñado.

Base jurídica: Interés legítimo Artículo 6, apartado 1, letra f), del RGPD.

Role: Corresponsables del tratamiento

Periodo de conservación*: Hasta la revocación del consentimiento.

d) Marketing indirecto

Comunicación de los datos a socios comerciales/terceros para que pueda recibir comunicaciones de marketing.

Tipología de datos tratados: Datos personales y datos de contacto.

Base jurídica: Consentimiento (solicitado por contrato o con una solicitud específica) (facultativo y revocable en cualquier momento) Artículo 6, apartado 1, letra a), del RGPD.

Role: Corresponsables del tratamiento

Periodo de conservación*: Hasta la revocación del consentimiento para la finalidad en cuestión o transcurridos cinco años desde la última interacción con los corresponsables del tratamiento.

e) Recopilación y publicación de contenidos:

Generación de historiales de casos y publicaciones en redes sociales, periódicos, revistas y sitios web de imágenes, vídeos, reseñas, evaluaciones y otros contenidos que el interesado pueda decidir libremente compartir con los corresponsables del tratamiento de datos, así como en otros medios de comunicación utilizados (según lo previsto por los consentimientos individuales requeridos en su momento).

Tipología de datos tratados: Datos personales, imágenes, sonidos, empresa de pertenencia, cargo y experiencia profesional, nombre de usuario y perfil de redes sociales.

Base jurídica: Consentimiento (facultativo y revocable en cualquier momento). Artículo 6, apartado 1, letra a), del RGPD.

Role: Corresponsable del tratamiento

Periodo de conservación*: Hasta la revocación del consentimiento para la finalidad en cuestión o transcurridos cinco años desde la última interacción con los corresponsables del tratamiento.

f) Si es necesario, para establecer, ejercer o defender los derechos de los corresponsables ante los tribunales.

Tipología de datos tratados: Datos personales y datos de contacto, y datos relativos a la ejecución del contrato.

Base jurídica: Interés legítimo (protección judicial) Artículo 6, apartado 1, letra f), del RGPD.

Role: Responsable del tratamiento

Periodo de conservación*: Durante el tiempo necesario para ejercer derechos ante los tribunales.

g) Registro en portales de Internet.

Tipología de datos tratados: Datos personales y datos de contacto, datos relativos a la empresa de pertenencia y puesto laboral desempeñado.

Base jurídica: Consentimiento expreso.

Role: Corresponsable del tratamiento

Periodo de conservación*: Cinco años desde la última interacción.

h) Finalidad de asistencia sobre productos y servicios adquiridos.

Tipología de datos tratados: Datos personales, datos de contacto y datos personales en función del producto/servicio contratado.

Base jurídica: Ejecución de un contrato del que sea parte (para la resolución de anomalías y fallos). Interés legítimo (para análisis destinados a mejorar el servicio).

Role: Responsable del tratamiento

Periodo de conservación*: Cinco años desde la última interacción.

*Tras la supresión, los datos podrán conservarse durante un periodo adicional de un año como máximo, según las políticas de conservación de copias de seguridad de los sistemas de información de la empresa.

3.OBLIGATORIEDAD DE LA CESIÓN DE DATOS

El interesado debe proporcionar a la empresa los datos necesarios para llevar a cabo la relación contractual, así como los datos necesarios para cumplir las obligaciones previstas por leyes, reglamentos, normativas comunitarias o disposiciones de autoridades legitimadas para ello por la ley y por organismos de vigilancia y control [de acuerdo con las finalidades a) y f) arriba indicadas].

Los datos que no sean esenciales para llevar a cabo la relación contractual están cualificados y se consideran complementarios, y su aportación por parte del interesado, en caso de solicitarse, es facultativa y está vinculada al consentimiento. El interesado podrá revocar el consentimiento en cualquier momento escribiendo un correo electrónico a la dirección [email protected]. Dicha revocación no afectará en modo alguno a la licitud del tratamiento basada en los consentimientos otorgados antes de la revocación.

4.MODALIDADES DEL TRATAMIENTO

Los datos personales se registrarán, tratarán y almacenarán en los archivos de la empresa, en papel y en formato electrónico, de acuerdo con las medidas técnicas y organizativas adecuadas del artículo 32 del RGPD. El tratamiento de los datos personales del interesado puede consistir en cualquier operación o conjunto de operaciones de las indicadas en el artículo 4, apartado 1, punto 2, del RGPD.

El tratamiento de los datos personales se realizará mediante el uso de herramientas y procedimientos adecuados para garantizar su seguridad y confidencialidad, y se podrá efectuar directamente o mediante terceros en los que se delegue, ya sea manualmente con soportes en papel o con la ayuda de medios informáticos o herramientas electrónicas. Los datos, para la correcta gestión de la relación y el cumplimiento de las obligaciones legales, podrán incluirse en la documentación interna de la empresa y, en caso necesario, también en las escrituras y en los registros obligatorios por ley.

Los trabajadores de las funciones empresariales de la empresa podrán tratar los datos personales del interesado para cumplir las finalidades indicadas más arriba. Se ha autorizado a dichos empleados expresamente a realizar el tratamiento y han recibido las instrucciones operativas pertinentes de acuerdo con el artículo 29 del RGPD y a sus efectos.

5.CATEGORÍAS DE DESTINATARIOS DE LOS DATOS PERSONALES

Los datos personales del interesado podrán ser tratados por personas externas que trabajen en calidad de responsables autónomos con arreglo a los artículos 4 y 24 del RGPD, entre las que se incluyen, a modo de ejemplo, autoridades y organismos de vigilancia y control y, en general, sujetos, públicos o privados, legitimados para solicitar los datos o personas que trabajen en calidad de responsables del tratamiento de acuerdo con el artículo 28 del RGPD, como, a modo de ejemplo, las empresas de consultoría o los despachos profesionales o especialistas, como, por ejemplo, los legales, los fiscales y las compañías de seguros.

La empresa también podrá comunicar los datos a los socios comerciales/con licencia para llevar a cabo las actividades relacionadas con la ejecución del contrato y para el desarrollo, por parte de estos, de acciones comerciales, previo consentimiento expreso del interesado.

6.TRANSFERENCIA DE DATOS EN PAÍSES NO PERTENECIENTES A LA UE

Los datos proporcionados por el interesado solo se tratarán en los países de la Unión Europea. Si los datos personales del interesado se tratan un estado no perteneciente a la UE, se garantizarán los derechos atribuidos a este último por la normativa comunitaria y se informará de ello de inmediato al interesado.

7.DERECHOS DEL INTERESADO

De conformidad con los artículos 15 y siguientes del RGPD, el interesado podrá ejercer los siguientes derechos:

1.acceso: confirmar o no si se están tratando los datos personales del interesado y el derecho de acceder a estos; no es posible responder a solicitudes manifiestamente infundadas, excesivas o repetitivas;
2.rectificación: corregir/conseguir que se corrijan los datos personales si son incorrectos o están obsoletos y completarlos si están incompletos;
3.supresión/olvido: conseguir, en algunos casos, que se supriman los datos personales proporcionados; esto no es un derecho absoluto, ya que la empresa puede tener motivos legítimos o legales para conservarlos;
4.limitación: los datos se archivarán, pero no se podrán tratar, ni procesar posteriormente, en los casos previstos por la normativa;
5.portabilidad: mover, copiar o transferir datos de las bases de datos de la empresa a terceros. Esto solo sirve para los datos proporcionados por el interesado para ejecutar el contrato o para los que se ha dado consentimiento expreso y el tratamiento se lleva a cabo con medios automatizados.
6.oposición al marketing directo;
7.revocación del consentimiento en cualquier momento, siempre que el tratamiento se base en el consentimiento.

De conformidad con el artículo 2-undicies del Decreto Legislativo 196/2003, el ejercicio de los derechos del interesado se puede retrasar, limitar o excluir, mediante comunicación motivada y hecha sin demora, a menos que la comunicación pueda comprometer la finalidad de la limitación, por el tiempo y en la medida en que esto constituya una medida necesaria y proporcionada, teniendo en cuenta los derechos fundamentales y los intereses legítimos del interesado, con el fin de salvaguardar los intereses mencionados en el apartado 1, letras a) (intereses tutelados en materia de reciclaje), e) (del desarrollo de investigaciones defensivas o del ejercicio de un derecho ante los tribunales) y f) (de la confidencialidad de la identidad del empleado que indique actos ilícitos de los que haya tenido conocimiento debido a su profesión). En estos casos, los derechos del interesado también se pueden ejercer a través del supervisor en las formas previstas en el artículo 160 del mismo Decreto. En tales supuestos, el supervisor informará al interesado de que ha realizado todas las comprobaciones necesarias o de que ha llevado a cabo una revisión, así como de la facultad del interesado de interponer un recurso judicial.

Se precisa, además, que, antes de despachar las solicitudes, la empresa podrá comprobar la identidad del interesado para evaluar la legitimidad de la solicitud recibida.

Para ejercer estos derechos, el interesado podrá dirigirse a la empresa en lo que respecta a los ámbitos definidos anteriormente en la dirección [email protected].

La empresa responderá en un plazo de 30 días desde la recepción de la solicitud formal que envíe el interesado.

Le recordamos que, en caso de violación de los datos personales del interesado, este último podrá presentar una reclamación ante la autoridad competente: «supervisor de protección de datos personales».