INFORMACIÓN DE PRIVACIDAD

AMPLIADA información aviso aviso de conformidad con los artículos 12, 13 y, en su caso, 14 de GDPR-Reglamento (UE) 2016/679 en la protección de las personas físicas con respecto al tratamiento de datos personales ("GDPR")

El controlador de datos publica el siguiente aviso de información conforme a los artículos 12, 13 y, en su caso, 14 de GDPR con respecto al tratamiento de los datos personales facilitados por el cliente/interesado por rellenar y firmar el contrato para la compra de los productos y servicios ofrecidos a la venta por el controlador de datos, subiendo espontáneamente datos personales a este sitio web (en particular por la cumplimentación de formularios) o simplemente navegar por el sitio.

1. los datos control y datos de contacto

El controlador de datos es Sas AFRA, con domicilio en Settimo Milanese (Italia), Via Carducci 38, Número de IVA 06242010152, correo electrónico Afra@Afra.it, web ()http://www.Afra.it).

2. principios aplicables al tratamiento de datos personales

Conforme a las disposiciones de la GDPR, el controlador de datos constantemente procurará garantizar que los datos personales son: (a) procesado legalmente, bastante y de manera transparente; b recogidos con fines determinados, explícitos y legítimos y no procesados de una manera incompatible con dichos fines; c adecuados, pertinentes y limitada a lo que es nniverlarlo en relación con los fines para los cuales se procesan; d exactos y, cuando sea necesario, actualizados; (e) guardó para ya no es necesario para los fines para los cuales se procesan los datos personales; (f) procesado de forma que garantice la seguridad adecuada de los datos personales, tomando las medidas técnicas y organizativas apropiadas; (g) procesado, si basado en el consentimiento dado por una decisión libremente tomada por el cliente/interesado, sobre la base de una solicitud de consentimiento presentada en una forma que es claramente distinguible de los demás asuntos, en forma inteligible y fácilmente accesible, mediante un lenguaje claro y llano. El controlador de datos debe adoptar medidas técnicas y organizativas para garantizar la protección de los datos personales por diseño y para garantizar que, de forma predeterminada, sólo los datos que son necesarios para cada propósito específico del tratamiento de los procesado. El controlador de datos deberá recoger y tener en cuenta mayor las instrucciones, observaciones y comentarios sobre el tema de datos de clientes enviados a las direcciones mencionadas, con el fin de implementar un sistema de gestión de privacidad dinámica que asegura la efectiva protección de las personas en relación con el tratamiento de sus datos.

3. forma y procedimiento para el procesamiento de datos de carácter personal

Datos personales serán procesados manualmente y con herramientas electrónicas, con lógicas estrictamente para los fines indicados a continuación y de tal manera que se garantice la seguridad y confidencialidadde los datos.

4. finalidades de tratamiento de datos personales

(4a) propósitos para los cuales se procesan datos de carácter personal

Los datos personales facilitados por el cliente/interesado serán procesados principalmente para la ejecución del contrato y la gerencia de crédito y, más generalmente, para la gestión de la relación derivada del contrato. Además, los datos personales podrán ser tratados para la selección de nuevo personal, la distribución de productos y servicios, la gestión de los proveedores y otras circunstancias derivadas de la solicitud del cliente/interesado o administración de empresas. El suministro de datos en el contrato o posteriormente, durante la relación contractual, a los efectos del tratamiento en cuestión es obligatorio; por lo tanto, falta de proporcionar esos datos o a la prestación parcial o incorrecta su será imposible la ejecución o cumplimiento del contrato. El tema de datos de clientes no será capaz de usar los productos/servicios ofrecidos por el controlador de datos, potencialmente exponiendo los datos del cliente/sujeto a responsabilidad por el incumplimiento del contrato. Los datos personales facilitados por el cliente/interesado también pueden someterse a tratamiento si esto es necesario para el cumplimiento de una obligación legal del controlador de datos, con el fin de salvaguardar a los intereses vitales de la materia datos del cliente o de otra natural persona, para el desempeño de una tarea de interés público o relacionados con el ejercicio de los poderes públicos conque se encarga el controlador de datos, o para satisfacer un interés legítimo de datos o de terceros, a condición de que no prevalezcan los intereses o los derechos o las libertades fundamentales de la materia de datos de clientes; aquí, como en otras partes, el suministro de datos es obligatorio; por lo tanto, falta de proporcionar dichos datos o la divulgación parcial o incorrecta su puede exponer los datos del cliente/sujeto a responsabilidades y sanciones previstas por la ley.

propósitos adicionales (4b) que datos personales se procesan siguiendo específico y expreso consentimiento del cliente/interesado

distintos de los fines mencionados, del procesamiento, los datos personales así siempre adquirida pueden ser procesados, con el consentimiento los temas de datos de clientes para dar seleccionando la <> de la caja en el contrato o en el sitio (o utilizando otros sociales o aplicaciones de datos web) – por ejemplo, para investigación de mercados y comunicaciones promocionales y comerciales, sobre la teléfono (también con el número de móvil) y automatizado sistemas de contacto (e-mail, SMS, MMS, fax etc.) con respecto a productos y servicios ofrecidos por el responsable del tratamiento o por empresas del grupo al que pertenezcan el controlador de datos. Consentimiento para los propósitos de transformación en este punto (4b) es opcional; por lo tanto, negativa siguiente a dar tal consentimiento, los datos se procesarán exclusivamente para tales fines ya mencionados en el punto (4a), excepto en tales casos como se menciona a continuacióncon referencia a los intereses legítimos del controlador de datos o de terceros.

5. categorías de datos personales

El responsable del tratamiento deberá procesar principalmente datos de identificación, contacto (nombre, apellido, direcciones, tipo y número de documento de identidad, números de teléfono, direcciones de correo electrónico, datos etc. de facturación/impuestos), y, si las transacciones comerciales están previstas, financiera datos (relacionados a la banca, especialmente detalles de cuentas corrientes, tarjeta de crédito y otros datos relacionados con las transacciones comerciales dijimos). El proceso llevado a cabo por el controlador de datos, tanto para la ejecución del contrato y basada en el consentimiento expreso del cliente/interesado, no se referirán, en general, determinadas categorías de datos personales que son reconocidos como sensibles (datos revelan origen racial o étnico, opiniones políticas, creencias religiosas, el estado de salud u orientación sexual etc.), o datos biométricos y genéticos o supuestos judiciales datos (relacionados a condenas penales y delitos). Sin embargo, no se puede descartar que el controlador de datos, con el fin de cumplir con las obligaciones derivadas del contrato, puede ser obligado a almacenar o procesar datos sensibles, genéticos, biométricos o judiciales de la materia datos del cliente o de terceros, que el Tema de datos de clientes es en su capacidad como controlador de datos; en el caso de que se trate, el proceso por el controlador de datos será obligatorio, en las condiciones y dentro de lo límites of el nombramiento de datos como procesador de datos por el tema de datos de clientes. En su capacidad como controlador de datos en relación con el sitio y, potencialmente, como procesador de datos nombrado (en los términos arriba) por el tema de datos de clientes, datos también procesarán los datos de navegación por supuesto. Sistemas informáticos y los procedimientos de software dedicados a la operación de sitios web de adquieran, a lo largo de su operación normal, algunos datos personales cuya transmisión está implícita en el uso de protocolos de comunicación de Internet. Esta es información que no se recoge para ser asociado a identificar a temas, pero que, por su propia naturaleza, puede permitir la identificación del interesado. Esta categoría de información incluye datos de geolocalización, direcciones IP, el tipo de navegador, sistema operativo, el nombre de dominio y las direcciones de página web desde la que el sitio fue acceder o salido, información sobre páginas visitadas por los usuarios dentro del sitio, la tiempo de acceso, la duración de la presencia en una página individual, el análisis de la navegación interior y otros parámetros relacionados con sistema operativo del usuario y medio ambiente. Es, por lo tanto, información que, por su naturaleza, permite, a través de la elaboración y asociación con datos de terceros, la identificación de los usuarios. Además, el sitio puede utilizar ambos sesión cookies (que no se almacenan en el ordenador del interesado y desaparecen una vez que el navegador se ha cerrado) y las cookies persistentes, parala transmisión de datos, o sistemas para el seguimiento de los temas de datos de todos modos.

6. fuente de datos de carácter personal

Los datos personales procesados por el controlador de datos se recogen directamente por el controlador de datos desde el cliente/interesado en el momento y durante su navegación por el sitio (o por usando otros sociales o aplicaciones de datos web), o también mediante su propia publicidad, en ocasión de, o después de la ejecución del contrato, durante la ejecución misma, o en fuentes públicas. Como se mencionó anteriormente, el controlador de datos, procesador de datos cargado con la misma y para cumplir con las obligaciones derivadas del contrato, podrá almacenar o procesar datos, especialmente datos, incluyendo potencialmente sensibles, genética, biométrica de navegación y datos judiciales que el cliente/interesado tiene como controlador de datos, adquiridos con el consentimiento de dichos terceros, en el momento de, o durante, la navegación por dichos terceros del sitio (o usando otros sociales o aplicaciones de la web el controlador de datos).

7. los legítimos intereses

Los intereses legítimos del controlador de datos o de terceras personas pueden constituir un fundamento jurídico válido para el proceso, a condición de que no prevalezcan los intereses o los derechos o las libertades fundamentales del interesado. En general, tales intereses legítimos puedan derivarse de una relación pertinente y apropiada entre el controlador de datosy el tema de datos – por ejemplo, donde el tema de datos es un cliente del controlador de datos. Los siguientes, en particular, constituye un interés legítimo del controlador de datos para el procesamiento de los datos personales del cliente/interesado: para los efectos de la prevención del fraude, a efectos de marketing directo, para asegurar la libre circulación de estos datos dentro del grupo de empresas al que el controlador de datos puede pertenecer, o relacionados con el tráfico, con el fin de garantizar la seguridad de redes y de información, es decir, la capacidad de una red o un sistema para resistir imprevistos o ilegales los actos que puede comprometer la disponibilidad, autenticidad, integridad y confidencialidad de los datos. < /p >

8. la circulación de datos personales

(8a) divulgación de datos personales – categorías de destinatarios < /H3 >

Así como empleados y varios socios de los datos de controlador (que han sido autorizadas por el controlador de datos para procesar datos basados en adecuado funcionamiento las instrucciones escritas, con el fin de garantizar la confidencialidad y seguridad de los datos), terceros, a quien/que el controlador de datos confía ciertas actividades o parte de ella, puede llevar a cabo ciertas operaciones de procesamiento que son útiles para tales fines contemplados en el punto (4a), es decir en cumplimiento de las obligaciones contractuales y legales, incluyendo, sin limitación: socios comerciales o técnicos; empresas que ofrecen servicios bancarios y financieros; empresas que ofrecen document archiving de servicios; compañías de recuperación de deudas; empresas de certificación de declaración financiera y auditoría; empresas de calificación; personas que proporcionan apoyo profesional y asesoramiento para el controlador de datos; empresas que ofrecen al cliente servicios de atención; empresas de factoring, las compañías que garantizar créditos o compañías de transferencia de crédito; empresas del grupo al que pertenezcan el controlador de datos; personas que proporcionan información comercial; Empresas de servicio de ti. Las personas pertenecientes a dichas categorías deberán procesar los datos personales en cuestión como controladores de datos independiente, o como procesadores de datos, con referencia a las operaciones de procesamiento específicas incluidas en la actuación contractual que dicho las personas llevan a cabo en favor de nombre del controlador de datos; el controlador de datos proporcionarán a los procesadores de datos escritas operacional las instrucciones adecuadas, con especial referencia a la adopción de las medidas mínimas de seguridad, con el fin de garantizar la seguridad y confidencialidad de los datos. Ciertas operaciones de procesamiento pueden llevarse a cabo por terceras partes, a quien/que el controlador de datos confía ciertas actividades o parte de la misma, útil para tales fines que se refiere el punto (4b), incluyendo, sin limitación: comercial o técnica socios; empresas que ofrecen servicios de marketing institucional; agencias de publicidad; personas que presten apoyo y asesoría en materia de concursos y sorteos. Las personas pertenecientes adichas categorías deberán procesar los datos personales como controladores de datos independiente, o como procesadores de datos, con referencia a las operaciones de procesamiento específicas incluidas en la actuación contractual que dichas personas llevan a cabo a favor/en nombre de la controlador de datos; el controlador de datos proporcionarán a los procesadores de datos escritas operacional las instrucciones adecuadas, con especial referencia a la adopción de medidas de seguridad mínimas, para garantizar la seguridad y confidencialidad de los datos. La lista actualizada periódicamente de los procesadores de datos con quien/que el controlador de datos mantiene relaciones está disponible en petición escrita dirigida al domicilio del controlador de datos. Datos de carácter personal pueden ser revelados también, previa solicitud, a las autoridades competentes, en cumplimiento de las obligaciones derivadas de las disposiciones de la ley.

(8b) transferencia de datos personales a terceros países

Los datos personales del cliente/interesado pueden también ser transferidos al exterior, es decir, a países de la UE y terceros países, y, en este último caso, ya sea basado en una decisión de adecuación o en el contexto de tales garantías adecuadas y previstas por la GDPR (es decir, en particular, en presencia de cláusulas contractuales tipo para la protección de datos aprobado por la Comisión Europea), o las circunstancias anteriores, de uno o más de las excepciones previstas por la GDPR (en particular, siguiendo el consentimiento expreso de los datos del clientetema o para la ejecución del contrato concluido por el tema de datos de clientes, o para la ejecución de un contrato ejecutado entre el controlador de datos y otra persona natural o jurídica a favor del cliente/interesado, en particular para la desempeño de las actividades requeridas por el controlador de datos para la ejecución del contrato celebrado con el cliente/interesado). En caso de transferencia de datos a terceros países, el cliente/interesado podrá, a petición escrita dirigida al domicilio del controlador de datos, conozca a las garantías adecuadas, o las excepciones, que justifican a la transferencia a través de la frontera. Queda expresamente entendido que, en caso de transferencia de los datos a terceros países, para todas las solicitudes de datos y para el ejercicio de los derechos otorgados al cliente/interesado por GDPR, el cliente/interesado puede siempre dirección la controlador de datos.

9. criterios para determinar el período de retención de datos de carácter personal

Para tales fines ya mencionados en el punto (4a), el período de retención para el personal los datos proporcionados por el tema de datos de clientes y el potencial subsecuente su transformación deberá coincidir con el plazo de prescripción legal de los derechos/obligaciones ( fiscal legal, etcetera.) derivadas del contrato, es decir, generalmente 10 años, a menos que en el caso de actos que interrumpen la prescripción, alargando. Para tales fines ya mencionados en el punto (4b), laperíodo de retención para los datos personales proporcionados por el tema de datos de clientes y el potencial de su posterior transformación termina con el retiro de la autorización proporcionada por el cliente/interesado o, en ausencia de consentimiento, un año después del final de la relación entre el controlador de datos y el cliente/interesado.

10. derechos del cliente/interesado

El controlador de datos reconoce – y facilita el ejercicio por el tema de datos de clientes de todos los derechos bajo el GDPR, especialmente el derecho a solicitar acceso a los datos personales que le conciernen y obtener una copia del mismo (artículo 15 de la GDPR), la derecho a la rectificación (artículo 16 de la GDPR) y a la eliminación de los datos (artículo 17 de la GDPR), los derechos de restricción del proceso refiere a él (artículo 18 de la GDPR), el derecho a la portabilidad de los datos (artículo 20 de la GDPR Si se cumplen los requisitos) y el derecho a oponerse al tratamiento que se refiere a ella (artículos 21 y 22 de la GDPR, para los casos mencionados arriba y, en particular, en caso de procesamiento para fines de comercialización o procesamiento mediante un automatizado toma de decisiones, incluidos los perfiles, que produce efectos jurídicos que se refieren a ella, si se cumplen los requisitos). También reconoce el controlador de datos – en casos donde el tratamiento se basa en consentimiento – el derecho de los datos del cliente sujeto a retirar dicho consentimiento en cualquier momento, sin perjuicio de la lawfulimpio del proceso basado en el consentimiento prestado antes de la retirada. Para tal efecto, el cliente/interesado puede anular el registro del sitio (u otros sociales o aplicaciones de datos web) en cualquier momento, usando el enlace en la parte inferior de todas las comunicaciones comerciales recibidos, o comunicándose con el controlador de datos en las direcciones de arriba. El controlador de datos también deberá informar al cliente/interesado del derecho para presentar una denuncia ante la autoridad de protección de datos en su calidad de autoridad de supervisión en Italia y actuaciones judiciales contra una decisión de los datos Autoridad de protección de datos y un procesador de datos. Si el cliente/interesado tiene la intención de modificar o eliminar los datos facilitados a través del sitio, el cliente/interesado puede aplicarse al controlador de datos correspondientes. Si el cliente/interesado ha registrado en el sitio, el cliente/interesado puede utilizar su área reservada para ejercer dichos derechos previstas en la nota informativa. Si usted desea borrar sus datos personales, no seamos capaces de proveerle con el servicio solicitado.

11. seguridad de sistemas y de datos personales

Teniendo en cuenta el estado de la técnica y el costo de implementación, así como la naturaleza, el tema, el alcance y efectos de procesamiento, así como el riesgo, en términos de probabilidad y severidad, a los derechos y libertades de las personas físicas, el controlador de datos adoptará la técnicay medidas organizativas que garanticen un nivel de seguridad adecuado al riesgo presentado, sobre todo por garantizar, en forma permanente, la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas de procesamiento y servicios (por ejemplo, a través de la encriptación de los datos personales, en caso necesario), y la habilidad de restaurar rápidamente la disponibilidad de los datos en caso de incidencias físicas o técnicas y mediante la adopción de procedimientos internos dirigidos a prueba regularmente, comprobar y evaluar el eficacia de las medidas técnicas y organizativas adoptadas. Evaluar el nivel de seguridad adecuado, el responsable del tratamiento deberá tener en cuenta los riesgos presentados por el proceso, derivadas, en particular, la destrucción, pérdida, modificación, divulgación no autorizada de o el acceso accidental o ilegal a los datos personales transmiten, almacenan o en cualquier manera procesan. El controlador de datos procurará asegurarse de que cualquier persona que actúa bajo su autoridad y tiene acceso a los datos personales no procesarlos a menos que él o ella ha sido autorizado para ello por el controlador de datos. Dicho esto, el cliente/interesado conoce y acepta que ningún sistema de seguridad garantiza cierta y absoluta seguridad; por lo tanto, el controlador de datos no será responsable de los actos o hechos de terceros que pueden acceder los sistemas sin estar debidamente autorizado, aunque se han tomado las precauciones adecuadas.

12. automatizar procesos de toma de decisiones, incluyendogeneración de perfiles

El controlador de datos puede realizar procesamiento automatizado, incluyendo perfiles, en relación con los efectos en el punto (4b), para optimizar la navegabilidad del sitio (o la usabilidad de otros sociales o aplicaciones web de datos) y para mejorar la comprar experiencia, sin perjuicio de lo mencionado anteriormente con respecto a los derechos de oposición y revocación del consentimiento por parte del sujeto de datos de clientes. "Perfiles" se entenderá cualquier forma de procesamiento automatizado de datos de carácter personal evaluar ciertos aspectos personales sobre una persona física, en particular analizar o predecir aspectos relativas a las preferencias personales de la persona natural, los intereses, ubicación etc., con el fin de crear, por ejemplo, perfiles o grupos homogéneos de personas por característica, interés o comportamiento. El controlador de datos no efectuará ningún tratamiento automatizado que produce efectos jurídicos que refieren al cliente/interesado o que inciden significativamente en su persona, excepto cuando esto sea necesario para la ejecución o cumplimiento del contrato, está autorizado por la ley o se basa en el consentimiento expreso del cliente/interesado, reconociendo este último el derecho de obtener la intervención humana, para expresar su punto de vista y a impugnar la decisión de todos modos.

OTRAS MARCAS DE REPUESTO DE MARCAS

La experiencia de nuestro grupo no es solo sobre Alfa Romeo, sino que entra en los sitios dedicados a otras marcas.