Política de privacidad

Tras la entrada en vigor del nuevo Reglamento Europeo (UE) 2016/679 (denominado RGPD) relativo a la privacidad y teniendo en cuenta la importancia que reconocemos para la protección de sus datos personales, hemos procedido a actualizar nuestra información de privacidad basada en el principio de transparencia y todos los elementos requeridos por el artículo 13 del RGPD. KeepBu.com con domicilio social en Haller utca 23-25. A. ép. fszt., 1096 – Budapest – Hungría – HU-26758820 (en adelante, “Propietario“), como controlador de datos, le informa de conformidad con el arte. 13 Decreto Legislativo 30.6.2003 n. 196 (en adelante, “Código de Privacidad“) y art. 13 Reglamento UE n. 2016/679 (en adelante “GDPR“) que sus datos serán tratados de la siguiente manera y para los siguientes fines:

  1. Asunto de procesamiento

El Titular trata datos personales, identificativos (por ejemplo, nombre, apellidos, nombre de la empresa, dirección, número de teléfono, dirección de correo electrónico, datos bancarios y de pago) – posteriormente,“datos personales”o incluso“datos”comunicados por usted con motivo de la celebración de contratos para los servicios del propietario.

  1. Finalidad del tratamiento

Sus datos personales se procesan:

  1. A) sin su consentimiento expreso (art. 24 cartas a), b), c) Código de privacidad y arte. 6 lett. b), e) GDPR), para los siguientes propósitos de servicio:
  • celebrar los contratos para los servicios del propietario;
  • cumplir con las obligaciones precontractuales, contractuales y fiscales derivadas de las relaciones existentes con usted;
  • para cumplir las obligaciones previstas por la ley, por un reglamento, por la legislación de la UE o por una orden de la Autoridad (como en el ámbito de la lucha contra el blanqueo de capitales);
  • ejercer los derechos del Titular, por ejemplo, el derecho a defender en los tribunales;
  1. B) Sólo con su consentimiento específico y distinto (artículos 23 y 130 del Código de Privacidad y Artículo 7 del RGPD), para los siguientes fines de marketing:
  • enviarle por correo electrónico, correo y/o mensaje de texto y/o contactos telefónicos, boletines informativos, comunicaciones comerciales y/o material publicitario sobre productos o servicios ofrecidos por el Responsable del tratamiento y detección del grado de satisfacción con la calidad de los servicios;
  • enviarle por correo electrónico, correo y/o mensaje de texto y/o contactos telefónicos comunicaciones comerciales y/o promocionales de terceros (por ejemplo, socios comerciales, compañías de seguros, otras compañías del Grupo Plan de Protección de Tarjetas). Le informamos que si
  • ya somos clientes nuestros, podremos enviarle comunicaciones comerciales relacionadas con los servicios y productos del Responsable del tratamiento similares a los que ya ha recibido, a menos que no esté de acuerdo (artículo 130 c. 4 del Código de privacidad).
  1. Método y duración del tratamiento

El tratamiento de sus datos personales se lleva a cabo mediante las operaciones indicadas en la art. 4 Código de privacidad y arte. 4 n. 2) GDPR y más precisamente: recogida, registro, organización, almacenamiento, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, cancelación y destrucción de datos. Sus datos personales están sujetos tanto a procesamiento en papel como electrónico y/o automatizado. El Responsable del tratamiento tratará los datos personales durante el tiempo necesario para cumplir con los fines antes mencionados y en cualquier caso durante no más de 10 años a partir de la terminación de la relación con fines de servicio y durante no más de 2 años a partir de la recogida de datos para los fines de marketing.

  1. Acceso a los datos

Sus datos pueden ser accesibles para los fines mencionados en el arte. 2.A) y 2.B):

  • a los empleados y colaboradores del Propietario o empresas del Grupo Plan de Protección de Tarjetas en Italia y en el extranjero, en su calidad de designados y/o procesadores internos y/o administradores de sistemas;
  • a terceras empresas u otros sujetos (por ejemplo, entidades de crédito, empresas profesionales, consultores, compañías de seguros para la prestación de servicios de seguros, etc.) que realicen actividades externalizadas en nombre del Titular, en su calidad de administradores externos del tratamiento.
  1. Comunicación de datos

Sin necesidad de consentimiento expreso (de conformidad con el art. 24 de la carta a), b), d) Código de privacidad y arte. 6 lett. b) y c) GDPR), el Responsable del tratamiento puede comunicar sus datos para los fines mencionados en el art. 2.A) a los órganos de control (como el IVASS), a las autoridades judiciales, a las compañías de seguros para la prestación de servicios de seguros, así como a aquellos sujetos a los que la comunicación es obligatoria por ley para el cumplimiento de dichos fines. Estos sujetos tratarán los datos en su capacidad como controladores de datos independientes. Su información no será difundida.

  1. Transferencia de datos

Los datos personales se almacenan en servidores ubicados dentro de la Unión Europea. En cualquier caso, se entiende que el propietario, si es necesario, tendrá derecho a mover los servidores incluso fuera de la UE. En este caso, el Responsable del tratamiento garantiza a partir de ahora que los datos extra-UE se transferirán de conformidad con las disposiciones legales aplicables, con sujeción a la estipulación de las cláusulas contractuales tipo proporcionadas por la Comisión Europea.

  1. Naturaleza de la provisión de datos y consecuencias de la negativa a responder

El suministro de datos para los fines a que se refiere el art. 2.A) es obligatorio. En su ausencia, no podemos garantizar los servicios del arte. 2.A). El suministro de datos para los fines a que se refiere el art. 2.B) es opcional en su lugar. Por lo tanto, podrá decidir no facilitar ningún dato o denegar posteriormente la posibilidad de tratamiento de los datos ya facilitados: en este caso, no podrá recibir boletines informativos, comunicaciones comerciales y material publicitario relacionado con los Servicios ofrecidos por el Responsable del tratamiento. Sin embargo, seguirá teniendo derecho a los Servicios mencionados en el arte. 2.A).

  1. Derechos del interesado

Como parte interesada, usted tiene los derechos establecidos en el arte. 7 Código de privacidad y arte. 15 GDPR y precisamente los derechos de:

  • obtener confirmación de la existencia o no de datos personales que le conciernen, incluso si aún no están registrados, y su comunicación en forma inteligible;
  • obtener la indicación: a) del origen de los datos personales; b) los fines y métodos de procesamiento; c) la lógica aplicada en el caso de tratamiento realizado con la ayuda de instrumentos electrónicos; d) de los datos de identificación relativos al responsable del tratamiento, los encargados del tratamiento de datos y el representante designado de conformidad con el art. 5, párrafo 2 del Código de Privacidad y arte. 3, párrafo 1, RGPD; e) los sujetos o categorías de sujetos a los que se puedan comunicar los datos personales o que puedan aprender sobre ellos como representante designado en el Estado, administradores o designados;

Obtener: a) actualización, rectificación o, cuando esté interesado, integración de datos; b) la supresión, transformación en forma anónima o bloqueo de los datos tratados en violación de la ley, incluidos los datos que no es necesario conservar para los fines para los que se recopilaron o procesaron posteriormente los datos; c) la certificación a la que se refieren las operaciones mencionadas en cartas a) y b) han sido puestos en conocimiento, también en lo que respecta a su contenido, de aquellos a quienes se han comunicado o difundido los datos, salvo en el caso de que se produzca tal cumplimiento, resulte imposible o implique un uso manifiestamente desproporcionado de los recursos con respecto al derecho protegido;

  • objeto, total o parcialmente: a) por razones legítimas al tratamiento de los datos personales que le conciernen, incluso si son pertinentes para el propósito de la recopilación; b) al tratamiento de los datos personales que le conciernen con el fin de enviar materiales publicitarios o ventas directas o para la realización de estudios de mercado o comunicación comercial, mediante el uso de sistemas automatizados de llamadas sin la intervención de un operador por correo electrónico y/o a través de métodos de marketing tradicionales por teléfono y/o correo. Tenga en cuenta que el derecho de objeción del interesado, establecido en el punto anterior b), a efectos de comercialización directa por medios automatizados, se extiende a los tradicionales y que la posibilidad de que el interesado ejerza el derecho de oposición también sigue siendo válida sólo parcialmente. Por lo tanto, el interesado puede decidir recibir únicamente comunicaciones utilizando métodos tradicionales o sólo comunicaciones automatizadas o ninguno de los dos tipos de comunicación.

En su caso, también tiene los derechos establecidos en los artículos 16-21 del RGPD (Derecho de rectificación, derecho al olvido, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, derecho de objeción), así como el derecho a reclamar ante la Autoridad Garante.

  1. Modo de ejercicio de los derechos

Puede ejercer sus derechos en cualquier momento enviando:

  • una carta registrada a.r. a: Export Company Kft., Haller utca 23-25. A. ép. fszt. – 1096 Budapest – Hungría un e-mail a la dirección: info@keepbu.com
  1. Propietario, gerente y designados

El Controlador de Datos es la Empresa de Exportación Kft. Con sede registrada y operativa en Haller utca 23-25. A. ép. fszt. – 1096 Budapest – Hungría. La lista actualizada de procesadores de datos y procesadores de datos se mantiene en el domicilio social del Responsable del tratamiento.