Información sobre el procesamiento de datos personales de conformidad con el artículo 13 del Reglamento de la UE 2016/679 (en adelante “GDPR”) y a los efectos del mismo.
Versión 2 de 01.05.2020
ARTÍCULO 1 – Datos procesados
La compañia SWAG OÜ, con domicilio social en Harju Maakond, Tallin – Mustamae linnaosa – Laki, tn 30-23, 12915, Estonia, en la persona del Director Gerente P.T. (en adelante “CONTROLADOR DE DATOS” o “Compañia”) le informa, de conformidad con el art. 13 del Reglamento UE 2016/679 que recoge entre sus datos, entre otros, a) los datos de contacto como la dirección de facturación, (código fiscal en Italia), la dirección de residencia y la dirección de envío de los Servicios, el correo electrónico y los números de teléfono; b) los datos financieros de las transacciones que incluyen el número de cuenta bancaria a su nombre, los detalles de la tarjeta de crédito, su cuenta de eWallet, sus declaraciones de impuestos; (c) Datos técnicos de navegación que incluyen la dirección IP, el inicio de sesión, los tipos y versiones de
complementos de navegador, sistema operativo, nombre de dominio y las direcciones web desde las que se accede al sitio web de la Compañía; (d) Información de perfil que incluye su documento de identificación (pasaporte y/o tarjeta de identificación), prueba de dirección, nombre de usuario, preferencias, comentarios y respuestas a encuestas proporcionadas por usted y su imagen facial con el fin de procesar las solicitudes de retiro; (e) Datos de uso que incluyen información sobre cómo utiliza el sitio web de la Compañía y sus servicios. (f) Datos de marketing y comunicación que incluyen sus preferencias en cuanto a la recepción de comunicaciones comerciales de la Compañia y de terceros, así como sus preferencias en cuanto a los canales de envío de dichas comunicaciones. (g) Datos agregados, como datos estadísticos y demográficos. (i) Información sobre las transacciones realizadas en nuestros servicios, como el nombre del beneficiario, el importe, el estado de cuenta. La Compañía señala que no todos los datos mencionados anteriormente pueden ser subsumidos en los Datos Personales, cuando no revelan ni directa ni indirectamente su identidad.
ARTÍCULO 2- Finalidad del procesamiento y período de conservación de los Datos Personales
Sus datos personales se procesarán en la forma y para los fines relacionados con la celebración, gestión y ejecución de las condiciones generales del contrato para cumplir los fines que se indican a continuación.
| Propósito del procesamiento | Base legal de tramitación | Período de retención de datos |
| A) para meros fines precontractuales como la navegación y el acceso al sitio web propiedad de la Compañía, para la creación de su perfil y para la apertura de su Cuenta de Usuario | ex art.6 par. 1 letra b) del GDPR | 10 años después de la suspensión/resolución |
| B) cumplimiento de las obligaciones contractuales y fiscales derivadas del cumplimiento de las condiciones generales de los contratos en particular: – la tramitación de los pedidos de prestación de servicios; – En el ejercicio de los derechos de la Sociedad (es decir, la defensa ante los tribunales); – redacción de los informes relativos a la contabilidad de las comisiones y bonificaciones de los Promotores/Franquiciados Digitales y de la correspondiente línea ascendente, de conformidad con los requisitos legislativos correspondientes y/o relacionados con las normas estatutarias y contables; – cooperación en caso de investigaciones y/o pesquisas de las autoridades competentes, incluidas las relativas a la seguridad pública. – planificación de reuniones y eventos de capacitación. |
ex art.6 par. 1 letra b) del GDPR | 10 años después de la suspensión/resolución |
| C) en relación con las direcciones IP, las técnicas de geolocalización, la recopilación de datos financieros de las transacciones, con el fin de cumplir las obligaciones reglamentarias de identificación completa y formal de los titulares de las cuentas (a fin de cumplir las obligaciones prescritas por la legislación contra el blanqueo de dinero) y la prevención de actividades fraudulentas e ilegales. | Art. 6 par. 1 letra c) GDPR | 10 años después de la suspensión/resolución |
| D) para los siguientes fines de marketing: para responder a la solicitud de información enviada tras rellenar el formulario de registro para enviarle material informativo y utilizar los servicios conectados a la Plataforma, para enviarle e-mails, correos, sms, boletines, comunicaciones comerciales y material publicitario y promocional sobre los servicios ofrecidos por la Compañía y para medir el nivel de satisfacción con la calidad de los servicios. | Art. 6 par. 1 letra a) GDPR | 2 años desde el registro hasta la oposición |
| E) para enviarle correo electrónico, correo postal, sms, comunicaciones comerciales y promocionales. | Art. 6 par. 1 letra c) GDPR | 2 años desde el registro hasta la oposición |
ARTÍCULO 3 – Finalidad del procesamiento y la transmisión de datos
La Compañía procesa los Datos Personales comunicados por usted al firmar las condiciones generales de contratación, para la prestación de los Servicios. La no aportación de los datos para las finalidades A), B) y C) imposibilitará la utilización de los servicios descritos. El suministro de datos para las finalidades D) y E) es facultativo. La falta de consentimiento le impedirá recibir comunicaciones, boletines informativos, comunicaciones comerciales y material publicitario relativo a los servicios ofrecidos por el Titular y por terceros, pero no causará ningún perjuicio para las demás finalidades.
ARTÍCULO 4- Modalidades de procesamiento
Los datos personales se procesarán de forma electrónica y automática y se introducirán en las bases de datos pertinentes a las que puedan tener acceso los encargados de procesar los datos y los procesadores de datos externos, y se procesarán electrónicamente de conformidad con las medidas de seguridad previstas en la ley destinadas a garantizar la protección contra un posible acceso no autorizado a fin de excluir o reducir los riesgos de pérdida o destrucción, incluso accidental, y su utilización ilícita. El procesamiento también podrá ser realizado por terceros que presten servicios específicos de procesamiento, administrativos o instrumentales necesarios para lograr los fines mencionados. Todas las operaciones de procesamiento de datos se llevan a cabo de manera que se garantice la integridad, la confidencialidad y la disponibilidad de los datos personales.
ARTÍCULO 5 – Transferencia de datos personales
Sus datos pueden ser transferidos:
a) a los empleados, colaboradores y administradores de sistema del Titular del procesamiento y de las Sociedades del Grupo, asociadas y/o afiliadas, en Italia y en el extranjero, que necesiten acceder a sus Datos Personales en el ejercicio de sus funciones y para cumplir con las obligaciones previstas por las leyes y reglamentos vigentes;
b) a los empleados, colaboradores y/o administradores de sistemas de terceros que subcontratan los servicios de CRM en nombre del Controlador de Datos;
c) a agentes, consultores, compañias profesionales, proveedores, contables o abogados que ofrezcan al Responsable del procesamiento y/o a sus compañias asociadas y afiliadas, servicios de envío, contabilidad, procesamiento de pagos, prevención de fraudes, administrativos, de marketing, promocionales, de impresión, Instituciones de Dinero Electrónico (IMEL), Instituciones de Emisión de Tarjetas de Prepago, Instituciones Bancarias, Instituciones Financieras, centros de distribución, auditores, fideicomisarios y compañías de seguros.
d) Promotor y Franquiciado Digital para acceder a su información a fin de supervisar el desarrollo comercial y contabilizar las comisiones e) Las autoridades de seguridad pública y/o de supervisión, las autoridades tributarias y fiscales, las autoridades reguladoras y otras oficinas públicas (incluidas las oficinas municipales y las autoridades de seguridad). f) A los esionarios en caso de venta, fusión, cambio de control, venta de los activos de la compañia, reestructuración y liquidación de la misma
ARTÍCULO 6- Alcance de la comunicación y difusión de datos
En relación con las finalidades indicadas en el punto C del artículo 2 de la presente declaración y sin su consentimiento expreso, el Titular podrá comunicar sus datos personales a las Autoridades Fiscales y a la Policía Judicial de conformidad con la normativa vigente, y únicamente para los usos permitidos por la ley o en cumplimiento de las obligaciones reglamentarias.
Los sujetos pertenecientes a las categorías antes mencionadas operarán en total autonomía como Controladores de Datos separados.
ARTÍCULO 7- Transferencia de datos a un tercer país y/o a una organización internacional
Los datos personales proporcionados se almacenan en servidores situados dentro de la Unión Europea en el centro de datos de la Compañía. En el marco de las relaciones contractuales entre la Compañía y sus filiales, así como entre las propias filiales, sus datos personales no pueden transferirse fuera de la Unión Europea, incluso introduciéndolos en bases de datos compartidas y gestionadas por terceras compañias, formen o no parte del perímetro de control del Controlador de Datos. La gestión de la base de datos y el procesamiento de esos datos están vinculados a los fines para los que se han recogido y se llevan a cabo en pleno cumplimiento de las normas de confidencialidad y seguridad establecidas en las leyes aplicables sobre la protección de los datos personales.
Artículo 8 – Derechos del titular de los datos – denuncia Autoridad de control
En su calidad de titular de los datos, usted tiene derecho a los siguientes derechos en relación con los datos personales recopilados y procesados por el responsable de los datos y, en particular
a) Revocar el consentimiento para el procesamiento de sus Datos Personales previamente expresado en cualquier momento;
b) Oponerse al procesamiento de sus Datos cuando se haga sobre una base legal distinta del consentimiento.
c) Acceder a sus propios Datos, solicitando información sobre los Datos tratados por la Sociedad, sobre determinados aspectos del Procesamiento y recibir una copia de los Datos tratados.
d) Verificar la exactitud de sus Datos y solicitar su rectificación, actualización o corrección;
e) Obtener la limitación del procesamiento de los Datos. En este caso, el Responsable del procesamiento de datos no procesará los Datos para ningún otro fin que no sea su almacenamiento;
f) Obtener la cancelación o la eliminación de sus Datos Personales, cuando se den las condiciones previstas en el art. 2.1 de la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal. 17 GDPR.
g) Recibir sus Datos en un formato estructurado, de uso común y legible por dispositivo automático y cuando sea compatible con las implementaciones tecnológicas, para obtener su transferencia a otro Titular.
h) Presentar una denuncia ante el Garante de la Protección de Datos Personales, sin perjuicio de cualquier otro recurso administrativo y judicial, si considera que el procesamiento de los Datos viola lo dispuesto en el artículo 15 letra f) del GDPR.
Sus datos personales se almacenan en las bases de datos del Garante y serán procesados exclusivamente por personal autorizado. A este último se le darán instrucciones específicas sobre los métodos y fines del procesamiento. Dichos datos tampoco serán comunicados a terceros, salvo lo dispuesto anteriormente y, en todo caso, dentro de los límites indicados en el mismo.
Por último, le recordamos que sus datos personales no serán divulgados, salvo en los
casos descritos anteriormente y/o previstos por la ley.
Artículo 9 – Procedimientos para el ejercicio de los derechos
Como parte interesada, puede ejercer en cualquier momento los derechos establecidos en el arte. 8 de la presente nota informativa enviando un correo electrónico a [email protected].
Artículo 10 – Enmienda de la política de privacidad
El Controlador de Datos se reserva el derecho de modificar, actualizar, añadir o eliminar partes de esta política de privacidad a su propia discreción y en cualquier momento. A fin de facilitar dicha verificación, la política contendrá en un epígrafe la indicación de la fecha de actualización.
Artículo 11 – Controlador de datos, oficial de protección de datos y procesadores de datos
El Controlador de Datos es SWAG OÜ, con sede social y administrativa en Harju Maakond, Tallin – Mustamae linnaosa – Laki, tn 30-23, 12915, Estonia, inscrita en el Registro de Empresas de Tallin con el número 14762080;
El RESPONSABLE DE PROTECCIÓN DE DATOS (RPD/DPO- OFICIAL DE PROTECCIÓN DE DATOS) tiene su domicilio para el cargo en la Oficina Jurídica y Administrativa del Controlador de Datos de Estonia, Harju Maakond, Tallin – Mustamae linnaosa – Laki, tn 30-23, 12915 y puede encontrarse en [email protected].
La lista de procesadores de datos se actualiza constantemente y está disponible en la sede de la compañia.