Política de privacidad

Aviso de privacidad sobre el tratamiento de datos personales de los usuarios del sitio web y la App

De conformidad con el artículo 13 del Reglamento (UE) n.º 2016/679 ("RGPD")

Vittoria S.p.A. (en adelante también denominada "Vittoria"), con sede en 24041 - Brembate, Via Liguria, n. 8, C.F. y P.IVA: VAT 01989570161 y Vittoria Park S.r.l. con sede en 24041 - Brembate, Via Liguria, n. 8, C.F. y P.IVA: 04621540162 (en adelante "Vittoria Park" y, junto con Vittoria, las "Empresas"), prestan la máxima atención a la seguridad y confidencialidad de los datos personales de los usuarios (en adelante, los "Usuarios" o "Usuario" en singular) de este sitio web https://int.vittoria.com/es (en adelante, el "Sitio Web") y de la App Bike Park (en adelante, también solo la "App") descargada para comprar productos (en adelante, los "Productos") y aprovechar los servicios que se pueden adquirir a través del mismo Sitio Web (en adelante, los "Servicios") y desean proporcionarles la información sobre el tratamiento de sus datos personales.

1. Responsables del tratamiento y/o Responsables conjuntos del tratamiento y Delegado de Protección de Datos - DPD
Las mencionadas empresas actúan como responsables autónomos del tratamiento para los fines especificados en el apartado 2 siguiente. También pueden actuar como responsables conjuntos del tratamiento en relación con el tratamiento de datos con fines de marketing, como se especifica en el apartado 3 siguiente, habiendo determinado conjuntamente los fines y medios del tratamiento mediante la celebración de un acuerdo específico de conformidad con el artículo 26 del RGPD.
Para cualquier consulta sobre el tratamiento de datos personales, así como para ejercer los derechos reconocidos por el RGPD y mejor descritos en el punto 8 siguiente, puede ponerse en contacto con las Empresas a través de las siguientes direcciones de correo electrónico o números de teléfono:
Vittoria S.p.A.: info@vittoria.com o por teléfono 035-4993911
Vittoria Park S.r.l.: info.vittoriapark@vittoria.com o por teléfono 035-4993911
Las Empresas han designado un Delegado de Protección de Datos ("DPD"), designado de conformidad con el artículo 37 del RGPD, que puede ser contactado a través de las siguientes direcciones de correo electrónico: dpo@vittoria.com para Vittoria y dpo.vittoriapark@vittoria.com para Vittoria Park.

2. ¿Con qué fines trata la empresa los datos personales?
A través del Sitio Web y la App, las Empresas recogen ciertos datos personales relativos a los Usuarios, ya sean proporcionados de forma voluntaria por estos o recogidos durante el funcionamiento normal de los mismos, que se tratan para los fines descritos a continuación, incluyendo la posibilidad de proceder con la compra de los Productos y Servicios ofrecidos.

Los sistemas informáticos y los procedimientos de software utilizados para operar el Sitio adquieren, durante su funcionamiento normal, algunos datos personales cuya transmisión es implícita en el uso de los protocolos de comunicación de Internet. Esta información no se recoge con el fin de asociarla a sujetos identificados, pero por su propia naturaleza podría, mediante el tratamiento y la asociación con datos poseídos por terceros, permitir identificar a los Usuarios. Esta categoría de datos incluye las direcciones IP de los ordenadores utilizados por los Usuarios que se conectan al Sitio, las direcciones URI (Identificador Uniforme de Recursos) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta dada por el servidor (éxito, error, etc.) y otros parámetros relativos al sistema operativo utilizado. Estos datos se utilizan con el único fin de obtener información estadística anónima sobre el uso del Sitio y para verificar su correcto funcionamiento, y se eliminan inmediatamente después del tratamiento. Los datos podrían ser utilizados para determinar responsabilidades en caso de delitos informáticos contra el Sitio.

El Sitio Web también utiliza cookies y otras herramientas de seguimiento. Consulte la política de cookies disponible en el siguiente enlace, así como el panel de control correspondiente, para obtener más información relevante y gestionar sus preferencias al respecto en cualquier momento.

A continuación se presenta un resumen de las operaciones de tratamiento realizadas por las Empresas.

Propósito del tratamiento

Categorías de datos tratados

Base legal y provisión

Período de almacenamiento

Creación de una cuenta personal.

Las Empresas recogen ciertos datos personales necesarios para identificar al Usuario con el fin de crear un perfil que permita el acceso al área reservada, la gestión de la configuración de la cuenta y la realización de compras en línea.

Nombre y apellido

Correo electrónico

Nombre de usuario

Contraseña

Ejercicio de un contrato en el que el Usuario es parte (Art. 6 (1) (b) RGPD).

La provisión de los datos es necesaria, ya que si no se proporcionan, las Empresas no podrán ofrecer acceso al área reservada del Sitio Web.

Hasta que se cierre el perfil y, en cualquier caso, en caso de inactividad del perfil durante 2 años.

Recopilación y tratamiento del pedido de compra realizado a través del Sitio Web o la App.

Las Empresas pueden tratar los datos personales de los Usuarios para gestionar los pedidos de Productos y Servicios formulados dentro del Sitio Web o la App, completando el formulario correspondiente.

Las compras se pueden realizar a través de la cuenta personal, que llevará un registro de las compras realizadas y de la información adicional proporcionada, o a través de la función "compra como invitado", con la cual no será necesario crear una cuenta personal y los datos proporcionados (excepto aquellos que las empresas deben conservar para fines contables) serán eliminados una vez que se haya completado la actividad de suministro del producto.

Las Empresas especifican que, para completar la transacción de pago, los Usuarios deberán acceder a un portal especial proporcionado por la plataforma de pago en línea, cuyo operador procesará los datos del Usuario como responsable autónomo del tratamiento.

Compra desde la cuenta personal.

ID y contraseña para la autenticación

Nombre y apellido

Dirección de envío (calle, número de casa, país, código postal, número de teléfono)

Características y cantidades de Producto o Servicio

Método de pago

Número de tarjeta de débito o crédito utilizada para el pago

Compra como invitado.

Nombre y apellido

Dirección de envío (calle, número de casa, país, código postal, número de teléfono)

Características y cantidades de Producto o Servicio

Método de pago

Ejercicio de un contrato en el que el Usuario es parte (Art. 6 (1) (b) RGPD).

La provisión de los datos es necesaria, ya que sin ellos las empresas no podrán procesar el pedido de compra.

Compra desde la cuenta personal.

Los datos se almacenarán dentro de la cuenta y estarán disponibles para el usuario hasta que se cierre la cuenta o en caso de inactividad de la cuenta durante 2 años.

Se almacenarán en los sistemas de las empresas durante

10 años desde la compra.

Compra como invitado.

Los datos no se almacenarán en los servidores del sitio y se eliminarán una vez que se haya completado la actividad de suministro del Producto o Servicio. Algunos datos (como el nombre, apellido y dirección de envío) podrán ser conservados dentro de los registros contables por un período no superior a 10 años.

Satisfacción del Cliente

Nombre y apellido

Dirección de correo electrónico/número de teléfono

Información proporcionada en respuesta a la encuesta

Interés legítimo de la Compañía (Art. 6 (1) (f) RGPD) para verificar y mejorar la calidad de los servicios ofrecidos.

Los datos solo serán procesados durante el tiempo estrictamente necesario para preparar los informes con los resultados de la encuesta en forma anónima.

Marketing "genérico".

Sujeto a consentimiento expreso y específico, las Empresas pueden procesar los datos personales del Usuario con fines de comunicación de marketing y publicidad, con el objetivo de informar sobre iniciativas de ventas promocionales. [enlace al formulario de consentimiento de marketing "genérico"].

El envío de comunicaciones de marketing puede realizarse mediante métodos de contacto automatizados (correo electrónico, SMS, mensajería instantánea, cuentas sociales, servicios y herramientas disponibles a través de redes sociales y otras herramientas de mensajería masiva) y métodos de contacto tradicionales (por ejemplo, llamada telefónica con operador). En este sentido, el Usuario podrá en cualquier momento indicar el método de contacto que prefiera entre los mencionados anteriormente y podrá oponerse a recibir comunicaciones promocionales a través de todos o solo algunos de estos métodos de contacto.

Datos personales y de contacto

Datos de compra utilizados exclusivamente para crear "clusters" no personalizados.

Consentimiento (Art. 6 (1) (a) RGPD).

El consentimiento puede revocarse en cualquier momento haciendo clic en el siguiente enlace.

Los datos personales y de contacto se conservarán hasta la expiración del último período de retención referido en los fines adicionales.

Los datos de compra se almacenarán durante 24 meses después de su recopilación y se actualizarán continuamente.

Si se revoca el consentimiento, los datos personales, que seguirán siendo almacenados para fines legítimos adicionales, ya no se procesarán con fines de marketing.

Marketing segmentado.

Las Empresas también pueden procesar datos personales con el fin de enviar comunicaciones comerciales en línea con las preferencias del Usuario, en base a un perfil específico, en caso de obtener más consentimiento y siempre dentro de los límites descritos en el formulario correspondiente.

Datos personales y de contacto

Intereses

Datos proporcionados voluntariamente

Datos de compra

Consentimiento (Art. 6 (1) (a) RGPD).

El consentimiento puede revocarse en cualquier momento haciendo clic en el siguiente enlace.

Los datos personales y de contacto se conservarán hasta la expiración del último período de retención referido en los fines adicionales.

Los datos de compra se almacenarán durante 12 meses después de su recopilación y se actualizarán continuamente.

Si se revoca el consentimiento, los datos personales seguirán siendo almacenados para otros fines legítimos, pero ya no se procesarán con fines de marketing.

Envío de notificaciones para la promoción de productos y servicios similares a los de una compra anterior, conforme al Artículo 130(4) del Código de Privacidad.

Las Empresas pueden procesar la dirección de correo electrónico del Usuario para enviar comunicaciones y material promocional relacionado con productos y servicios similares a los de compras anteriores.

Dirección de correo electrónico adquirida como parte de la venta.

Información relacionada con el tipo de bienes o servicios adquiridos con el único propósito de enviar comunicaciones relacionadas con productos o servicios similares.

Interés legítimo de la Compañía (Art. 6 (1) (f) RGPD).

El Usuario podrá oponerse en cualquier momento a la recepción de estas comunicaciones.

Hasta 24 meses después de la compra o hasta que el Usuario ejerza su derecho de oposición.

3. Tratamientos realizados sobre una base de control conjunto
Los Controladores Conjuntos, tal como se identifican en el párrafo 1 de este Aviso de Información, han celebrado un Acuerdo de Control Conjunto de conformidad con el Artículo 26 de las Normas.
A través del acuerdo anterior, los controladores de datos tienen la intención de procesar conjuntamente los datos recogidos en el curso de sus actividades con fines de:
i. marketing genérico (punto 4 del párrafo 2 anterior);
ii. marketing segmentado (punto 5 del párrafo 2 anterior);
iii. envío de notificaciones para la promoción de productos y servicios similares a los de una compra anterior, conforme al Artículo 130(4) del Código de Privacidad (punto 6 del párrafo 2 anterior).
La provisión de datos para los fines mencionados es opcional, y el tratamiento de los mismos está sujeto a la premisa legitimadora del consentimiento. La falta de consentimiento para el tratamiento no permitirá realizar las actividades indicadas, pero no perjudicará de ninguna manera al Usuario.
Para los fines mencionados, los Controladores Conjuntos también han determinado conjuntamente, dentro del acuerdo específico, los métodos de procesamiento y han definido, de manera clara y transparente, los procedimientos para proporcionar al Usuario una respuesta oportuna si desea ejercer sus derechos, conforme a los Artículos 15, 16, 17, 18 y 21 del RGPD, así como en los casos de portabilidad de los datos personales previstos en el Artículo 20 del RGPD.
Vittoria Park S.r.l. ha designado a Vittoria S.p.A. como controlador de datos en relación con la provisión de servicios de información, incluyendo la gestión y mantenimiento del sistema de gestión de relaciones con clientes ("CRM").

4. Cómo mantenemos seguros los datos personales
Las Empresas adoptan medidas de seguridad adecuadas para garantizar la protección, seguridad, integridad y accesibilidad de los datos personales de los Usuarios. Las medidas de seguridad adecuadas están destinadas a prevenir el acceso no autorizado, la divulgación, modificación o destrucción de los datos personales.
Todos los datos personales se almacenan en dispositivos informáticos protegidos (o copias en papel debidamente almacenadas) o en los de los proveedores, debidamente designados como procesadores de datos, y son accesibles y utilizables de acuerdo con nuestros estándares y políticas de seguridad (o estándares equivalentes para nuestros proveedores).

5. Cuánto tiempo conservamos los datos personales
Las Empresas retienen los datos personales del Usuario solo durante el tiempo necesario para lograr los fines para los cuales fueron recogidos o para cualquier otro fin legítimo relacionado.
Los datos personales que ya no sean necesarios, o para los cuales ya no exista una base legal para su almacenamiento, serán anonimizados de forma irreversible o destruidos de manera segura.
Si los datos personales se procesan para varios fines, serán eliminados o anonimizados tan pronto como haya expirado el período de retención para el último fin.

6. Con quién podemos compartir los datos personales
Los datos personales podrán ser accesados por empleados debidamente autorizados de las Empresas, así como por proveedores externos, designados, si es necesario, como procesadores de datos, que prestan apoyo para la prestación de servicios, incluidos los necesarios para el funcionamiento de la App.
Puedes ponerte en contacto con Vittoria S.p.A. a la siguiente dirección de correo electrónico info@vittoria.com para solicitar ver la lista de los procesadores de datos y otras personas a quienes divulgamos los datos.

7. Transferencias a terceros países
Sus datos personales serán procesados principalmente dentro del Espacio Económico Europeo (EEE). Sin embargo, el uso de ciertas herramientas por parte de las Empresas puede implicar, aunque de manera residual, una transferencia de los mismos a entidades establecidas en países que no pertenezcan a la Unión Europea (UE) o al EEE (en adelante, "Terceros Países"). Tal transferencia, en cualquier caso, se realiza cumpliendo con lo dispuesto en el Capítulo V del RGPD.

Estas partes externas procesarán los datos personales ya sea como controladores autónomos de datos o como procesadores de datos, debidamente designados por la Empresa de acuerdo con la legislación sobre protección de datos (dependiendo de su rol en relación con el procesamiento).
Puedes escribir a las empresas en cualquier momento, utilizando los datos de contacto abajo indicados, para preguntar a qué entidades se están transfiriendo tus datos personales y recibir una copia de las garantías adoptadas para la transferencia.

8. Derechos de protección de los datos personales y derecho a presentar quejas ante la Autoridad Supervisora
Todo Usuario tiene derecho a solicitar a las Empresas, siempre que exista el requisito legal subyacente a la solicitud:
a) acceso a los datos personales, según lo dispuesto en el Artículo 15 del RGPD;
b) la rectificación o integración de los datos personales que las Empresas consideren inexactos, según lo dispuesto en el Artículo 16 del RGPD;
c) la eliminación de los datos personales para los cuales la Empresa ya no tenga base legal para procesarlos, según lo dispuesto en el Artículo 17 del RGPD;
d) la restricción del tratamiento de los datos personales, si se aplica alguno de los casos previstos en el Artículo 18 del RGPD;
e) la copia de los datos personales proporcionados a las Empresas, en un formato estructurado, de uso común y legible por máquina, y la transmisión de dichos datos a otro controlador de datos (denominada portabilidad), según lo dispuesto en el Artículo 20 del RGPD;
f) la retirada del consentimiento, cuando el tratamiento se base en dicha base legal.
Derecho a oponerse: además de los derechos mencionados anteriormente, el Usuario puede oponerse en cualquier momento al tratamiento de datos personales llevado a cabo por las Empresas en busca de sus intereses legítimos. Además, el Usuario puede oponerse en cualquier momento si los datos personales se procesan con fines de marketing, incluida la elaboración de perfiles en la medida en que esté relacionada con dicho marketing.

El ejercicio de estos derechos, que puede hacerse a través de los datos de contacto de las Empresas indicados en el punto 1, es gratuito y no está sujeto a restricciones formales. Será responsabilidad de las Empresas verificar que el Usuario tiene derecho a ejercer el derecho correspondiente y responder, por regla general, dentro de un mes.

Si el Usuario considera que el tratamiento de sus datos personales infringe lo dispuesto en el RGPD, tiene derecho a presentar una queja ante el Garante per la protezione dei dati personali, utilizando las referencias disponibles en el sitio web www.garanteprivacy.it, o a emprender acciones legales.

Última actualización: 22 de mayo de 2024