Política de privacidad

1. Introducción

De conformidad con el Reglamento Europeo nº 679/2016 (en adelante "GDPR"), la presente Política de Privacidad establece la forma en que Fimap S.p.A. recoge, utiliza, transfiere y protege los datos personales transmitidos por sus socios comerciales, clientes o potenciales clientes y por los usuarios de los servicios ofrecidos, incluso a través de sus páginas web (fimap.com y store.fimap.com).

Por dato personal se entiende cualquier información referida a una persona física identificada o identificable (en adelante el "Interesado") con especial referencia a un elemento de identificación como el nombre, un número de identificación, datos de localización, un identificador en línea o a uno o varios elementos característicos de su identidad física, genética, psíquica, económica, cultural o social.

Por tratamiento se entiende cualquier operación o conjunto de operaciones, efectuadas con o sin ayuda de procesos automatizados, aplicadas a datos personales o conjuntos de datos personales, tales como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o la modificación, la extracción, la consulta, el uso, la divulgación mediante transmisión, difusión o cualquier otro medio de comunicación, la comparación o la interconexión, la limitación, la cancelación o la destrucción.

Por titular del tratamiento se entiende la persona física o jurídica, la autoridad pública, el servicio o cualquier otra entidad que, de forma individual o en colaboración con otros, determine la finalidad y los medios del tratamiento de los datos personales.

2. ¿Quién es el Responsable del tratamiento de los datos recogidos en virtud del presente aviso legal?

El Responsable del tratamiento de los datos personales es Fimap S.p.A., NIF a efectos del IVA 02520310232, Código de Identificación Fiscal 09224090150, con domicilio social en Via Invalidi del Lavoro n. 1, Santa Maria di Zevio – 37059 (Verona, Italia), email/PEC: fimapspa@postecert.it (en adelante "Fimap" o "Responsable del tratamiento").

3. ¿Qué tipo de datos son tratados por Fimap?
  • Datos de los clientes, potenciales clientes y proveedores, incluso de sus asesores y otros representantes, facilitados de forma voluntaria.
    Los posibles contactos con Fimap, incluso mediante los servicios ofrecidos en sus páginas web o el envío facultativo, explícito y espontáneo de mensajes de correo electrónico o tradicional a las direcciones de Fimap, o al final de la relación contractual, implican la correspondiente adquisición de los datos personales enviados, con el único propósito de prestar el servicio solicitado, responder a las solicitudes o estipular y gestionar la relación contractual. Fimap recoge y trata los siguientes datos personales: direcciones IP, direcciones de correo electrónico, números de teléfono, lugar de residencia, fecha de nacimiento, Código de Identificación Fiscal o NIF a efectos del IVA, nombres, cargos, funciones, datos bancarios y otros datos personales facilitados en las correspondientes fichas de servicio y/o comunicaciones.
  • Datos de navegación.
    Los sistemas y los programas informáticos utilizados para el funcionamiento de los sitios web Fimap recogen algunos datos personales, cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet (por ej. direcciones IP o nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, información acerca de las visitas, del navegador y otros parámetros relativos al sistema operativo y al entorno informático del usuario). Dichos datos se utilizan solo para obtener información de tipo estadístico no asociada a ningún dato de identificación del usuario, sobre el uso del sitio y para controlar su correcto funcionamiento; por lo tanto, se eliminan inmediatamente después de ser tratados.
  • Datos de la tarjeta de crédito.
    Al acceder a la plataforma e-commerce (store.fimap.com) y para realizar la compra, el cliente deberá introducir los datos de su tarjeta de crédito (número de tarjeta, titular, fecha de vencimiento, código de seguridad). Esos datos serán utilizados por el proveedor del servicio de pago, quien actuará en calidad de responsable independiente del tratamiento, sin transitar por el servidor de Fimap que, por lo tanto, no tratará dichos datos de forma alguna. Los datos se adquieren en formato encriptado y conforme a los requisitos de seguridad previstos por la certificación PCI. El Servicio de pago utiliza el Protocolo TLS/SSL. El cliente podrá solicitar, a través del sitio web e-commerce, la memorización de dichos datos, pero los datos serán guardados directamente por el proveedor del servicio de pago y no serán adquiridos por Fimap, quien mantendrá solamente el registro de las últimas cuatro cifras que componen el número de la tarjeta de crédito, única y exclusivamente para prevenir el fraude en los pagos on-line.
  • Cookies
    Las cookies son pequeños archivos de texto instalados por un sitio web en el navegador del usuario, que registran información referida a la actividad de navegación en dicho sitio web. Para más información sobre el uso de las cookies en este sitio web, consulta la política de cookies.
4. ¿Para qué finalidad se tratan los datos personales recogidos por Fimap?

Los datos personales son tratados para los siguientes fines:

  • finalidades administrativas y contables, y para cumplir las obligaciones estipuladas por las leyes o reglamentos aplicables, o por las disposiciones emitidas por las autoridades/órganos de vigilancia y control competentes;
  • finalidades estrictamente relacionadas y/o necesarias para el cumplimiento de las propias obligaciones contractuales y para ejercer los propios derechos contractuales, incluidas las actividades de posventa;
  • finalidades relacionadas con el registro en el sitio web para utilizar los servicios ofrecidos por Fimap, incluida la posibilidad de efectuar compras on-line;
  • finalidades relacionadas con el procesamiento de cualquier otra solicitud recibida por Fimap;
  • con la autorización previa, finalidades de carácter informativo y promocional de las actividades desarrolladas por Fimap y/o de los productos comercializados. Fimap puede enviar comunicaciones para las finalidades anteriormente mencionadas, ya sea por medios tradicionales (por ejemplo, correo en papel, llamadas telefónicas con operador) ya sea por medios automatizados de comunicación como el correo electrónico (por ej. newsletter) y SMS. Limitándose a las coordenadas de correo electrónico facilitadas en el contexto de la compra de un producto o servicio ofrecido y vendido por Fimap, Fimap podrá utilizarlas para enviar comunicaciones informativas o promocionales (incluida la newsletter) de productos o servicios análogos, sin necesidad de autorización previa y expresa del interesado y siempre que el interesado no ejerza su derecho de oposición ( soft spamming);
  • con el consentimiento previo, para fines de tratamiento de las preferencias a través del análisis del tipo y frecuencia de las compras, para el envío de material informativo y/o publicitario de interés específico del Interesado, mediante correo electrónico y la mejora de las propuestas comerciales enviadas por Fimap (elaboración de perfiles).
5. ¿Cuál es la base jurídica que sustenta el tratamiento de los datos personales recogidos? ¿Se puede revocar el consentimiento otorgado?

Base jurídica del tratamiento de datos según el GDPR.
La base jurídica del tratamiento de datos personales para las finalidades indicadas anteriormente, es la siguiente:

  • para las finalidades del punto 4 let. (a), el cumplimiento de una obligación legal;
  • para las finalidades del punto 4 let. (b), el cumplimiento de las obligaciones contractuales de Fimap;
  • para las finalidades del punto 4 let. (c), la prestación del servicio solicitado;
  • para las finalidades del punto 4 let. (d), la respuesta a cualquier otra solicitud recibida por Fimap;
  • para las finalidades del punto 4 let. (e) y (f), el consentimiento del usuario.

Revocación del consentimiento
Para las finalidades del punto 4 let. (e) y (f), el interesado podrá revocar su consentimiento en todo momento, dirigiéndose por escrito a la siguiente dirección marketing@fimap.com.
El derecho del interesado a oponerse al tratamiento de sus datos personales para las finalidades de marketing a través de medios automatizados de contacto (e-mail, sms) se extiende también a las tradicionales (correo).
Solamente en el caso del envío de la newsletter, el interesado también podrá oponerse al tratamiento de sus datos mediante el enlace específico que se incluye al final de la página de los mensajes de correo con contenido promocional enviados por Fimap, que permite darse de baja automáticamente de la newsletter.
La revocación del consentimiento del interesado no afectará en modo alguno el derecho de Fimap de tratar los datos del usuario, cuando dicho tratamiento sea necesario para cumplir las obligaciones contractuales de Fimap y/o en la medida en la que Fimap deba tratar los datos personales del interesado para cumplir una obligación legal o para defender sus derechos en caso de controversia con el interesado, o para prevenir fraudes o abusos.

6. ¿Con qué modalidad se tratan los datos personales recogidos por Fimap? ¿Con quién podría compartir Fimap estos datos?

Modalidad del tratamiento
Los datos personales se tratan preferentemente con medios electrónicos o automatizados, utilizando métodos y medios adecuados para garantizar la seguridad y confidencialidad de los datos, en cumplimiento de lo dispuesto en la normativa en materia de protección de datos personales. En concreto, Fimap utiliza medidas técnicas, informáticas, organizativas, logísticas y procedimientos de seguridad para garantizar el nivel mínimo de protección de datos previsto por la ley, y solamente permite el acceso a dichos datos a las personas autorizadas.

Ámbito de la difusión de datos
Los datos personales de los interesados podrán ser comunicados a los siguientes sujetos:

  • empleados y/o colaboradores de Fimap, para el desarrollo de actividades administrativas, contables, de posventa, soporte informático y logístico;
  • sujetos que brindan asistencia al cliente y servicios centralizados, también en beneficio de Fimap, incluidos los servicios de marketing y posventa;
  • empresas o asesores encargados de la instalación, mantenimiento y gestión del hardware y del software de Fimap (incluidas las páginas web de Fimap);
  • empresas o asesores externos que brindan servicios bancarios, financieros, de seguros, legales y de búsqueda y selección de personal;
  • empresas del grupo controlado por Comac S.p.A. al cual pertenece Fimap;
  • autoridades y órganos de vigilancia y control y, en general, sujetos públicos o privados, que actúen como funcionarios públicos o encargados de un servicio público;
  • sujetos que se encargan de archivar la documentación e introducir los datos.

Con referencia a los datos personales que les son comunicados, los sujetos pertenecientes a las categorías anteriores podrán actuar, según corresponda, como responsables o encargados del tratamiento o como responsables independientes del tratamiento.
Los datos personales no serán difundidos o comunicados a otros sujetos externos, excepto cuando la comunicación sea obligatoria por ley o necesaria .

7. ¿Durante cuánto tiempo se conservan los datos personales recogidos por Fimap?

Los datos personales se conservarán durante el tiempo necesario desde el punto de vista operativo o legal, tal y como se indica a continuación:

  • Para las finalidades del anterior punto 4, let. (a), (b) y (c) y (d) durante un período no superior a diez (10) años, sin perjuicio de las obligaciones legales específicas en materia de conservación de documentos contables y, en cualquier caso, de conformidad con el plazo de prescripción previsto por la ley;
  • Para las finalidades del anterior punto 4, let. (e), hasta que se revoque el consentimiento;
  • Para las finalidades del anterior punto 4, let. (f), por un período máximo de 12 meses.

En cualquier caso, Fimap podrá conservar los datos personales recogidos durante un período superior al indicado anteriormente, en caso de litigio, ya sea potencial o real, o para prevenir fraudes o abusos.

En cualquier caso, al finalizar el plazo de conservación, los datos serán eliminados, agregados o despersonalizados.

8. ¿Los datos personales recogidos por Fimap serán transferidos al extranjero?

Podría darse el caso que Fimap comparta los datos personales recogidos con sujetos determinados que podrían tratar dichos datos en países dentro y fuera de la UE/EEE. En el caso de ser transferidos a países donde las leyes no ofrecen el mismo nivel de protección garantizado por el GDPR, Fimap utilizará varios mecanismos legales, incluidas las cláusulas contractuales estándar de la UE, para asegurarse de que se respeten los derechos y las protecciones garantizados por Fimap .
Se podrá requerir más información referida a la transferencia internacional de los datos a los contactos disponibles al final del presente aviso legal.

9. ¿Cuáles son los derechos del interesado?

En esta sección se detallan los derechos del interesado, que podrá ejercer en cualquier momento escribiendo a marketing@fimap.com.
El interesado tiene derecho a:

  • obtener la confirmación de Fimap de si sus datos personales están siendo tratados o no y, en caso afirmativo, acceder a la información a la que se refiere el art. 15 del GDPR;
  • obtener la rectificación de los datos personales que le conciernen o, teniendo en cuenta las finalidades del tratamiento, la integración de datos personales incompletos;
  • obtener la eliminación de sus datos personales, en presencia de uno de los motivos mencionados en el artículo 17 del GDPR;
  • obtener la limitación del tratamiento de sus datos personales en los casos previstos por la legislación aplicable;
  • oponerse al tratamiento de sus datos personales por motivos relacionados con su posición específica;
  • recibir en un formato estructurado, comúnmente utilizado y legible por un dispositivo automático, los datos personales que le conciernen, y transmitirlos a otro responsable del tratamiento sin impedimento por parte del responsable del tratamiento, si es técnicamente posible, en los casos y dentro de los límites a que se refiere el artículo 20 del GDPR.

Dependiendo de la cantidad o complejidad de los datos solicitados, podría requerirse una contribución de gastos adecuada.
El interesado también tendrá el derecho de presentar una reclamación ante una Autoridad de control (en Italia: el Garante de la protección de los datos personales), si considera que el tratamiento de sus datos está infringiendo el GDPR.
En cualquier caso, se ruega al interesado comunicarse con Fimap, quien se compromete a tratar el asunto con la máxima cortesía, seriedad y discreción.

10. Menores

Nuestros productos y servicios están destinados principalmente a un público adulto. Fimap no requiere ni recoge intencionalmente datos personales de menores de 16 años o referidos a ellos, sin el consentimiento de los padres o tutor legal. En el caso en que Fimap constate que los datos personales enviados corresponden a menores no autorizados por los padres o tutores, Fimap hará cualquier esfuerzo razonable para:

  • eliminar dichos datos de sus archivos, a la mayor brevedad; y
  • asegurarse de que estos datos personales no puedan ser usados para ningún propósito ni comunicados a terceros.
11. Modificaciones y actualizaciones de la presente Política de datos

Fimap se reserva el derecho de modificar, actualizar, cambiar la presente Política de datos, con todos los efectos a partir de la publicación en el presente sitio.

12. Información

Para cualquier información sobre esta Política de Privacidad o nuestros productos, puede escribir a la siguiente dirección de correo electrónico marketing@fimap.com.

Fecha de la última actualización: 20 de enero de 2020.

Numero Verde

Organización certificada Q.C.B Italia:
ISO 9001:2015,
ISO 14001:2015,
ISO 45001

Organización certificada SGS:
SA 8000:2014

Organización certificada ICMQ:
ISO 14067:2018

Fimap S.p.A.
Via Invalidi del Lavoro, 1
37059 S.Maria di Zevio - Verona - ITALY
Tel. +39 045 6060411
Fax +39 045 6060417