Nuestra Declaración de Confidencialidad

LISTA DE CONTENIDO

¿QUIÉN ES EL RESPONSABLE DE TRATAMIENTO DE SUS DATOS PERSONALES?

Los datos personales facilitados al interactuar con COGES S.P.A. (Tax Code and VAT no.: IT00527790240), ya sea a través de los sitios web corporativos o en el ámbito de una relación contractual o precontractual con dicha entidad, serán tratados por la misma como Responsable de Tratamiento.

¿CÚAL ES LA NORMATIVA BÁSICA APLICABLE EN ITALIA EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES?

En el ámbito del sector privado la normativa básica aplicable es:

Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, General de Protección de Datos Personales (RGPD).

Codice in materia di protezione dei dati personali (Decreto Legislativo 10 agosto 2018, n. 101)

¿CON QUÉ FINALIDAD Y BASE DE LEGITIMACIÓN TRATAMOS SUS DATOS PERSONALES?

En el ámbito de las relaciones mercantiles, COGES tratará los datos personales con las siguientes finalidades y bases de legitimación:

  • Gestión de solicitudes de información general corporativa, así como referida a nuestros productos y servicios. Base de legitimación: consentimiento expreso del interesado vinculado al envío de la consulta (art. 6.1 a) RGPD).
  • Formalización y ejecución de contratos mercantiles (compraventa, distribución, servicios de mantenimiento, licencia de software, etc): el tratamiento de los datos de contacto profesional de las personas que intervienen en la formalización y ejecución de contratos –ya se refieran a empresarios individuales o a personas que actúan en el ámbito de representación o gestión de personas jurídicas a las que prestan sus servicios- serán tratados por COGES con base de legitimación en la existencia de interés legítimo (art. 6.1 f) RGPD).
  • Cumplimiento de obligaciones legales en materia fiscal, contable y administrativa derivadas de la relación contractual establecida con el interesado. Base legal de legitimación: cumplimiento de obligación legal (Art. 6.1 c) RGPD.
  • Análisis de registros IoT procedentes de dispositivos fabricados por COGES y vinculados a comercios minoristas cuyos titulares sean personas físicas (empresarios individuales). Interesa subrayar que se trata fundamentalmente de información agregada y que en ningún caso COGES trata datos personales referidos a los usuarios/consumidores finales. Base de legitimación: ejecución de contrato (art. 6.1 b) RGPD).
  • Gestión del canal de denuncias en el marco de aplicación del programa de Compliance penal de COGES. Base de legitimación: cumplimiento de obligación legal (art. 6.c f) RGPD).
  • Envío de información comercial de COGES a sus propios clientes, por cualquier medio -incluidas comunicaciones electrónicas- sobre productos y/o servicios similares a los contratados previamente. Base legal: existencia de interés legítimo (art. 6.1.f) RGPD.
  • En caso de obtener su consentimiento expreso, envío de información comercial, por cualquier medio -incluido el electrónico- por parte de otras sociedades del Grupo Azkoyen y, en su caso, de terceros que hayan suscrito un acuerdo de colaboración comercial con COGES. Base legal de legitimación: Consentimiento del interesado (Art. 6.1 a) RGPD).
  • En caso de consentimiento expreso, interactuación con redes sociales en las que COGES tiene perfil de usuario (Linkedin, Facebook y Twitter). Base legal de legitimación: Consentimiento del interesado otorgado a través del uso de los “botones o plugins sociales” (Art. 6.1 a) RGPD).
  • En caso de consentimiento para el uso de cookies analíticas y/o publicitarias, se recogerá información sobre la navegación en nuestro sitio web con el fin de medir la actividad en el mismo y, en su caso, para el envío de publicidad personalizada. Base de legitimación: Consentimiento del interesado (Art. 6.1 a) RGPD).
  • En el ámbito de las relaciones con candidatos a empleo, COGES podrá tratar datos personales incluidos en los currículums que recibe directamente o bien a través de la plataformas de gestión de selección de personal o correos de contacto. La finalidad de estos tratamientos es gestionar los procesos de selección de personal y la bolsa de empleo. Base de legitimación: aplicación de medidas precontractuales a petición del interesado (art. 6.1 b) RGPD), consentimiento expreso del interesado vinculado al hecho de haber enviado el CV (art. 6.1 a) RGPD). Además, con base en la existencia de interés legítimo (art. 6.1 f) RPD), COGES podrá realizar comprobaciones de diligencia debida/Due Diligence para verificar la veracidad de las titulaciones, certificaciones y otras informaciones laboralmente relevantes incluidas en los CV facilitados.

¿A QUIÉN COMUNICAREMOS SUS DATOS PERSONALES?

Sus datos personales podrán ser facilitados a los prestadores de servicios auxiliares externos con acceso a datos personales contratados por COGES tales como prestadores de servicios IT con acceso a datos personales (prestadores de servicios de mantenimiento técnico/informático, ciberseguridad, hosting), empresas de gestión medioambiental, asesorías, gestorías, empresas de selección de personal, empresas de publicidad y marketing y otros prestadores de servicios auxiliares que actuarán como encargados de tratamiento bajo las instrucciones de COGES. Adicionalmente sus datos podrán ser cedidos a entidades del Grupo Azkoyen con la única finalidad de atender su petición o para llevar a cabo finalidades de gestión administrativas.

La contratación de nuestros productos y servicios se puede llevar a cabo, a través de nuestra red de distribución. Por tanto, sus datos personales serán cedidos al distribuidor oficial más cercano a su sede/centro de trabajo así como, en su caso, a las empresas de transporte o mensajería contratadas para llevar a la cabo la entrega de productos.

 

En caso de contar con su consentimiento expreso, sus datos podrán ser cedidos con fines comerciales al resto de las empresas del Grupo Azkoyen y a entidades que tengan suscrito un acuerdo de colaboración comercial con COGES.

 

Cuando resulte legalmente procedente, sus datos también podrán ser objeto de cesión a órganos de las administraciones públicas, auditores, notarios, peritos judiciales, abogados, procuradores, Juzgados y Tribunales y Cuerpos y Fuerzas de Seguridad en el ejercicio de sus funciones.

¿DURANTE CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS PERSONALES?

Sus datos personales se conservarán sólo durante el tiempo que resulte necesario para poder cumplir con la finalidad para la que fueron obtenidos. En este sentido cuando sus datos personales dejen de ser necesarios para el cumplimiento de tales finalidades serán suprimidos. No obstante, podrán ser previamente bloqueados quedando únicamente a disposición de Jueces, Tribunales, Ministerios Fiscal o de las Administraciones Públicas competentes -en particular de las autoridades de protección de datos personales- para la atención de las posibles responsabilidades derivadas del tratamiento y sólo durante el plazo de prescripción aplicable.

 

Los datos personales obtenidos a través del formulario de contacto se conservarán únicamente por el tiempo necesario para atender la solicitud de información.

Los datos personales obtenidos a través del formulario de inscripción en procesos de selección de personal serán conservados mientras dichos procesos estén abiertos y durante el plazo máximo de 2 años desde su inclusión en la bolsa de empleo. Posteriormente serán bloqueados/suprimidos, excepto en el caso de los candidatos finalmente contratados cuyos CV serán incorporados al expediente laboral (en cuyo caso se aplicará la política de protección de datos correspondiente al ámbito laboral).

Los datos personales obtenidos a través del canal de denuncias se conservarán en el sistema de dicho canal durante el plazo máximo de tres meses, tras el cual los datos serán suprimidos o anonimizados, sin perjuicio de que en el caso de que se dé curso a la investigación los datos puedan ser tratados en el sistema de información de quienes tengan asignadas las funciones de control y cumplimiento.

Los datos personales referidos a transacciones mercantiles con clientes y proveedores que operen como empresarios autónomos, así como los datos de los representantes legales y comerciales de clientes y proveedores, se conservarán en todo caso mientras la relación contractual perdure y durante seis años posteriores a su terminación, pudiendo prorrogarse dicho plazo mientras estén vigentes plazos de prescripción de acciones.

Los datos personales de carácter profesional que hubieran sido incluidos en bases de datos con fines comerciales serán conservados mientras no nos conste su oposición o cuando nos conste que los datos hubieran quedado desactualizados o se proceda a una depuración de la base datos.

¿QUÉ MEDIDAS DE SEGURIDAD SE APLICARÁN A SUS DATOS PERSONALES?

El tratamiento de los datos personales facilitados se llevará a cabo adoptando las medidas de seguridad físicas, lógicas y organizativas necesarias para evitar la pérdida, uso indebido, alteración y acceso no autorizado a los mismos, habida cuenta del estado de la tecnología, la naturaleza de los datos, el análisis de riesgos realizado.

 

Además, COGES desarrolla su actividad empresarial de acuerdo con un modelo de gestión basado en la mejora continua, acorde con la norma ISO 27001.

¿SE LLEVARÁN A CABO TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES?

COGES tiene dos Centros de Procesamiento de Datos empresariales (CPD) que están situados en Navarra (España). Sólo en ciertos casos se pueden producir transferencias internacionales de datos personales; es decir, salidas de datos personales desde la UE hacia territorios u organizaciones internacionales situadas fuera del Espacio Económico Europeo (EEE).

 

En los casos en los que esto suceda, COGES siempre se asegurará de que concurre alguna de las siguientes condiciones: (i) existe una Decisión de Adecuación que acredita un nivel de protección adecuado (ii) se han formalizado cláusulas tipo de acuerdo con la Decisión de Ejecución (UE) 2021/914 de la Comisión de 4 de junio de 2021 relativa a las cláusulas contractuales tipo para la transferencia internacional de datos personales a terceros países (iii) no concurre ninguna de las dos condiciones anteriores, pero resulta aplicable alguna de las excepciones establecidas en el art. 49 RGPD. En este sentido cabe aclarar que algunos servicios de COGES implican alojamiento de datos personales en la nube de Microsoft Azure, la cual, se encuentra adherida al Dara Privacy Framework, el cual garantiza la validez en la transferencia entre Estados Unidos y la Unión Europea.

¿CÓMO PUEDE EJERCITAR SUS DERECHOS EN RELACIÓN CON SUS DATOS PERSONALES Y CONTACTAR CON NUESTRO DELEGADO DE PROTECCIÓN DE DATOS?

Para revocar los consentimientos otorgados en su caso, así como para ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y no sometimiento a decisiones individuales automatizadas podrá dirigirse mediante petición escrita a:

 

COGES, S.P.A. Via G. Leopardi, n.º 23, 36030 Caldogno

responsabilesicurezza@coges.eu

En caso de que el interesado lo considere oportuno podrá contactar con nuestro Delegado de Protección de Datos (DPO) a través de la misma cuenta de correo electrónico indicada sobre estas líneas, así como presentar la correspondiente reclamación de tutela de derechos ante el Garante per la protezione dei dati personali.

CARÁCTER OBLIGATORIO O FACULTATIVO DE LOS DATOS SOLICITADOS

Los datos obligatorios de cada formulario están identificados como tales mediante asterisco (*). La negativa a suministrar dicha información impedirá la comunicación con el usuario y, en su caso, la imposibilidad de facilitarle la información y/o prestación solicitada.