• Newsletter
    Subscribe to our newsletter and stay updated on new arrivals, exclusive promotions and much more!

INFORME SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Este informe sobre la protección de datos personales proporciona a los usuarios de este sitio web (llamado a continuación también el "Sitio") un resumen lo más completo posible sobre el tratamiento de los datos personales relacionados con su persona, según se describe a continuación, mediante el Sitio según el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y los reglamentos italianos para la protección de datos personales.
Cumpliendo con los reglamentos aplicables, este Informe sobre la Protección de Datos Personales explica también:

• la naturaleza de los datos personales tratados (según se definen a continuación);

• los propósitos del tratamiento y los medios involucrados en el tratamiento;

• la identidad y los detalles de contacto de los titulares del tratamiento de los datos;

• los detalles de contacto del Responsable de la Protección de Datos (RPD);

• posibles terceros involucrados en las actividades de tratamiento;

• el período de almacenamiento de los datos personales;

• una descripción breve de las medidas de seguridad adoptadas para proteger los datos personales;

• la existencia del derecho del interesado de pedir al titular del tratamiento el acceso a los datos personales y la corrección o la eliminación de los mismos o la limitación de su tratamiento o de oponerse a su tratamiento, además del derecho de los usuarios a la portabilidad de sus datos.


Este Informe sobre la Protección de los Datos Personales se aplica exclusivamente al Sitio y no tiene relación con ningún sitio web o plataforma a los que el Sitio pueda conectarse.
Los usuarios menores de 14 (catorce) años no pueden dar su acuerdo al tratamiento de sus datos personales sin la autorización del titular de la patria potestad.


TITULAR DEL TRATAMIENTO DE LOS DATOS

Según el RGPD, el titular del tratamiento de los datos es la persona que, individualmente o en colaboración con otros, define los propósitos y los medios de tratamiento de los datos personales. Cuando dos o más titulares del tratamiento determinan juntos los propósitos y los medios de tratamiento, resultan titulares conjuntos del tratamiento.
Los titulares conjuntos deI tratamiento de los datos en el ámbito de las actividades de la Página son:

• René Caovilla S.p.A., Via Nazionale 24, 30032 Fiesso d'Artico (VE) FC / VAT IT00166690271; contacto: privacy@caovilla.com

• The Level S.r.l., Piazza Arcole 4, 20143 Milán, Italia; contacto: privacy@thelevelgroup.com


(los “Titulares Conjuntos del Tratamiento”).


Se nombra un responsable de la protección de los datos para garantizar que los datos personales sean tratados de manera conforme al RGPD. El Responsable de la Protección de Datos puede ser contactado por cualquier pregunta por medio de la siguiente dirección de correo electrónico: dpo@thelevelgroup.com


Con referencia al tratamiento de datos personales relacionados con actividades de promoción y creación de perfiles, René Caovilla S.p.A. aactuará como titular único del tratamiento de datos, mientras The Level Group S.r.l. realizará actividades de tratamiento de datos como encargado de tratamiento de datos por la cuenta de René Caovilla S.p.A.


DATOS PERSONALES: PROPÓSITOS DEL TRATAMIENTO

La expresión "datos personales" hace referencia a cualquier información sobre los usuarios de la Página, incluso la que los identifique personalmente, sola o junto con otra información.
Los datos personales se recaudan de manera automática a través del Sitio o se reciben mediante otras fuentes: formularios, chat, correo electrónico, aplicaciones, dispositivos, redes sociales y otros medios.
Los Titulares Conjuntos del Tratamiento tratan datos personales en relación con las siguientes actividades:


Gestión de la navegación en el sitio
 Los Titulares Conjuntos del Tratamiento recaudan datos de navegación (que no son datos particulares según el RGPD) con medios automáticos con el propósito de habilitar y mejorar la navegación del usuario en el Sitio (por ejemplo, la Dirección de IP, la fecha / hora de la visita y su duración, posibles páginas URL de referencia, las páginas visitadas en el Sitio, el dispositivo usado y otra información).
La elaboración de tales datos personales permite a los usuarios entrar al Sitio y disfrutar plenamente de sus características y sus servicios. Además, los datos de navegación se pueden usar para verificar que el Sitio funciona correctamente.
De vez en cuando, los datos de navegación son anonimizados y elaborados para fines estadísticos. Es poco probable que los datos de navegación permitan identificar a la persona a quien se refieren los datos. Sin embargo, debido a su propia naturaleza, los datos de navegación pueden permitir la identificación de los interesados cuando se asocian a otra información.
Los datos de navegación descritos anteriormente se memorizan solo temporalmente conforme a los reglamentos aplicables.
En este ámbito, la base legal del tratamiento de los datos personales es el interés legítimo del titular del tratamiento.


Gestión de los Pedidos
 Al momento de la verificación, el Sitio pide a los usuarios que suministren datos personales para asegurar la gestión de los pedidos de compra y hacer respetar las obligaciones contractuales con los usuarios que se producen (los datos tratados son, por ejemplo: nombre y apellido, dirección de correo electrónico, dirección de entrega, etc.).
Tales datos personales son, además, esenciales para permitir que el Servicio de Asistencia a los Clientes atienda a los clientes en relación con sus pedidos eventuales y cualquier necesidad relacionada que surga antes o después de la venta (por ejemplo, relacionada con el estado de entrega del pedido o las devoluciones de productos).
Los datos personales asociados a los pedidos se almacenarán todo el tiempo que sea necesario para cumplir con las obligaciones contractuales y con obligaciones eventuales de contabilidad y tributarias que puedan surgir.
Los Titulares Conjuntos del Tratamiento pueden, además, verificar la validez de los medios de pago usados por los clientes para sus compras en el Sitio (por ejemplo, tarjeta de crédito o de débito, etc.) principalmente para prevenir actividades fraudulentas o en el ámbito de los reglamentos contra el blanqueo de dinero. Como tal actividad se encarga a terceros debidamente autorizados, los Titulares Conjuntos del Tratamiento no elaboran ni almacenan información financiera sobre los clientes y los medios de pago.
La falta de trasmisión o suministro de los datos personales pedidos al momento de la verificación impedirá a los usuarios realizar un pedido en el Sitio.
En este ámbito, la base legal para el tratamiento de los datos personales es el Artículo 6, párrafo 1, letra b) del RGPD (ejecución de un contrato en que el interesado constituye una parte).
Basándose en su interés legítimo (Artículo 6, párrafo 1, letra f) del RGPD), con el propósito de mejorar su propia relación con los clientes, los Titulares Conjuntos del Tratamiento enviarán a los clientes que han realizado compras en el Sitio comunicados por correo electrónico con sugerencias de productos, descuentos, pedidos de comentarios u otras actualizaciones. Los clientes pueden siempre oponerse al envío de comunicados adicionales por correo electrónico (por ejemplo, tocando el enlace “cancelar suscripción” al fin de cada mensaje de correo electrónico).


Registro en el Sitio
 Cuando los usuarios deciden crear y registrar una cuenta personal en el Sitio, se les pide que suministren datos personales (por ejemplo, su fecha de nacimiento, género, etc.). El Sitio menciona claramente cuales datos personales son necesarios (o no) para configurar una cuenta en el Sitio.
Los usuarios deben suministrar datos personales verdaderos y exactos al momento de registrarse y son invitados a mantener actualizados los datos personales suministrados, entrando a su cuenta personal para realizar todos los cambios según el caso, si resulta necesario.
Los usuarios que deciden activar o entrar a su propia cuenta en el Sitio mediante redes sociales deben saber que cuando asocian su propia cuenta en el Sitio a una cuenta de redes sociales, el Sitio recauda ciertos datos personales que el usuario ya ha proporcionado a tales redes sociales (por ejemplo, su dirección de correo electrónico y el perfil público en Facebook).
Los Titulares Conjuntos del Tratamiento no supervisan ni gestionan tales servicios de redes sociales o los perfiles del usuario en tales servicios de redes sociales; además, no definen los ajustes relativos a la protección de datos personales o las reglas sobre la manera en que se usan los datos personales en tales redes sociales (Facebook, Twitter u otros). Se recomienda a los usuarios que lean los informes sobre la protección de datos personales en cuanto a los servicios de medios sociales publicados por los gestores de tales servicios para conseguir más información sobre las maneras en que se procesan sus datos personales mediante tales canales.
En este ámbito, la base legal para el tratamiento de los datos personales es el acuerdo de la persona interesada expresado al momento de inscribirse (Artículo 6, párrafo 1, letra a) del RGPD).


Boletines y comunicados promocionales
 En el Sitio, los usuarios pueden escoger recibir boletines y comunicados comerciales.
Los Titulares Conjuntos del Tratamiento reciben siempre el acuerdo explícito, libre e inequívoco de los usuarios antes de enviar boletines y comunicados promocionales a los usuarios o, generalmente, antes de comenzar iniciativas promocionales dedicadas a ellos.
En tales casos, además de su dirección de correo electrónico, los usuarios pueden ser invitados a suministrar datos personales (por ejemplo, género, país de residencia, etc.) para recibir comunicados promocionales y boletines personalizados según el perfil del usuario.
Los usuarios pueden siempre revocar fácilmente su conformidad para recibir boletines y comunicados comerciales dela siguiente manera:


• mediante los ajustes de su cuenta;

• tocando el enlace “cancelar suscripción” que figura en cualquiera de los mensajes promocionales de correo electrónico;

• contactando nuestro Servicio de Asistencia al Cliente.


En este ámbito, la base legal del tratamiento de los datos personales es el acuerdo del usuario con el tratamiento de sus propios datos personales.


Creación de Perfiles
 En base al acuerdo explícito del usuario, el boletín y los comunicados promocionales se pueden adaptar al “perfil” del usuario, según la Información Personal que los Titulares Conjuntos del Tratamiento recaudan sobre el usuario interesado.
En cuanto a los clientes del Sitio, es un interés legítimo de los Titulares Conjuntos del Tratamiento tratar los datos personales para ofrecer productos más interesantes, mejorar el Sitio y personalizar los productos ofrecidos en él.
El propósito principal de la creación de perfiles es proponer productos, servicios e iniciativas que respondan mejor a las preferencias, las costumbres de compras y los intereses de los usuarios y de los clientes.
Los datos personales se pueden usar también a propósitos de recomercialización, reorientación o creación de perfiles, incluso mediante terceros (por ejemplo, redes sociales, etc.).
Ni el Sitio ni los Titulares Conjuntos del Tratamiento realizarán, en ningún momento, actividades de creación de perfiles de menores de edad.
En este ámbito, la base legal del tratamiento de los datos personales es el acuerdo del interesado con el tratamiento de sus propios datos personales (Artículo 6, párrafo 1, letra a) del RGPD.


COOKIES

La información sobre los cookies que se usan en el Sitio están disponibles en el enlace siguiente: Política de Cookies.


INTERCAMBIO Y TRASLADO DE INFORMACIÓN PERSONAL

Los Titulares Conjuntos del Tratamiento trasladan los datos personales de los clientes a terceros, sus abastecedores principales, en su capacidad de responsables del tratamiento de los datos (los “Responsables de Tratamiento”) para que realicen las operaciones necesarias para cumplir con sus obligaciones contractuales (por ejemplo, entregar mercancías ordenadas, pagos, etc).

Los Titulares Conjuntos del Tratamiento harán cuanto sea posible para garantizar que todos los Responsables de Tratamiento apliquen los mejores procedimientos disponibles para proteger los datos personales y que no usen tales datos con propósitos distintos de los definidos por los titulares del tratamiento de los datos.

Por ejemplo, los Titulares Conjuntos del Tratamiento de los datos pueden compartir los datos personales con las categorías siguientes de Responsables de Tratamiento:


• Servicios de mensajería y de correos;

• Centros de logística y almacenes;

• Agencias publicitarias, digitales, de promociones y de redes sociales;

• Prestadores de servicios de informática;

• Prestadores de servicios de asistencia al cliente;

• Prestadores de servicios de pagos.


Los usuarios pueden conseguir información sobre las categorías de destinatarios a quienes los datos personales han sido o serán comunicados, enviando un mensaje de correo electrónico a: privacy@thelevelgroup.com o a dpo@thelevelgroup.com
Se les pide a los Titulares Conjuntos del Tratamiento de los datos que compartan los datos personales con terceros en los casos obligatorios previstos por la ley y cuando sea necesario para proteger los derechos de los Titulares Conjuntos del Tratamiento o de partes asociadas o de terceros.
Además, los datos personales pueden ser dados a conocer a otras sociedades en el mismo grupo de sociedades de cada uno de los Titulares Conjuntos del tratamiento de los datos o a terceros en el caso de un proceso de reorganización empresarial, respetando plenamente las leyes aplicables.
En todos los demás casos, el intercambio de los datos personales estará sujeto al acuerdo explícito previo del usuario, a menos que el tratamiento esté permitido según otra motivación legal.
Los Titulares Conjuntos del Tratamiento de los datos no trasladarán ningún dato personal fuera del Espacio Económico Europeo (EEE), a menos que el usuario (el interesado) haya autorizado explícitamente tal traslado o el traslado de datos personales fuera del EEE esté permitido por el RGPD según otra motivación legal.


MÉTODOS DE TRATAMIENTO Y MEDIDAS DE SEGURIDAD

Los datos personales de los usuarios son tratados por los Titulares Conjuntos del Tratamiento con medios informáticos automatizados y electrónicos y, en casos limitados, usando medios documentales. De manera conforme al RGPD, se han efectuado medidas de seguridad particulares para prevenir la pérdida de datos, usos ilícitos o no correctos y accesos no autorizados.
Solo las personas autorizadas por los Titulares Conjuntos del Tratamiento o por los prestadores de servicios, en su calidad de Responsables de Tratamiento, tienen acceso a los datos personales relacionados con las actividades del Sitio. Se han definido, en acuerdos o nombramientos respectivos de los Responsables de Tratamiento, instrucciones y medidas de seguridad para garantizar que durante el tratamiento de los datos personales con relación a las actividades en el Sitio se asegure siempre el nivel de seguridad exigido por el RGPD.
En los ajustes y los tratamientos realizados mediante el Sitio se han adoptado medidas de seguridad para prevenir la pérdida, la destrucción o la divulgación de datos personales; sin embargo, no se pueden excluir los riesgos de seguridad asociados con la trasmisión de datos en línea.


RETENCIÓN DE LOS DATOS PERSONALES

Los Titulares Conjuntos del Tratamiento retendrán los datos personales todo el tiempo que sea necesario para prestar a los usuarios y a los clientes los servicios pedidos o para cumplir con las obligaciones legales o tributarias, o por el período mínimo establecido por la ley.
Los TituIares Conjuntos del Tratamiento eliminarán o volverán anónimos, oportunamente, los datos personales cuya retención ya no sea necesaria u obligatoria según la ley.
Con reserva del derecho al olvido en los límites previstos por los reglamentos aplicables, cuando la retención de los datos personales ya no esté permitida / prevista por ningún reglamento, el período máximo de retención de los datos personales será de diez (10) años a partir de la fecha de la última interacción con el Sitio de parte del interesado en cuestión.

CONEXIÓN A SITIOS WEB O PLATAFORMAS DE TERCEROS

El Sitio puede publicar anuncios, mensajes publicitarios y otras conexiones a sitios Web o plataformas de terceros. Los Titulares Conjuntos del Tratamiento no pueden controlar o ser considerados responsables de la conducta de tales sitios Web o plataformas de terceros en relación con los reglamentos sobre la protección de datos personales. Se invita a los usuarios a que lean los informes sobre la protección de datos personales de los sitios de terceros para verificar las maneras en que ellos recaudan, retienen o tratan los datos personales.


LOS DERECHOS DE LOS INTERESADOS

Los usuarios / los clientes, en su capacidad de interesados, tienen el derecho de recibir confirmación sobre cualquier posesión de parte de los Titulares Conjuntos del Tratamiento de los datos que se refieren a ellos.
En tales circunstancias, en el ámbito del RGPD, el usuario, en su capacidad de interesado, tiene también el derecho de:


• ser informado sobre la recaudación y el uso de los datos personales que le interesen;

• recibir del titular del tratamiento la confirmación de que se esté realizando el tratamiento de datos personales que le interesan o no y en tal caso, de obtener acceso a los datos personales y la información relacionada:
a) los propósitos del tratamiento;
b) las categorías de datos personales en cuestión;
c) los destinatarios o las categorías de destinatarios a quienes los datos personales han sido o serán comunicados, en particular si son destinatarios de países terceros u organizaciones internacionales;
d) cuando sea posible, el período de retención de los datos personales previsto o, si no resulta posible, los criterios usados para definir tal período;
e) la existencia del derecho del interesado de pedir al titular del tratamiento la corrección o eliminación de los datos personales o la limitación de los datos personales que le interesan o de oponerse a su tratamiento;
f) el derecho de presentar una reclamación ante una autoridad de control (en Italia, el Garante de la Protección de Datos Personales);

• conseguir que se corrijan o se completen los datos personales inexactos o incompletos;

• conseguir la eliminación de los datos personales ("el derecho al olvido");

• recibir, en un formato estructurado, de uso común y leíble por un dispositivo automático, los datos personales que le interesan suministrados a un titular del tratamiento y el derecho de trasmitir tales datos personales a otro titular del tratamiento sin impedimentos de parte del titular del tratamiento a quien los suministró. ("el derecho a la portabilidad de los datos");

• en condiciones particulares, oponerse al tratamiento de los datos personales que le interesan;

• oponerse en cualquier momento al uso de sus datos personales para “creación de perfiles” o “procesos de decisión automatizados";

• revocar en cualquier momento su acuerdo al tratamiento de los datos personales cuando se haya pedido y concedido, sin que esto perjudique la legitimidad de tratamientos anteriores a la revocación;

• presentar una reclamación ante el Garante de la Protección de los Datos Personales, Piazza di Montecitorio n. 121, 00186, Roma (Provincia de Roma).


Los usuarios pueden contactar a los Titulares del Tratamiento por cualquier pregunta y para ejercer sus derechos en asuntos de protección de datos personales por medio de las siguientes direcciones de correo electrónico: privacy@thelevelgroup.com - dpo@thelevelgroup.com.


CAMBIOS EN ESTE INFORME SOBRE LA PROTECCIÓN DE DATOS PERSONALES

Eventuales cambios futuros en este Informe sobre la Protección de Datos Personales serán publicados en el Sitio y donde resulte necesario. Los usuarios serán avisados por correo electrónico. Los usuarios son invitados a leer con frecuencia este Informe sobre la Protección de Datos Personales para constatar posibles actualizaciones o cambios.