Privacy Policy

Gentil usuario,

En virtud del Artículo 13 del Reglamento de la UE n.º 2016/679 (en adelante, “GDPR”), le informamos que el tratamiento de los datos proporcionados por usted se llevará a cabo con métodos y procedimientos destinados a garantizar que el tratamiento de los datos personales se realice respetando los derechos y libertades fundamentales, así como la dignidad del interesado, con especial atención a la confidencialidad y seguridad, a la identidad personal y al derecho a la protección de los datos personales.

Recordamos que por tratamiento se entiende cualquier operación o conjunto de operaciones, realizadas con o sin el uso de procesos automatizados y aplicadas a datos personales o conjuntos de datos personales, como la recopilación, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, el uso, la comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, la comparación o la interconexión, la limitación, la supresión o la destrucción (art. 4 GDPR).

Objeto del tratamiento y origen de los datos

Gek S.r.l., con el fin de gestionar sus solicitudes de información, requiere el tratamiento de los siguientes datos:

Necesarios: nombre, apellido y dirección de correo electrónico;

Opcionales: tipo de usuario (si es privado, médico, farmacéutico o biólogo/nutricionista).

Base legal del tratamiento

La base legal de este tratamiento se encuentra en la necesidad de gestionar las solicitudes de información enviadas de forma espontánea por el interesado, lo cual se encuadra en los casos previstos en el art. 6.1, letra b) del GDPR.

Finalidad del tratamiento

Los datos personales y cualquier modificación que pueda comunicar en el futuro a Gek S.r.l. se recopilan y tratan únicamente para dar respuesta a sus solicitudes de información.

Modalidades de tratamiento

El tratamiento se limita a las siguientes operaciones y modalidades:

Recopilación de datos del interesado, mediante la cumplimentación de formularios en línea;

Registro y procesamiento en soporte informático;

Organización de archivos de forma predominantemente automatizada, a través de aplicaciones y registros informáticos de la empresa;

Comunicación de sus datos a terceros debidamente autorizados por el Responsable del Tratamiento.

El tratamiento de los datos se llevará a cabo mediante herramientas que garanticen la confidencialidad, integridad y disponibilidad, cumpliendo con las medidas técnicas y organizativas de seguridad adecuadas previstas por el GDPR.

El tratamiento se realiza mediante sistemas informativos y/o automatizados e incluirá todas las operaciones o conjunto de operaciones previstas en el art. 4 del GDPR y necesarias para el tratamiento en cuestión, incluida la comunicación a los sujetos autorizados para el propio tratamiento.

Los datos en cuestión no serán objeto de difusión, pero podrían ser o serán comunicados a terceros, ya sean públicos o privados, que operan en el ámbito de las finalidades mencionadas anteriormente.

Conservación de los datos

El Titular tratará sus datos personales para cumplir con las finalidades establecidas en el punto 3 dentro del plazo de 1 año, contado a partir del procesamiento de la solicitud.

Acceso al tratamiento

Los datos serán accesibles, para las finalidades establecidas en el punto n.º 3:

a los empleados/colaboradores en calidad de autorizados para el tratamiento, previa nombramiento adecuado;

a terceros identificados como Responsables del tratamiento por el Titular del tratamiento de datos.

Sus datos no se comunicarán a terceros no autorizados.

Sus datos no serán objeto de difusión de ninguna manera. Con este fin, el tratamiento se lleva a cabo utilizando medidas de seguridad adecuadas para evitar el acceso no autorizado por parte de terceros y garantizar su confidencialidad.

Comunicación de datos

Sus datos no se comunicarán a terceros no autorizados. Esta comunicación no se llevará a cabo a terceros no autorizados.

Sus datos no serán objeto de difusión de ninguna manera. Con este fin, el tratamiento se lleva a cabo utilizando medidas de seguridad adecuadas para evitar el acceso no autorizado por parte de terceros y garantizar su confidencialidad.

Transferencia de datos

La gestión y conservación de los datos personales se llevará a cabo en servidores ubicados dentro de la Unión Europea del Titular y/o de terceras empresas debidamente designadas como Responsables del tratamiento.

Los datos no se transferirán fuera de la Unión Europea.

Naturaleza de la provisión de datos y consecuencias de la negativa

La provisión de datos para las finalidades establecidas en el punto 3 es obligatoria. En su ausencia, no será posible enviar la solicitud de información.
La provisión de datos sobre el tipo de usuario (si es privado, médico, farmacéutico o biólogo/nutricionista) es de naturaleza meramente opcional y, por lo tanto, no impedirá el envío de la misma solicitud.

Derechos del interesado

Según lo dispuesto en el GDPR, el interesado tiene los siguientes derechos frente al Responsable del Tratamiento:

  • obtener confirmación de si se está llevando a cabo o no un tratamiento de datos personales que le conciernen y, en tal caso, obtener acceso a los datos personales (Derecho de acceso, art. 15);
  • obtener la rectificación de los datos personales inexactos que le conciernen sin demora injustificada (Derecho de rectificación, art. 16);
  • obtener la supresión de los datos personales que le conciernen sin demora injustificada y el responsable del tratamiento tiene la obligación de suprimir sin demora injustificada los datos personales si concurren ciertas condiciones (Derecho al olvido, art. 17);
  • obtener la limitación del tratamiento en ciertos casos (Derecho a la limitación del tratamiento, art. 18);
  • recibir en un formato estructurado, de uso común y lectura mecánica los datos personales que le conciernen y tiene derecho a transmitir esos datos a otro responsable del tratamiento, sin impedimentos por parte del responsable del tratamiento al que se los hubiera facilitado, en determinados casos (Derecho a la portabilidad de los datos, art. 20);
  • oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen (Derecho de oposición, art. 21);
  • recibir comunicación de una violación de los datos personales su frida por el Responsable del Tratamiento sin demora innecesaria (Art. 34);
  • revocar el consentimiento otorgado en cualquier momento (Condiciones para el consentimiento, art. 7).

En caso de aplicabilidad, el interesado también tiene los derechos establecidos en los artículos 16-21 del GDPR (Derecho de rectificación, derecho al olvido, derecho a la limitación del tratamiento, derecho a la portabilidad de los datos, derecho de oposición), así como el derecho a presentar una queja ante la Autoridad de Control.

Modo de ejercicio del derecho

Envío de un mensaje a la siguiente dirección de correo electrónico dedicada del Responsable del Tratamiento: info@gek-group.com.

Responsable del Tratamiento

El Responsable del Tratamiento es Gek S.r.l., Via G. Frua 22, 20146 Milán, P.I. 07333890965, Tel. 02 86882477, privacy@gek-group.com. La lista de responsables y autorizados para el tratamiento se puede consultar en la sede del titular mencionado anteriormente.

Delegado de Protección de Datos (o Data Protection Officer)

El Delegado de Protección de Datos es Frareg S.r.l., P.I. 11157810158, Viale E. Jenner 38, Milán (MI), tel. 02 69010030, dpo@frareg.com.

Actualización de la presente información

La presente información puede sufrir modificaciones. Cualquier cambio sustancial será comunicado a los interesados mediante aviso o publicación en el sitio web de la empresa.