Política de privacidad de ondulit.it

Esta Página Web recoge algunos Datos Personales de sus Usuarios.


El presente documento contiene una sección consagrada a los Usuarios situados en los Estados Unidos y a sus derechos de privacidad.

Este documento contiene una sección dedicada a los Usuarios en Suiza y sus derechos de privacidad.

El presente documento contiene una sección dedicada a los Usuarios residentes en Brasil y sus derechos de privacidad.


El presente documento puede imprimirse como referencia utilizando el comando de impresión en las opciones de configuración de cualquier navegador.

Titular y Responsable del tratamiento de los Datos

Ondulit Italiana Spa

via Portuense 95/E
00153 Roma – Italia

P.IVA 00886811009
CF 00421530585

tel: 06 58330880

Correo electrónico de contacto del Titular: privacy@ondulit.it

Clases de Datos recogidos

Entre las clases de Datos Personales que recoge esta Página Web, ya sea directamente o a través de terceros, se encuentran: número de teléfono; Rastreadores; Datos de uso; identificadores únicos de dispositivo para publicidad (ID de publicidad de Google o IDFA, por ejemplo); cantidad de Usuarios; estadísticas de sesión; ciudad; información del navegador; información del dispositivo; respuestas a preguntas; clics; eventos de pulsación; eventos del sensor de movimiento; movimientos de ratón; posición de desplazamiento; eventos táctiles; nombre; apellido(s); dirección de correo electrónico; dirección física; país; código postal; razón social; profesión; Datos comunicados durante el uso del servicio; Número de Identificación Fiscal a efectos de IVA; provincia; distintas clases de Datos; prefijo; historial de navegación; visitas a la página.

La información completa referente a cada categoría de Datos Personales que se recogen se proporciona en las secciones de la presente política de privacidad dedicadas a tal fin o mediante textos explicativos específicos que se muestran antes de la recogida de dichos Datos.
Los Datos Personales podrán ser proporcionados libremente por el Usuario o, en caso de los Datos de Uso, serán recogidos automáticamente cuando se utilice esta Página Web.
Salvo que se indique lo contrario, todos los Datos solicitados por esta Página Web son obligatorios y la negativa a proporcionarlos podrá imposibilitar que esta Página Web pueda proceder a la prestación de sus servicios. En los casos en los que esta Página Web indique específicamente que ciertos Datos no son obligatorios, los Usuarios serán libres de no comunicar tales Datos sin que esto tenga consecuencia alguna sobre la disponibilidad o el funcionamiento del Servicio.
Los Usuarios que tengan dudas sobre qué Datos son obligatorios pueden contactar con el Titular.
El uso de Cookies - o de otras herramientas de seguimiento - por parte de esta Página Web o por los titulares de servicios de terceros utilizados por esta Página Web tiene como finalidad la prestación del Servicio solicitado por el Usuario, además de cualesquiera otras finalidades que se describan en el presente documento y en la Política de Cookies.

El Usuario asume la responsabilidad respecto de los Datos Personales de terceros que se obtengan, publiquen o compartan a través de esta Página Web.

Modalidad y lugar del tratamiento de los Datos recogidos

Modalidades de Tratamiento

El Titular tratará los Datos de los Usuarios de manera adecuada y adoptará las medidas de seguridad apropiadas para impedir el acceso, la revelación, alteración o destrucción no autorizados de los Datos.
El tratamiento de Datos se realizará mediante ordenadores y/o herramientas informáticas, siguiendo procedimientos y modalidades organizativas estrictamente relacionadas con las finalidades señaladas. Además del Titular, en algunos casos podrán acceder a los Datos ciertas categorías de personas autorizadas, relacionadas con el funcionamiento de esta Página Web (administración, ventas, marketing, departamento jurídico y de administración de sistemas) o contratistas externos que presten servicios al Titular (tales como proveedores externos de servicios técnicos, empresas de mensajería, empresas de hosting, empresas de informática, agencias de comunicación) que serán nombrados por el Titular como Encargados del Tratamiento, si fuera necesario. Se podrá solicitar al Titular en cualquier momento una lista actualizada de dichas personas.

Lugar

Los Datos se tratan en las oficinas del Titular, así como en cualquier otro lugar en el que se encuentren situadas las partes implicadas en dicho proceso de tratamiento.
Dependiendo de la localización de los Usuarios, las transferencias de Datos pueden implicar la transferencia de los Datos de los Usuarios a otro país diferente al suyo propio. Para más información sobre el lugar de tratamiento de dichos Datos transferidos, los Usuarios podrán consultar la sección que contiene los detalles sobre el tratamiento de los Datos Personales.

Período de conservación

Salvo que se indique lo contrario en el presente documento, los Datos Personales serán tratados y conservados durante el tiempo necesario y para la finalidad por la que han sido recogidos y podrán conservarse durante más tiempo debido a una obligación legal pertinente o sobre la base del consentimiento de los Usuarios.

Finalidad del Tratamiento de los Datos recogidos

Los Datos relativos al Usuario son recogidos para permitir al Titular prestar su Servicio, cumplir sus obligaciones legales, responder a solicitudes de ejecución, proteger sus derechos e intereses (o los de sus Usuarios o terceros), detectar cualquier actividad maliciosa o fraudulenta, así como para las siguientes finalidades: Contactar con el Usuario, Estadísticas, Remarketing y behavioral targeting, Visualizar contenidos de plataformas externas, Test de rendimiento de contenidos y funcionalidades (A/B testing), Protección contra SPAM y bots, Gestión de Etiquetas, Gestión de la recogida de datos y de encuestas online , Publicidad, Registro y autenticación, Servicios de plataforma y de alojamiento, Gestión de la base de datos de Usuarios, Gestión de las solicitudes de asistencia y contacto, Gestión de contactos y envío de mensajes, Herramientas de tratamiento interno y Gestión del cumplimiento normativo.

Los Usuarios pueden encontrar información específica los Datos personales utilizados para cada finalidad en la sección “Información detallada del Tratamiento de los Datos Personales”.

Información detallada del Tratamiento de los Datos Personales

Los Datos Personales se recogen para las siguientes finalidades y utilizando los siguientes servicios:

  • Contactar con el Usuario

    Contacto telefónico (esta Página Web)

    Los Usuarios que hayan proporcionado sus números de teléfono podrán ser contactados para fines comerciales o promocionales relacionados con esta Página Web, así como para satisfacer las solicitudes de asistencia.

    Datos Personales tratados: número de teléfono.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores.

    Este tratamiento constituye:

    • una Venta en California

    Lista de correo o newsletter (esta Página Web)

    Al registrarse en la lista de correo o el newsletter, la dirección de correo electrónico del Usuario será incluida automáticamente en una lista de contactos a los que se les podrán remitir mensajes de correo electrónico con información comercial o promocional relativa a esta Página Web. Su dirección de correo electrónico también podrá ser incluida en esta lista a raíz de registrarse en esta Página Web o tras realizar una compra.

    Datos Personales tratados: apellido(s); dirección de correo electrónico; nombre.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores.

    Este tratamiento constituye:

    • una Venta en los Estados Unidos

    Formulario de contacto (esta Página Web)

    Al rellenar el formulario de contacto con sus Datos, el Usuario autoriza a esta Página Web a utilizar dichos datos para responder a solicitudes de información, de presupuestos o de cualquier otro tipo que esté indicado en el encabezamiento del formulario.

    Datos Personales tratados: apellido(s); ciudad; Datos de uso; dirección de correo electrónico; distintas clases de Datos; nombre; Número de Identificación Fiscal a efectos de IVA; número de teléfono; país; profesión; provincia; Rastreadores; razón social.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información comercial; información de actividad en internet o en otras redes electrónicas; información relativa al estado laboral.

    Este tratamiento constituye:

    • una Venta en California

  • Estadísticas

    Los servicios contenidos en esta sección permiten al Titular monitorizar y analizar el tráfico web y pueden ser utilizados para rastrear el comportamiento del Usuario.

    Extensión de User ID para Google Analytics (Google LLC)

    En esta Página Web, Google Analytics utiliza una funcionalidad llamada User ID. Esta configuración permite un rastreo más preciso de los Usuarios, asignando al Usuario en cuestión una misma identificación para varias sesiones y dispositivos diferentes. Está configurada de tal manera que no permite a Google identificar personalmente a un individuo ni identificar permanentemente a un dispositivo concreto.
    La extensión de User ID puede posibilitar que se relacionen Datos de Google Analytics con otros datos del Usuario, recogidos por esta Página Web.
    El siguiente enlace de exclusión (opt-out) sólo le permitirá desactivar el seguimiento para el dispositivo que está utilizando pero no respecto del rastreo que pueda realizar el Titular de forma independiente. Contacte con el Titular a través de la dirección de correo electrónico designada en la presente política de privacidad para desactivar también el rastreo antes mencionado.

    Datos Personales tratados: Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Funciones de Informes Publicitarios de Google Analytics (Google LLC)

    Google Analytics en esta Página Web tiene activadas las Funciones de Informes Publicitarios, que recogen información adicional de la cookie DoubleClick (actividad web) y las IDs de publicidad del dispositivo (actividad en la aplicación). Esto permite al Titular analizar Datos específicos de comportamiento e intereses (Datos de tráfico y Datos de interacción de los Usuarios con la publicidad) y, si están habilitados, Datos demográficos (información sobre edad y género).

    Los Usuarios pueden inhabilitar el uso de las cookies por parte de Google en su Configuración de anuncios.

    Datos Personales tratados: distintas clases de Datos, según se especifica en la Política de Privacidad del servicio; identificadores únicos de dispositivo para publicidad (ID de publicidad de Google o IDFA, por ejemplo); Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Google Analytics (Universal Analytics) (Google LLC)

    Google Analytics (Universal Analytics) es un servicio de análisis web prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, (“Google”). Google utiliza los Datos recogidos para rastrear y examinar el uso de esta Página Web, para preparar informes de sus actividades y compartirlos con otros servicios de Google.
    Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.

    Para saber más sobre cómo usa Google los Datos puede consultar la Política de Partners de Google.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en los Estados Unidos

    Google Analytics (Universal Analytics) con dirección IP anonimizada (Google LLC)

    Google Analytics (Universal Analytics) es un servicio de análisis web prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, (“Google”). Google utiliza los Datos recogidos para rastrear y examinar el uso de esta Página Web para preparar informes de sus actividades y compartirlos con otros servicios de Google.
    Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.
    Esta integración de Google Analytics anonimiza su dirección IP. Funciona abreviando las direcciones IP en los Estados miembros de la Unión Europea o en otros Estados miembros del Acuerdo sobre el Espacio Económico Europeo. Sólo en casos excepcionales se enviará la dirección IP completa para ser abreviada a un servidor de Google situado en EEUU.

    Para saber más sobre cómo usa Google los Datos puede consultar la Política de Partners de Google.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Google Analytics 4 (Google LLC)

    Google Analytics 4 es un servicio de análisis web prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, (“Google”). Google utiliza los Datos recogidos para rastrear y examinar el uso de esta Página Web, para preparar informes de sus actividades y compartirlos con otros servicios de Google.
    Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.
    En Google Analytics 4, las direcciones IP se usan en el momento de la recogida y luego se descartan antes de que los Datos se registren en cualquier centro de datos o servidor. Los Usuarios pueden obtener más información consultando la documentación oficial de Google.

    Para saber más sobre cómo usa Google los Datos puede consultar la Política de Partners de Google.

    Datos Personales tratados: cantidad de Usuarios; Datos de uso; estadísticas de sesión; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Recogida de datos granulares de ubicación y dispositivo de Google Analytics (Google LLC)

    Google Analytics en esta Página Web tiene la recogida de datos granulares activada, lo que recoge datos de ubicación y dispositivo en cada zona. Permite al Titular crear y analizar informes de Usuario que se basan en esas métricas.

    Datos Personales tratados: cantidad de Usuarios; ciudad; Datos de uso; estadísticas de sesión; información del dispositivo; información del navegador; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Informes de datos demográficos y de intereses de Google Analytics (Google LLC)

    Informes de datos demográficos y de intereses de Google Analytics es una función de elaboración de informes publicitarios de Google que facilita Datos demográficos y de intereses dentro de Google Analytics para esta Página Web (se entiende por datos demográficos los Datos sobre edad y género).

    Los Usuarios pueden inhabilitar el uso de las cookies por parte de Google en su Configuración de anuncios.

    Datos Personales tratados: identificadores únicos de dispositivo para publicidad (ID de publicidad de Google o IDFA, por ejemplo); Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Sistema de estadísticas propio (esta Página Web)

    Esta Página Web utiliza un sistema de estadísticas interno que no involucra a terceros.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    WordPress Stats (Automattic Inc.)

    WordPress Stats es un servicio de estadísticas prestado por Automattic Inc. o por Aut O’Mattic A8C Ireland Ltd., dependiendo de cómo gestione el Titular el tratamiento de Datos.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Meta Events Manager (Meta Platforms, Inc.)

    Meta Events Manager es un servicio de estadísticas prestado por Meta Platforms, Inc. Integrar el píxel de Meta, Meta Events Manager puede proporcionar al Titular información sobre el tráfico y las interacciones en esta Página Web.

    Datos Personales tratados: clics; Datos de uso; historial de navegación; Rastreadores; visitas a la página.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

  • Gestión de contactos y envío de mensajes

    Este tipo de servicios permiten gestionar una base de datos de direcciones de correo electrónico, números de teléfono u otra información de contacto para comunicarse con el Usuario.
    También es posible que estos servicios recojan datos relativos a la fecha y la hora en las que el Usuario visualizó el mensaje, así como sobre las interacciones del Usuario con dicho mensaje, tales como clicar en enlaces insertados en el mensaje.

    Bitrix24 CRM (Bitrix24 Ltd.)

    Bitrix24 es un servicio de gestión de direcciones y envío de mensajes de correo electrónico proporcionado por Bitrix24 Ltd.
    Datos Personales tratados: apellidos; fecha de nacimiento; Datos de uso; correo electrónico; dirección física; país; nombre; número de teléfono; razón social; Herramienta de seguimiento.

    Lugar del tratamiento: Estados Unidos y Chipre – Polìtica de privacidad

  • Gestión de Etiquetas

    Este tipo de servicio ayuda al Titular a gestionar las etiquetas o scripts que se necesitan en esta Página Web de forma centralizada.
    Esto supone que los Datos de los Usuarios pasan a través de estos servicios, lo que puede derivar en la retención de dichos Datos.

    Google Tag Manager (Google LLC)

    Google Tag Manager es un servicio de gestión de etiquetas prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

  • Gestión de la base de datos de Usuarios

    Este tipo de servicios permiten al Titular crear perfiles de usuario a partir de una dirección de correo electrónico, un nombre personal o cualquier otra información que el Usuario proporcione a esta Página Web, así como rastrear las actividades de los Usuarios mediante funcionalidades estadísticas. Estos Datos Personales también podrán ser cruzados con información del Usuario disponible públicamente (como perfiles de redes sociales) y ser utilizados para crear perfiles privados que el Titular podrá visualizar y utilizar para mejorar esta Página Web.
    Algunos de estos servicios también pueden permitir el envío de mensajes programados al Usuario de esta Página Web, como por ejemplo correos electrónicos basados en acciones específicas realizadas en esta Página Web.

    Bitrix24 CRM (Bitrix24 Ltd.)

    Bitrix24 CRM es un servicio de gestión de bases de datos de Usuarios proporcionado por Bitrix24 Ltd. Datos personales tratados: Nombre, apellidos, correo electrónico, número de teléfono, cargo, país, región, provincia, municipio, varios tipos de datos según lo especificado por la política de privacidad del servicio.

    Lugar del tratamiento: Estados Unidos y Chipre - Polìtica de privacidad

  • Gestión de la recogida de datos y de encuestas online

    Este tipo de servicio permite a esta Página Web gestionar la creación, la implantación, la administración, la distribución y el análisis de formularios y encuestas online con el fin de recoger y reutilizar Datos de cualquiera de los Usuarios que respondan a ellos.
    Los Datos Personales recogidos dependerán de la información que se solicite y que faciliten los Usuarios en el formulario online correspondiente.

    Estos servicios podrán integrarse en una amplia gama de servicios de terceros con el fin de permitir al Titular realizar acciones posteriores con los Datos tratados – p.ej. gestionar contactos, enviar mensajes, estadísticas, publicidad y tramitación de pagos.

    Anuncios para clientes potenciales de Meta (Meta Platforms, Inc.)

    Anuncios para clientes potenciales de Meta es un servicio de publicidad y recogida de datos prestado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que permite que se muestren a los Usuarios anuncios basados en formularios previamente rellenados con Datos Personales extraídos de sus perfiles de Facebook, como nombres y direcciones de correo electrónico. Dependiendo del tipo de publicidad, es posible que se solicite a los Usuarios información adicional.

    El envío de los formularios da lugar a la recogida y tratamiento de esos Datos por parte del Titular con arreglo a la presente política de privacidad y únicamente para el fin específico señalado en el formulario y/o en la presente política de privacidad, cuando así se establezca.

    Los Usuarios pueden ejercitar sus derechos en cualquier momento, incluyendo el derecho a retirar su consentimiento al tratamiento de sus Datos, según se especifica en la sección que contiene la información relativa a los derechos de los Usuarios en la presente política de privacidad.

    Datos Personales tratados: apellido(s); ciudad; código postal; Datos comunicados durante el uso del servicio; dirección de correo electrónico; dirección física; nombre; número de teléfono; país; profesión; Rastreadores; razón social.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt out; Irlanda – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información comercial; información de actividad en internet o en otras redes electrónicas; información relativa al estado laboral.

    Este tratamiento constituye:

    • una Venta en California

  • Gestión de las solicitudes de asistencia y contacto

    Este tipo de servicios permiten a esta Página Web gestionar las solicitudes de asistencia y contacto recibidas vía correo electrónico o por otros medios, como el formulario de contacto.
    Los Datos Personales tratados dependerán de la información proporcionada por el Usuario en los mensajes y de los medios utilizados para la comunicación (por ejemplo dirección de correo electrónico).

    Bitrix24 CRM (Bitrix24 Ltd.)

    Bitrix24 es un servicio de gestión de solicitudes de apoyo y contacto prestado por Bitrix24, ltd.
    Datos Personales tratados: Datos comunicados durante el uso del servicio; varios tipos de Datos según lo especificado por la política de privacidad del servicio.

    Lugar del tratamiento: Estados Unidos y Chipre – Polìtica de privacidad

  • Gestión del cumplimiento normativo

    Segnalazioni.net

    Legality Whistleblowing - strumento informatico per la gestione delle segnalazioni di illeciti in azienda.

    Linee guida per la gestione delle segnalazioni
    ("Whisleblowing")

    1. Il “Whistleblowing”
    Il whistleblowing è uno strumento di derivazione anglosassone attraverso il quale i dipendenti di una organizzazione, pubblica o privata, segnalano a specifici individui o organismi una violazione, un reato o un illecito, commesso da altri soggetti appartenenti all’organizzazione.
    Con il termine whistleblowing si identifica la “Segnalazione di violazioni” e con il termine whistleblower si identifica “il Segnalante”.
    Lo scopo del whistleblowing è quello di permettere alle organizzazioni di affrontare il problema Segnalato il prima possibile, rendendo note situazioni di rischio o di danno e contribuendo alla prevenzione e al contrasto di eventuali illeciti.
    La gestione virtuosa del whistleblowing contribuisce non solo ad individuare e contrastare possibili illeciti e a diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni, ma anche a creare un clima di trasparenza ed un senso di partecipazione e appartenenza, generato dal superamento del timore dei dipendenti di subire ritorsioni da parte degli organi sociali o dei colleghi, o dal rischio di vedere inascoltata la propria Segnalazione.
    Il 26.11.2019 l’Unione Europea ha pubblicato la "EU Whistleblower Protection Directive".
    La Direttiva UE 1937/2019 ha previsto la protezione dei whistleblower all’interno dell’Unione, mediante norme minime di tutela, volte a uniformare le normative nazionali, tenendo conto che coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a sapere nell’ambito delle loro attività professionali esercitano il diritto alla libertà di espressione.
    In data 15.03.2023 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. 10 marzo 2023, n°24 recante “attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.”
    In Italia, sino all’emanazione del Decreto Legislativo n.24/2023, l’obbligo di istituire un sistema di
    whistleblowing che consentisse al Segnalante di denunciare violazioni era previsto nel settore pubblico e, nel settore privato, esclusivamente (i) per le società dotate di modello organizzativo ai sensi del D. Lgs.231/01, (ii) e per le società soggette al Testo Unico Bancario, al Testo Unico della Finanza, alla normativa antiriciclaggio e al codice delle assicurazioni private.
    Con il Decreto Legislativo n.24/2023 l’istituto del whistleblowing è stato esteso a tutti i soggetti pubblici, a soggetti del settore privato con una media di almeno 50 lavoratori nell'ultimo anno, a soggetti del settore privato con una media inferiore a 50 lavoratori nell'ultimo anno se operanti in determinati settori e a soggetti privati dotati di modello organizzativo ex D. Lgs.231/01, anche se con un numero di dipendenti al di sotto delle 50 unità.
    Tale Decreto abroga espressamente le previsioni di cui all’art. 54-bis del d.lgs. 30 marzo 2001, n. 165 e all’art. 6, commi 2-ter e 2-quater del d.lgs. 8 giugno 2011, n. 231 e modifica l’art. 6 comma 2-bis del d.lgs. 8 giugno 2011, n. 231.
    Il Decreto raccoglie in un unico testo normativo l’intera disciplina dei canali di Segnalazione e delle tutele riconosciute ai segnalanti sia del settore pubblico che privato. Ne deriva una disciplina organica e uniforme finalizzata a una maggiore tutela del Segnalante; in tal modo, quest’ultimo è maggiormente incentivato all’effettuazione di segnalazioni di illeciti nei limiti e con le modalità indicate nel Decreto.

    1. Premessa: la gestione delle segnalazioni nell’ambito di Ondulit Italiana S.p.A.
    Ondulit, nel perseguimento dei propri obiettivi di business, è impegnata nel contrasto delle condotte illecite e in particolare della corruzione, a qualsiasi livello lavorativo, e in qualsiasi ambito geografico, sia attraverso la diffusione e la promozione di valori e principi etici sia mediante l’effettiva attuazione di regole di condotta e processi di controllo, in linea con i requisiti fissati dalle normative applicabili e con le migliori prassi.
    Le presenti Linee Guida definiscono e descrivono il processo di gestione delle segnalazioni, da chiunque inviate o trasmesse, anche in forma anonima, che si trovi a conoscenza di atti e/o fatti, anche solo potenzialmente, contrari alla legge o alle normative interne della Società.
    In considerazione della materia disciplinata, tali Linee Guida assumono rilevanza anche ai fini del D. Lgs. n. 231/2001 e del correlato sistema di controllo, e l’eventuale violazione delle stesse potrà essere valutata anche quale violazione del Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. n. 231/2001, in corso di adozione da parte di Ondulit, e sanzionata secondo il correlato sistema disciplinare.
    Le segnalazioni, in ogni caso, devono essere eseguite in assoluta buona fede, con onestà e trasparenza. Devono avere ad oggetto informazioni veritiere, documentate e verificabili. Possono avere ad oggetto anche i sospetti, purché fondati su dati oggettivi.
    È severamente vietato compiere segnalazioni false oppure basate su supposizioni soggettive del
    Segnalante o su voci di corridoio. Se il Segnalante invia segnalazioni infondate con dolo o colpa grave, possono essere lui irrogate gravi sanzioni disciplinari, che possono arrivare sino al licenziamento (si rimanda al successivo par. 19), ferma rimanendo la possibile configurabilità a suo carico di gravi reati, quali la calunnia.

    2. Efficacia e ambito di applicazione
    Le presenti Linee Guida si applicano con efficacia immediata e la loro attuazione è obbligatoria e
    inderogabile per la Società, che le adotta mediante delibera del proprio Consiglio di Amministrazione.

    3. Definizioni
    Di seguito sono riportate le definizioni utilizzate nelle presenti Linee Guida:
    Società o Ondulit: Ondulit Italiana S.p.A..
    Consiglio di Amministrazione: è l’Organo di amministrazione della Società, competente all’irrogazione delle sanzioni ai sensi del vigente sistema disciplinare aziendale.
    Modello 231: il Modello di Organizzazione, Gestione e Controllo previsto dall’art. 6 del D. Lgs. n.
    231/2001.
    Normativa Privacy: si intende il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personalie alla libera circolazione di tali dati (di seguito “GDPR”), nonché il D. Lgs. 30 giugno 2003, n. 196 e successive modifiche e integrazioni (di seguito, “Codice Privacy”) e qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia ivi compresi i provvedimenti del Garante per la protezione dei dati personali.
    Segnalante: Chi effettua una Segnalazione ai sensi e per gli effetti delle presenti Linee Guida, ovvero (i) qualunque persona legata alla Società da un rapporto di lavoro dipendente, la quale, venuta a conoscenza di situazioni che, anche solo potenzialmente, possono configurarsi come violazioni ai sensi del seguente par.10, provvede ad informare il Gestore delle Segnalazioni / Organismo di Vigilanza; (ii) altri soggetti che, pur non essendo dipendenti, operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale; (iii) soggetti terzi aventi rapporti e relazioni d’affari con Ondulit (ad esempio clienti, fornitori e consulenti).
    Segnalato: Soggetto cui viene presuntivamente imputata la commissione di un “atto rilevante”. In
    particolare, le segnalazioni possono riguardare amministratori, sindaci, management, dipendenti della Società e, in generale, tutti coloro che operano ovvero che intrattengono relazioni di affari con Ondulit. Sono inclusi partner, clienti, fornitori, consulenti, collaboratori, società di revisione, istituzioni ed enti pubblici.
    Gestore delle Segnalazioni / Organismo di Vigilanza: soggetto (interno o esterno) cui la Società, in ragione delle competenze ed esperienze professionali acquisite nella materia, affida il compito di sovrintendere alla complessiva gestione delle Segnalazioni, nel rispetto delle presenti Linee Guida. Tale soggetto può coincidere, ove nominato unitamente all’adozione del Modello 231, con l’Organismo di Vigilanza individuato dalla Società e deputato a vigilare sul funzionamento e l’osservanza del citato Modello 231. Al Gestore delle Segnalazioni / Organismo di Vigilanza, è affidata la conservazione dei dati e della documentazione inerente alla Segnalazione e l’ottemperanza agli obblighi di riservatezza nei confronti del soggetto Segnalante. In mancanza, anche temporanea, e per qualunque causa, del Gestore delle Segnalazioni, le relative funzioni, ai fini della necessaria continuità d’azione, si intendono temporaneamente affidate al responsabile della Direzione Risorse Umane della Società.
    Segnalazione: comunicazione effettuata da uno dei Segnalanti, con le modalità stabilite nelle presenti Linee Guida, relativa a violazioni che si sono verificate o che molto verosimilmente potrebbero verificarsi nell’ambito della Società, ovvero nell’ambito di un soggetto terzo che abbia o abbia avuto un rapporto di qualsivoglia natura con Ondulit, nonché tentativi di occultare tali violazioni. Nello specifico, una comunicazione avente ad oggetto comportamenti, posti in essere in violazione di:
    a) Leggi o Regolamenti;
    b) normativa interna della Società.
    Tali comunicazioni possono, tra l’altro, sostanziarsi in una:
    1) Segnalazione qualificata: Segnalazione nelle quale il Segnalante esplicita le proprie generalità
    (nome, cognome e informazioni di contatto);
    2) Segnalazione anonima: Segnalazione in cui le generalità del Segnalante non siano esplicitate o
    non siano individuabili in maniera univoca o non corrispondano ad un ente o individuo esistente
    o non corrispondano all’effettivo soggetto Segnalante;
    3) Segnalazione infondata: Segnalazione i cui contenuti, al termine delle verifiche, si rilevano privi
    di elementi di riscontro;
    4) Segnalazione infondata ictu oculi: Segnalazione i cui contenuti si rilevano troppo generici e privi
    degli elementi minimi per poter avviare qualsiasi approfondimento;
    5) Segnalazione diffamatoria: Segnalazione che, al termine delle verifiche, si rileva infondata ed
    effettuata con dolo e/o colpa grave e comunque al solo fine di diffamare o cagionare un qualsiasi
    danno alla persona o alla società offesa.
    Registro Segnalazioni: archivio delle Segnalazioni ricevute e gestite nel rispetto delle presenti Linee Guida, dal Gestore delle Segnalazioni / Organismo di Vigilanza.

    4. Principi di riferimento
    Al fine di promuovere la cultura della trasparenza e della correttezza nel contesto aziendale e
    nell’operatività quotidiana, Ondulit incentiva tutti i dipendenti alla conoscenza e alla conseguente
    osservanza della Legge e/o delle norme interne, (incluse quelle del Modello 231, dal momento della sua effettiva adozione e vigenza), del Codice Etico e degli ulteriori documenti organizzativi interni (i.e.: procedure e altri documenti organizzativi), richiedendone il rispetto e prevedendo, in caso di inosservanza, adeguate sanzioni disciplinari.
    La protezione dell’integrità e della reputazione della Società richiede il contributo attivo di tutti i dipendenti, i quali, conformemente ai principi di comportamento ed etici adottati, devono denunciare episodi di sospetto di frode, corruzione, collusione e coercizione, e altre gravi violazioni delle regole e delle politiche in vigore presso la stessa.
    A tal fine è necessario che la Segnalazione sia:
    1) circostanziata;
    2) idonea a permettere di prevenire e/o reprimere comportamenti illeciti;
    3) contenente fatti non già oggetto di precedenti segnalazioni.

    5. Tutela del Segnalante
    La Società, al fine di proteggere e salvaguardare l’autore della Segnalazione, assicura discrezione e riservatezza nell’intero processo di gestione delle segnalazioni, dalla fase di ricezione a quella istruttoria e conclusiva, garantendo protezione da qualsiasi atto di ritorsione, discriminazione o penalizzazione, diretto o indiretto, nei confronti del Segnalante per motivi collegati, direttamente o indirettamente, alla Segnalazione.
    Tutte le segnalazioni, anche se trasmesse in forma anonima, sono soggette alla valutazione e gestione secondo le presenti Linee Guida.
    Il personale della Società, coinvolto, a qualsiasi titolo, nelle diverse fasi afferenti alla gestione delleSegnalazioni è tenuto a garantire il massimo livello di riservatezza sui contenuti delle medesime e sui denuncianti. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge.
    Il presente documento lascia impregiudicata la responsabilità penale e disciplinare del Segnalante nell’ipotesi di calunnia o diffamazione ai sensi delle vigenti previsioni di legge, e sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso delle presenti Linee Guida, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto delle presenti Linee Guida.

    6. Segnalazioni diffamatorie e tutela del Segnalato
    Al fine di tutelare la dignità, l’onore e la reputazione di ognuno, la Società si impegna ad offrire massima protezione dalle segnalazioni diffamatorie.
    In tale contesto, qualora al termine della fase di verifica della Segnalazione da parte del Gestore delle Segnalazioni / Organismo di Vigilanza, ne venga accertata l’infondatezza ed il contestuale dolo e/o colpa grave del Segnalante, il Gestore delle Segnalazioni / Organismo di Vigilanza
    monitora l’attuazione delle conseguenti iniziative poste in essere al riguardo dalle competenti strutture (Direzione Risorse Umane).
    In conformità con la normativa vigente, la Società adotta le stesse forme di tutela a garanzia della privacy del Segnalante anche per il presunto responsabile della violazione, fatte salve le previsioni di legge che impongano l’obbligo di comunicare il nominativo del soggetto Segnalato (es. richieste dell’Autorità Giudiziaria, ecc.).

    7. Ulteriori principi di riferimento
    Tutti i soggetti coinvolti nella gestione delle segnalazioni sono, inoltre, tenuti ad operare nel rispetto dei principi di seguito riportati:
    Tracciabilità – I soggetti coinvolti nella gestione delle segnalazioni devono garantire, ciascuno per la parte di propria competenza, la tracciabilità delle attività e dei documenti inerenti al processo,
    assicurandone l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati a supporto delle attività.
    Segregazione di compiti e attività – La gestione delle segnalazioni prevede segregazione di compiti e responsabilità, al fine di evitare che attività incompatibili risultino concentrate sotto responsabilità comuni.
    Conflitto di interessi – I soggetti coinvolti nella gestione delle segnalazioni agiscono nei confronti delle controparti secondo rapporti improntati ai più alti livelli dell’etica di comportamento, nel rispetto del Codice Etico, evitando di assumere decisioni e di svolgere attività, in conflitto, anche solo potenziale con gli interessi della Società o comunque in contrasto con i propri doveri d’ufficio.
    Condotta anti-corruzione - La corruzione è proibita senza alcuna eccezione. Nel dettaglio, è vietato di (a) offrire, promettere, dare, pagare, autorizzare qualcuno a dare o pagare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità ad un Pubblico Ufficiale o privato; (b) accettare o sollecitare, o autorizzare qualcuno ad accettare o sollecitare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità da un Pubblico Ufficiale o un privato, quando, in entrambi i casi, l'intenzione sia di (i) indurre un Pubblico Ufficiale o un privato a esercitare, in maniera impropria, una funzione pubblica o svolgere, in maniera impropria, qualsiasi attività connessa a un business o ricompensarli per averle effettuate; (ii) influenzare un'azione od omissione da parte di un Pubblico Ufficiale o una sua qualsiasi decisione in violazione di un atto dovuto; (iii) ottenere, assicurarsi o mantenere un business o un vantaggio nella conduzione dell'attività d'impresa; o (iv) in ogni caso violare le leggi applicabili.
    Responsabilizzazione management (Accountability) – Il Management, nell’ambito delle funzioni
    ricoperte e nel conseguimento dei correlati obiettivi, garantisce l’applicazione delle presenti Linee Guida per le attività di competenza, partecipando attivamente al corretto funzionamento del sistema di gestione delle segnalazioni.
    Comunicazione e flussi informativi – a ogni funzione interna sono rese disponibili le informazioni
    necessarie per adempiere alle proprie responsabilità, incluse quelle in materia di gestione delle
    segnalazioni.
    Conoscenza e consapevolezza – Le presenti Linee Guida rappresentano un elemento fondamentale al fine di garantire piena consapevolezza per un efficace presidio dei rischi e delle loro interrelazioni e per orientare i mutamenti della strategia e del contesto organizzativo.
    Cultura del rischio e del controllo – Il processo di prevenzione e gestione dell’evento illecito diffonde la cultura del rischio e del controllo, intesa come l’insieme delle norme di comportamento che determinano la capacità collettiva e dei singoli di identificare, misurare e mitigare i rischi attuali e futuri dell’organizzazione.
    Imparzialità, autonomia e indipendenza di giudizio – Tutti i soggetti che ricevono, esaminano e
    valutano le segnalazioni sono in possesso di requisiti morali e professionali e assicurano il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza nello svolgimento delle loro attività.

    8. Processo di Gestione delle Segnalazioni
    Con le presenti Linee Guida, la Società definisce un sistema di gestione delle segnalazioni e i relativi aspetti di natura organizzativa e procedurale composto in particolare da: soggetti che possono attivare tale sistema, violazioni oggetto di Segnalazione, canali per le segnalazioni, attività per la gestione, tutele per il Segnalante ed il Segnalato, reportistica e provvedimenti sanzionatori.

    9. Soggetti legittimati a presentare le segnalazioni
    Ai sensi del quadro normativo vigente e in linea con le best practices, il sistema di Segnalazione può essere attivato dai seguenti soggetti:
    a) lavoratori dipendenti o ex dipendenti (qualunque tipologia contrattuale) della Società, e coloro
    che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato;
    b) membri di organi sociali;
    c) soggetti terzi aventi rapporti e relazioni d’affari con la Società (ad esempio clienti, fornitori,
    consulenti, etc.).
    Le segnalazioni possono riguardare i seguenti soggetti:
    1) amministratori;
    2) sindaci;
    3) revisore unico;
    4) il Gestore delle Segnalazioni / Organismo di Vigilanza;
    5) management;
    6) dipendenti della Società;
    7) e, in generale, tutti coloro che operano per la Società ovvero che intrattengono relazioni di affari con la stessa. Sono inclusi agenti, partner, clienti, fornitori, consulenti, collaboratori, istituzioni ed enti pubblici.
    La Segnalazione può essere fatta anche quando:
    a) il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
    b) durante il periodo di prova;
    c) successivamente allo scioglimento del rapporto di lavoro se le informazioni delle violazioni sono state acquisite nel corso del rapporto stesso.
    10. Fattispecie oggetto di Segnalazione
    Ferma restando la possibilità di segnalare qualsiasi violazione (fatto, atto od omissione) anche solo potenzialmente contrario alla Legge o alle previsioni della normativa interna aziendale, a titolo esemplificativo ma non esaustivo, le segnalazioni possono riguardare:
    a) atti di corruzione tentati, presunti o effettivi, posti in essere direttamente, per il tramite o su
    sollecitazione di soggetti terzi (ad esempio fornitori, consulenti, collaboratori, clienti ed
    intermediari);
    b) conflitti di interesse e altre violazioni del Codice Etico;
    c) qualsiasi condotta ritenuta illecita, comprese quelle previste, ove adottato, dal Modello 231 della Società;
    d) attività illecite e/o fraudolente in danno di clientela o del patrimonio aziendale in generale;
    e) violazioni relative alla tutela dei lavoratori.

    11. Ambiti estranei alla disciplina di gestione delle segnalazioni
    Sono, invece, estranee alla disciplina delle segnalazioni whistleblowing:
    1) le irregolarità commesse nella gestione o organizzazione dell’attività (maladministration);
    2) le segnalazioni legate a un interesse personale del Segnalante o che attengono ai suoi rapporti
    individuali di lavoro ovvero a rapporti di lavoro con le figure a lui gerarchicamente sovraordinate
    (es. vertenze di lavoro, segnalazioni di carattere disciplinare, segnalazioni relative alla gestione
    del personale, discriminazioni, conflitti interpersonali tra colleghi, segnalazioni su trattamenti di
    dati effettuati nel contesto del rapporto individuale di lavoro in assenza di una lesione
    dell’interesse pubblico o dell’integrità̀ dell’ente privato o dell’amministrazione pubblica).
    Tali segnalazioni, in quanto legate a un interesse personale del Segnalante, non saranno considerate segnalazioni whistleblowing e, se ne ricorrono gli estremi, saranno trattate come segnalazioni ordinarie di violazioni degli adottandi Codice Etico e/o del Modello Organizzativo adottati dalla Società;
    3) le segnalazioni relative alla materia della sicurezza e difesa nazionale;
    4) le segnalazioni relative a violazioni già regolamentate in alcuni settori speciali, a cui continuerà
    ad applicarsi la disciplina di Segnalazione prevista nella normativa di settore (es. abusi di
    mercato, servizi finanziari, prevenzione riciclaggio, tutela dell’ambiente).
    12. I presupposti di procedibilità e di ammissibilità delle segnalazioni
    La Segnalazione whistleblowing deve:
    a) provenire da uno dei soggetti legittimati nel par. 9 (presupposto soggettivo);
    b) avere ad oggetto le violazioni indicate nel par. 10 (presupposto oggettivo).
    La Segnalazione whistleblowing deve altresì contenere l’indicazione in forma chiara e precisa di una serie di notizie e informazioni:
    1) i dati identificativi della persona Segnalante (nome, cognome, luogo e data di nascita), nonché́
    un recapito a cui comunicare i successivi aggiornamenti. In caso di Segnalante anonimo, la
    Segnalazione verrà ammessa solo se adeguatamente circostanziata e relativa a fatti riscontrabili,
    di particolare gravità, sufficientemente dettagliata e relazionabile a contesti determinati;
    2) le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della Segnalazione corredate da una descrizione dei fatti oggetto della Segnalazione, specificando dettagli e circostanze (es. i nominativi di eventuali altri soggetti che possano riferire sui fatti oggetto della Segnalazione, il riferimento ad eventuali documenti che possano confermare la fondatezza dei fatti). È opportuno, ma non indispensabile, che la Segnalazione specifichi anche come il Segnalante sia venuto a conoscenza dei fatti oggetto della Segnalazione;
    3) le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
    Il mancato rispetto di tali condizioni comporta l’inammissibilità della Segnalazione.
    Si precisa ulteriormente che sono comunque inammissibili le segnalazioni:
    a) che non indichino lesioni all’interesse o all’integrità della Società o che, in generale, esulino dal perimetro dei presupposti oggettivi del D. Lgs. 24/23;
    b) che siano prive dei dati che costituiscono gli elementi essenziali della Segnalazione;
    c) che contengano un’esposizione dei fatti tale da non consentire la comprensione degli stessi;
    d) che contengano notizie palesemente prive di fondamento e/o elementi di fatto palesemente
    infondati, non riconducibili alle violazioni oggettive previste dalla normativa, come specificate
    nelle presenti Linee Guida;
    e) che contengano notizie che sono già di dominio pubblico;
    f) che contengano indiscrezioni o voci di corridoio o voci correnti nel pubblico;
    g) che abbiano finalità palesemente emulative.
    È espressamente vietato il ricorso a espressioni ingiuriose o diffamatorie. Segnalazioni contenenti affermazioni ingiuriose e/o diffamatorie saranno valutate con particolare rigore ai fini della loro ammissibilità e per gli eventuali profili di tutela.

    13. Modalità di trasmissione delle segnalazioni
    Per le segnalazioni riguardanti la Società sono previsti i seguenti canali di trasmissione:
    1) (link web) https://www.iubenda.com/whistleblowing-form/it/514e1659-dd66-47f2-b4d7-ef219bd906cf: piattaforma informatica appositamente individuata quale strumento di gestione delle segnalazioni.
    Essa assicura il rispetto della riservatezza, della protezione dei dati e della segretezza del Segnalante;
    2) E-mail (Gestore delle segnalazioni /Organismo di Vigilanza) all’indirizzo:
    whistleblowing@ondulit.it;
    3) A mezzo posta: la Segnalazione deve essere racchiusa in propria busta, debitamente sigillata. La stessa va inoltrata a:
    Ondulit Italiana S.p.A.
    All’attenzione del Gestore delle Segnalazioni
    Via Portuense 95/E
    00153 Roma
    4) Qualora la Segnalazione riguardi il Gestore delle Segnalazioni / Organismo di Vigilanza, per evitare profili di conflitto di interesse, la stessa va indirizzata direttamente al Presidente del Collegio Sindacale.
    Chiunque riceva una Segnalazione al di fuori dei canali informativi dedicati ha l’obbligo di trasmetterla tempestivamente, in originale, al Gestore delle Segnalazioni / Organismo di Vigilanza, assicurando la massima riservatezza in modo da tutelare l’identità del Segnalante e l’identità e l'onorabilità dei soggetti eventualmente segnalati. È responsabilità del suddetto soggetto dare conferma di aver provveduto contestualmente alla distruzione/eliminazione di quanto trasmesso.

    14. Ricezione delle segnalazioni
    Ricevuta la Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza svolge una preliminare valutazione sui requisiti di ammissibilità della Segnalazione.
    Effettuate le suddette valutazioni preliminari il Gestore delle Segnalazioni / Organismo di Vigilanza provvede:
    1) alla relativa archiviazione, se considerate infondate “ictu oculi”, ovvero se troppo generiche e prive degli elementi minimi per poter avviare qualsiasi approfondimento. Detta Segnalazione viene comunque mantenuta presso gli archivi del Gestore delle Segnalazioni / Organismo di Vigilanza, corredata di una breve nota esplicativa della motivazione dello stralcio.
    2) alla successiva fase istruttoria.
    Delle segnalazioni ricevute, salvo che non vengano rilevati profili di conflitto di interessi, viene data informativa al Consiglio di Amministrazione ed al Collegio Sindacale, secondo quanto riportato al successivo par. 16, a cura del Gestore delle Segnalazioni / Organismo di Vigilanza stesso. È comunque rimessa alla valutazione del Gestore delle Segnalazioni / Organismo di Vigilanza informare tempestivamente il Consiglio di Amministrazione ed il Collegio Sindacale in ordine alle segnalazioni ricevute, avuto riguardo alla specifica rilevanza delle stesse anche ai fini della pronta valutazione dei predetti organi sociali.
    Per tutti gli adempimenti relativi alla gestione delle Segnalazioni e ad ulteriori attività di competenza, il Gestore delle Segnalazioni / Organismo di Vigilanza si avvale della Direzione Risorse Umane della Società.

    15. Fase istruttoria
    Il Gestore delle Segnalazioni / Organismo di Vigilanza procede a svolgere i conseguenti approfondimenti al fine di accertare i contenuti oggetto della Segnalazione.
    L’analisi viene svolta sulla base dei seguenti elementi:
    a) presenza di informazioni sufficientemente circostanziate e basate su elementi di fatto precisi e
    concordanti, fornite a corredo della Segnalazione;
    b) valenza dei fatti segnalati rispetto al quadro normativo di riferimento;
    c) verifica della presenza di segnalazioni/analisi precedenti aventi lo stesso oggetto e già esaminate;
    d) verifica della presenza di fatti o situazioni, rispetto ai quali sono già in corso approfondimenti
    interni o indagini da parte di pubbliche autorità (autorità giudiziarie ordinarie o speciali, organi
    amministrativi ed authority indipendenti investiti di funzioni di vigilanza e controllo).
    Quanto alla ricezione della Segnalazione.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza deve rilasciare al Segnalante l’avviso di ricevimento entro 7 giorni dalla presentazione della Segnalazione. Tale avviso non implica alcun riscontro in ordine all’avvenuta valutazione dei contenuti della Segnalazione. L’avviso è inoltrato tramite piattaforma informatica whistleblowing. Ciò ovviamente nel caso in sui la Segnalazione non sia anonima.
    Quanto alla procedibilità e ammissibilità della Segnalazione.
    Nel caso in cui la Segnalazione riguardi una materia esclusa dall’ambito oggettivo di applicazione, la stessa potrà essere eventualmente trattata come ordinaria e gestita secondo le procedure già̀ adottate dalla Società per tali violazioni o inviata ai soggetti ritenuti competenti (es. Responsabile della Direzione Risorse Umane). Di ciò deve essere data comunicazione al Segnalante.
    Superato il vaglio di procedibilità della Segnalazione il Gestore delle Segnalazioni / Organismo di
    Vigilanza deve valutarne l’ammissibilità come Segnalazione whistleblowing. Le condizioni di
    ammissibilità della Segnalazione come whistleblowing sono quelle precedentemente indicate, cui ci si richiama integralmente.
    Quanto all’istruttoria e all’accertamento della Segnalazione.
    Superato il vaglio di procedibilità e di ammissibilità della Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza deve eseguire le opportune verifiche sui fatti segnalati, garantendo tempestività e il rispetto dei principi di obiettività, competenza, diligenza professionale e riservatezza.
    In particolare, deve valutare la fondatezza o meno dei fatti segnalati, mediante analisi e valutazioni specifiche, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi interessati nell’ottica di rafforzare il sistema di controllo interno.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza può compiere le verifiche di fondatezza della Segnalazione nel modo che ritiene più opportuno. A titolo esemplificativo, può:
    a) chiedere al Segnalante l’integrazione della documentazione inviata o ulteriori specificazioni in
    ordine ai fatti denunciati, assegnando lui un termine;
    b) decidere di acquisire direttamente gli elementi informativi necessari alle valutazioni di sua
    competenza;
    c) decidere di coinvolgere specifiche funzioni o strutture della Società (es. Funzione da cui dipende l’autore della violazione) o anche soggetti specializzati esterni (es. IT specialist), in
    considerazione delle specifiche competenze tecniche e professionali richieste;
    d) decidere di disporre l’audizione di eventuali soggetti interni e/o esterni.
    Il Segnalante può sempre chiedere di essere sentito direttamente ovvero presentare ulteriori scritti e documenti.
    L’esecuzione di tali attività̀ istruttorie e di accertamento spettano esclusivamente al Gestore delle
    Segnalazioni / Organismo di Vigilanza.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza garantisce che, durante le fasi di istruttoria e di accertamento della Segnalazione, sia tutelata la riservatezza dell’identità̀ della persona Segnalante, del Segnalato e di tutte le persone coinvolte e/o menzionate nella Segnalazione. Garantisce altresì il rispetto della normativa sulla protezione dei dati personali.
    Quanto alla conclusione dell’attività istruttoria.
    Una volta completate le attività di accertamento, Il Gestore delle Segnalazioni / Organismo di Vigilanza può entro tre mesi o al massimo sei mesi (salvo comprovate eccezioni che devono essere debitamente e congruamente motivate):
    1) archiviare la Segnalazione, perché infondata, motivandone le ragioni.
    2) dichiarare fondata la Segnalazione e trasmetterla agli Organi/Funzioni interne competenti (es.
    Consiglio di Amministrazione, Amministratore Delegato e Direttore Generale, Responsabile
    gerarchico dell’autore della violazione) per l’assunzione delle determinazioni di competenza. La
    Funzione cui la Segnalazione è stata trasmessa, all’esito di eventuale ulteriore istruttoria, assumerà le determinazioni ritenute opportune, quali, ad esempio, l’avvio di procedimenti disciplinari a carico dell’autore della violazione ovvero, nei casi più gravi, se ravvisi responsabilità penali, civili, amministrative o erariali a suo carico, la presentazione di denunce, esposti o segnalazioni alle Autorità competenti (es. Procura della Repubblica). Al Gestore delle Segnalazioni / Organismo di Vigilanza non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali provvedimenti o procedimenti conseguenti;
    Se entro il termine di tre mesi non ha completato l’istruttoria deve indicare le attività istruttorie ulteriori che intende compiere e che dovranno essere compiute entro il termine massimo di ulteriori tre mesi (salvo comprovate e motivate eccezioni).
    Ciascuna fase dell’attività̀ di accertamento deve essere tracciata e archiviata, anche a seconda della tipologia del canale di Segnalazione utilizzato, al fine di dimostrare la diligenza tenuta nel dare seguito alla Segnalazione.
    Quanto al riscontro (preliminare e ultimativo) al Segnalante.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza, come prima accennato, deve fornire un riscontro al Segnalante, entro 7 giorni dal ricevimento della Segnalazione per la comunicazione della effettiva presa in carico, ed entro 3 mesi dalla data di avviso di presa in carico (o, in mancanza di tale avviso, entro tre mesi dalla data di scadenza del termine di sette giorni per tale avviso) per le valutazioni di competenza.
    Tale riscontro può essere definitivo se l’istruttoria è terminata o anche solo interlocutorio. Non è
    necessario, infatti, che l’attività di accertamento sia conclusa entro il termine di tre mesi, anche in considerazione della possibile sussistenza di fattispecie che richiedono, ai fini delle verifiche, un tempo maggiore.
    Il termine massimo dell’istruttoria, tuttavia, non può superare i sei mesi salvo ipotesi eccezionali, che dovranno essere congruamente motivate e comprovate.
    Alla scadenza dei tre mesi Il Gestore delle Segnalazioni / Organismo di Vigilanza deve comunque
    comunicare al Segnalante:
    1) l’avvenuta archiviazione della Segnalazione, motivandone le ragioni;
    2) l’avvenuto accertamento della fondatezza della Segnalazione e la sua trasmissione agli organi interni o ai Responsabili delle Funzioni competenti;
    3) l’attività̀ svolta fino a questo momento e/o l’attività che intende svolgere, con la precisazione che essa verrà conclusa entro ulteriori tre mesi (salvo eccezioni che dovranno essere debitamente motivate e provate). In questo ultimo caso, al termine dei sei mesi, dovrà comunque comunicare al Segnalante, l’esito finale dell’istruttoria della Segnalazione (ossia l’archiviazione o l’accertamento della fondatezza della Segnalazione con trasmissione della stessa agli organi competenti).

    16. Reporting del Gestore delle Segnalazioni al C.d.A. e al Collegio Sindacale.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza rendiconta periodicamente le risultanze dell’attività svolta a seguito delle segnalazioni ricevute, nell’ambito della propria relazione annuale al Consiglio di Amministrazione ed al Collegio Sindacale della Società, per i profili di sua competenza.

    17. Segnalazioni anonime
    Le segnalazioni anonime sono sempre registrate dalla piattaforma informatica whistleblowing. La relativa documentazione viene conservata. Il Segnalante, infatti, può successivamente identificarsi ovvero la sua identità può essere palesata in un secondo momento. Laddove il Segnalante anonimo venga successivamente individuato e abbia subito ritorsioni, si applicano a lui le tutele previste per il Segnalante.
    Le segnalazioni anonime sono equiparate alle segnalazioni ordinarie e potranno essere istruite e
    approfondite, solo se sono puntuali, circostanziate e supportate da idonea documentazione.

    18. Segnalazione identificabile come whistleblowing inviata con modalità diverse
    Qualora la Segnalazione sia inviata con modalità diverse da quelle indicate dalla Società nelle presenti Linee Guida (ad es. invio diretto al Consiglio di Amministrazione della Società o all’Amministratore Delegato e Direttore Generale, anziché invio alla piattaforma informatica) e sia evidente che si tratti di Segnalazione whistleblowing, perché ad esempio sia esplicitata la dicitura “whistleblowing” sulla busta o nell’oggetto o nel testo della comunicazione, tale soggetto deve trasmettere tale Segnalazione, entro sette giorni dal suo ricevimento e senza trattenerne copia, al Gestore delle Segnalazioni / Organismo di Vigilanza. Tale soggetto deve anche dare notizia al Segnalante dell’avvenuta trasmissione della sua Segnalazione al Gestore delle Segnalazioni / Organismo di Vigilanza.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza una volta trasmesso al Segnalante l’avviso di ricevimento della Segnalazione nei termini prima descritti, deve procedere all’esame preliminare della Segnalazione ricevuta, valutandone i presupposti di procedibilità e le condizioni di ammissibilità, descritte nei paragrafi 9 -10.
    Se il Segnalante non ha dichiarato espressamente di voler beneficiare delle tutele whistleblowing, o la sua volontà non sia desumile dalla Segnalazione, la Segnalazione è considerata quale Segnalazione ordinaria.

    19. Misure e provvedimenti sanzionatori
    Qualora, dalle verifiche delle segnalazioni, condotte ai sensi del presente documento, si riscontri un comportamento illecito ascrivibile al personale della Società, quest’ultima si adopera con tempestività ed immediatezza, attraverso misure e provvedimenti sanzionatori adeguati e proporzionati, tenuto conto della gravità nonché della rilevanza penale di tali comportamenti e dell’instaurazione di un procedimento penale nei casi in cui costituiscano reato, secondo quanto disposto dalla normativa aziendale, dal contratto collettivo di lavoro o dalle altre norme nazionali applicabili.

    20. Archiviazione e tracciabilità delle informazioni
    Il Gestore delle Segnalazioni / Organismo di Vigilanza cura, attraverso la Società e la Direzione Risorse Umane la conservazione delle segnalazioni ricevute, adottando gli opportuni requisiti di sicurezza previsti dalle norme di legge applicabili sulla classificazione e trattamento delle informazioni aziendali. La documentazione deve essere conservata per almeno 10 anni.

    21. Diffusione, pubblicazione ed aggiornamento delle Linee Guida
    Le presenti Linee Guida sono pubblicate sul sito web della Società.
    Relativamente alla diffusione interna, le presenti Linee Guida vengono portate a conoscenza di ciascuno dei seguenti destinatari:
    a) membri del Consiglio di Amministrazione e del Collegio Sindacale;
    b) dipendenti della Società, mediante invio per posta elettronica e affissione negli spazi dedicati alle comunicazioni aziendali;
    c) neo-assunti, mediante sottoscrizione per presa visione.
    Inoltre, nell’ambito della più ampia attività di formazione periodica del personale, dedicata al contenuto del Modello 231 deve essere dedicato un adeguato spazio alla gestione delle segnalazioni, secondo il dettato delle presenti Linee Guida.
    L’attività di aggiornamento delle presenti Linee Guida è periodica e può essere avviata, a titolo
    esemplificativo, in caso di modifiche organizzative o di aggiornamento della normativa/best practices di riferimento e comunque almeno ogni 3 anni.

    22. Privacy
    La Società garantisce la protezione dei dati personali raccolti per le finalità delle presenti Linee Guida, applicando le misure richieste dall’art. 13 D. Lgs. 24/2023.
    Il trattamento è effettuato ai sensi dell’art. 6 GDPR (Regolamento UE 679/16) per l’adempimento degli obblighi di legge previsti dalla disciplina del whistleblowing di cui al D. Lgs.24/23.
    La Società è la Titolare del Trattamento dei Dati. La società fornitrice della piattaforma informatica whistleblowing è stata espressamente individuata quale
    Responsabile del Trattamento dei Dati ai sensi dell’art. 28 GDPR.
    Il Gestore delle Segnalazioni / Organismo di Vigilanza è espressamente autorizzato al trattamento dei dati personali. Anche gli ulteriori soggetti interni e/o esterni cui il Gestore delle Segnalazioni / Organismo di Vigilanza decide eventualmente di rivolgersi per l’espletamento dell’istruttoria, sono espressamente autorizzati al trattamento dei dati personali e vincolati ai soprarichiamati obblighi di riservatezza.

  • Herramientas de tratamiento interno

    Panacea

    Descrizione
    Panacea è un software in-house per la compilazione dell'offerta protocollata destinata al cliente. Dati personali trattati: Nome, cognome, indirizzo, email, numero di telefono, ruolo, nazione, regione, provincia, comune, cap.

  • Protección contra SPAM y bots

    Este tipo de servicio analiza el tráfico de esta Página Web, que puede potencialmente contener los Datos Personales de los Usuarios, para filtrar de este las partes del tráfico no deseadas, los mensajes y contenidos que se reconocen como SPAM o para protegerlo de las actividades de los bots maliciosos.

    Google reCAPTCHA (Google LLC)

    Google reCAPTCHA es un servicio de protección contra SPAM prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos.
    El uso de reCAPTCHA está sujeto a la política de privacidad y a los términos de uso de Google.

    Para saber más sobre cómo usa Google los Datos puede consultar la Política de Partners de Google.

    Datos Personales tratados: clics; Datos de uso; eventos de pulsación; eventos del sensor de movimiento; eventos táctiles; movimientos de ratón; posición de desplazamiento; Rastreadores; respuestas a preguntas.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas; inferencias basadas en otra información personal.

  • Publicidad

    Este tipo de servicio permite que se utilicen los Datos de los Usuarios para fines de comunicación publicitaria. Estas comunicaciones se muestran en forma de banners y otros anuncios en esta Página Web, posiblemente basados en los intereses de los Usuarios.
    Esto no significa que todos los Datos Personales sean utilizados para esta finalidad. La información y condiciones de uso se detallan más adelante.
    Algunos de los servicios indicados más abajo pueden emplear Rastreadores para identificar a los Usuarios o pueden utilizar la técnica del behavioral retargeting, es decir mostrar anuncios publicitarios personalizados en base a los intereses y al comportamiento del Usuario, inclusive aquellos que hayan sido obtenidos fuera de esta Página Web. Para obtener más información, por favor verifique las políticas de privacidad de los servicios correspondientes.
    Los servicios de este tipo normalmente ofrecen la posibilidad de inhabilitar dicho seguimiento. Además de las funcionalidades de inhabilitación proporcionadas por cualquiera de los servicios señalados a continuación, los Usuarios pueden averiguar más sobre cómo inhabilitar de forma general la publicidad basada en intereses en la sección específica “Cómo inhabilitar la publicidad basada en intereses” en el presente documento.

    LinkedIn Ads (LinkedIn Ireland Unlimited Company)

    LinkedIn Ads es un servicio de publicidad prestado por LinkedIn Ireland Unlimited Company o por LinkedIn Corporation, dependiendo de cómo gestione el Titular el tratamiento de Datos.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: Irlanda – Política de privacidadOpt out; EE.UU. – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Seguimiento de conversiones de Meta ads (píxel de Meta) (Meta Platforms, Inc.)

    El Seguimiento de conversiones de Meta ads (píxel de Meta) es un servicio de estadísticas prestado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta los datos de la red de publicidad de Meta con las acciones realizadas en esta Página Web. El píxel de Meta realiza un seguimiento de las conversiones que se pueden atribuir a los anuncios de Facebook, Instagram y Audience Network.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt out; Irlanda – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Seguimiento de conversiones de Google Ads (Google LLC)

    El Seguimiento de conversiones de Google Ads es un servicio de estadísticas prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta los datos de la red de publicidad de Google Ads con las acciones realizadas en esta Página Web.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Seguimiento de conversiones de LinkedIn (Insight Tag de LinkedIn) (LinkedIn Corporation)

    El seguimiento de conversiones de LinkedIn (Insight Tag de LinkedIn) es un servicio de estadísticas y segmentación por comportamiento prestado por LinkedIn Corporation que conecta los datos de la red de publicidad de LinkedIn con acciones realizadas en esta Página Web. El Insight Tag de LinkedIn rastrea las conversiones pueden atribuirse a anuncios de LinkedIn y permite dirigirse a grupos de Usuarios sobre la base de su utilización previa de esta Página Web.

    Los Usuarios pueden deshabilitar las funcionalidades de segmentación por comportamiento mediante las opciones de configuración de sus dispositivos, las opciones de configuración de su cuenta de LinkedIn o visitando la página de deshabilitación de AdChoices.

    Datos Personales tratados: Datos de uso; información del dispositivo; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Público Similar de Meta (Meta Platforms, Inc.)

    Público Similar de Meta es un servicio de publicidad y behavioral targeting prestado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que utiliza Datos recogidos a través de Custom Audience de Meta con el fin de mostrar anuncios a los Usuarios con un comportamiento similar al de los Usuarios que ya figuran en una lista de Custom Audience en base a su previa utilización de esta Página Web o de interacción con el contenido relevante en las diversas aplicaciones y servicios de Meta.
    Sobre la base de estos Datos, se mostrarán anuncios personalizados a los Usuarios sugeridos por Público Similar de Meta.

    Los Usuarios pueden deshabilitar el uso de Rastreadores por parte de Meta para la personalización de la publicidad en la siguiente página de deshabilitación.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt out; Irlanda – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Audiencias similares de Google Ads (Google LLC)

    Las Audiencias similares un servicio de publicidad y behavioral targeting prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que utiliza Datos procedentes del Remarketing de Google Ads con el fin de mostrar anuncios a los Usuarios con un comportamiento similar al de los Usuarios que ya están en la lista de remarketing debido que han utilizado esta Página Web en el pasado.
    Sobre la base de estos Datos, se mostrarán anuncios personalizados a los Usuarios sugeridos por Audiencias similares de Google Ads.

    Los Usuarios que no deseen ser incluidos en las Audiencias similares podrán optar por no participar y deshabilitar el uso de Rastreadores publicitarias mediante el siguiente enlace: Configuración de anuncios de Google.

    Para entender el uso de los Datos por parte de Google, consulte la política los socios de Google.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

  • Registro y autenticación

    Al registrarse o autenticarse, el Usuario permite que esta Página Web le identifique y le dé acceso a los servicios dedicados.
    Dependiendo de lo indicado a continuación, los servicios de registro y autenticación podrán ser prestados por la asistencia de terceros. En tal caso, esta Página Web podrá acceder a algunos Datos almacenados por el servicio de terceros utilizado para el registro o autenticación.
    Es posible que algunos de los servicios enumerados a continuación también recojan Datos personales para fines de segmentación y elaboración de perfiles; para obtener más información, le rogamos que consulte la descripción de cada servicio.

    Registro directo y elaboración de perfiles (esta Página Web)

    Al registrarse o autenticarse, el Usuario permite que esta Página Web le identifique y le dé acceso a los servicios dedicados. El Titular también podrá tratar Datos recogidos cuando los Usuarios se registren o autentifiquen para fines de segmentación y elaboración de perfiles; para obtener más información, los Usuarios pueden contactar con el Titular mediante los datos de contacto indicados en el presente documento.

    Datos Personales tratados: apellido(s); código postal; dirección de correo electrónico; distintas clases de Datos; nombre; Número de Identificación Fiscal a efectos de IVA; país; prefijo; profesión; provincia; Rastreadores; razón social.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información comercial; información de actividad en internet o en otras redes electrónicas; información relativa al estado laboral.

    Este tratamiento constituye:

    • una Venta en California

  • Remarketing y behavioral targeting

    Este tipo de servicios permiten a esta Página Web y a sus partners distribuir, optimizar y mostrar anuncios publicitarios basados en el historial de uso de esta Página Web por el Usuario.
    Esta actividad es facilitada mediante el seguimiento de los Datos de los Usuarios y utilizando Rastreadores para recopilar información que se transmite a continuación a los socios que gestionan la actividad de remarketing y segmentación por comportamiento.
    Algunos servicios ofrecen una opción de remarketing basada en listas de direcciones de correo electrónico.
    Los servicios de este tipo normalmente ofrecen la posibilidad de inhabilitar dicho seguimiento. Además de las funcionalidades de inhabilitación proporcionadas por cualquiera de los servicios señalados a continuación, los Usuarios pueden averiguar más sobre cómo inhabilitar de forma general la publicidad basada en intereses en la sección específica “Cómo inhabilitar la publicidad basada en intereses” en el presente documento.

    Facebook Remarketing (Meta Platforms, Inc.)

    Facebook Remarketing es un servicio de remarketing y behavioral targeting prestado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta la actividad de esta Página Web con la red de publicidad de Meta.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    LinkedIn Website Retargeting (LinkedIn Corporation)

    LinkedIn Website Retargeting es un servicio de remarketing y behavioral targeting prestado por LinkedIn Corporation que conecta la actividad de esta Página Web con la red de publicidad de LinkedIn.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Publico Personalizado de Meta (Meta Platforms, Inc.)

    Publico Personalizado de Meta es un servicio de remarketing y behavioral targeting prestado por Meta Platforms, Inc. o por Meta Platforms Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta la actividad de esta Página Web con la red publicitaria de Meta.

    Los Usuarios pueden deshabilitar el uso de Rastreadores por parte de Meta para la personalización de la publicidad en la siguiente página de deshabilitación.

    Datos Personales tratados: dirección de correo electrónico; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt out; Irlanda – Política de privacidadOpt out.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Remarketing con Google Analytics (Google LLC)

    Remarketing con Google Analytics es un servicio de remarketing y behavioral targeting prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta la actividad de rastreo realizada por Google Analytics y sus Rastreadores con la red de publicidad de Google Ads y la Cookie Doubleclick.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

    Remarketing de Google Ads (Google LLC)

    Remarketing de Google Ads es un servicio de remarketing y behavioral targeting prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que conecta la actividad de esta Página Web con la red publicitaria de Google Ads y la cookie DoubleClick.

    Para entender el uso de los Datos por parte de Google, consulte la política los socios de Google.

    Los Usuarios pueden deshabilitar el uso de Rastreadores por parte de Google para personalización de la publicidad en la Configuración de anuncios de Google.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidadOpt Out; Irlanda – Política de privacidadOpt Out.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California
    • “Compartir” en California

  • Servicios de plataforma y de alojamiento

    Estos servicios tienen como propósito alojar y ejecutar los componentes clave de esta Página Web, por lo que permiten la prestación de esta Página Web desde una plataforma unificada. Estas plataformas proporcionan al Titular una amplia gama de herramientas (p. ej.: estadísticas, registro de usuarios, comentarios, gestión de bases de datos, comercio electrónico, tramitación de pagos) que implican la recogida y el tratamiento de Datos Personales.
    Algunos de estos servicios funcionan a través de servidores distribuidos geográficamente, por lo que es difícil determinar la ubicación real en la que se almacenan los Datos Personales.

    WordPress.com (Automattic Inc.)

    WordPress.com es una plataforma ofrecida por Automattic Inc. o por Aut O’Mattic A8C Ireland Ltd., dependiendo de cómo gestione el Titular el tratamiento de Datos, que permite al Titular diseñar, ejecutar y alojar esta Página Web.

    Datos Personales tratados: apellido(s); Datos comunicados durante el uso del servicio; Datos de uso; dirección de correo electrónico; distintas clases de Datos, según se especifica en la Política de Privacidad del servicio; información del dispositivo; nombre; número de teléfono; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: identificadores; información de actividad en internet o en otras redes electrónicas.

  • Test de rendimiento de contenidos y funcionalidades (A/B testing)

    Los servicios contenidos en esta sección permiten al Titular rastrear y analizar la respuesta del Usuario en términos de tráfico web o comportamiento, en relación con las modificaciones de la estructura, del texto o de cualquier otro componente de esta Página Web.

    Google Optimize (Google LLC)

    Google Optimize es un servicio de A/B testing prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, ("Google").

    Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Google Optimize 360 (Google LLC)

    Google Optimize 360 es un servicio de A/B testing prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, ("Google").

    Este servicio permite al Titular dirigirse a grupos de Usuarios sobre la base de su uso pasado de esta Página Web. Los Usuarios que deshabiliten el seguimiento de Google Analytics no serán incluidos en los experimentos creados en Google Optimize 360.

    Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

  • Visualizar contenidos de plataformas externas

    Este tipo de servicios permiten visualizar contenidos alojados en plataformas externas directamente desde las páginas de esta Página Web e interactuar con estos. A menudo dichos servicios se denominan widgets, que son pequeños elementos colocados en una página web o aplicación. Proporcionan información específica o realizan una función concreta y a menudo permiten la interacción con los usuarios.
    Este tipo de servicios puede recopilar datos de tráfico web para las páginas en las que estén instalados incluso en caso de que el Usuario no los utilice.

    Font Awesome (Fonticons, Inc. )

    Font Awesome es un servicio de visualización de familias tipográficas prestado por Fonticons, Inc. que permite a esta Página Web incorporar tales contenidos en sus páginas.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Google Fonts (Google LLC)

    Google Fonts es un servicio de visualización de familias tipográficas prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que permite a esta Página Web incorporar tales contenidos en sus páginas.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    Widget Google Maps (Google LLC)

    Google Maps es un servicio de visualización de mapas prestado por Google LLC o por Google Ireland Limited, dependiendo de cómo gestione el Titular el tratamiento de Datos, que permite a esta Página Web incorporar tales contenidos en las propias páginas.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad; Irlanda – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

    Este tratamiento constituye:

    • una Venta en California

    YouTube Video Widget (Google LLC)

    YouTube es un servicio de visualización de vídeo prestado por Google LLC que permite a esta Página Web incorporar tales contenidos en las propias páginas.

    Datos Personales tratados: Datos de uso; Rastreadores.

    Lugar de tratamiento: EE.UU. – Política de privacidad.

    Categoría de Información Personal recogida con arreglo a la CCPA: información de actividad en internet o en otras redes electrónicas.

Información sobre la inhabilitación de la publicidad basada en intereses

Además de las funcionalidades de inhabilitación ofrecidas por cualquiera de los servicios enumerados en el presente documento, los Usuarios podrán obtener más información general sobre cómo inhabilitar la publicidad basada en intereses en la sección específica de la Política de Cookies.

Esta Página Web utiliza Rastreadores. Para obtener más información, los Usuarios pueden consultar la Política de Cookies.

Base jurídica del Tratamiento

El Titular podrá tratar los Datos Personales del Usuario, si se cumple una de las siguientes condiciones:

  • Cuando los Usuarios hayan dado su consentimiento para una o más finalidades específicas.
  • Cuando la obtención de Datos sea necesaria para el cumplimiento de un contrato con el Usuario y/o cualquier otra obligación precontractual del mismo;
  • Cuando el tratamiento sea necesario para el cumplimiento de una obligación legal de obligado cumplimiento por parte del Usuario;
  • Cuando el tratamiento esté relacionado con una tarea ejecutada en interés público o en el ejercicio de competencias oficiales otorgadas al Titular;
  • Cuando el tratamiento sea necesario con el fin de un interés legítimo perseguido por el Titular o un tercero.

En cualquier caso, el Titular está a su disposición para definir las bases jurídicas específicas que se aplican al tratamiento y en particular, si la obtención de los Datos Personales es un requisito contractual o estatutario o un requisito necesario para formalizar un contrato.

Más información sobre el tiempo de retención

Salvo que se indique lo contrario en el presente documento, los Datos Personales serán tratados y conservados durante el tiempo necesario y para la finalidad por la que han sido recogidos y podrán conservarse durante más tiempo debido a una obligación legal pertinente o sobre la base del consentimiento de los Usuarios.

Por lo tanto:

  • Los Datos Personales recogidos para la formalización de un contrato entre el Titular y el Usuario deberán conservarse como tales hasta en tanto dicho contrato se haya formalizado por completo.
  • Los Datos Personales recogidos en legítimo interés del Titular deberán conservarse durante el tiempo necesario para cumplir con dicha finalidad. Los Usuarios pueden encontrar información específica relacionada con el interés legítimo del Titular consultando las secciones relevantes del presente documento o contactando con el Titular.

El Titular podrá conservar los Datos Personales durante un periodo adicional cuando el Usuario preste su consentimiento a tal tratamiento, siempre que dicho consentimiento siga vigente. Además, el Titular podrá estar obligado a conservar Datos Personales durante un periodo adicional siempre que se precise para el cumplimiento de una obligación legal o por orden que proceda de la autoridad.

Una vez terminado el período de conservación, los Datos Personales deberán eliminarse. Por lo tanto, los derechos de acceso, supresión, rectificación y de portabilidad de datos no podrán ejercerse una vez haya expirado dicho periodo de conservación.

Los derechos de los Usuarios basados en el Reglamento General de Protección de datos (RGPD)

Los Usuarios podrán ejercer ciertos derechos en relación con sus Datos que sean tratados por el Titular.

En particular, los Usuarios tienen derecho a hacer lo siguiente, en la medida en que lo permita la ley:

  • Retirar su consentimiento en cualquier momento. Los Usuarios tienen derecho a retirar su consentimiento cuando lo hubieran otorgado con anterioridad para el tratamiento de sus Datos Personales.
  • Objeción al tratamiento de sus Datos. Los Usuarios tienen derecho a oponerse al tratamiento de sus Datos si dicho tratamiento se lleva a cabo con arreglo a una base jurídica distinta del consentimiento.
  • Acceso a sus Datos. Los Usuarios tienen derecho a saber si sus Datos son tratados por el Titular, a obtener información sobre ciertos aspectos del tratamiento, así como a obtener una copia de los Datos objeto del tratamiento.
  • Verificar y solicitar la rectificación. Los Usuarios tienen derecho a verificar la exactitud de sus Datos y solicitar que los mismos se actualicen o corrijan.
  • Limitar el tratamiento de sus Datos. Los Usuarios tienen derecho a limitar el tratamiento de sus Datos. En ese supuesto, el Titular solo tratará sus Datos con la finalidad de almacenarlos.
  • Borrar o eliminar los Datos Personales. Los Usuarios tienen derecho a obtener la supresión de sus Datos por parte del Titular.
  • Recibir sus Datos y transferirlos a otro responsable. Los Usuarios tienen derecho a recibir sus Datos en un formato estructurado, de uso común y lectura mecánica y, si fuera técnicamente posible, a que se transmitan los mismos a otro responsable sin ningún impedimento.
  • Presentar una reclamación. Los Usuarios tienen derecho a presentar una reclamación ante la autoridad competente en materia de protección de Datos Personales.

Los Usuarios también tendrán derecho a conocer las bases legales de las transferencias de Datos al extranjero, incluido a cualquier organización internacional que se rija por el Derecho Internacional Público o que esté formada por dos o más países, como la ONU, y a conocer las medidas de seguridad tomadas por el Titular para salvaguardar sus Datos.

Información sobre el derecho de oposición al tratamiento

Cuando el tratamiento de los Datos Personales se realice en interés público, en el ejercicio de poderes públicos conferidos al Titular o con motivo de un interés legítimo perseguido por el Titular, los Usuarios podrán oponerse a dicho tratamiento alegando un motivo relacionado con su situación particular para justificar su oposición.

Los Usuarios deben saber, sin embargo, que en caso de que sus Datos Personales sean tratados con fines de marketing directo, pueden oponerse en cualquier momento a tal tratamiento, de forma gratuita y sin necesidad de justificación. Cuanto el Usuario se oponga al tratamiento para fines de marketing directo, los Datos Personales no podrán continuar siendo tratados para tales fines. Para saber si los Datos Personales de los Usuarios están siendo tratados por el Titular para fines de marketing directo, los Usuarios deberán consultar las secciones relevantes del presente documento.

Cómo ejercer estos derechos

Cualquier solicitud de ejercicio de los derechos del Usuario puede dirigirse al Propietario a través de los datos de contacto facilitados en este documento. Dichas solicitudes son gratuitas y el Titular responderá a ellas tan pronto como le sea posible y siempre dentro del plazo de un mes, proporcionando a los Usuarios la información exigida por la ley. El Titular comunicará cualquier rectificación o supresión de Datos Personales o limitación del tratamiento a cada destinatario, en su caso, al que se le hayan comunicado los Datos Personales, salvo que sea imposible o exija un esfuerzo desproporcionado. A solicitud de los Usuarios, el Titular les informará sobre dichos destinatarios.

Más información para los usuarios en Suiza

Esta sección se aplica a los Usuarios de Suiza y, para dichos usuarios, sustituye a cualquier otra información posiblemente divergente o contradictoria contenida en la política de privacidad.

Encontrará más detalles sobre las categorías de Datos tratados, los fines del tratamiento, las categorías de destinatarios de los datos personales, en su caso, el periodo de conservación y más información sobre los Datos Personales en la sección titulada "Información detallada sobre el tratamiento de Datos Personales" dentro de este documento.

Los derechos de los usuarios según la Ley Federal Suiza de Protección de datos

Los Usuarios pueden ejercer determinados derechos relativos a sus Datos dentro de los límites de la ley, incluidos los siguientes:

  • derecho de acceso a los Datos Personales;
  • derecho a oponerse al tratamiento de sus Datos Personales (que también permite a los Usuarios exigir que se restrinja el tratamiento de los Datos Personales, que se supriman o destruyan los Datos Personales, que se prohíba la divulgación específica de Datos Personales a terceros);
  • derecho a recibir sus Datos Personales y a que sean transferidos a otro responsable del tratamiento (portabilidad de datos);
  • derecho a solicitar que se corrijan los Datos Personales incorrectos.

Cómo ejercer estos derechos

Cualquier solicitud de ejercicio de los derechos del Usuario puede dirigirse al Propietario a través de los datos de contacto facilitados en este documento. Dichas solicitudes son gratuitas y serán contestadas por el Propietario a la mayor brevedad posible, facilitando a los Usuarios la información exigida por la ley.

Más información para los Usuarios en Brasil

Esta sección del documento se integra con la información contenida en el resto de la política de privacidad y la complementa, y es facilitada por la sociedad que explota esta Página Web y, en su caso, por su matriz, sus filiales y sociedades afiliadas (a los efectos de la presente sección se denominarán de forma conjunta como “nosotros”, “nuestro” o “nuestra”).
Esta sección es aplicable a todos los Usuarios situados en Brasil (a continuación, se hará referencia a dichos Usuarios simplemente como “usted”, “suyo”, “suyos”), de conformidad con la "Lei Geral de Proteção de Dados" (la "LGPD"), y respecto de tales Usuarios, sustituye a cualquier otra información discrepante o que entre en conflicto con esta que figure en la política de privacidad.
Esta parte del documento emplea el término “Información personal“ según se define en la LGPD.

Motivos por los que tratamos su información personal

Únicamente podemos tratar su información personal si disponemos de una base jurídica para dicho tratamiento. Las bases jurídicas son las siguientes:

  • Su consentimiento a las actividades de tratamiento correspondientes;
  • El cumplimiento de una obligación legal o reglamentaria que nos compete;
  • La aplicación de políticas públicas establecidas en leyes o reglamentos o basadas en contratos, acuerdos y documentos jurídicos similares;
  • La realización de estudios por parte de entidades dedicadas a la investigación, preferiblemente efectuados sobre la base de información personal anonimizada;
  • La ejecución de un contrato y sus medidas precontractuales, en los casos en que usted sea una parte en dicho contrato;
  • El ejercicio de nuestros derechos en procedimientos judiciales, administrativos o arbitrales;
  • La protección o la seguridad física, bien suya o de un tercero;
  • La protección de la salud – en procedimientos llevados a cabo por organismos o profesionales sanitarios;
  • Nuestros intereses legítimos, siempre y cuando sus derechos y libertades fundamentales no prevalezcan sobre dichos intereses; y
  • La protección crediticia.

Para obtener más información acerca de las bases jurídicas, puede contactar con nosotros en cualquier momento mediante los datos de contacto que se facilitan en el presente documento.

Categorías de información personal tratada

Para averiguar qué categorías de su información personal son tratadas, puede leer la sección titulada “Información detallada del Tratamiento de los Datos Personales” que aparece en el presente documento.

Por qué tratamos su información personal

Para saber por qué tratamos su información personal, puede leer las secciones tituladas “Información detallada del Tratamiento de los Datos Personales” y «Finalidad del Tratamiento de los Datos recogidos» que aparecen en el presente documento.

Sus derechos de privacidad en Brasil, cómo presentar una solicitud y nuestra respuesta a sus solicitudes

Sus derechos de privacidad en Brasil

Usted tiene derecho a:

  • Obtener una confirmación de la existencia de actividades de tratamiento de su información personal;
  • Acceder a su información personal;
  • Hacer que se rectifique la información personal incompleta, inexacta o desactualizada;
  • Obtener la anonimización, el bloqueo o la supresión de su información personal innecesaria o excesiva, o de la información que no esté siendo tratada de conformidad con la LGPD;
  • Obtener información sobre la posibilidad de prestar o denegar su consentimiento y las consecuencias de tales acciones;
  • Obtener información sobre los terceros con los que compartimos su información personal;
  • Obtener, tras su solicitud expresa, la portabilidad de su información personal (salvo la información anonimizada) a otro proveedor de servicios o productos, siempre y cuando se protejan nuestros secretos comerciales e industriales;
  • Lograr la eliminación de su información personal que esté siendo tratada si el tratamiento estuviera basado en su consentimiento, salvo si son aplicables una o más excepciones previstas en el art. 16 de la LGPD;
  • Revocar su consentimiento en cualquier momento;
  • Presentar una queja relativa a su información personal ante la ANPD (la Autoridad Nacional de Protección de Datos) o ante organismos de protección de los consumidores;
  • Oponerse a una actividad de tratamiento en supuestos en los que el tratamiento no se realice de conformidad con lo dispuesto en la ley;
  • Solicitar información clara y adecuada sobre los criterios y procedimientos utilizados para una decisión automatizada; y
  • Solicitar la revisión de decisiones adoptadas únicamente sobre la base del tratamiento automatizado de su información personal y que afecten a sus intereses. En esto se incluyen las decisiones mediante las que se definan su perfil personal, profesional, de consumidor y crediticio, o aspectos de su personalidad.

Nunca se le discriminará ni sufrirá ningún otro tipo de perjuicio si ejercita sus derechos.

Cómo presentar su solicitud

Puede presentar su solicitud expresa para ejercitar sus derechos sin ningún coste, en cualquier momento, empleando los datos de contacto que se facilitan en el presente documento o bien a través de su representante legal.

Cómo y cuándo responderemos a su solicitud

Nos esforzaremos por responder con prontitud a sus solicitudes.
En cualquier caso, si nos fuera imposible hacerlo, nos aseguraremos de informarle de las razones de hecho o jurídicas que nos impiden acceder a sus solicitudes inmediatamente o incluso de forma absoluta. En los casos en los que no estemos tratando su información personal, le indicaremos la persona física o jurídica a la que deba dirigir sus solicitudes, si estamos en disposición de hacerlo.

En el supuesto de que usted presente una solicitud de acceso o de confirmación del tratamiento de información personal, por favor asegúrese de especificar si quiere que se le entregue su información personal en formato electrónico o impreso.
También deberá informarnos sobre si desea que respondamos a su solicitud de forma inmediata, en cuyo caso lo haremos de forma simplificada, o si, en su lugar, necesita una declaración completa.
En este último caso, le responderemos dentro del plazo de 15 días desde el momento de su solicitud, proporcionándole toda la información sobre el origen de su información personal, la confirmación de si existen registros o no, cualquier criterio utilizado en el tratamiento y las finalidades del tratamiento, a la vez que protegemos nuestros secretos comerciales e industriales.

En el supuesto de que presente una solicitud de rectificación, supresión, anonimización o de bloqueo de información personal, nos aseguraremos de comunicarle inmediatamente su solicitud a otras partes con las que hayamos compartido su información personal con el fin de permitir a dichos terceros cumplir también con su solicitud – excepto en casos en los que dicha comunicación resulte imposible o exija un esfuerzo desproporcionado por nuestra parte.

Transferencias de información personal fuera de Brasil permitidas por la ley

Se nos permite transferir su información personal fuera del territorio de Brasil en los siguientes supuestos:

  • Cuando la transferencia sea necesaria para la cooperación jurídica internacional entre organismos públicos de inteligencia, investigación y judiciales, de conformidad con los medios jurídicos establecidos en el Derecho internacional;
  • Cuando la transferencia sea necesaria para proteger su vida o su seguridad física o las de un tercero;
  • Cuanto la transferencia esté autorizada por la ANPD;
  • Cuando la transferencia se derive de un compromiso asumido en un acuerdo de cooperación internacional;
  • Cuando la transferencia sea necesaria para el cumplimiento de una política pública o una atribución legal de un servicio público;
  • Cuando la transferencia sea necesaria para el cumplimiento de una obligación legal o reglamentaria, la ejecución de un contrato o de sus medidas precontractuales, o el ejercicio ordinario de derechos en procedimientos judiciales, administrativos o arbitrales.

Further information for Users in the United States

This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the business running this Website and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”).

The information contained in this section applies to all Users (Users are referred to below, simply as “you”, “your”, “yours”), who are residents in the following states: California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana.

For such Users, this information supersedes any other possibly divergent or conflicting provisions contained in the privacy policy.

This part of the document uses the term Personal Information (and Sensitive Personal Information).

Notice at collection

The following Notice at collection provides you with timely notice about the categories of Personal Information collected or disclosed in the past 12 months so that you can exercise meaningful control over our use of that Information.

While such categorization of Personal Information is mainly based on California privacy laws, it can also be helpful for anyone who is not a California resident to get a general idea of what types of Personal Information are collected.

  • Identifiers

    Personal Information collected or disclosed: número de teléfono, Rastreadores, identificadores únicos de dispositivo para publicidad (ID de publicidad de Google o IDFA, por ejemplo), distintas clases de Datos, según se especifica en la Política de Privacidad del servicio, Datos de uso, cantidad de Usuarios, estadísticas de sesión, ciudad, información del navegador, información del dispositivo, nombre, apellido(s), dirección de correo electrónico, dirección física, país, código postal, razón social, profesión, Datos comunicados durante el uso del servicio, provincia, distintas clases de Datos, prefijo

    Sensitive Personal Information collected or disclosed ℹ️: Número de Identificación Fiscal a efectos de IVA

    Purposes:

    • Contactar con el Usuario
    • Estadísticas
    • Gestión de la recogida de datos y de encuestas online
    • Remarketing y behavioral targeting
    • Registro y autenticación
    • Servicios de plataforma y de alojamiento

    Retention period: for the time necessary to fulfill the purpose

    Sold or Shared ℹ️: Yes

    Targeted Advertising: ℹ️: Yes

    Third-parties: Google LLC, Meta Platforms, Inc., Automattic Inc.

    Service providers or contractors: this Website

  • Internet or other electronic network activity information

    Personal Information collected or disclosed: Rastreadores, Datos de uso, identificadores únicos de dispositivo para publicidad (ID de publicidad de Google o IDFA, por ejemplo), distintas clases de Datos, según se especifica en la Política de Privacidad del servicio, cantidad de Usuarios, estadísticas de sesión, ciudad, información del navegador, información del dispositivo, respuestas a preguntas, clics, eventos de pulsación, eventos del sensor de movimiento, movimientos de ratón, posición de desplazamiento, eventos táctiles, nombre, apellido(s), dirección de correo electrónico, dirección física, país, número de teléfono, código postal, razón social, profesión, Datos comunicados durante el uso del servicio, provincia, distintas clases de Datos, prefijo, historial de navegación, visitas a la página

    Sensitive Personal Information collected or disclosed ℹ️: Número de Identificación Fiscal a efectos de IVA

    Purposes:

    • Estadísticas
    • Remarketing y behavioral targeting
    • Visualizar contenidos de plataformas externas
    • Test de rendimiento de contenidos y funcionalidades (A/B testing)
    • Protección contra SPAM y bots
    • Gestión de Etiquetas
    • Gestión de la recogida de datos y de encuestas online
    • Publicidad
    • Contactar con el Usuario
    • Registro y autenticación
    • Servicios de plataforma y de alojamiento

    Retention period: for the time necessary to fulfill the purpose

    Sold or Shared ℹ️: Yes

    Targeted Advertising: ℹ️: Yes

    Third-parties: Google LLC, Meta Platforms, Inc., Fonticons, Inc. , LinkedIn Ireland Unlimited Company, LinkedIn Corporation, Automattic Inc.

    Service providers or contractors: this Website

  • Inferences drawn from other personal information

    Personal Information collected or disclosed: Datos de uso, Rastreadores, respuestas a preguntas, clics, eventos de pulsación, eventos del sensor de movimiento, movimientos de ratón, posición de desplazamiento, eventos táctiles

    Purposes:

    • Protección contra SPAM y bots

    Retention period: for the time necessary to fulfill the purpose

    Sold or Shared ℹ️: Yes

    Targeted Advertising: ℹ️: Yes

    Third-parties: Google LLC

  • Commercial information

    Personal Information collected or disclosed: Rastreadores, nombre, apellido(s), dirección de correo electrónico, dirección física, ciudad, país, número de teléfono, código postal, razón social, profesión, Datos comunicados durante el uso del servicio, provincia, distintas clases de Datos, Datos de uso, prefijo

    Sensitive Personal Information collected or disclosed ℹ️: Número de Identificación Fiscal a efectos de IVA

    Purposes:

    • Gestión de la recogida de datos y de encuestas online
    • Contactar con el Usuario
    • Registro y autenticación

    Retention period: for the time necessary to fulfill the purpose

    Sold or Shared ℹ️: Yes

    Targeted Advertising: ℹ️: Yes

    Third-parties: Meta Platforms, Inc.

    Service providers or contractors: this Website

  • Employment related information

    Personal Information collected or disclosed: Rastreadores, nombre, apellido(s), dirección de correo electrónico, dirección física, ciudad, país, número de teléfono, código postal, razón social, profesión, Datos comunicados durante el uso del servicio, provincia, distintas clases de Datos, Datos de uso, prefijo

    Sensitive Personal Information collected or disclosed ℹ️: Número de Identificación Fiscal a efectos de IVA

    Purposes:

    • Gestión de la recogida de datos y de encuestas online
    • Contactar con el Usuario
    • Registro y autenticación

    Retention period: for the time necessary to fulfill the purpose

    Sold or Shared ℹ️: Yes

    Targeted Advertising: ℹ️: Yes

    Third-parties: Meta Platforms, Inc.

    Service providers or contractors: this Website

ℹ️ You can read the definitions of these concepts inside the “Definitions and legal references section” of the privacy policy.

To know more about your rights in particular to opt out of certain processing activities and to limit the use of your sensitive personal information (“Limit the Use of My Sensitive Personal Information”) you can refer to the “Your privacy rights under US state laws” section of our privacy policy.

For more details on the collection of Personal Information, please read the section “Detailed information on the processing of Personal Data” of our privacy policy.

We won’t process your Information for unexpected purposes, or for purposes that are not reasonably necessary to and compatible with the purposes originally disclosed, without your consent.

What are the sources of the Personal Information we collect?

We collect the above-mentioned categories of Personal Information, either directly or indirectly, from you when you use this Website.

For example, you directly provide your Personal Information when you submit requests via any forms on this Website. You also provide Personal Information indirectly when you navigate this Website, as Personal Information about you is automatically observed and collected.

Finally, we may collect your Personal Information from third parties that work with us in connection with the Service or with the functioning of this Website and features thereof.

Your privacy rights under US state laws

You may exercise certain rights regarding your Personal Information. In particular, to the extent permitted by applicable law, you have:

  • the right to access Personal Information: the right to know. You have the right to request that we confirm whether or not we are processing your Personal Information. You also have the right to access such Personal Information;
  • the right to correct inaccurate Personal Information. You have the right to request that we correct any inaccurate Personal Information we maintain about you;
  • the right to request the deletion of your Personal Information. You have the right to request that we delete any of your Personal Information;
  • the right to obtain a copy of your Personal Information. We will provide your Personal Information in a portable and usable format that allows you to transfer data easily to another entity – provided that this is technically feasible;
  • the right to opt out from the Sale of your Personal Information; We will not discriminate against you for exercising your privacy rights.
  • the right to non-discrimination.

Additional rights for Users residing in California

In addition to the rights listed above common to all Users in the United States, as a User residing in California, you have:

  • The right to opt out of the Sharing of your Personal Information for cross-context behavioral advertising;
  • The right to request to limit our use or disclosure of your Sensitive Personal Information to only that which is necessary to perform the services or provide the goods, as is reasonably expected by an average consumer. Please note that certain exceptions outlined in the law may apply, such as, when the collection and processing of Sensitive Personal Information is necessary to verify or maintain the quality or safety of our service.

Additional rights for Users residing in Virginia, Colorado, Connecticut, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana

In addition to the rights listed above common to all Users in the United States, as a User residing in Virginia, Colorado, Connecticut, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana you have

  • The right to opt out of the processing of your personal information for Targeted Advertising or profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;
  • The right to freely give, deny or withdraw your consent for the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer. In Maryland, your Sensitive Personal Information will be collected or processed only if strictly necessary to provide or maintain a specific product or service requested by you.

In Minnesota and Maryland Users also have the right to obtain a list of the specific third parties to which the controller has disclosed the consumer's personal data

* Note that in some states like Minnesota you have the following specific rights connected to profiling:

  • The right to question the results of the profiling;
  • The right to be informed of the reason that the profiling resulted in the decision; if feasible
  • The right to be informed of what actions the consumer might have taken to secure a different decision and the actions that the consumer might take to secure a different decision in the future;
  • The right to review personal data used in the profiling;
  • If inaccurate, the right to have the data corrected and the profiling decision reevaluated based on the corrected data;

Additional rights for users residing in Utah and Iowa

In addition to the rights listed above common to all Users in the United States, as a User residing in Utah and Iowa, you have:

  • The right to opt out of the processing of your Personal Information for Targeted Advertising;
  • The right to opt out of the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer.

How to exercise your privacy rights under US state laws

To exercise the rights described above, you need to submit your request to us by contacting us via the contact details provided in this document.

For us to respond to your request, we must know who you are. We will not respond to any request if we are unable to verify your identity and therefore confirm the Personal Information in our possession relates to you. You are not required to create an account with us to submit your request. We will use any Personal Information collected from you in connection with the verification of your request solely for verification and shall not further disclose the Personal Information, retain it longer than necessary for purposes of verification, or use it for unrelated purposes.

If you are an adult, you can make a request on behalf of a child under your parental authority.

How to exercise your rights to opt out

In addition to what is stated above, to exercise your right to opt-out of Sale or Sharing and Targeted Advertising you can also use the privacy choices link provided on this Website.

If you want to submit requests to opt out of Sale or Sharing and Targeted Advertising activities via a user-enabled global privacy control, such as for example the Global Privacy Control (“GPC”), you are free to do so and we will abide by such request in a frictionless manner.

How and when we are expected to handle your request

We will respond to your request without undue delay, but in all cases within the timeframe required by applicable law. Should we need more time, we will explain to you the reasons why, and how much more time we need.

Should we deny your request, we will explain to you the reasons behind our denial (where envisaged by applicable law you may then contact the relevant authority to submit a complaint).

We do not charge a fee to process or respond to your request unless such request is manifestly unfounded or excessive and in all other cases where it is permitted by the applicable law. In such cases, we may charge a reasonable fee or refuse to act on the request. In either case, we will communicate our choices and explain the reasons behind them.

Información adicional sobre la recogida de Datos y su tratamiento

Defensa jurídica

Los Datos Personales del Usuario podrán ser utilizados para la defensa jurídica del Titular ante un tribunal o en las fases judiciales previas a un posible pleito derivado del uso inapropiado de esta Página Web o de los Servicios relacionados.
El Usuario declara conocer que el Titular puede ser requerido por las autoridades públicas a fin de revelar Datos Personales.

Información adicional acerca de los Datos Personales del Usuario

Además de las informaciones contenidas en esta política de privacidad, esta Página Web podrá proporcionar al Usuario información adicional y contextual relativa a Servicios específicos o a la recogida y tratamiento de los Datos Personales.

Log del sistema y mantenimiento

Por motivos relativos al funcionamiento y mantenimiento, esta Página Web y cualquier otro servicio, proporcionado por terceros, que se utilice, podrá recoger un registro del sistema; es decir, archivos que registren la interacción con esta Página Web y que puedan contener Datos Personales, tales como la dirección IP del Usuario.

Información no contenida en esta política de privacidad

Se podrá solicitar en cualquier momento información adicional sobre la recogida y el tratamiento de los Datos Personales al Titular. La información de contacto se indica al inicio del presente documento.

Modificación de la presente política de privacidad

El Titular se reserva el derecho de modificar esta política de privacidad en cualquier momento, notificándolo a los Usuarios a través de esta página y, a ser posible, a través de esta Página Web y/o de ser técnica y legalmente posible notificando directamente a los Usuarios, en caso de que el Titular cuente con la información de contacto necesaria a tal fin. Se recomienda encarecidamente que revisen esta página con frecuencia, tomando como referencia la fecha de la última actualización indicada al final de la página.

En el caso de que los cambios afectasen a las actividades de tratamiento realizadas en base al consentimiento del Usuario, el Titular deberá obtener, si fuera necesario, el nuevo consentimiento del Usuario.

Datos Personales (o Datos) / información Personal (o Información)

Constituye un dato personal cualquier información que, directa, indirectamente o en relación con otra información – incluyendo un número de identificación personal – permita identificar a una persona física.

Información Personal Sensible

Información Personal Sensible significa cualquier Información Personal que no esté disponible para el público y que desvele información considerada de carácter sensible según la ley de privacidad aplicable.

Datos de Uso

Las informaciones recogidas de forma automática por esta Página Web (o por servicios de terceros utilizados por esta Página Web), podrán incluir: las direcciones IP o nombres de dominio de los ordenadores utilizados por el Usuario que se conecte a esta Página Web, las direcciones URI (Uniform Resource Identifier), la hora de la solicitud, el método utilizado para realizar la solicitud al servidor, las dimensiones del archivo obtenido en respuesta, el código numérico indicando el estado de la respuesta del servidor (resultado satisfactorio, error, etc.), el país de origen, las características del navegador y del sistema operativo utilizados por el visitante, las diversas coordenadas temporales de la visita (por ejemplo, el tiempo de permanencia en cada una de las páginas) y los detalles relativos al itinerario seguido dentro de la Aplicación, con especial referencia a la secuencia de páginas consultadas, a los parámetros relativos al sistema operativo y al entorno informático del Usuario.

Usuario

El individuo que utilice esta Página Web, quien, a menos que se indique lo contrario deberá coincidir con el Interesado.

Interesado

La persona física a la que se refieren los Datos Personales.

Encargado del Tratamiento (o Encargado)

La persona física o jurídica, administración pública, agencia o cualquier otra institución, que procese los Datos Personales en nombre del Responsable del Tratamiento, descrita en la presente política de privacidad.

Responsable del Tratamiento (o Titular)

La persona física o jurídica, administración pública, agencia o cualquier otra institución, que actuando en solitario o conjuntamente con otras, determine las finalidades y las medidas del tratamiento de los Datos Personales, incluyendo las medidas de seguridad relativas al funcionamiento y al uso de esta Página Web. A menos que se especifique lo contrario, el Responsable del Tratamiento es el Titular de esta Página Web.

Esta Página Web (o esta Aplicación)

El medio a través del cual se han recogido y tratado los Datos Personales del Usuario.

Servicio

El servicio proporcionado por esta Página Web, tal y como se describe en las definiciones y referencias legales (en caso de estar disponibles) y en esta página o aplicación.

Venta

Una Venta significa cualquier intercambio de Información Personal por parte del Titular con un tercero, a cambio de una contraprestación monetaria o económica de cualquier otro tipo, según se define en la ley de privacidad de un Estado de EE. UU. aplicable. Le rogamos que tenga en cuenta que el intercambio de Información Personal con un prestador de servicios con arreglo a un contrato escrito que cumpla los requisitos establecidos por la ley aplicable no constituye una Venta de su Información Personal.

“Compartir”

“Compartir” significa cualquier acto de compartir, arrendamiento, divulgación, revelación, difusión, puesta a disposición, transferencia o comunicación por cualquier otro medio, ya sea de forma oral o por escrito, o por medios electrónicos, de la información personal de un consumidor por parte de la empresa a un tercero para publicidad basada en el comportamiento en un contexto cruzado, ya sea a cambio de una contraprestación monetaria o económica de cualquier otro tipo, incluidas las operaciones entre una empresa y un tercero para publicidad basada en el comportamiento en un contexto cruzado en beneficio de una empresa en las que no se intercambie dinero alguno, según se define en las leyes de privacidad de California. Le rogamos que tenga en cuenta que el intercambio de Información Personal con un prestador de servicios con arreglo a un contrato escrito que cumpla los requisitos establecidos por las leyes de privacidad de California no constituye un acto de “compartir” su Información Personal.

Publicidad dirigida

La Publicidad dirigida significa mostrar anuncios a un consumidor cuando el anuncio haya sido seleccionado sobre la base de Información Personal obtenida de las actividades de dicho consumidor a lo largo del tiempo y de páginas web no asociadas o de solicitudes en línea que predigan las preferencias o intereses de dicho consumidor, según se define en las leyes de privacidad de EE. UU. aplicables.

Unión Europea (o UE)

A menos que se indique lo contrario, todas las referencias hechas a la Unión Europea en el presente documento incluyen todos los actuales Estados miembros de la Unión Europea y del Espacio Económico Europeo.

Cookie

Las Cookies son Rastreadores que consisten en pequeñas cantidades de datos almacenados en el navegador del Usuario.

Rastreador

Rastreador designa cualquier tecnología - p.ej. Cookies, identificadores únicos, balizas web, scripts incrustados, etiquetas de entidad y creación de huella digital - que permite rastrear a los Usuarios, por ejemplo, accediendo a información o almacenándola en el dispositivo del Usuario.

Información legal

Esta política de privacidad se ha redactado sobre la base de lo dispuesto en múltiples legislaciones.

Esta política de privacidad se refiere sólo a esta Página Web, a menos que se indique lo contrario en el presente documento.

Última revisión: 2 diciembre 2025

Este documento se ha creado con el Generador de Políticas de Privacidad y Cookies de iubenda. Véase también el Generador de Términos y Condiciones. iubenda aloja este contenido y únicamente recoge los Datos Personales que sean estrictamente necesarios para prestar este servicio.
(EN) This document has been created with the iubenda Privacy and Cookie Policy Generator. See also the Terms and Conditions Generator.

Muestra la política de privacidad simplificada