POLÍTICA SOBRE EL TRATAMIENTO DE DATOS PERSONALES DE CONFORMIDAD CON EL ART. 13 DEL REGLAMENTO (UE) 2016/679 («RGPD»)

Con este documento, VIASAT GROUP SPA proporciona a los interesados atribuibles a sus propios clientes información acerca del tratamiento de los datos personales relacionados con ellos.

Quién trata los datos personales

El Responsable del tratamiento, que determina los fines y medios del tratamiento de los datos personales, es VIASAT GROUP SPA, con sede en Via Aosta, 23 - 10078 Venaria Reale (TO), con el que puede ponerse en contacto llamando al número +39 011 4514701 o por correo electrónico a comunicazione@viasatgroup.it.

Delegado de protección de datos.

El Responsable del tratamiento ha designado a un Delegado protección de datos, con el que puede ponerse en contacto en la siguiente dirección: privacy@viasatgroup.it.

Finalidad, base jurídica y principios del tratamiento 

La recogida y el tratamiento de los datos personales se realizan con las siguientes finalidades y bases jurídicas pertinentes:

La recogida y el registro de datos se llevarán a cabo respetando los principios del art. 5 del RGPD, para fines determinados, explícitos y legítimos, y empleando métodos compatibles con dichos fines, dentro de los límites de tratamiento necesarios de la actividad empresarial; de forma exacta y, si es necesario, actualizada adecuadamente. De forma que resulten pertinentes, completos y no excedan los fines de la recogida; de forma que su conservación se limite al período de tiempo necesario para los fines para los que fueron recogidos y posteriormente tratados de acuerdo con el RGPD y la legislación nacional vigente.

El tratamiento de los datos personales podrá realizarse mediante instrumentos en papel o telemáticos de registro y conservación de los datos y, en cualquier caso, de forma que se garantice la seguridad y la protección del interesado. Se cumplirán medidas de seguridad específicas para evitar la pérdida de datos, el uso ilícito o incorrecto y el acceso no autorizado en pleno cumplimiento del art. 32 del RGPD y la legislación nacional vigente.

Tratamiento en formato anónimo y agregado

En cumplimiento de lo dispuesto en el contrato entre las Partes y en la legislación vigente, y con el fin de mejorar la calidad y la variedad de servicios ofrecidos, el Responsable del tratamiento, directamente o a través de empresas del Grupo, realizará análisis y tratamientos estadísticos empleando exclusivamente datos anónimos y/o técnicos. En concreto, estas actividades no afectarán en modo alguno a datos personales, ya que serán previamente anonimizados de forma irreversible.

Naturaleza de la provisión datos

La provisión de los datos personales necesarios para el cumplimiento de las obligaciones legales, para el establecimiento de la relación contractual o para su ejecución, es obligatoria. La falta de provisión de datos imposibilitará dar seguimiento de las solicitudes del interesado o la ejecución del contrato.

El consentimiento para el tratamiento de datos personales con fines de mercadotecnia, así como para la cesión a terceros, es facultativo y, una vez otorgado, podrá revocarse para cada finalidad en cualquier momento, sin que ello limite la licitud del tratamiento basado en el consentimiento obtenido antes de la revocación. En ausencia o en caso de revocación, el autor no podrá enviar comunicaciones comerciales al interesado ni transferir sus datos a terceros.

Lucha contra el blanqueo de capitales y el terrorismo

La provisión de los datos exigidos por la legislación contra el blanqueo de capitales y el terrorismo es obligatoria y cualquier rechazo impide la prestación del servicio profesional requerido y podría implicar la alerta del organismo de supervisión competente. A este respecto, cabe señalar que el tratamiento de los datos personales relacionados con las obligaciones en materia de lucha contra el blanqueo de capitales se llevará a cabo teniendo en cuenta los procedimientos específicos de ejecución impuestos a los operadores no financieros por el Reglamento sobre identificación y conservación de la información previsto en el art. 3 párrafo 2 del Decreto Legislativo n.º 56/2004 y adoptado con el D.M. n.º 143/2006. También podría tomarse otra información de fuentes públicas para cumplir con las obligaciones de conformidad con el Decreto Legislativo 231/2007.

Comunicación de datos

En cumplimiento de la normativa vigente, los datos personales podrán comunicarse, exclusivamente para la consecución de las finalidades mencionados en esta declaración, a:

• Empresas pertenecientes al mismo grupo.
• Interesados a los que sea necesario comunicar los datos para la ejecución de un contrato del que forme parte el interesado o para la ejecución de medidas precontractuales a petición de este, así como, en general, para la consecución de las finalidades antes mencionadas.
• Interesados encargados de la gestión del crédito como, por ejemplo, empresas de factoring, entidades de crédito, empresas de cobro de deudas, compañías de seguros de crédito, empresas de información comercial.
• En particular, los interesados que traten datos por cuenta del Responsable del tratamiento como Encargado del tratamiento según el art. 28 del RGPD como, por ejemplo, entre otros: profesionales y/o empresas responsables de llevar a cabo actividades en los ámbitos administrativo-contable, legal, comercial, de gestión, técnico, técnico-informático. La lista completa y actualizada de Encargados del tratamiento puede obtenerse, por el derechohabiente, previa solicitud al Responsable del tratamiento;
• Interesados autorizados a acceder a los datos por la legislación vigente y/o a quienes los datos deban ser comunicados en cumplimiento de obligaciones legales.

Los datos personales podrán ser tratados por empleados y consultores asignados a las oficinas competentes del Responsable del tratamiento, autorizados expresamente para el tratamiento sobre la base del art. 29 del RGPD y la legislación nacional vigente.

Transferencias de datos al extranjero

Los datos personales no se transfieren fuera de la Comunidad Europea.

En el caso de que fuese necesario realizar alguna transferencia al extranjero, esta se realizará únicamente para la consecución de las finalidades relacionadas con esta política, o por motivos técnicos relacionados con la estructura del Sistema de Información de la empresa y/o con la aplicación de las medidas técnicas y organizativas que el Responsable del tratamiento considere adecuadas (art. 32 del RGPD), exclusivamente en cumplimiento de los artículos 44 y siguientes del RGPD. Tales como: en presencia de decisiones de adecuación (art. 45 del RGPD) y/o garantías adecuadas siempre que los interesados tengan los derechos y puedan interponer acciones efectivas (artículos 46 y 47 RGPD), o siempre que, cada vez, entre en una de las excepciones para situaciones específicas del art. 49 del RGPD.

Período de almacenamiento de datos

Los datos se conservan durante un período de tiempo no superior a la consecución de las finalidades indicadas en la presente política. En concreto, los datos se almacenarán en nuestros archivos de acuerdo con los siguientes parámetros:

• Datos tratados para el cumplimiento de las obligaciones conforme al art. 2220 del Código Civil: 10 años, sin perjuicio de los retrasos en el pago de las tasas que justifiquen la prórroga.
• Datos tratados para el cumplimiento de las obligaciones contra el blanqueo de capitales: 10 años.
• Datos tratados para finalidades distintas de las anteriores, dentro de la relación contractual a la que se refiere esta política: hasta la finalización del contrato y/o de la relación de suministro o 24 meses, cualquiera de las dos fechas que ocurra antes.

En relación con los plazos específicos previstos por la ley, el tiempo de conservación de los datos necesarios para la evaluación, el ejercicio o la defensa de un derecho ante los tribunales podría ser mayor.

La verificación de la obsolescencia de los datos almacenados en relación con los fines para los que fueron recogidos se lleva a cabo periódicamente.

Derechos del interesado

El interesado tiene derecho a obtener, en los casos previstos, el acceso a sus datos personales, la rectificación, la cancelación, la limitación del tratamiento que le concierne. Tiene derecho a solicitar su portabilidad en un formato estructurado (artículos 15 y siguientes del RGPD), poniéndose en contacto con el Responsable del tratamiento en la siguiente dirección de correo electrónico: info@viasatonline.it. El interesado también podrá dirigirse al Delegado protección de datos, con el que puede ponerse en contacto en la siguiente dirección: privacy@viasatgroup.it.

Derecho de oposición

El interesado tiene derecho a oponerse al tratamiento de sus datos personales basado en un interés legítimo (artículo 21 del RGPD).

El interesado también tiene derecho a retirar su consentimiento de conformidad con los términos estipulados en el contrato de servicios y, en cualquier caso, con arreglo al art. 7 del RGPD (véase también el apartado «Naturaleza de la provisión de datos»).

Derecho de reclamación

El interesado que considere que el tratamiento de los datos personales que le conciernen vulnera las disposiciones del RGPD tiene derecho a presentar una reclamación ante la Autoridad, según se estipula en el art. 77 del RGPD, o activar las instancias judiciales correspondientes (art. 79 del RGPD).

Venaria Reale, 30/10/2023

VIASAT GROUP SPA