POLITICA DE PRIVACIDAD

Apreciado amigo,

El Grupo HRD siempre ha considerado de fundamental importancia la protección de los datos personales de sus clientes y usuarios, actuales y/o potenciales.

Con este documento (en adelante, la “Información”), tenemos la intención de renovar nuestro compromiso de garantizar que el tratamiento de los datos personales realizado por cualquier medio, tanto automatizado como manual, se realice de conformidad con las protecciones y derechos reconocidos por el Reglamento UE 2016/679 (en adelante, “GDPR” o “Reglamento”) y las normas adicionales aplicables en materia de protección de datos personales.

Con el término datos personales, se hace referencia a la definición contenida en el punto 1) del Art. 4 del Reglamento, es decir, “toda información sobre una persona física identificada o identificable («el Interesado»); se considerará persona física identificable a toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona” (en adelante, los “Datos personales”).

El Reglamento establece que, antes de proceder con el Tratamiento de Datos Personales –  con este término debe entenderse, de acuerdo con la definición pertinente contenida en el punto 2) del Art.. 4 del Reglamentos: “cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (en adelante, el “Tratamiento”) –  la persona a la que pertenecen dichos Datos Personales debe ser informada sobre los motivos por los cuales se solicitan dichos datos y cómo se utilizarán.

En este sentido, esta Información,  preparada en conformidad con el principio de transparencia y con todos los elementos requeridos por el Art.. 14 del Reglamento, tiene el propósito de darte, de forma sencilla e intuitiva, toda la información útil y necesaria para que puedas proporcionar tus Datos Personales de manera consciente e informada y, en cualquier momento, solicitar y obtener aclaraciones y/o correcciones.

A. CORRESPONSABLES  DEL TRATAMIENTO

Las empresas que procesarán tus datos personales para los fines principales mencionados en las secciones C y D de esta Información y que, por lo tanto, desempeñarán el papel de Responsables del Tratamiento de acuerdo con la definición contenida en el punto 7) del Art.. 4 del Reglamento, es decir, “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento” son:

– HRD Leadership Academy SL con domicilio social en Calle Mallorca 272 – Barcelona

y

– HRD Italia S.r.l.

– HRD Business Training S.r.l

– HRD Net S.r.l.

– Destacarse S.r.l.

estas cuatro ultimas sociedades con su domicilio social en Corso XXII Marzo n. 19, 20129 – Milán (en adelante, el “Responsable” y, conjuntamente, los “Corresponsables del Tratamiento”).

Los Corresponsables del Tratamiento han celebrado un acuerdo entre ellos, de conformidad con el Art.. 26 del Reglamento, con el que se comprometen a:

  • determinar conjuntamente algunas finalidades y modalidades de tratamiento de tus datos personales;
  • determinar conjuntamente, de manera clara y transparente, los procedimientos para proporcionarte una respuesta oportuna si desea ejercer tus derechos, según lo dispuesto en los artículos 15, 16, 17, 18 y 21 del Reglamento, así como en los casos de portabilidad de Datos Personales previstos en el Art.. 20 del Reglamento, como se describe mejor en la Sección H de esta Información;
  • definir conjuntamente este documento en las partes de interés común, incluyendo toda la información requerida por el Reglamento.

B. CONTACTOS DE LA PERSONA DELEGADA A LA PROTECCIÓN DE DATOS PERSONALES

Con el fin de facilitar las relaciones entre tu persona, como parte interesada, es decir, la “persona física identificada o identificable” a la que se hacen referencia los Datos Personales en conformidad con el punto 1) del Art.. 4 del Reglamento (en adelante, el “Interesado”) y los Corresponsables del Tratamiento, el Reglamento ha previsto, en algunos casos específicos, el nombramiento de una figura de control y apoyo que, entre las diversas tareas asignadas, también actúa como contacto con el Interesado.

En conformidad con el Art.. 37 del Reglamento, los Corresponsables del Tratamiento han adoptado esta figura de “Delegado de Protección de Datos”, que identifican y designan en la persona del abogado Don Vincenzo Tomasello (en adelante, el “DPO”).

El DPO, de conformidad con y para los fines del Art.. 39 del Reglamento, está llamado a realizar, entre otras, las siguientes actividades:

  • informar y asesorar al Responsable o al encargado del tratamiento de datos y a los empleados que se ocupen del tratamiento, de las obligaciones que les incumben en virtud del GDPR, así como de otras disposiciones de la Unión o de los Estados miembros;
  • supervisar el cumplimiento de lo dispuesto en el GDPR, en otras disposiciones de ley sobre protección de datos y de las políticas y procedimientos adoptados por el Responsable del Tratamiento;
  • ofrecer el asesoramiento que se solicite acerca de la evaluación del impacto relativa a la protección de datos y supervisar su aplicación;
  • cooperar con la autoridad de control.

Según lo previsto en el Art.. 38 del Reglamento, podrás ponerte en contacto con el DPO para todos lo que respecta las cuestiones relativas al tratamiento de tus datos personales y/o si desea ejercer tus derechos según lo dispuesto en la Sección H de esta Información, enviando una notificación por escrito a la dirección de correo electrónico: privacy@sapglegal.com.

C. PRINCIPALES FINALIDADES

Los Corresponsables del Tratamiento, con el fin de permitir tu registro en sus sitios Web https://robertore.es, https://robertore.com y https://standoutcomunicazione.it (en adelante, los “Sitios de Internet”) – en las secciones donde es posible registrarse y/o solicitar el envío de informaciones a través de los formularios de contacto y/o la suscripción al servicio de boletines informativos – deben recopilar parte de tus Datos Personales.

Por lo tanto, el Responsable tratará tus Datos Personales para facilitar tu participación en eventos (por ejemplo, cursos de formación) promovidos a través de los Sitios de Internet, para que puedas recibir boletines informativos, para que puedas enviar solicitudes de información y para que tu puedas aprovechar de todos los demás servicios que cada vez sean ofrecidos a través de los Sitios de Internet en los que te has registrado y/o en los que estas navegando; el tratamiento de tus Datos Personales se basará legalmente en la relación contractual que se creará entre ti y el Titular como resultado de tu aceptación de las condiciones de participación en los Sitios de Internet.

Para permitir que el Responsable lleve a cabo las actividades de tratamiento de datos para los fines antes mencionados, será necesario proporcionar los Datos Personales marcados con el símbolo [*].

Este tratamiento será lícito conforme al Art.. 6, apartado 1, letra b), del Reglamento.

En ausencia del consentimiento de uno solo de los datos marcados, no será posible tratar tus Datos Personales y, en consecuencia, no será posible completar tu registro en los Sitios de Internet y/o beneficiarte de los servicios ofrecidos por los mismo para los cuales se solicitan datos personales.

Los Datos Personales que se requerirán para la consecución de los fines antes mencionados serán los indicados en el formulario de registro y/o de contacto, es decir, a modo de ejemplo y no exhaustivamente: nombre, apellidos, nombre de usuario, fecha de nacimiento, dirección del domicilio/residencia, dirección de correo electrónico, números de teléfono de usuarios fijos y/o móviles, NIF/NIE/CIF.

En estos casos, tendrás acceso a esta Información en la sección de Política de Privacidad de los Sitios de Internet.

D. FINES ADICIONALES

Los Corresponsables del Tratamiento, previo tu consentimiento expreso, libre e inequívoco según lo previsto en el Art.. 6, párrafo 1, punto a) del Reglamento, pueden solicitar, además de los datos a los que se hace referencia en la sección anterior, Datos Personales adicionales como, entre otros, datos sobre gustos, preferencias, hábitos, necesidades y opciones de consumo. , para los siguientes fines:

  1. marketing directo: con este término nos referimos a la voluntad de los Titulares Conjuntos de Datos de llevar a cabo acciones promocionales y/o actividades de marketing dirigida hacia ti. Esta categoría incluye todas las actividades llevadas a cabo para promover productos y servicios, vendidos y/o proporcionados por los Titulares Conjuntos de Datos que se basa en el interés legítimo en perseguir su objeto social;
  2. creación de perfil: con este término nos referimos a la voluntad de los Titulares Conjuntos de Datos de crear un perfil tuyo, es decir, evaluar tus gustos, preferencias y hábitos de consumo también relacionados con investigaciones de análisis estadístico y de mercado. Pertenece a esta categoría cualquier forma de tratamiento automatizado de Datos Personales para evaluar ciertos aspectos personales tales como aquellas, a modo de ejemplo no exhaustivo,  que conciernen el desempeño profesional, la situación económica, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los desplazamientos;
  3. marketing indirecto: con este término nos referimos a la voluntad de los Titulares Conjuntos de Datos para llevar a cabo actividades de promoción y/o marketing en nombre de terceros. Esta categoría incluye todas las actividades realizadas para promover productos, servicios, vendidos y/o suministrados por terceros con quienes los Responsables del Tratamiento mantienen relaciones legales sin, en este caso, la transmisión de tus Datos Personales.
  4. Transferencia de datos a terceros: con este término se entiende la voluntad por parte de los Corresponsables del Tratamiento de transferir tus Datos Personales a terceros, con los cuales los Corresponsables del Tratamiento mantienen relaciones contractuales, dirigidas a fines promocionales, de marketing y comerciales.

Con respecto a las finalidades de marketing directo al que se refiere el punto (I), debe señalarse que, de conformidad a lo dispuesto en el Art.. 6, párrafo 1, punto f) del Reglamento, los Corresponsables del Tratamiento pueden realizar esta actividad para satisfacer sus intereses legítimos, independientemente de tu consentimiento y, en cualquier caso, hasta tu oposición o limitación (de conformidad con la Sección H, letra d) de esta Información) a dicho procesamiento, tal como se explica mejor en el Considerando 47 del Reglamento, en el que “se considera legítimo interés procesar datos personales con fines de mercadotecnia directa”. Esto también será posible después que los Titulares Conjuntos de Datos hayan realizado unas evaluaciones con respecto a la posible prevalencia de tus intereses, derechos y libertades fundamentales que requieren la protección de Datos Personales sobre su interés legítimo en enviar comunicaciones de marketing directo.

Las modalidades de contacto dirigidas a las actividades de marketing directo (I) pueden ser tanto automáticas como tradicionales. En cualquier caso, como se detalla a continuación en la Sección H, puedes revocar tu consentimiento, incluso parcialmente, por ejemplo, limitando tu consentimiento solo a los métodos tradicionales de contacto.

El tratamiento de tus Datos personales para los fines mencionados en los puntos (II), (III) y (IV) no pueden hacer caso omiso de la obtención de tu consentimiento que necesariamente cumplirá con las condiciones establecidas en el Art.. 7 del Reglamento, determinando así la legalidad del tratamiento de tus Datos Personales.

En particular, con respecto a los fines mencionados en el punto (IV), el tratamiento se llevará a cabo con herramientas automáticas y no automáticas. Además, en el momento que un tercero se ponga en contacto contigo, te proporcionará siempre la información relevante para que tu puedas conocer en cada momento cuáles son tus derechos y cómo ejercerlos.

En cuanto a métodos de contacto que impliquen el uso de tus contactos telefónicos, te recordamos que las actividades de marketing directo de los Titulares Conjuntos se llevarán a cabo después de la verificación de tu posible inscripción en el Registro de Oposiciones según lo establecido y para los efectos de Ley.

E. SUJETOS A LOS QUE PODRÁN SER DIVULGADOS TUS DATOS PERSONALES

Tus datos personales pueden ser divulgados a sujetos concretos considerados destinatarios de dichos Datos Personales.

De hecho, el punto 9 del Art.. 4 del Reglamento, define como destinatario de Datos Personales “la persona física o jurídica, la autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero” (en lo siguiente, los “Destinatarios”).

Teniendo esto en cuenta, para realizar correctamente todas las actividades de tratamiento necesarias para perseguir los propósitos establecidos en esta Información, pueden estar en condiciones de procesar tus Datos Personales los siguientes Destinatarios :

  • terceros que realizan parte del tratamiento y/o actividades relacionadas y instrumentales a esto, en nombre de un Titular o de los Titulares Conjuntos de Datos. Estos sujetos han sido designados encargados del tratamiento, debiendo entenderse individualmente con esta definición, según lo dispuesto en el punto 8) del Art.. 4 del Reglamento, “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento” (en adelante, el “Encargado del Tratamiento”);
  • individuos, empleados y/o colaboradores de un Titulares o de los Titulares Conjuntos de los Datos, a los que se les han encargado actividades específicas o más actividades de tratamiento de tus Datos personales. Estas personas han recibido instrucciones específicas sobre la seguridad y el uso correcto de los Datos Personales y están definidas de conformidad con el punto 10) del Art.. 4 del Reglamento, “personas autorizadas para tratar los Datos Personales bajo la autoridad directa del responsable de datos o del encargado” (en adelante, las “Personas Autorizadas”);
  • sujetos a quienes los Titulares Conjunto de Datos hayan transferido, por cualquier motivo, los datos como indicado en el punto (IV) de la Sección D.

Si lo exige la ley o para evitar o perseguir un delito, tus Datos personales pueden ser transferido a organismos públicos o autoridades judiciales sin ser estos definidos como Destinatarios. De hecho, en virtud del punto 9) del Art.. 4 del Reglamento, “no se considerarán destinatarios las autoridades públicas que pueden recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros”.

F. DURACIÓN DE CONSERVACIÓN DE LOS DATOS PERSONALES

Uno de los principios aplicables al tratamiento de tus datos personales es lo que trata de las limitaciones del período de conservación, regulado por el Art.. 5, párrafo 1, punto e) del Reglamento, que establece que los datos personales son “mantenidos de forma que se permita la identificación de los interesados durante no mas tiempo del necesario para los fines del tratamiento de los datos personales; los datos personales podrán conservarse durante períodos más largos siempre que se traten exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, de conformidad con el Art.. 89, apartado 1, sin perjuicio de la aplicación de las medidas técnicas y organizativas adecuadas que impone el presente Reglamento al fin de proteger los derechos y libertades del interesado”.

En base a este principio, tus Datos personales serán procesados ​​por los Titulares Conjuntos solo por el tiempo que sea necesario para la consecución de los propósitos principales mencionados en la Sección C de esta Información.

En concreto, tus Datos Personales se procesarán por un período de tiempo igual al mínimo necesario, como se indica en el Considerando 39 del Reglamento, es decir, hasta la finalización de la relación contractual existente entre tu persona y el Titular y/o Titulares Conjuntos de Datos, con la sola excepción de un período mas largo de conservación que pueda imponer la ley, tal como lo establece el Considerando 65 del Reglamento.

Con respecto al tratamiento realizado para la consecución de los fines adicionales a los que se hace referencia en la Sección D de esta Información, los Titulares Conjuntos de Datos pueden procesar legalmente tus Datos Personales hasta que comuniques, en uno de los métodos previstos en esta Información, tu voluntad de revocar el consentimiento a uno o a todos los fines para los que ha sido solicitado. Cualquier revocación del consentimiento obligará los Titulares Conjuntos de Datos que dejen de procesar tus Datos Personales para estos fines.

G. REVOCACIÓN DEL CONSENTIMIENTO

Según lo previsto por el Reglamento, si has dado tu consentimiento para el procesamiento de tus Datos Personales para uno o más fines para lo que fueron solicitados, puedes, en cualquier momento, revocarlo total o parcialmente, sin perjuicio de la legalidad del tratamiento realizado en base al consentimiento dado antes de la revocación.

Los métodos para revocar el consentimiento son muy simples e intuitivos: solo tienes que contactar con el Titular y/o los Titulares Conjuntos de Datos  y/o el DPO utilizando los canales de contacto que se indican en esta información, respectivamente en las Secciones B y H.

H. DERECHOS

Según lo previsto por el Art.. 15 del Reglamento, puedes acceder a tus Datos Personales, solicitar su corrección y su actualización, si están incompletos o erróneos, solicitar su cancelación si la recopilación se realizó en violación de una ley o reglamento, y oponerte al tratamiento por razones legítimas y específicas.

En particular, enumeramos a continuación todos los derechos que puedes ejercer, en cualquier momento, contra un Titular y/o los Titulares Conjuntos:

a. DERECHO DE ACCESO

De acuerdo con el Art.. 15, párrafo 1 del Reglamento, tendrás el derecho, de obtener del Titular la confirmación de si se están o no tratando tus Datos Personales y, si es así, de tener acceso a estos Datos Personales y a las siguientes informaciones: a) los fines del tratamiento; b) las categorías de Datos Personales que se están tratando; c) los Destinatarios o las categorías de Destinatarios a quienes han sido comunicados o se  comunicarán tus Datos Personales, en particular si son Destinatarios de terceros países u organizaciones internacionales; d) siempre que sea posible, el período de conservación de los Datos Personales proporcionados o, si no fuera posible, los criterios utilizados para determinar este período; e) la existencia para el Interesado del derecho de pedir al Titular de los Datos la rectificación o cancelación de los datos personales, o la limitación del tratamiento de los propios datos personales o a oponerse a su tratamiento; f) el derecho a presentar una queja ante la autoridad de control; g) en los casos que los datos personales no se hayan recopilado a través del Interesado, toda la información disponible sobre su origen; h) la existencia de un proceso automatizado de toma de decisiones, incluida la elaboración de perfiles como previsto en el Art.. 22, párrafos 1 y 4, del Reglamento y, por lo menos en estos casos, la información significativa sobre la lógica utilizada, así como la importancia y las consecuencias de tal tratamiento que se prevén por el interesado.

Toda esta información la puedes encontrar en esta Información que está siempre disponible en la sección de Política de Privacidad de los Sitios de Internet.

b. DERECHO DE RECTIFICACIÓN

De acuerdo con el Art.. 16 del Reglamento, puedes obtener la corrección de tus Datos Personales que sean incorrectos. Además, teniendo en cuenta los fines del tratamiento, puedes obtener la integración de tus datos personales que están incompletos, también por medio de una declaración adicional.

c. DERECHO A LA CANCELACIÓN

De acuerdo con el Art.. 17, párrafo 1 del Reglamento, puedes obtener la cancelación inmediata y sin demora injustificada, de tus Datos Personales y el Titular tendrá la obligación de eliminar tus Datos personales, si existe una de las siguientes razones: a) los datos personales ya no son necesarios por los fines para los cuales fueron recopilados o, en cualquier otro caso, tratados; b) has revocado el consentimiento para el tratamiento de tus Datos personales y no existe otra base legal para su tratamiento; c) te has opuesto al tratamiento conforme al Art.. 21, párrafo 1 o 2 del Reglamento y ya no hay ninguna obligación legal para proceder al tratamiento de tus datos personales; d) tus datos personales han sido procesados en contra de la ley; e) es necesario eliminar tus Datos Personales para cumplir con una obligación legal prevista por una ley comunitaria o nacional.

De acuerdo con el Art.. 17, párrafo 3 del Reglamento, en algunos casos,  el Titular tiene derecho a no eliminar tus Datos Personales si su tratamiento es necesario, por ejemplo, para el ejercicio del derecho a la libertad de expresión e información, para el cumplimiento de un obligación legal, por razones de interés público, para fines de archivo por interés público, por investigación científica o histórica o con fines estadísticos, o para la tramitación, el ejercicio o la defensa de un derecho en los tribunales.

d. DERECHO A LIMITAR EL TRATAMIENTO

De acuerdo con el Art.. 18 del Reglamento, puedes obtener limitar el tratamiento de tus datos,  en el caso de que ocurran una de las siguientes hipótesis: a) has impugnado la exactitud de tus Datos personales (la limitación continuará durante el período necesario para que el Responsable del Tratamiento verifique la exactitud de dichos Datos Personales); b) el tratamiento es ilegal, pero te opones a la eliminación de tus Datos Personales pidiendo, sin embargo, que su uso sea limitado; c) cuando tus Datos Personales se utilizan para la tramitación, ejercicio o defensa de un derecho en los tribunales, aunque el Titular de los Datos ya no lo necesitas para el tratamiento; d)  conforme al Art.. 21, párrafo 1, del Reglamento te has opuesto al tratamiento de los datos y estás esperando la verificación de la posible prevalencia de las razones legítimas del Titular con respecto a las tuyas.

En caso de limitación del tratamiento, tus Datos personales serán tratados, con la sola excepción de su almacenamiento, solo con tu consentimiento o para la tramitación, el ejercicio o la defensa de un derecho ante los tribunales o para proteger los derechos de un otra persona física o jurídica o por razones de interés público significativo. En cualquier caso, te informaremos antes de que se revoque esta limitación.

e. DERECHO A LA PORTABILIDAD DE DATOS

De acuerdo con el Art.. 20, párrafo 1 del Reglamento, puedes, en cualquier momento, solicitar y recibir, todos tus Datos personales tratados ​​por el Titular y/o por los Titulares Conjuntos de Datos en un formato estructurado, de uso común y lectura mecánica, o solicitar la transmisión a otro responsable del tratamiento sin impedimentos. En este caso, será tu responsabilidad proporcionarnos mediante una autorización escrita, todos los detalles exactos del nuevo responsable del tratamiento a quien desea transferir tus Datos Personales. 

f. DERECHO DE OPOSICIÓN

De acuerdo con el Art.. 21, párrafo 2 del Reglamento y como también lo reitera el Considerando 70, en cualquier momento, puedes oponerte, el tratamiento de tus datos personales si estos se procesan con fines de marketing directo, incluida la elaboración de perfiles en la medida en que estos últimos estén relacionados con dicho marketing directo.

g. DERECHO DE PRESENTAR UNA QUEJA A LA AUTORIDAD DE CONTROL

Sin perjuicio de Tu derecho a recurrir a cualquier otra oficina administrativa o jurisdiccional, si cree que el tratamiento de tus Datos Personales realizado por el Titular de Datos y/o los Responsables del tratamiento infringe las normas y/o la legislación aplicable, puedes presentar una queja ante la Autoridad Garante de la Protección de Datos Personales competente.

Como escrito anteriormente, para ejercer todos tus derechos simplemente póngase en contacto con el Titular y/o los Titulares Conjuntos de Datos de las siguientes maneras:

  • enviando un correo electrónico a la dirección: privacy@hrdonline.it;
  • enviando una carta certificada al domicilio social del Titular.

Le recordamos que, en cualquier momento, también puedes contactar con el DPO del Grupo HRD de la manera prevista en la Sección B de esta Informativa.

I. LUGARES DEL TRATAMIENTO

Tus Datos Personales serán procesados ​​por el Titular y/o los Titulares Conjuntos de Datos dentro de la Unión Europea.

Si por razones técnicas y/o operativas fuera necesario dirigirse a entidades u organizaciones ubicadas fuera de la Unión Europea, te informamos desde ahora que estos sujetos serán nombrados como Responsables del Tratamiento en conformidad y para los fines del Art.. 28 del Reglamento y la transferencia de tus Datos Personales a estos sujetos, será limitada al desempeño de actividades de tratamiento específicas y se regularán de conformidad con las disposiciones del Capítulo V del Reglamento.

Por lo tanto, se tomarán todas las medidas necesarias para garantizar la máxima protección de tus Datos Personales basando esta transferencia: (a) en las decisiones expresadas por la Comisión Europea que los destinatarios de terceros países son adecuados; (b) en adecuadas garantías  ofrecida por el receptor en conformidad con el artículo 46 del Reglamento; (c) en la adopción de normas corporativas vinculantes (binding corporate rules); (d) en la adopción de cláusulas contractuales estándar aprobadas por la Comisión Europea.

Si tus Datos Personales se han procesado fuera de la Unión Europea puedes, en cualquier caso, solicitar más detalles al Titular y/o a los Titulares Conjuntos de Datos pidiendo pruebas de las garantías específicas adoptadas.