Información sobre el tratamiento de datos personales

De conformidad con el art. 13 del Regl. (UE) n. 2016/679 (en adelante, “RGPD”) y el art. 13 del D.lgs. n. 196/2003, que contiene el “Código en materia de protección de datos personales” (en adelante, “Código”), le informamos que sus datos personales recopilados por Point S.r.l., como Responsable del tratamiento, con arreglo a los arts. 4 - 24 RGPD, a través del sitio web https://www.pointhouse.it/ (en adelante, “Sitio”), serán tratados de la siguiente manera.

1. Responsable del tratamiento.

El Responsable del tratamiento es Point S.r.l., P.I. 04340830266, con domicilio social en (31040) Gorgo al Monticano (TV), Via Veneto, 10, pec pointcreative@pec.it, e-mail info@pointhouse.it (en adelante, “Responsable”).

2. Tipo de datos personales recopilados y finalidades del tratamiento.

Los datos personales facilitados por el usuario serán tratados para las siguientes finalidades:

  1. Contact form y otras solicitudes del usuario: en caso de que el usuario contacte al Responsable para formular solicitudes de información sobre los productos y/o solicitudes de asistencia, los datos facilitados por el usuario (nombre, apellidos, nacionalidad, provincia, ciudad, e-mail, número de teléfono, profesión ejercida) serán tratados por el Responsable con el único fin de procesar la solicitud del usuario;
  2. área privada: en caso de que el usuario (como distribuidor registrado) acceda a su área dedicada para realizar pedidos, verificar el historial de pedidos, activar procedimientos de asistencia, descargar material relativo a los productos, los datos facilitados por el usuario (e-mail) serán tratados para gestionar el área privada del usuario y permitir el disfrute de los servicios ofrecidos a los usuarios registrados;
  3. area riservata: nel caso in cui l’utente (quale agente registrato) acceda alla propria area dedicata per gestire la propria attività, tramite visione dei clienti e dei relativi ordini, monitorare l’attività e, se autorizzato, operare per conto dei clienti, i dati forniti dall’utente (e-mail) verranno trattati per la gestione dell’area riservata dell’utente e permettere la fruizione dei servizi offerti agli utenti registrati;
  4. newsletter y otras comunicaciones promocionales: en caso de que el usuario solicite suscribirse al servicio de newsletter del Responsable, los datos facilitados (e-mail) serán tratados para enviar comunicaciones comerciales y/o promocionales sobre los productos y servicios del Responsable (“Marketing Directo”);
  5. actividades de elaboración de perfiles: en caso de que el usuario introduzca sus datos para dicha finalidad, los datos facilitados serán tratados para analizar comportamientos, hábitos y propensiones al consumo con el fin de mejorar los productos y servicios prestados por el Responsable, así como para satisfacer las necesidades específicas del usuario (“Elaboración de perfiles”);
  6. procedimiento de selección de candidatos: en caso de que el usuario acceda a la sección del Sitio “trabaja con nosotros” para enviar su candidatura, los datos facilitados por el usuario (nombre, apellidos, e-mail, número de teléfono, nacionalidad, información indicada en el curriculum vitae cargado) serán tratados para evaluar las aptitudes profesionales y competencias del candidato;
  7. comunicación whistleblowing: en caso de que el usuario transmita, en cualquier forma (escrita y/o oral), una comunicación efectuada de conformidad con el d.lgs. n. 24/2023, los datos del denunciante y/o de las posibles personas implicadas o mencionadas en la comunicación y los de los facilitadores, indicados en la comunicación, serán tratados para la recopilación y gestión de la comunicación efectuada.

3. Base jurídica del tratamiento.

El Responsable trata los datos únicamente cuando se cumple una de las condiciones previstas por la normativa vigente y, en concreto:

  • para las finalidades indicadas en el punto 2, apdo. a), b), c) y f) [“Contact form y otras solicitudes del usuario”, “área privada” y “procedimiento de selección de candidatos”], para la ejecución de un contrato del que el usuario es parte o para la aplicación de medidas precontractuales adoptadas a petición del mismo, ex art. 6, apdo. 1, letra b), RGPD, así como para la consecución del interés legítimo del Responsable (gestión de las relaciones comerciales), ex art. 6, apdo. 1, letra f), RGPD;
  • para las finalidades indicadas en el punto 2, apdo. b), c) y g) [“área privada” y “comunicación whistleblowing”], para cumplir una obligación legal a la que está sujeto el Responsable, ex art. 6 apdo. 1, letra c), RGPD;
  • para las finalidades indicadas en el punto 2, apdo. d) y e) [“newsletter y otras comunicaciones promocionales” y “actividades de elaboración de perfiles”], única y exclusivamente con el consentimiento del usuario, ex art. 6 apdo. 1, letra a), RGPD.

4. Carácter del suministro de datos.

El suministro de datos para las finalidades indicadas en el punto 2, apdo. a), b), c), f) es obligatorio. La falta de suministro no permitirá garantizar la prestación de los servicios solicitados.
El suministro de datos para las finalidades indicadas en el punto 2, apdo. d) y e), es facultativo. La negativa a facilitar los datos no perjudicará el disfrute de los demás servicios del Responsable.
El suministro de datos para las finalidades indicadas en el punto 2, apdo. g), es facultativo, pero necesario para la recopilación y gestión de las comunicaciones, así como de las actividades conexas, de conformidad con las finalidades mencionadas anteriormente. La falta, el suministro parcial o inexacto de los datos podría tener como consecuencia la imposibilidad de recopilar y gestionar la comunicación.

5. Plazos de conservación de los datos.

Los datos se conservan durante un período determinado en función del tipo de tratamiento y de la finalidad correspondiente. Al término de dicho período, los datos serán eliminados de forma definitiva o anonimizados de manera irreversible, salvo que sea necesario conservarlos durante un período más largo para proteger los propios derechos ante la autoridad judicial, para atender las solicitudes de las Autoridades competentes o para cumplir con las obligaciones previstas en la normativa aplicable.
Sin perjuicio de lo anterior, los plazos de conservación son los siguientes:

  • datos tratados a través de Contact form y relativos a solicitudes del usuario: los datos necesarios para procesar la solicitud del usuario se conservarán hasta la satisfacción de dicha solicitud y, en cualquier caso, dentro del plazo máximo previsto por la ley (10 años);
  • datos tratados a través del área privada: los datos tratados se conservan dentro del plazo máximo previsto por la ley (10 años);
  • datos tratados para el envío de newsletter y otras comunicaciones promocionales: los datos tratados se conservan hasta la revocación del consentimiento. El usuario puede, en cualquier momento, interrumpir por sí mismo la recepción de estas comunicaciones, haciendo clic en el correspondiente link al pie de cada newsletter enviada por e-mail;
  • datos tratados para las actividades de elaboración de perfiles: los datos tratados se conservan hasta la revocación del consentimiento;
  • datos tratados a través de la sección “trabaja con nosotros”: los datos tratados se conservarán durante el tiempo necesario para llevar a cabo el procedimiento de selección y, en cualquier caso, los datos serán eliminados en el plazo de 2 años desde su obtención a través del Sitio;
  • datos tratados para la gestión de las comunicaciones whistleblowing: de conformidad con el art. 14 del D.lgs. 24/2023, los datos tratados se conservan durante el tiempo necesario para la recopilación y gestión de la comunicación y, en cualquier caso, no más de 5 años a partir de la fecha de comunicación del resultado final del procedimiento de comunicación.

6. Modalidades de tratamiento.

Los datos serán tratados mediante instrumentos manuales, en papel, electrónicos, informáticos, telemáticos, almacenados en soportes informáticos, así como en cualquier otro tipo de soporte adecuado, en cumplimiento de las medidas de seguridad y confidencialidad según la denominada protección de datos por defecto, es decir, la aplicación de medidas destinadas a minimizar los riesgos de divulgación de datos.
El tratamiento de sus datos se lleva a cabo mediante las operaciones indicadas en el art. 4, n. 2, RGPD y, en concreto: recogida, registro, organización, conservación, consulta, elaboración, modificación, selección, extracción, comparación, utilización, interconexión, bloqueo, comunicación, cancelación y destrucción de los datos.

7. Categorías de destinatarios de los datos personales.

Exclusivamente para las finalidades especificadas anteriormente, todos los datos recopilados y procesados podrán ser comunicados a los socios, al personal o a los colaboradores del Responsable, formalmente autorizados al tratamiento en razón de sus respectivas funciones, así como a los sujetos externos a los que fuera necesario comunicar los datos (como, a título de ejemplo, sociedades terceras u otros sujetos que realizan actividades en outsourcing por cuenta del Responsable, empresas de procesamiento de datos, proveedores de servicios técnicos, hosting provider, empresas informáticas, agencias de comunicación, compañías de seguros, consultores y profesionales, sociedades filiales, agentes que operan por cuenta del Responsable, entidades de crédito).
Dichos destinatarios, en caso de que traten datos por cuenta del Responsable, serán designados como encargados externos del tratamiento de conformidad con el art. 28 RGPD, mediante el correspondiente contrato u otro acto jurídico. Los datos de los encargados externos designados serán comunicados a solicitud del usuario. Los datos no serán objeto de difusión.

8. Transferencia de datos a un tercer país y/o a una organización internacional.

Sin perjuicio de las comunicaciones efectuadas en cumplimiento de obligaciones legales y contractuales, todos los datos recopilados y procesados podrán ser comunicados en Italia y, en todo caso, dentro de la UE, exclusivamente para las finalidades especificadas anteriormente.
En cualquier caso, se entiende que las transferencias de datos personales a países no pertenecientes al Espacio Económico Europeo o a una organización internacional se permiten a condición de que la adecuación del tercer país o de la organización sea reconocida mediante decisión de la Comisión Europea (art. 45 RGPD). En ausencia de tal decisión, el Responsable podrá transferir los datos aportando garantías adecuadas que incluyan derechos exigibles y medios de recurso efectivos para los usuarios interesados (art. 46 RGPD).

9. Derechos del usuario interesado.

Le informamos de que podrá ejercer los derechos reconocidos por los artículos 15 a 21 y 77 del RGPD y, en particular:

  1. derecho de acceso: el derecho a obtener del Responsable la confirmación de si se están tratando o no los datos y, en tal caso, a obtener acceso a los mismos;
  2. derecho de rectificación y supresión: derecho a obtener la rectificación de los datos inexactos y/o la integración de los datos incompletos o la supresión de los datos por motivos legítimos;
  3. derecho a la limitación del tratamiento: derecho a solicitar la suspensión del tratamiento cuando existan motivos legítimos;
  4. derecho a la portabilidad de los datos: derecho a recibir los datos en un formato estructurado, de uso común y legible, así como el derecho a transmitir los datos a otro responsable del tratamiento;
  5. derecho a revocar el consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su revocación;
  6. derecho de oposición: derecho a oponerse al tratamiento de los datos cuando existan motivos legítimos, incluidos los tratamientos de datos para fines de marketing y elaboración de perfiles, cuando estén previstos;
  7. derecho a dirigirse a la autoridad competente para la protección de datos en caso de tratamiento ilícito de los datos (“Garante per la protezione dei dati personali”, https://www.garanteprivacy.it/home).

Los mencionados derechos pueden ejercerse mediante comunicación escrita enviada por e-mail a la dirección info@pointhouse.it o por carta certificada con acuse de recibo a la dirección via Veneto, 10 - (31040) Gorgo al Monticano (TV).

10. Información específica para los usuarios en el Reino Unido.

La presente sección se aplica a los usuarios en el Reino Unido que interactúan con el Sitio www.pointhouse.it. El tratamiento de los datos personales de dichos usuarios está regulado, además del RGPD, también por el “Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (United Kingdom General Data Protection Regulation)” (en adelante, “UK GDPR”).
El Responsable no ha designado un representante en el Reino Unido ya que concurren las condiciones de exención previstas en el art. 27, apdo. 2, letra a), UK GDPR (el tratamiento de los datos de los usuarios en el Reino Unido no se realiza a gran escala y no afecta a categorías especiales de datos personales en el sentido del art. 9 UK GDPR, ni a datos relativos a condenas penales y delitos en el sentido del art. 10 UK GDPR).
La transferencia de datos personales del Reino Unido a la Unión Europea es lícita en virtud de la decisión de adecuación adoptada por el gobierno del Reino Unido respecto de los países del Espacio Económico Europeo (EEE), de conformidad con el art. 45 UK GDPR, que reconoce un nivel de protección de datos sustancialmente equivalente al garantizado por el UK GDPR. Del mismo modo, la posible transferencia de datos personales de la Unión Europea al Reino Unido está permitida en virtud de la decisión de adecuación de la Comisión Europea respecto del Reino Unido, adoptada de conformidad con el art. 45 RGPD, que ha reconocido el nivel de protección garantizado por el ordenamiento jurídico británico como sustancialmente equivalente al asegurado por el RGPD.
Los usuarios en el Reino Unido gozan, en virtud del UK GDPR, de los mismos derechos reconocidos por el art. 9 de la presente política de privacidad. Los usuarios en el Reino Unido tienen, asimismo, el derecho a presentar una reclamación ante la Information Commissioner’s Office (ICO), la Autoridad de control competente en el Reino Unido para la protección de datos personales, con sede en Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, www.ico.org.uk.

En caso de que la finalidad o las modalidades del tratamiento de los datos personales sufran modificaciones relevantes, procederemos a actualizar oportunamente la presente política de privacidad.

Gorgo al Monticano (TV), lì 10.04.2026.
Il Titolare del trattamento
Point S.r.l.