G.F. s.r.l. con socio unico (Número de Identificación fiscal y N.º IVA: IT00123220352) (en adelante «GF»), en la persona de su representante legal pro tempore, con domicilio social en Correggio(RE), Via dell’Industria 1, en su calidad de Responsable del tratamiento de acuerdo con los artículos 4 n.º 7 y 24 del Reglamento UE n.º 2016/679 (RGPD), describe a continuación la política de cookies («Política») de este sitio web www.gfgarden.it («Sitio web»).
1. Marco jurídico de referencia.
1.1. La Política se basa en la siguiente legislación (de primer y/o segundo nivel) de la UE y/o nacional: (i) la Directiva nº 2002/58/CE de 12.7.2012 (Directiva sobre la privacidad y las comunicaciones electrónicas), como modificada por la Directiva n.º 2009/136/CE; (ii) art. 122 del Decreto Legislativo nº 196/2003 modificado (Código de Privacidad), el cual ha transpuesto, en el marco del ordenamiento jurídico nacional, la Directiva sobre la privacidad y las comunicaciones electrónicas; (iii) el RGPD: artículos 4 n.º 11), 7, 12, 13, 25 y 95 (así como, en particular, los considerandos n.º 30, 32 y 173); (iv) las Líneas Directrices n.º 5/2020 adoptadas el 4.5.2020 por el CEPD, que sustituyen a las Líneas Directrices de 10.4.2018 firmadas por el GT Art. 29; (v) Medida n.º 231 de 10.6.2021 [doc. web n.º 9677876] firmado por la Autoridad Italiana de Protección de Datos Personales (Garante de la Privacidad); (vi) la Recomendación n.º 2/2001 del GT Art. 29; (vii) el Dictamen n.º 2/2010 del GT Art. 29; (viii) el Dictamen n.º 4/2012 del GT Art. 29; (ix) las Líneas Directrices n.º 8/2020 del CEPD.
2. Cookies y otras herramientas de rastreo: definición y clasificación.
2.1. Las «cookies» son, en líneas generales, cadenas de texto que un sitio web («editor» o de «primera parte») visitado por el usuario o un sitio web diferente (de «tercera parte») posiciona y almacena, directamente (en el caso del sitio web de primera parte) o indirectamente (a través de este último, si el sitio web es de tercera parte), en un dispositivo terminal a disposición del usuario: a este respecto, la Autoridad de Protección de Datos Personales ha especificado el hecho de que las informaciones, codificadas en las cookies, pueden incluir tanto datos personales según el art. 4 n.º 1) del RGPD (por ejemplo, la dirección IP, el nombre de usuario, la dirección de correo electrónico y el identificador único) como datos no personales según el art. 3 n.º 1) del Reglamento UE n.º 1807/2018 (por ejemplo, el idioma y el tipo de dispositivo utilizado).
Junto a ellas (o además de ellas), pueden existir (y, por tanto, se pueden utilizar) «otras herramientas de rastreo» que se pueden dividir en «activas» (las cuales tienen prácticamente las mismas características que las cookies) y «pasivas» (por ejemplo, la huella digital).
2.2. Más allá de las características intrínsecas descritas, las cookies (y las demás herramientas de rastreo) pueden tener diferentes características atendiendo al perfil temporal (y, por lo tanto, se pueden considerar como «de sesión» [1] o «permanentes» [2], dependiendo de su duración), desde el punto de vista subjetivo (dependiendo de si el editor actúa de forma autónoma o por cuenta de «terceros») y, por último (pero sobre todo), en función de la finalidad del tratamiento, por lo que se pueden dividir en dos macrocategorías diferentes:
i. «técnicas», utilizadas al solo fin de «efectuar la transmisión de una comunicación a través de una red de comunicaciones electrónicas, o cuando sea estrictamente necesario, a fin de que el proveedor de un servicio de la sociedad de la información preste un servicio expresamente solicitado por el abonado o el usuario» (Artículo 122, apartado 1) del Código de Privacidad.
En este sentido, el Garante de la Privacidad ha destacado, en la medida n.º 231 de 10.6.2021 (en consonancia con la anterior medida en materia de 2014), que las «cookies analíticas» [3] se pueden incluir en el ámbito de las cookies (u otras herramientas de rastreo) de carácter «técnico» (y, por lo tanto, se pueden utilizar sin el consentimiento previo del interesado), siempre que se cumplan determinadas condiciones destinadas a evitar la posibilidad de que su uso pueda conducir a la identificación directa del sujeto interesado (single out). [4].
ii. «de elaboración de perfiles» / «de marketing» (denominadas no técnicas), utilizadas para rastrear acciones específicas o patrones de comportamiento recurrentes en el uso de las funciones ofrecidas (pattern) y vincularlas a sujetos determinados, identificados o identificables, al objeto de agrupar los diferentes perfiles en grupos homogéneos de distinta magnitud, para que el Responsable del Tratamiento pueda, entre otras cosas, adaptar la prestación del servicio de forma cada vez más personalizada más allá de lo estrictamente necesario para la prestación del servicio, así como enviar mensajes publicitarios concretos (esto es, en línea con las preferencias expresadas por el usuario al navegar por la web).
3. Cookies instaladas en el Sitio web.
El sitio web utiliza cookies de análisis de Google Analytics para recopilar información estadística agregada sobre el comportamiento del usuario. Estas cookies no pueden utilizarse para identificar individuos específicos. Puede encontrar más información sobre el uso de las cookies de Google Analytics en https://www.google.it/policies/privacy/. Google proporciona un complemento de navegador para evitar la recopilación y el uso de sus datos a los visitantes de los sitios en los que el servicio de estadísticas está activo.Para obtener más información, visite https://tools.google.com/dlpage/gaoptout.
4. Responsabilidad por el funcionamiento de las cookies de terceros.
4.1. En este sentido, se hace referencia fielmente a la disposición de la Medida de la autoridad de protección de datos de 8.5.2014: «Existen múltiples razones por las que no es posible imponer al editor la obligación de proporcionar la nota informativa y de obtener el consentimiento para la instalación de las cookies en su sitio web, incluso para aquellas instaladas por «terceros». En primer lugar, el editor debería tener siempre las herramientas y la capacidad económica y jurídica para asumir las obligaciones de los terceros y, por lo tanto, también debería poder comprobar en cada caso que lo declarado por los terceros se corresponda con los fines que realmente persiguen con el uso de las cookies. Esto es muy arduo de cumplir, por el hecho de que el editor a menudo no conoce directamente a todos los terceros que instalan cookies a través de su sitio web y, por lo tanto, tampoco conoce la lógica que rige los correspondientes tratamientos. Asimismo, no es infrecuente que entre el editor y los terceros se interpongan otras partes que actúan como licenciatarios, siendo de hecho muy complejo para el editor controlar las actividades de todas las partes implicadas. Además, proveedores terceros podrían modificar las cookies de terceros a lo largo del tiempo, y sería poco funcional solicitar a los editores que también rastrearan estas modificaciones posteriores».
5. Configuraciones del navegador.
5.1. GF evidencia la posibilidad de que el usuario cancele y bloquee el funcionamiento de las cookies descritas en el anterior art. 3) en cualquier momento, utilizando las funciones de configuración adecuadas presentes en el navegador utilizado: a este respecto, GF añade que, cuando el usuario decida desactivar las cookies técnicas citadas en el art. 2.1. punto i), la calidad y la rapidez de los servicios y de las funciones que se ofrecen y ponen a disposición en el Sitio web podrían disminuir.
Aquí hay algunas instrucciones breves y los enlaces relacionados a instrucciones específicas sobre cómo cambiar la configuración de cookies a través de las herramientas del navegador con referencia particular a los cuatro programas de navegación más populares:
Chrome
1. Ejecutar el navegador Chrome.
2. Hacer clic en el menú presente en la barra de herramientas del navegador, junto a la ventana de introducción de la url para navegación.
3. Seleccionar Configuración.
4. Hacer clic en Mostrar opciones avanzadas...
5. En la sección Privacidad, hacer clic en el botón Configuración de contenido.
6. En la sección Cookies se pueden modificar las siguientes configuraciones relativas a las cookies:
• Permitir que se almacenen datos locales.
• Guardar datos locales hasta que cierre el navegador.
• No permitir que se guarden datos de los sitios.
• Bloquear los datos de sitios y las cookies de terceros.
• Administrar excepciones.
• Eliminar una o todas las cookies.
Para más información, visite pagina dedicata.
Mozilla Firefox
1.
• Ejecutar el navegador Mozilla Firefox.
• Hacer clic en el menú ?presente en la barra de herramientas del navegador, junto a la ventana de introducción de la url para navegación.
• Seleccionar Opciones.
• Seleccionar el panel Privacidad.
• Elegir la opción Usar una configuración personalizada para el historial.
• Marcar la opción Aceptar cookies para activarlas y desmarcarla para desactivarlas.
• En la sección Rastreo se pueden modificar las siguientes configuraciones relativas a las cookies:
2.
• Indicar a los sitios que no quiero ser rastreado.
• Comunicar a los sitios la disponibilidad para ser rastreado.
• No comunicar ninguna preferencia relativa al rastreo de los datos personales.
• En la sección Historial:
• Habilitando Usar una configuración personalizada para el historial se puede seleccionar Aceptar las cookies de terceras partes (Siempre, De los visitados o Nunca) y mantenerlas durante un período determinado (hasta que caduquen, hasta que cierre Firefox o preguntar siempre).
• Limpiar el historial cuando Firefox se cierre.
Para más información, visite https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
Internet Explorer
1. Ejecutar el navegador Internet Explorer.
2. Hacer clic en el botón Herramientas y elegir Opciones de Internet.
3. Hacer clic en la ficha Privacidad y en la sección Configuración mover el control deslizante en función de la acción deseada para las cookies:
4. Bloquear todas las cookies.
5. Permitir todas las cookies.
6. Seleccionar los sitios de los cuales obtener cookies: desplazar el cursor hasta una posición intermedia para no bloquear o permitir todas las cookies, hacer clic en Sitios, en el cuadro Dirección del sitio web escribir la dirección de un sitio de Internet y pulsar Bloquear o Permitir.
Safari
1. Ejecutar el navegador Safari.
2. Hacer clic en Safari, seleccionar Preferencias y pulsar Privacidad.
3. En la sección Bloquear cookies y otros datos de sitios web especificar cómo debe Safari aceptar las cookies de sitios de Internet.
4. Para ver los sitios que han almacenado las cookies, hacer clic en Detalles.
Para más información, visite https://support.apple.com/kb/PH17191?locale=es_ES&viewlocale=es_ES.
Apple Safari
1. Ejecutar el navegador Safari iOS.
2. Pulsar Ajustes y luego Safari.
3. Pulsar Bloquear cookies y elegir entre las distintas opciones: «Nunca», «De publicidad y terceros» o «Siempre».
4. Para borrar todas las cookies guardadas por Safari, pulsar Ajustes, luego Safari y, a continuación, Borrar cookies y datos.
Para más información, visite https://support.apple.com/es-es/HT201265.
Si no utiliza ninguno de los navegadores enumerados anteriormente, seleccione "cookies" en la sección correspondiente de la guía del navegador que usa para averiguar dónde está su carpeta de cookies y cómo administrarla
6. Derechos del sujeto interesado
6.1. En relación a Sus datos personales objeto de tratamiento por parte del Responsable GF, Le informamos que tienen el derecho de ejercer los siguientes derechos, concretamente: Derecho de acceso – artículo 15 del RGPD: derecho de obtener la confirmación de que está en curso o no un tratamiento de los datos personales que se refieren a usted y, en este caso, obtener el acceso a sus Datos personales, incluida una copia de los mismos, y la comunicación, entre otra, de la siguiente información ( finalidades del tratamiento,periodo de conservación de los datos o de los criterios utilizados); Derecho de rectificación – artículo 16 del RGPD: derecho de obtener, sin retraso injustificado, la rectificación de los datos personales no exactos que se refieren a usted y/o la integración de los datos personales incompletos; Derecho a la cancelación (derecho al olvido) – artículo 17 del RGPD: derecho de obtener, sin retraso injustificado, la cancelación de los datos personales que se cumplen las condiciones enumeradas en el mismo artículo;Derecho de limitación de tratamiento – artículo 18 del RGPD: con una connotación marcadamente precautoria, se cumplen las condiciones enumeradas en el mismo artículo;Derecho de oposición artículo 21 del RGPD: derecho de oponerse al tratamiento de los datos personales que se refieren a usted, excepto si existen motivos legítimos del Responsable para continuar el tratamiento;Derecho a la portabilidad de los datos – artículo 20 del RGPD: derecho de recibir, en un formato estructurado, de uso común y que se pueda leer con un dispositivo automático, los datos personales que se refieren a usted comunicados al Responsable y el derecho de transmitirlos a otro Responsable sin impedimentos, si el tratamiento se basa en el consentimiento y se ha efectuado con medios automatizados. Asimismo, el derecho de obtener que Sus datos personales sean transmitidos directamente por el Responsable a otro Responsable si esto es técnicamente factible;Derecho de presentar una reclamación al Garante para la protección de los datos personales italiano articulo 77 del RGDP cuando se crea que el tratamiento objeto de análisis infringe la legislación nacional y de la UE sobre protección de datos personales.
6.2. Además de los derechos descritos en el art. Anterior. 6.1.), GF precisa que, en relación con los datos personales del interesado, existe, en la medida de lo posible y conferido, el derecho a ejercitar, por un lado, el (sub) derecho previsto en el art. 19 del RGPD (“El responsable del tratamiento comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada con arreglo al artículo 16, al artículo 17, apartado 1, y al artículo 18 a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. El responsable informará al interesado acerca de dichos destinatarios, si este así lo solicita.”), ser considerado vinculado y vinculado al ejercicio de uno o más derechos regulados por los artículos 16, 17 y 18 del RGPD; Por otro lado, GF precisa que, en relación con los datos personales del interesado, existe, en la medida de lo posible y conferido, el derecho a ejercitar el derecho previsto en el art. 22 párrafo 1) del RGPD (“Todo interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar.”), sujeto a las excepciones previstas en el párrafo 2 siguiente)..
6.3. En cumplimiento de las disposiciones del Art. 12 apartado 1 del Reglamento, GF S.p.A. se compromete a enviarle las comunicaciones indicadas en los artículos 15 a 22 e 34 del Reglamento de forma concisa, transparente, inteligible, fácilmente accesible y con un lenguaje sencillo y claro. Esta información se suministrará por escrito o con otros medios si procede electrónicos o, bajo solicitud del interesado, se comunicarán oralmente, siempre que se compruebe la identidad del interesado con unos medios adecuados.
6.4. En cumplimiento de las disposiciones del Art. 12 apartado 3 del Reglamento, el Responsable le informa que se compromete a comunicarle la información relativa a la acción emprendida sobre una solicitud según cuanto indicado por los artículos 15 a 22 del RGPD sin retraso injustificado y, en cualquier caso, como mucho en un mes desde la recepción de la solicitud misma; este plazo puede prorrogarse dos meses, si es necesario, teniendo en cuenta la complejidad y el número de solicitudes (en este caso, el Responsable del tratamiento se compromete a informar al usuario de esta ampliación y los motivos del retraso, en el plazo de un mes desde la recepción de la solicitud).
6.5. Para poder ejercer los derechos antes indicados en este artículo (excepto por la ley de conformidad con el art. 77 del RGPD), el Interesado puede recurrir a los datos de contacto especificados en el Art. 7 de las presentes “Informaciòn”.
7. Detalles de contacto del Responsable del Tratamiento
7.1. GF, puede ser contactado usando estos datos de contacto: con la dirección de correo electrónico privacy@gfgarden.it
7.2. El sujeto « Delegado de protección de datos » de sus datos personales según el Art. 37 del Reglamento es el estudio BALDI & PARTNERS, abogado Sara Mandelli, puede ser contactado recurriendo a estos datos: con la dirección de correo electrónico dpo@gfgarden.it
8. Destinatarios de Sus datos personales
Para la consecución de las finalidades descritas en el anterior punto 3, los datos personales tratados serán conocidos por los empleados del Responsable, que trabajarán en calidad de sujetos autorizados para el tratamiento de los datos personales.Asimismo, para la consecución de las finalidades descritas en el anterior punto 3, sus Datos personales serán tratados por sujetos terceros pertenecientes, como ejemplo, a las siguientes categorías:
a) Sociedades controladas, controlantes o relacionadas con el Responsable.
b) sujetos que ofrecen servicios para la gestión del sistema informático, incluidos los servicios de hosting de los servidores y de copia de seguridad;
c) sujetos que ofrecen al Responsable asesoría en material fiscal, legal, judicial y de cumplimiento;
Los sujetos pertenecientes a las categorías antes indicadas operan, en algunas hipótesis, con total autonomía como distintos Responsable del tratamiento, en otros casos, en calidad de Encargado del tratamiento específicamente nombrados por el Responsable en el respecto del artículo 28 del RGPD.
La comunicación de Sus datos a los sujetos que pertenecen a las categorías antes indicadas no requiere Su consentimiento, ya que se basan en el legítimo interés prevalente del Responsable del tratamiento, ya que estas comunicaciones resultan necesarias para la consecución de las finalidades mencionadas en el anterior párrafo 3. Asimismo, según cuanto indicado en la medida del Garante para la protección de los datos personales del 27 de noviembre de 2008 con objeto “Medidas y disposiciones prescritas a los Responsable de los tratamientos efectuados con instrumentos electrónicos en relación a las atribuciones de las funciones de Administradores de sistema”, en calidad de interesado podrá también solicitar al Responsable la identidad de los Administradores de sistema que operan en los sistemas operativos en los que están presentes Sus datos Personales.Los datos personales tratados por el Responsable no son objeto de difusión.
GF S.p.A.no tiene intención de transferir sus datos a un país que no pertenezca a la Unión Europea. En cualquier caso si durante la ejecución de las finalidades antes indicadas, GF S.p.A. efectúa la transferencia de Sus datos fuera de la Unión Europea, el Responsable realizará esta transferencia solo después de haberse cerciorado de que existe una de las garantías previstas por los Artículos 44 y siguientes del RGPD, de manera que se garantice un nivel de protección adecuado de sus datos.
Correggio (RE), Septiembre 2021
G.F: s.r.l. con socio unico
(en calidad de Responsable del tratamiento pro tempore))
[1] Cookies destinadas a recoger y almacenar datos cuando un usuario accede a un sitio web y que desaparecen una vez que el mismo ha cerrado la sesión de navegación.
[2] Cookies destinadas a permanecer durante un periodo de tiempo preestablecido (por ejemplo, minutos, meses o años).
[3] Las cookies analíticas se suelen utilizar para evaluar la eficacia de un servicio de la sociedad de la información prestado por un editor, para el diseño de un sitio web o, por último, para contribuir a medir el tráfico del sitio web (es decir, el número de visitantes, incluso divididos por zonas geográficas, la franja horaria de la conexión, etc.).
[4] Cfr. Líneas directrices en cuestión, pág. 13) y 14): «La estructura de las cookies analíticas debe prever la posibilidad de que las mismas se puedan referir no solo a uno, sino a varios dispositivos, de modo que se cree una incertidumbre razonable sobre la identidad informática del sujeto que las recibe. Por regla general, este efecto se consigue enmascarando determinadas partes de la dirección IP en la cookie. Teniendo en cuenta la representación de las direcciones IP versión 4 (IPv4) a 32 bits, que se suelen representar y utilizar como una secuencia de cuatro números decimales entre 0 y 255 separados por un punto, una de las medidas que se pueden aplicar para obtener la exención consiste en enmascarar al menos el cuarto componente de la dirección, opción que introduce una incertidumbre en la atribución de la cookie a una persona concreta en una proporción 1/256 (aproximadamente un 0,4 %). Se deberían adoptar procedimientos análogos para las direcciones IP versión 6 (IPv6), que tienen una estructura diferente y un espacio de direccionamiento mucho mayor (dado que está compuesto por números binarios representados con 128 bits). Asimismo, el Garante de la privacidad subraya que el uso de las cookies analíticas se debe limitar únicamente a la elaboración de estadísticas agregadas, y que las mismas se deben utilizar en relación con un solo sitio web o una sola aplicación móvil, de forma que no permitan el rastreo de la navegación de la persona que utiliza distintas aplicaciones o navega en sitios web diferentes. Por lo tanto, se entiende que los terceros que prestan el servicio de medición web al editor no deberán combinar los datos, aunque estén minimizados de esta manera, con otros tratamientos (por ejemplo, ficheros de los clientes o estadísticas de visitas a otros sitios web) ni cederlos a su vez a otros terceros, ya que esto aumentaría de forma inaceptable el riesgo de identificación del usuario, a no ser que la elaboración de estadísticas que realicen con los datos minimizados ataña a varios dominios, sitios web o aplicaciones atribuibles al mismo editor o grupo empresarial. No obstante, incluso si no se adoptan las medidas de minimización prescritas, se puede considerar lícito el uso de análisis de datos estadísticos relativos a varios dominios, sitios web o aplicaciones atribuibles a un mismo titular, siempre que el propio titular sea quien realice la elaboración estadística, sin que dichos análisis den lugar a una actividad que, al superar los límites de un mero recuento estadístico, adquiera en realidad las características de un tratamiento destinado a la toma de decisiones de carácter comercial».
