Política de privacidad
A través de esta política de privacidad redactada de conformidad con el Art.13 European Reg. Nº 679/2016 («Reglamento» o «GDPR») y en cumplimiento de los principios contenidos en el mismo, Namirial S.p.A. pretende informar a cada usuario («el Usuario») del tratamiento de los datos personales recogidos a través de sus sitios web y plataformas (incluida la plataforma para el servicio eSignAnyWhere).
RESPONSABLE DEL TRATAMIENTO
El Responsable del tratamiento es Namirial S.p.A. (en adelante, el “Responsable del tratamiento” o “Namirial”) con sede en via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), IVA IT02046570426.
Puede ponerse en contacto con el responsable de protección de datos (RPD) a través de la siguiente dirección de correo electrónico: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it
En caso de utilización del servicio eSignAnyWhere para la gestión de los flujos de firma electrónica, para las actividades estrictamente relacionadas con el flujo de trabajo de firma (por ejemplo, envío y firma de sobres/envelopes), el Responsable del tratamiento es la entidad que utiliza la Plataforma para recopilar las firmas, mientras que Namirial actúa como Encargado del tratamiento, de conformidad con el artículo 28 del GDPR.
Para actividades como la creación/gestión de la cuenta, facturación, asistencia, seguridad y registro (logging) de la plataforma, Namirial actúa como Responsable del tratamiento, de acuerdo con la presente política de privacidad.
TIPOS DE DATOS RECOGIDOS
En el marco de las actividades desarrolladas por el Usuario en los sitios web y/o plataformas del Responsable del Tratamiento, Namirial podrá tratar, en función de las finalidades, las siguientes categorías de datos personales:
- Datos biográficos (nombre, apellidos, número de la seguridad social, sexo, fecha de nacimiento, lugar de nacimiento, nacionalidad).
- Datos y copia de su documento de identidad;
- Datos de dirección (residencia y/o domicilio);
- Datos de contacto (número de teléfono y dirección de correo electrónico);
- Datos de navegación (IP, datos de conexión, nombres de dominio y otros parámetros relacionados con el sistema operativo y el navegador que utiliza);
- Datos adicionales facilitados voluntariamente por el Usuario.
En caso de utilización del servicio eSignAnyWhere:
- Datos personales y de contacto de los remitentes y firmantes;
- Metadatos de los expedientes/sobres (por ejemplo, ID del sobre, documentos, roles y orden de firma);
- Registros de proceso (logs) (por ejemplo, envíos, aperturas, resultados, marcas de tiempo, dirección IP, agente de usuario);
- Credenciales/autenticaciones (por ejemplo, OTP por SMS/correo electrónico, cuando esté previsto);
- Cualquier dato de facturación o cuenta.
MÉTODOS DE TRATAMIENTO Y ACCESO A LOS DATOS
Namirial S.p.A. trata los datos personales de acuerdo con los principios del Reglamento en virtud de sus intereses legítimos en relación con el tipo de actividad desarrollada y la necesidad de ejecutar los contratos vigentes o las medidas precontractuales solicitadas por los interesados.
El tratamiento se realiza mediante herramientas informáticas y telemáticas automatizadas y/o manuales diseñados para garantizar las medidas de seguridad adecuadas para evitar el acceso, divulgación, pérdida, uso incorrecto, ilegal o no autorizado de los datos.
Los datos son tratados durante el tiempo necesario para llevar a cabo el servicio solicitado por el Usuario, o requerido por las finalidades descritas en este documento, pudiendo el Usuario solicitar en todo momento la interrupción del Tratamiento o la supresión de los datos. Solo podrán acceder a los datos las personas designadas, que hayan sido debidamente formadas e informadas de sus funciones y de las actividades que les están permitidas en relación con los datos recopilados, que trabajen por cuenta de Namirial y que sean destinatarios de las instrucciones y tareas impartidas por el Propietario.
LUGAR DE TRATAMIENTO DE LOS DATOS
Los datos personales se tratan en las instalaciones del Responsable del tratamiento, así como en los servidores que alojan el sitio web. Los datos personales se almacenan en servidores situados en la UE y no se transfieren fuera de la UE bajo ninguna circunstancia. El Responsable del tratamiento garantiza que, al utilizar proveedores de la nube establecidos fuera del Espacio Económico Europeo, el tratamiento de los datos personales por parte de estos destinatarios se realiza de acuerdo con los principios del RGPD. Las transferencias se realizan mediante las salvaguardias adecuadas, como decisiones de adecuación, cláusulas contractuales tipo aprobadas por la Comisión Europea u otras salvaguardias exigidas por el RGPD.
FINALIDAD DEL TRATAMIENTO DE LOS DATOS RECOPILADOS
Trataremos sus datos personales para los siguientes fines:
a. Conclusión de contrato o ejecución de medidas precontractuales: la base jurídica para esta finalidad es el artículo 6, apartado 1, letra b), del RGPD: contrato.
b. Gestión y respuesta a solicitudes de asistencia técnica y comercial, incluidas las realizadas en línea: la base jurídica para esta finalidad es el artículo 6, apartado 1, letra b), del RGPD: contrato.
c. Cumplimiento de obligaciones jurídicas y reglamentarias nacionales o de la UE: la base jurídica para esta finalidad es el art. 6(1) c del GDPR: obligación legal.
d. Envío de correos electrónicos con contenido informativo sobre servicios similares a los ya adquiridos: la base jurídica para esta finalidad es el artículo 6, apartado 1, letra f del GDPR: interés legítimo del Responsable del tratamiento.
e. Análisis estadísticos, comerciales y de mercado, realizados de forma absolutamente anónima y agregada. La base jurídica para esta finalidad es el artículo 6 (1) del
RGPD: interés legítimo del Responsable del tratamiento.
f. Optimización del sitio web mediante el análisis de la forma en que los visitantes o Usuarios navegan y/o utilizan el sitio web: la base jurídica para este fin es el artículo 6, apartado 1, letra f del GDPR: interés legítimo del Responsable del tratamiento.
g. Protección judicial de los derechos de Namirial. La base jurídica para esta finalidad es el artículo 6, apartado 1, letra f del RGPD: interés legítimo del Responsable del tratamiento.
Y para los siguientes fines solo si ha dado expresamente su consentimiento:
h. Actividades promocionales y de marketing del Responsable del Tratamiento: la base jurídica para este fin es el artículo 6, apartado 1, letra a), del GDPR – Consentimiento.
En caso de uso del servicio eSignAnyWhere:
i. Prestación del servicio de firma, gestión de cuentas y envíos, soporte técnico; la base jurídica para esta finalidad es el artículo 6(1)(b) del GDPR – Contrato;
j. Cumplimiento de obligaciones normativas, fiscales y de conservación, cuando sea aplicable; la base jurídica para esta finalidad es el artículo 6(1)(c) del GDPR – Obligación legal;
k. Seguridad de la plataforma y prevención de abusos, protección judicial de los derechos, análisis técnicos agregados para la mejora del servicio; la base jurídica para esta finalidad es el artículo 6(1)(f) del GDPR – Interés legítimo del Responsable del tratamiento.
PROVISIÓN DE LOS DATOS
La provisión de los datos indicados en los puntos a), b), c), g), así como i) y j) en caso de utilización del servicio eSignAnyWhere es obligatoria para permitir la conclusión del contrato o la prestación de los servicios solicitados. La provisión de los datos indicados en los demás puntos es opcional: en cualquier momento podrás solicitar al Responsable del tratamiento que interrumpa las actividades de tratamiento, sin que ello tenga ninguna consecuencia en los servicios que se te proporcionan.
ÁMBITO DE COMUNICACIÓN Y POSIBLE DIFUSIÓN
Los datos personales tratados pueden ser comunicados a terceros designados como encargados externos del tratamiento (la lista completa está disponible ante el Responsable), así como a asesores comerciales con fines administrativos y contables, y a asesores legales para la posible gestión de litigios.
Los datos de clientes y Usuarios pueden ser comunicados a administraciones públicas o entidades que prestan un servicio público con ocasión de la presentación de solicitudes de participación en procedimientos de selección de contratistas, con el fin de adjudicar contratos o concesiones para el suministro de bienes o servicios, de conformidad con lo previsto en la normativa sobre contratación pública, con fines de calificación técnica.
Los datos también pueden ser comunicados a organismos policiales o autoridades judiciales, con fines de verificación o represión de delitos cometidos por los usuarios de los servicios telemáticos, cuando sea necesario.
Asimismo, le informamos que los datos podrán ser tratados, dentro de los límites de las finalidades descritas en la presente política, por terceros (como empresas controladas y/o vinculadas a Namirial S.p.A.) que hayan sido formalmente designados por Namirial como encargados o subencargados externos del tratamiento de datos.
Los datos podrán ser comunicados a personas físicas o administraciones públicas, incluso fuera de la Unión Europea, que actúen en el marco de su interés legítimo y ejerzan un derecho expresamente reconocido por la normativa específica vigente, solicitando la verificación de la identidad del responsable del servicio prestado por Namirial con fines de investigación o, en general, para la protección de su propio interés legítimo.
Los datos podrán ser comunicados a clientes que utilizan eSignAnyWhere (limitadamente a los tratamientos de los que son Responsables), a proveedores designados como Encargados/Subencargados para servicios de infraestructura, soporte y mantenimiento, así como a autoridades competentes cuando la ley así lo requiera.
Los datos no serán objeto de difusión, salvo los datos de empresas y sociedades utilizados con fines de referencia comercial.
ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES
Namirial conservará los datos de los interesados en una forma que permita su identificación durante un período no superior al necesario para alcanzar las finalidades para las cuales los datos fueron recogidos.
En cualquier caso, el perfil de usuario – también el relativo al uso del servicio eSignAnyWhere – será desactivado, y todos los datos personales serán eliminados después de dieciocho (18) meses de no utilización del servicio.
Los datos estrictamente necesarios para el cumplimiento de obligaciones fiscales y contables, una vez extinguida la finalidad para la cual fueron recogidos, se conservarán durante un período de diez (10) años, según lo requerido por la normativa aplicable.
Los registros técnicos (logs) se conservarán únicamente durante el tiempo estrictamente necesario con fines de seguridad, dentro de los límites establecidos por la legislación vigente.
Los datos adquiridos mediante el uso del servicio de verificación de firmas (disponible en https://www.verificafirma.it ) se procesarán exclusivamente para lograr los fines para los que se recopilaron y no se almacenarán.
Los datos recogidos con fines de marketing se conservarán hasta que el interesado revoque el consentimiento.
Transcurridos estos plazos, Namirial procederá a la supresión de los datos de los interesados.
EJERCICIO DE DERECHOS POR PARTE DE LOS USUARIOS
El Usuario podrá ejercer todos los derechos previstos en los artículos 15 a 21 del RGPD en cualquier momento y sin restricciones injustificadas poniéndose en contacto con el Responsable del tratamiento en dpo@namirial.com. Las solicitudes se presentan gratuitamente y serán tramitadas por el Titular en un plazo de 30 días.
En concreto, el Usuario podrá:
- Obtener confirmación de que el tratamiento está en curso (Art.15);
- Solicitar la rectificación de los datos inexactos o incompletos (art. 16);
- Solicitar la supresión de los datos sin dilación indebida (art. 17);
- Restringir el tratamiento únicamente a una parte de los datos personales (Art. 18);
- Recibir copias de los datos personales que obren en poder del propietario en un formato de uso común legible por máquina; solicitar la transferencia sin impedimentos a otro Propietario (Art. 20);
- Oponerse en cualquier momento al tratamiento de sus datos personales (Art. 21).
Con respecto a las finalidades del tratamiento que se basan en el consentimiento, revocarlo en cualquier momento. El interesado también tiene derecho, de conformidad con el artículo 77 del Reglamento (UE) 2016/679, a presentar una reclamación ante la Autoridad de Protección de Datos.
CAMBIOS EN LA PRESENTE POLÍTICA DE PRIVACIDAD
El Propietario se reserva el derecho a modificar y actualizar la siguiente Política de privacidad en función de nuevas disposiciones legislativas nacionales o europeas en materia de protección de datos.
Última actualización: 16/10/2025