DECLARAÇÃO DE POLÍTICA DE PRIVACIDADE (Art. 13 do Regulamento da UE n. 2016/679 relativo ao tratamento de dados pessoais)

ADVIHAIR S.R.L., VAT N° 11495171008, com os seus escritórios na Via Benini n. 11 – 40069 Zola Predosa (Bolonha, Itália), (doravante referido como “Controlador de Dados”), na sua qualidade de Controlador de Dados, informa-o, em conformidade com o Art. 13 do Regulamento da UE n. 679/2016 (adiante designado por “GDPR”), que os seus dados pessoais (fornecidos no momento da subscrição, através dos quais são estabelecidas relações comerciais decorrentes do contrato existente) serão tratados em conformidade com os métodos e para os fins a seguir especificados. Em conformidade com as disposições tanto da GDPR, como do Decreto Legislativo italiano n. 196/2003 e quaisquer alterações subsequentes (doravante designado por “Código de Privacidade”), as operações de tratamento efectuadas pelo Responsável pelo Tratamento de Dados, devem basear-se em princípios de correcção, licitude e transparência e devem ser realizadas com o objectivo de respeitar os princípios de pertinência, exaustividade, não-excessividade, salvaguardando ao mesmo tempo a confidencialidade.

O âmbito do tratamento de dados

Esses dados serão tratados, também através de procedimentos informáticos e telemáticos, com a aquisição, quando necessário, de imagens, em conformidade com a legislação acima referida, bem como com quaisquer obrigações de confidencialidade previstas. Mais especificamente, os dados pessoais serão tratados pelo centro, que efectuará todas as operações necessárias, de tratamento individual ? recolha, registo, organização, armazenamento, tratamento, modificação, extracção, etc., bem como qualquer outra operação considerada útil no que diz respeito à prestação dos serviços solicitados.

Finalidades do tratamento de dados, natureza do fornecimento de dados e consequências decorrentes da recusa de fornecimento dos dados solicitados

1. Em primeiro lugar, os dados pessoais serão tratados exclusivamente para fins estreitamente ligados e instrumentais para o cumprimento das obrigações contratuais de que é parte e que constituem a base jurídica do próprio tratamento de dados, de acordo com o Art. 13, parágrafo 1, letra c) da GDPR. Tais finalidades incluem, em particular:
– A celebração de contratos para serviços e produtos fornecidos pelo Controlador de Dados;
– A celebração de contratos para serviços e produtos fornecidos pelo Fornecedor;
– A participação em actividades de apresentação/cursos/demonstração;
– O cumprimento de obrigações pré-contratuais, contratuais, administrativas, e fiscais decorrentes da relação comercial existente estabelecida com o Cliente (requisitos relativos a actividades operacionais, organizacionais, de gestão, fiscais, administrativas, de seguros e contabilísticas relacionadas com a relação comercial contratual e/ou pré-contratual estabelecida);
– O cumprimento de obrigações previstas por lei, por regulamentos, legislação comunitária ou por uma ordem de uma autoridade legal (por exemplo, no que diz respeito ao combate ao branqueamento de capitais);
– O exercício dos direitos do Controlador de Dados, por exemplo, no que diz respeito ao direito de defesa perante um tribunal. O tratamento de tais dados será efectuado sem necessidade do seu consentimento expresso (art. 6 letras b), c) da GDPR) e o fornecimento de tais dados é considerado como obrigatório. Na ausência de tal disposição, não podemos garantir o estabelecimento e a execução de relações contratuais com o Controlador de Dados.
2. Em segundo lugar, os dados pessoais só podem ser processados após a obtenção do seu consentimento específico e explícito (Art. 7 da GDPR) para os seguintes fins:
a) Marketing: para lhe enviar boletins informativos, comunicações comerciais e/ou material publicitário via e-mail, correio, mensagem de texto e/ou telefone, relativamente a produtos ou serviços fornecidos pelo Responsável pelo Tratamento de Dados, bem como a medição do grau de satisfação relacionado com a qualidade dos referidos serviços.
b) A recolha e utilização de retratos, imagens fotográficas e vídeos: a utilização e publicação de retratos em fotografias e/ou vídeos que serão recolhidos, no website do Controlador de Dados e nas suas páginas de perfil de rede social. Para este fim, o Responsável pelo tratamento de dados garante o pleno respeito pelos direitos relacionados com a honra e reputação de tais dados. A postagem e utilização das imagens são entendidas como sendo totalmente gratuitas. O consentimento do Utilizador em relação ao Tratamento de Dados para fins de Marketing, bem como para a utilização do retrato, imagem fotográfica e vídeo, para os fins e métodos acima mencionados, é absolutamente facultativo e opcional (e, em qualquer caso, tal consentimento pode ser revogado sem qualquer procedimento formal, também na sequência da prestação de serviços) e o não fornecimento de tais dados não conduzirá a qualquer interferência e/ou consequências no que respeita à relação comercial acima referida. Em qualquer caso, também quando já tiver sido dado o consentimento para autorizar o responsável pelo tratamento de dados a realizar todas as operações acima mencionadas, terá o direito de o revogar a qualquer momento, enviando uma carta registada relativa aos seus pedidos de “eliminação da lista” e/ou “eliminação de imagem” para o endereço do responsável pelo tratamento de dados, conforme especificado abaixo. Após a recepção de tal pedido, o responsável pelo tratamento de dados removerá e apagará imediatamente os dados relevantes das bases de dados utilizadas para o processamento de Dados para fins de Marketing e/ou a utilização do retrato, imagem fotográfica e vídeo. A simples recepção do pedido de eliminação será automaticamente considerada como uma confirmação de que esse processo de eliminação foi efectuado.

Métodos de processamento de dados

O processamento de dados será efectuado tanto manualmente (por exemplo, a recolha de formulários em papel) como electronicamente ou em qualquer caso, com a ajuda de ferramentas electrónicas, informáticas e telemáticas adequadas, de modo a garantir a segurança e confidencialidade dos próprios dados, de acordo com o que está estipulado em ambos os artigos. 32 da GDPR e do Código de Privacidade. Em qualquer caso, durante a realização de operações de tratamento de dados, serão adoptadas todas as medidas técnicas, informáticas, organizativas, logísticas e procedimentos de segurança necessários, a fim de que seja garantido o nível mínimo de protecção dos dados previsto por lei.

Duração do tratamento de dados

O responsável pelo tratamento de dados tratará os dados pessoais durante o tempo necessário para cumprir as finalidades acima mencionadas e, em qualquer caso, por um período não superior a 10 anos após o fim da relação comercial, para as finalidades principais e por um período não superior a 2 anos após o fim da necessidade de tratamento de dados para fins de marketing. As imagens devem ser mantidas indefinidamente e armazenadas nas bases de dados, de modo a terem uma memória histórica dos acontecimentos. De qualquer modo, é efectuada uma verificação periódica relativa à obsolescência dos dados armazenados em relação às finalidades para as quais foram recolhidos.

Categorias de indivíduos aos quais os dados podem ser comunicados:

Os seus dados pessoais podem ser comunicados:
– Aos empregados do Controlador de Dados na sua qualidade de responsáveis pelo processamento de dados e/ou processadores de dados internos e/ou administradores de sistemas;
– Aos profissionais independentes (advogados, consultores, etc.), consultores administrativos e fiscais para os necessários cumprimentos legais, empresas que realizam actividades de externalização em nome do Controlador de Dados, na sua qualidade de Processadores de Dados externos nomeados.
– Aos órgãos de supervisão, autoridades judiciais, companhias de seguros para a prestação de serviços de seguros, bem como às pessoas a quem a comunicação de dados é obrigatória por lei para a realização dos referidos fins.
– Para investigações defensivas ou para fazer valer ou defender os seus direitos perante os tribunais judiciais, desde que se refira exclusivamente e esteja estreitamente ligado a tal propósito.

Transferência de dados pessoais

O Controlador de Dados não deve transferir os seus dados pessoais para um país terceiro ou para uma organização internacional.

Direitos do Titular dos Dados

Na sua qualidade de titular dos dados, tem direitos de acordo com a Arte. 15 da GDPR e, mais especificamente, o direito de obter a confirmação do Responsável pelo Tratamento de Dados sobre se os dados pessoais que lhe dizem respeito estão ou não a ser processados e, nesse caso, de obter o acesso a esses dados pessoais, bem como as seguintes informações: a) a finalidade do tratamento; b) as categorias dos dados pessoais em questão; c) os destinatários ou categorias de destinatários a quem foram ou serão comunicados dados pessoais, em especial se estes se referirem a países terceiros ou organizações internacionais; d) sempre que possível, o período previsto de conservação dos dados pessoais ou, se tal não for possível, os critérios utilizados para determinar esse período; e) o direito de pedir ao Responsável pelo tratamento de dados que rectifique ou apague os seus dados pessoais ou a restrição do tratamento dos dados pessoais que lhe dizem respeito ou que se oponha ao seu tratamento; f) o direito de apresentar queixa a uma autoridade de controlo; g) se tais dados não tiverem sido fornecidos pelo próprio titular, todas as informações disponíveis sobre a sua origem; h) a existência de um processo de decisão automatizado, incluindo as operações de definição de perfis e, pelo menos nesses casos, informações significativas sobre a lógica utilizada, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados. Quando aplicável, tem também a faculdade de exercer os direitos previstos nos artigos 16-21 da GDPR (o direito de rectificação, o direito de ser esquecido, o direito de restrição do tratamento, o direito à portabilidade dos dados e o direito de oposição), bem como o direito de apresentar queixa à Autoridade Anti-trust italiana, seguindo os procedimentos e indicações publicados no sítio oficial da referida Autoridade: www.garanteprivacy.it ou, em alternativa, o direito de apresentar queixa perante uma autoridade judicial competente.

Métodos de exercício dos direitos

Poderá exercer os seus direitos a qualquer momento, enviando uma carta registada ao Responsável pelo Tratamento de Dados para o efeito.

Responsável pelo Tratamento de Dados

O Responsável pelo Tratamento de Dados dos dados pessoais que forneceu é: ADVIHAIR S.R.L., IVA N° 11495171008, com os seus escritórios na Via Benini n. 11 – 40069 Zola Predosa (Bolonha, Itália) na pessoa do seu Representante Legal. Os artigos de 15 a 22 do GDPR estão disponíveis clicando neste link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *