
PRIVACIDADE
INFORMAÇÕES AMPLIADAS DE ACORDO COM O ART. 12, 13 E, SE NECESSÁRIO, 14 DO RGPD - REGULAMENTO (UE) 2016/679 RELACIONADO À PROTEÇÃO DE INDIVÍDUOS, NO QUE RESPEITA AO TRATAMENTO DE DADOS PESSOAIS (DESTE RGPD)
O controlador de dados relata abaixo as informações de acordo com o art. 12, 13 e, se necessário, 14 do RGPD relativos ao tratamento de dados pessoais fornecidos pelo Cliente/interessado através do preenchimento e assinatura do Contrato de compra dos produtos/serviços colocados à venda pelo responsável pelo tratamento, carregando espontaneamente os dados para dados pessoais deste website (em particular através do preenchimento de formulários) ou simplesmente navegando no mesmo.
1. Controlador de dados e detalhes de contato
O controlador de dados é LUIS SANTOS JOSENILSON, Via Todeschino, n 53, 25019 Sirmione BS , PI 04583620234, tel. +39 3423804038, e-mail nilson.gls35@gmail.com, web www.satyabrescia.it.
2. Princípios aplicáveis ao processamento
De acordo com as disposições do GDPR, o controlador de dados se esforça constantemente para garantir que os dados pessoais sejam:
processados de forma legal, justa e transparente;
recolhidos para fins específicos, explícitos e legítimos, e posteriormente tratados de forma não incompatível com esses fins;
adequados, relevantes e limitados ao necessário em relação aos fins para os quais são processados;
precisas e, se necessário, atualizadas;
conservados por um período de tempo que não exceda a consecução dos fins para os quais são tratados;
processados, por meio de medidas técnicas e organizacionais adequadas, a fim de garantir sua segurança;
processados, se por força de consentimento, por decisão livremente tomada pelo Cliente/interessado, com base no pedido apresentado de forma claramente distinguível dos restantes, de forma compreensível e de fácil acesso, com linguagem simples e clara.
O responsável pelo tratamento adota as medidas técnicas e organizativas adequadas para assegurar a proteção dos dados pessoais desde a fase de conceção e para assegurar que, por defeito, apenas sejam tratados os dados necessários para cada finalidade específica de tratamento.
O responsável pelo tratamento recolhe e toma na máxima consideração as indicações, observações e opiniões do Cliente/interessado transmitidas para as moradas acima indicadas, de forma a implementar um sistema dinâmico de gestão da privacidade que garanta a proteção efetiva das pessoas, no que diz respeito ao tratamento de seus dados.
Esta informação poderá sofrer alterações, em função da evolução da legislação de referência e das medidas técnicas e organizativas adotadas gradualmente pelo responsável pelo tratamento; solicita-se assim ao Cliente/interessado que visite periodicamente esta secção do Site, para consultar as atualizações e a informação constante do texto em vigor de tempos a tempos.
3. Métodos de processamento de dados pessoais
O tratamento dos dados pessoais é realizado manualmente e com ferramentas eletrónicas, com lógica estritamente relacionada com as finalidades abaixo indicadas e, em qualquer caso, de forma a garantir a segurança e confidencialidade dos dados.
4. Finalidade do processamento de dados pessoais
(4a) Finalidades para as quais o processamento de dados é necessário
Os dados pessoais fornecidos pelo Cliente/interessado são tratados principalmente para a execução do Contrato e a gestão do crédito e, de forma mais geral, da relação decorrente do próprio Contrato.
O fornecimento de dados no Contrato ou posteriormente, durante a relação contratual, para efeitos do tratamento em causa é obrigatório; portanto, a falha, fornecimento parcial ou incorreto de tais dados impossibilita a estipulação e/ou execução do Contrato e, para o Cliente/interessado, usufruir dos produtos/serviços oferecidos pelo controlador de dados, potencialmente expondo o Cliente/ próprio interessado uma responsabilidade por quebra de contrato.
Os dados pessoais fornecidos pelo Cliente/interessado também poderão ser tratados se tal for necessário para cumprir uma obrigação legal a que o responsável pelo tratamento esteja sujeito, para a proteção de interesses vitais do Cliente/interessado ou de outra pessoa. , para o desempenho de uma missão de interesse público ou relacionada com o exercício de autoridade pública investida no responsável pelo tratamento, ou para a prossecução do interesse legítimo do próprio responsável pelo tratamento ou de terceiros, desde que não prevaleçam a interesses ou direitos e liberdades fundamentais do Cliente/titular dos dados; também nestes casos, o fornecimento de dados é obrigatório e, portanto, a falha, comunicação parcial ou incorreta de dados pode expor o cliente/interessado a quaisquer responsabilidades e sanções previstas pelo ordenamento jurídico.
(4b) Outras finalidades do processamento após o consentimento específico e expresso do Cliente / parte interessada
Para além das finalidades de tratamento acima referidas, os dados pessoais fornecidos/adquiridos poderão ser tratados, com o consentimento prévio do Cliente/interessado, a ser expresso selecionando a caixa << Dar consentimento >> no Contrato ou no Site ( ou usando outras aplicações sociais ou web do controlador de dados), também para realizar pesquisas de mercado e para fazer comunicações comerciais e promocionais, por telefone (também usando o número de celular fornecido) e sistemas de contato automatizados (e-mail, sms, mms, fax, etc.), em produtos/serviços do controlador de dados ou de empresas do Grupo às quais o controlador de dados pertence.
O consentimento para os fins de tratamento referidos neste ponto (4b) é opcional; portanto, após qualquer recusa, os dados serão processados apenas para os fins indicados no ponto anterior (4a), exceto conforme especificado abaixo com referência aos interesses legítimos do controlador de dados ou de terceiros
5. Categorias de dados pessoais processados
O responsável pelo tratamento trata principalmente dados de identificação/contacto (nome, apelido, moradas, tipo e número de documentos de identificação, números de telefone, endereços de correio eletrónico, de natureza fiscal/de faturação, exceto outros) e, se aplicável, transações comerciais, dados (de natureza bancária, nomeadamente identificação de contas à ordem, números de cartões de crédito, excepto outros relacionados com as referidas transacções comerciais).
O tratamento que o responsável pelo tratamento efetua, tanto para a execução do Contrato como sob o consentimento expresso do Cliente/interessado, não diz geralmente respeito a categorias particulares de dados pessoais, conhecidos como sensíveis (que revelem origem racial ou étnica, opiniões, crenças religiosas, saúde ou orientação sexual, etc.), ou dados genéticos e biométricos ou os chamados dados judiciais (relativos a condenações e infrações penais).
No entanto, não se pode excluir que o responsável pelo tratamento, para cumprir as obrigações decorrentes do Contrato, deva manter e/ou necessitar de tratar dados sensíveis, genéticos e biométricos ou judiciais, do Cliente/interessado ou de terceiros , do qual o Cliente/interessado tem a qualidade de responsável pelo tratamento dos dados; no caso em apreço, o tratamento pelo responsável pelo tratamento decorre nas condições e dentro dos limites estabelecidos na nomeação do responsável pelo tratamento como subcontratante, pelo Cliente/interessado.
O responsável pelo tratamento processa, como responsável pelo tratamento dos dados referentes ao Site, e, potencialmente, como responsável pelo tratamento designado para o efeito (nos termos acima referidos) pelo Cliente/interessado, também os chamados dados de navegação. Os sistemas informáticos e os procedimentos de software utilizados para o funcionamento dos sites adquirem, durante o seu funcionamento normal, alguns dados pessoais, cuja transmissão está implícita na utilização de protocolos de comunicação da Internet. Trata-se de informação que não é recolhida para ser associada a titulares identificados, mas que, pela sua própria natureza, poderá permitir a identificação do titular dos dados. Esta categoria de informações inclui dados de geolocalização, endereços IP, tipo de navegador, sistema operacional, nome de domínio e endereços de sites dos quais foi feito acesso ou saída, informações sobre as páginas visitadas pelos usuários dentro do site, tempo de acesso, permanência no único página, análise do caminho interno e outros parâmetros relativos ao sistema operacional e ao ambiente de TI do usuário. Trata-se, portanto, de informação que, pela sua própria natureza, permite a identificação dos utilizadores através do tratamento e associação também com dados detidos por terceiros.
O Site poderá então utilizar cookies, tanto de sessão (que não são armazenados no computador do interessado e desaparecem quando o navegador é fechado) como persistentes, para a transmissão de informações de caráter pessoal, ou em qualquer caso sistemas de rastreamento de festas interessantes.
6. Fonte de dados pessoais
Os dados pessoais que o controlador de dados processa são coletados diretamente pelo controlador de dados do Cliente / parte interessada no momento e durante a navegação deste no Site (ou usando outros aplicativos sociais ou web do controlador de dados), ou , também por meio de seus próprios representantes comerciais, por ocasião ou posteriormente à assinatura do Contrato, na fase de execução do mesmo, ou de fontes públicas.
Conforme especificado acima, o controlador de dados, como o processador de dados responsável por isso, para cumprir as obrigações decorrentes do Contrato, pode armazenar e / ou processar dados, em particular de navegação, potencialmente até dados sensíveis, genéticos e biométricos ou judiciais , de terceiros, dos quais o Cliente/interessado tenha como responsável pelo tratamento dos dados, adquiridos, com o consentimento dos referidos terceiros, no momento e durante a navegação dos mesmos terceiros no Site (ou utilizando outras redes sociais ou aplicações web referentes ao proprietário do tratamento).
7. Interesses legítimos
Os interesses legítimos do responsável pelo tratamento ou de terceiros podem constituir uma base legal válida para o tratamento, desde que não prevaleçam os interesses ou direitos e liberdades fundamentais do titular dos dados. Em geral, esses interesses legítimos podem existir quando existe uma relação relevante e adequada entre o controlador de dados e o titular dos dados, por exemplo, quando o titular dos dados é um cliente do controlador de dados. Em particular, constitui o interesse legítimo do responsável pelo tratamento de dados tratar os dados pessoais do Cliente/interessado: para fins de prevenção de fraude, para fins de marketing direto, para assegurar a livre circulação dos mesmos dados dentro do grupo empresarial ao qual o titular do tratamento eventualmente pertença ou relacionado com o tráfego, de forma a garantir a segurança das redes e da informação, ou seja, a capacidade de uma rede ou sistema resistir a eventos imprevistos ou atos ilegais que possam comprometer a disponibilidade, autenticidade, integridade e confidencialidade De dados.
8. Circulação de dados pessoais
(8a) Divulgação de dados pessoais - categorias de destinatários
Além dos funcionários e colaboradores em diversas capacidades do controlador de dados (que estão autorizados pelo controlador de dados a processar o processamento em virtude de instruções operacionais escritas adequadas, a fim de garantir a confidencialidade e segurança dos dados), algumas operações de tratamento podem também ser realizadas por terceiros, a quem o responsável pelo tratamento confia determinadas atividades, ou parte delas, funcionais às finalidades referidas no ponto (4a), portanto, tanto em cumprimento de obrigações contratuais como legais, entre as quais merecem menção, contudo, incontornavelmente, título não exaustivo: parceiros comerciais e/ou técnicos; empresas que prestam serviços bancários e financeiros; empresas que realizam serviços de arquivamento de documentos; empresa de recuperação de crédito; empresa de auditoria e certificação de demonstrações financeiras; empresa de classificação; sujeitos que realizam atividades profissionais de assistência e consultoria para o controlador de dados; empresas que realizam atividades de atendimento ao cliente; sociedades de factoring, titularização de crédito ou transferência de crédito por outros motivos; empresa do Grupo ao qual o controlador de dados possa pertencer; sujeitos que fornecem informações comerciais; empresa de serviços de TI. Os titulares das categorias supracitadas tratam eles próprios os dados pessoais como responsáveis pelo tratamento de dados independentes, ou como responsáveis pelo tratamento de dados, com referência a operações de tratamento específicas que se enquadrem nos serviços contratuais que os mesmos titulares realizam a favor/no interesse do responsável pelo tratamento; o controlador de dados fornece instruções operacionais escritas adequadas aos processadores de dados, com referência particular à adoção de medidas mínimas de segurança, a fim de garantir a confidencialidade e a segurança dos dados.
Algumas operações de tratamento podem ser efetuadas por terceiros, a quem o responsável pelo tratamento confia determinadas atividades, ou parte delas, também funcionalmente para as finalidades referidas no ponto (4b), entre as quais merecem menção, porém, inevitavelmente, não exaustivas. : parceiros comerciais e/ou técnicos; empresas que prestam serviços de marketing institucionalmente; Agencias de propaganda; sujeitos que prestam assistência e aconselhamento relativamente a concursos e operações de prémios. Os titulares das categorias acima referidas tratam os dados pessoais como responsáveis pelo tratamento de dados independentes, ou como responsáveis pelo tratamento de dados, com referência a operações de tratamento específicas que se enquadrem nos serviços contratuais que os mesmos titulares realizam a favor/no interesse do responsável pelo tratamento; o controlador de dados fornece instruções operacionais escritas adequadas aos processadores de dados, com referência particular à adoção de medidas mínimas de segurança, a fim de garantir a confidencialidade e a segurança dos dados.
Mediante solicitação por escrito a ser enviada ao escritório do controlador de dados, a lista, sujeita a atualização periódica, dos processadores de dados com os quais o controlador de dados mantém relações está disponível.
Os dados pessoais também podem ser divulgados, em caso de solicitação, às autoridades competentes, em cumprimento de obrigações decorrentes de disposições obrigatórias de lei.
(8b) Transferência de dados pessoais para países terceiros
Os dados pessoais do Cliente/interessado poderão também ser transferidos para o estrangeiro, tanto para países da União Europeia como para países fora da União Europeia e, neste último caso, ou com base em decisão de adequação, ou no âmbito e com as garantias adequadas previstas pelo RGPD (portanto, em particular, na presença de cláusulas contratuais padrão de proteção de dados aprovadas pela Comissão Europeia), ou, fora das hipóteses acima mencionadas, utilizando uma ou mais das exceções previstas pelo RGPD (nomeadamente, em virtude do consentimento expresso do Cliente/interessado, ou para a execução do Contrato celebrado pelo Cliente/interessado, ou para a execução de um contrato estipulado entre o responsável pelo tratamento e outra pessoa singular ou colectiva a favor do Cliente/interessado, nomeadamente para a execução das atividades que lhe são confiadas pelo responsável pelo tratamento dos dados para a execução do Contrato celebrado com o Cliente/interessado). Para a hipótese de transferências de dados para países fora da União Europeia, é permitido ao Cliente/interessado, mediante pedido escrito a enviar para a sede do responsável pelo tratamento, conhecer as garantias adequadas, ou as exceções, que legitimam transfronteiras em processamento. Entende-se, em caso de transferência de dados para países fora da União Europeia, que para qualquer pedido relativo aos dados, incluindo para o exercício dos direitos reconhecidos pelo RGPD ao Cliente/interessado, este poderá sempre contactar validamente o titular do tratamento.
9. Critérios para determinar o período de retenção de dados pessoais
Para os efeitos referidos no ponto (4a) supra, o período de conservação dos dados pessoais divulgados pelo Cliente/interessado, e o seu consequente tratamento potencial, coincide com o prazo de prescrição dos direitos/deveres (jurídicos, fiscais, etc.) descendentes do Contrato: basicamente 10 anos, portanto, ressalvadas as ocorrências de fatos suspensivos da prescrição que possam de fato estender tal prazo.
Para os efeitos referidos no ponto (4b) supra, o período de conservação dos dados divulgados pelo Cliente/interessado, e o seu consequente potencial tratamento, termina com a revogação do consentimento previamente emitido pelo próprio Cliente/interessado ou, na ausência deste, no entanto, após um ano do término de qualquer relação entre o controlador de dados e o Cliente/interessado.
10. Direitos do Cliente/interessado
O responsável pelo tratamento reconhece - e facilita o exercício, por parte do Cliente/interessado, de - todos os direitos previstos no RGPD, nomeadamente o direito de solicitar o acesso aos seus dados pessoais e de extrair uma cópia (artigo 15.º do RGPD ), à retificação (artigo 16.º do RGPD) e ao cancelamento dos mesmos (artigo 17.º do RGPD), à limitação do tratamento que lhes diz respeito (artigo 18.º do RGPD), à portabilidade dos dados ( art. processo, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito, quando as condições existam).
O responsável pelo tratamento reconhece ainda ao Cliente/interessado, caso o tratamento seja baseado no consentimento, o direito de retirar o referido consentimento a qualquer momento, sem prejuízo da licitude do tratamento com base no consentimento dado antes da revogação. Para isso, o Cliente/interessado pode cancelar a inscrição a qualquer momento no Site (ou em outros aplicativos sociais ou web do controlador de dados) ou usando o link apropriado na parte inferior de cada comunicação comercial recebida, ou entrando em contato com os dados controlador nos detalhes de contato acima.
O responsável pelo tratamento informa ainda o Cliente/interessado do direito de apresentar reclamação junto da Autoridade Garantidora para a Proteção de Dados Pessoais, enquanto autoridade de controlo a operar em Itália, e de propor um recurso judicial, tanto contra uma decisão do Autoridade Garantidora. , bem como para o próprio controlador de dados e/ou um processador de dados.
11. Segurança de sistemas e dados pessoais
Tendo em conta o estado da arte e os custos de implementação, bem como a natureza, objeto, contexto e finalidade do tratamento, bem como o risco, em termos de probabilidade e gravidade, para os direitos e liberdades das pessoas singulares, o responsável pelo tratamento adota as medidas técnicas e organizativas consideradas adequadas para garantir um nível de segurança adequado ao risco, nomeadamente assegurando, de forma permanente, a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento (também através da encriptação de dados pessoais, quando necessário) e a capacidade de restabelecer prontamente a disponibilidade de dados em caso de acidente físico ou técnico, e adotando procedimentos internos destinados a testar, verificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais utilizadas.
Na avaliação do nível de segurança adequado, são tidos em conta os riscos apresentados pelo tratamento que derivam, nomeadamente, da destruição, perda, modificação, divulgação ou acesso não autorizado, acidental ou ilegalmente, a dados pessoais transmitidos, armazenados ou tratados de outra forma .
O controlador de dados envida todos os esforços para garantir que qualquer pessoa que atue sob sua autoridade e tenha acesso a dados pessoais não processe esses dados, a menos que seja instruído a fazê-lo pelo próprio controlador de dados.
Posto isto, o Cliente/interessado reconhece e aceita que nenhum sistema de segurança garante uma proteção absoluta em termos de certeza; portanto, o controlador de dados não se responsabiliza por atos ou fatos de terceiros que ilegalmente, apesar das devidas precauções tomadas, devam acessar os sistemas sem as devidas autorizações.
12. Processos automatizados de tomada de decisão, incluindo criação de perfil
O controlador de dados pode realizar o processamento automatizado, incluindo perfis, em relação às finalidades mencionadas no ponto (4b) acima, para otimizar a navegabilidade do Site (ou a usabilidade de outros aplicativos sociais ou web do controlador de dados) e para melhorar a experiência de compra, exceto conforme especificado acima no que diz respeito aos direitos de oposição e retirada de consentimento por parte do Cliente/interessado.
Profiling significa qualquer forma de tratamento automatizado de dados pessoais destinado a avaliar determinados aspectos relativos a uma pessoa singular, em particular para analisar ou prever aspectos relativos, por exemplo, às preferências pessoais, interesses ou localização dessa pessoa, também para criar perfis , ou grupos homogêneos de sujeitos por características, interesses ou comportamentos.
O responsável pelo tratamento não efetua qualquer tratamento automatizado que produza efeitos jurídicos sobre o Cliente/interessado ou que afete significativamente a sua pessoa de forma semelhante, a menos que tal seja necessário para a celebração ou execução do Contrato, seja autorizado por lei ou seja com base no consentimento explícito do Cliente/interessado, em todo o caso reconhecendo sempre a este o direito de obter a intervenção humana, de manifestar a sua opinião