PRIVACY POLICY STATEMENT (Art. 13 do Regulamento da UE n. 2016/679 relativo ao tratamento de dados pessoais)
ADVIHAIR S.R.L., IVA N° 11495171008, com sede na Via Benini n. 11 – 40069 Zola Predosa (Bolonha, Itália), (doravante designado por “Responsável pelo tratamento de dados”), na sua qualidade de Responsável pelo tratamento de dados, informa-o, em conformidade com o Art. 13 do Regulamento da UE n. 679/2016 (doravante designado por “GDPR”), que os seus dados pessoais (fornecidos no momento da subscrição, através dos quais são estabelecidas as relações comerciais decorrentes do contrato existente) serão tratados de acordo com os métodos e para os fins a seguir especificados. De acordo com as disposições tanto do Decreto Legislativo italiano n. 196/2003 como de eventuais alterações posteriores (doravante designado por “Código de Privacidade”), as operações de tratamento efectuadas pelo Responsável pelo tratamento de dados, devem basear-se em princípios de correcção, licitude e transparência e devem ser realizadas com o objectivo de respeitar os princípios de pertinência, exaustividade, não-excessividade, salvaguardando ao mesmo tempo a confidencialidade.
O âmbito do tratamento dos dados
Esses dados serão tratados, também através de procedimentos informáticos e telemáticos, com a aquisição, quando necessário, de imagens, de acordo com a legislação acima referida, bem como quaisquer obrigações de confidencialidade previstas. Mais especificamente, os dados pessoais serão tratados pelo centro, que realizará todas as operações necessárias, de tratamento individual ? recolha, registo, organização, armazenamento, tratamento, modificação, extracção, etc., bem como qualquer outra operação considerada útil no que diz respeito à prestação dos serviços solicitados.
Finalidades do tratamento de dados, natureza do fornecimento de dados e consequências decorrentes da recusa de fornecimento dos dados solicitados
1. Em primeiro lugar, os dados pessoais serão tratados exclusivamente para finalidades estreitamente ligadas e instrumentais ao cumprimento das obrigações contratuais de que você é parte e que constituem a base legal para o próprio tratamento de dados de acordo com o Art. 13, parágrafo 1, letra c) da GDPR. Tais finalidades incluem, em particular:
– A celebração de contratos de serviços e produtos fornecidos pelo Responsável pelo tratamento de dados;
– A celebração de contratos de serviços e produtos fornecidos pelo Fornecedor;
– A participação em actividades de apresentação/cursos/demonstração;
– O cumprimento das obrigações pré-contratuais, contratuais, administrativas e fiscais decorrentes da relação comercial existente estabelecida consigo (requisitos relativos às actividades operacionais, organizacionais, de gestão, fiscais, administrativas, de seguros e contabilísticas relacionadas com a relação comercial contratual e/ou pré-contratual estabelecida);
– O cumprimento das obrigações previstas por lei, por regulamentos, pela legislação comunitária ou por uma ordem de uma autoridade legal (por exemplo, no que diz respeito ao combate ao branqueamento de capitais);
– O exercício dos direitos do Responsável pelo tratamento de dados, por exemplo, no que diz respeito ao direito de defesa perante um tribunal. O processamento de tais dados deve ser realizado sem a necessidade do seu consentimento expresso (art. 6 letras b), c) da GDPR) e o fornecimento de tais dados é considerado como obrigatório. Na ausência de tal disposição, não podemos garantir o estabelecimento e a execução de relações contratuais com o Responsável pelo Tratamento de Dados. a) Marketing: para o envio de newsletters, comunicações comerciais e/ou material publicitário via e-mail, correio, mensagem de texto e/ou telefone, relativos a produtos ou serviços fornecidos pelo Titular dos Dados, bem como a medição do grau de satisfação em relação à qualidade dos referidos serviços.
b) A realização e utilização de retratos, imagens fotográficas e vídeos: a utilização e publicação de retratos em fotos e/ou vídeos que serão realizados, no site do Titular de Dados e nas suas páginas de perfil de rede social. Para este efeito, o Titular garante o pleno respeito pelos direitos relacionados com a honra e reputação de tais dados. A postagem e a utilização das imagens são entendidas como totalmente gratuitas. O consentimento no que diz respeito ao Processamento de Dados para fins de Marketing, bem como para a utilização do retrato, imagem fotográfica e vídeo, para os fins e métodos acima mencionados, é absolutamente facultativo e opcional (e, em qualquer caso, tal consentimento pode ser revogado sem qualquer procedimento formal, também após a prestação de serviços) e a falta de fornecimento de tais dados não deve levar a qualquer interferência e/ou consequências no que diz respeito à relação comercial acima mencionada. Em qualquer caso, também quando o consentimento para autorizar o Titular a realizar todas as operações acima mencionadas já tiver sido dado, você terá o direito de revogá-lo a qualquer momento, enviando uma carta registrada referente aos seus pedidos de “remoção de listagem” e/ou “remoção de imagem” para o endereço do Titular de Dados, conforme especificado abaixo. Após a recepção de tal pedido, o Titular de Dados removerá e apagará imediatamente os dados relevantes das bases de dados utilizadas para o processamento de Dados para fins de Marketing e/ou a utilização do retrato, imagem fotográfica e vídeo. A simples recepção do pedido de cancelamento será automaticamente considerada como uma confirmação de que esse processo de eliminação foi efectuado.
Métodos de tratamento de dados
O tratamento de dados deve ser efectuado tanto manualmente (por exemplo, a recolha de formulários em papel) como electronicamente ou em qualquer caso, com a ajuda de ferramentas electrónicas, informáticas e telemáticas adequadas, de modo a garantir a segurança e confidencialidade dos próprios dados, de acordo com o disposto em ambos os artigos. 32 da GDPR e do Código de Privacidade. Em qualquer caso, durante a realização das operações de tratamento de dados, serão adoptadas todas as medidas técnicas, informáticas, organizativas, logísticas e de segurança necessárias, a fim de garantir o nível mínimo de protecção dos dados previsto por lei.
Duração do tratamento de dados
O Responsável pelo tratamento de dados deve tratar os dados pessoais durante o tempo necessário para cumprir as finalidades acima mencionadas e, em qualquer caso, por um período não superior a 10 anos após o fim da relação comercial, para as finalidades principais e por um período não superior a 2 anos após o fim da necessidade de tratamento de dados para fins de Marketing. As imagens devem ser mantidas indefinidamente e armazenadas nas bases de dados de modo a ter uma memória histórica dos eventos. De qualquer forma, é feita uma verificação periódica da obsolescência dos dados armazenados em relação às finalidades para as quais foram recolhidos.
Categorias de Indivíduos aos quais os dados podem ser comunicados:
Os seus dados pessoais podem ser comunicados:
– Aos empregados do Controlador de Dados na sua qualidade de responsáveis pelo processamento de dados e/ou processadores de dados internos e/ou administradores de sistema;
– Aos profissionais liberais (advogados, consultores, etc.), consultores administrativos e fiscais para os necessários cumprimentos legais, empresas que realizam actividades de outsourcing em nome do Controlador de Dados, na sua qualidade de Processadores de Dados externos nomeados.
– Aos órgãos de supervisão, autoridades judiciais, companhias de seguros para a prestação de serviços de seguros, bem como àqueles indivíduos aos quais a comunicação de dados é obrigatória por lei, a fim de realizar os referidos fins.
– Para investigações defensivas ou para fazer valer ou defender os seus direitos perante os tribunais judiciais, desde que se refira exclusivamente e esteja intimamente ligado a tal propósito.
Transferência de dados pessoais
O Controlador de Dados não deve transferir os seus dados pessoais para um país terceiro ou para uma organização internacional.
Direitos do Titular dos Dados
Na sua qualidade de Titular dos Dados, você tem direitos de acordo com o Art. 15 da GDPR e, mais especificamente, o direito de obter a confirmação do Controlador de Dados sobre se os dados pessoais relativos a si estão ou não a ser processados e, nesse caso, de obter acesso a esses dados pessoais, bem como as seguintes informações: a) a finalidade do tratamento; b) as categorias dos dados pessoais em questão; c) os destinatários ou categorias de destinatários a quem foram ou serão comunicados dados pessoais, em particular se estes se referirem a países terceiros ou organizações internacionais; d) sempre que possível, o período previsto de conservação dos dados pessoais ou, se tal não for possível, os critérios utilizados para determinar esse período; e) o direito de solicitar ao Responsável pelo Tratamento de Dados que rectifique ou apague os seus dados pessoais ou a restrição do tratamento dos dados pessoais que lhe dizem respeito ou que se oponha ao seu tratamento; f) o direito de apresentar queixa a uma autoridade de controlo; g) se tais dados não tiverem sido fornecidos pelo próprio envolvido, todas as informações disponíveis sobre a sua origem; h) a existência de um processo de decisão automatizado, incluindo as operações de definição de perfis e, pelo menos nesses casos, informações significativas sobre a lógica utilizada, bem como a importância e as consequências previstas de tal tratamento para o envolvido. Se for o caso, tem também a faculdade de exercer os direitos previstos nos artigos 16-21 da GDPR (o direito de rectificação, o direito de ser esquecido, o direito à restrição do tratamento, o direito à portabilidade dos dados e o direito de oposição), bem como o direito de apresentar uma queixa junto da Autoridade Antitrust italiana, seguindo os procedimentos e indicações publicadas no site oficial da referida Autoridade: www.garanteprivacy.it ou, em alternativa, o direito de apresentar uma queixa junto de uma autoridade judicial competente.
Modalidades de exercício dos direitos
Poderá exercer os seus direitos a qualquer momento, enviando uma carta registada ao Responsável pelo tratamento dos dados para o efeito.
Responsável pelo tratamento dos dados
O Responsável pelo tratamento dos dados pessoais fornecidos é: ADVIHAIR S.R.L., IVA N° 11495171008, com sede na Via Benini n. 11 – 40069 Zola Predosa (Bolonha, Itália) na pessoa do seu Representante Legal. Os artigos de 15 a 22 do GDPR estão disponíveis clicando neste link: http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT