Informações fornecidas ao abrigo dos artigos 13 e 14 do GDPR (Regulamento de proteção geral de dados) 2016/679

Caro Usuário,

Conforme o Regulamento europeu de 2016/679 (GDPR), a INDECO ind. S.p.a. deseja informar que os dados pessoais fornecidos por você ou obtidas por nós como parte de nossas atividades, que são necessárias para implementar os serviços oferecidos a você serão tratadas em conformidade com a legislação relativa à privacidade e os princípios de correção, legalidade, transparência e proteção de sua privacidade e seus direitos.

Gostaríamos também de transmitir as informações a seguir:

1. A TITULAR DO PROCESSAMENTO E RESPONSÁVEL PELA PROTEÇÃO DOS DADOS

é a Indeco Ind Spa, empresa com sede em Viale Lindemann 10 – 70132 Bari ZI P. IVA 05949910722, que pode ser contatada das seguintes maneiras: telefone +39 080 531 33 70, e-mail privacy@indeco.it

2. DADOS PROCESSADOS, FINALIDADE E BASE JURÍDICA DO PROCESSAMENTO

2.1. Os sistemas de computador e os softwares utilizados para a operação do site institucional www.indeco.it adquirem alguns dados pessoais que são um resultado implícito da utilização dos protocolos de informação na Internet (por exemplo os nomes de domínio e os endereços IP). Estes dados não são acompanhados de informações pessoais adicionais e são utilizados para obter informações estatísticas anônimas sobre o uso do site, para verificar o modo de usá-lo e para determinar eventuais responsabilidades em caso de crimes ligados à informática. A base legal que legitima o processamento desses dados é a necessidade de tornar utilizáveis as funcionalidades do site da empresa em função do acesso pelo Usuário.

2.2. Os dados fornecidos voluntariamente pelo Usuário são os necessários para o Titular prestar os serviços disponíveis e são processados de forma lícita e correta, sendo também coletados e registrados, para fins específicos, explícitos e legítimos indicados a seguir e são utilizados em operações de processamento que não são incompatíveis com essas finalidades.
Os dados pessoais (dados pessoais identificadores, tais como: nome, sobrenome, razão social, código fiscal, e código IVA, endereço, telefone/fax, e-mail, dados bancários e de pagamento) são coletados e processados:

a) para desenvolver as atividades de relacionamento com o cliente com base nos acordos pré-contratuais e contratuais;

b) para fins administrativos, fiscais ou contábeis internos relativos ao relacionamento cliente-fornecedor e para cumprir as obrigações do Titular normalmente previstas por leis ou regulamentos, normas comunitárias, exigências das Autoridades judiciais, ou para exercer os direitos do Titular (por exemplo: o direito à defesa em juízo);

c) em caso de autorização específico por parte do Usuário, para as seguintes finalidades de marketing: enviar (via e-mail, correio, mensagem de texto SMS ou telefonema), boletim de notícias, atualizações sobre as atividades do Titular, material de publicidade ou comunicações comerciais – eventualmente também personalizadas com base nos hábitos de consumo do Usuário (criação de perfil) – sobre produtos ou serviços oferecidos pelo Titular do site que o Usuário possa considerar de seu interesse e para determinar o grau de satisfação com a qualidade dos serviços, incluindo pedidos de participação em análises ou pesquisas de mercado;

d) em caso de autorização específica do Usuário, para as seguintes finalidades de marketing: enviar (via email, correio, mensagem de texto SMS ou telefonema), boletim de notícias, atualizações, material de publicidade ou comunicações comerciais – eventualmente também personalizadas com base dos hábitos de consumo do Usuário (perfil) – sobre produtos ou serviços oferecidos por terceiros, que, por exemplo sejam parceiros de negócios ou outras empresas do Grupo Indeco Ind Spa;

e) em caso de envio de curriculum vitae, exclusivamente para fins de recrutamento de pessoal e para o estabelecimento de uma relação de trabalho.
A base legal para o processamento dos dados dos itens “a” (acordos pré-contratuais e contratuais) e “b” (fins administrativos, contábeis ou fiscais) é a execução de um contrato de fornecimento de serviços dos quais o cliente seja parte, ou o desenvolvimento de atividades pré-contratuais a pedido do Usuário.
Nos casos expressamente indicados nos itens “c” (marketing e perfil), “d” (marketing e perfil de terceiros) e “e” (curriculum vitae) a base legal é a autorização dada livremente pelo Usuário.

2.3. Pelos artigos 9 e 10 do GDPR o Usuário pode fornecer ao Titular dados classificáveis como “categorias especiais de dados pessoais” (ou seja, dados que revelam a “origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical … dados genéticos, dados biométricos destinados identificar de modo unívoco uma pessoas física, dados relativos à saúde ou vida sexual ou orientação sexual da pessoa”). Estas categorias de dados podem ser processadas pelo Titular somente com a autorização prévia do Usuário, expressa por escrito, assinando esta declaração, por obrigações contratuais e ligadas a obrigações legais e fiscais e por exigências de recrutamento de funcionários.

3. MÉTODO DE PROCESSAMENTO

O processamento dos dados pessoais do Usuário é realizado por meio de operações de: coleta, registro, organização, conservação, consulta, elaboração, modificação, seleção, extração, comparação, utilização, interconexão, bloqueio, comunicação, cancelamento e destruição dos dados.
Os dados pessoais do Usuário são coletados por meio de envio direto ao Titular, através do preenchimento de formulário ou de módulos geralmente preparados para essa finalidade, também introduzidos em documentos contratuais, ou coletados por telefone pelo operador dentro das atividades pré-contratuais. Os dados são processados manualmente em papel ou por meios com eletrônicos, automatizados, informáticos ou telemáticos. Os dados coletados são registrados e guardados pelo Titular em arquivos eletrônicos e em papel, assim como guardados e controlados de forma a minimizar os riscos de destruição ou perda, mesmo acidental, de acesso não autorizado e processamento não permitidos ou que não esteja de acordo com os propósitos da coleta.
Os dados são processados funcionários ou colaboradores do Titular, devidamente instruídos para essa atividade.

4. NATUREZA DA COMUNICAÇÃO DE DADOS

O fornecimento de dados pessoais para processamento é opcional. No entanto o não fornecimento parcial ou total dos dados pode acarretar a impossibilidade parcial ou total de estabelecer ou continuar o relacionamento com o Usuário, já que tais dados são necessários à execução do mesmo.
O fornecimento de dados para fins de marketing também é opcional. O Usuário pode portanto decidir não fornecer nenhuma informação ou negar posteriormente a possibilidade de processar dados já fornecidos: neste caso ele não irá receber boletins de informações, comunicações comerciais e material publicitário geralmente relacionado aos serviços oferecidos pelo Titular.

5. DESTINATÁRIOS OU EVENTUAIS CATEGORIAS DE DESTINATÁRIOS DOS DADOS PESSOAIS

O processamento dos dados do Usuário é realizado pela equipe interna do Titular (funcionários, colaboradores, administradores do sistema), identificado e autorizado o processamento de acordo com as instruções dadas em conformidade com as regulamentações vigentes de privacidade e segurança dos dados.
Caso isso seja necessário para as finalidades listadas no artigo 2, os dados pessoais do Usuário podem ser processados de acordo por terceiros nomeados como Responsáveis pelo processamento (pelo artigo 28 do GDPR) ou de Titulares “autônomos”, precisamente:

1. pelas empresas do Grupo INDECO ind. S.p.a. para as finalidades dispostas no artigo 2.2. letra “d”;

2. por profissionais, empresas, associações ou estudos profissionais que prestam ao Titular assistência ou consultoria para fins administrativos, contábeis, ou de proteção legal ou de recrutamento de pessoal;

3. de todas as Instituições públicas estabelecidas por lei e em termos mais gerais de todas as Entidades previstas pelas normas vigentes para matérias contábeis e fiscais como destinatários de comunicações obrigatórias;

4. das instituições bancárias para recebimentos e pagamentos assim como eventuais profissionais – sob a forma individual ou associada – para serviços de análise e pesquisa de mercado, para a gestão dos pagamentos através cartões de crédito ou instrumentos de pagamento eletrônico em geral, correios, para eventuais recuperações de crédito ou para as atividades de certificação do balanço do Titular.
Uma lista atualizada dos Responsáveis e dos encarregados do processamento é guardada na sede legal do Titular.
Em nenhuma hipótese, os dados pessoais do Usuário poderão ser divulgados.

6. TRANSFERÊNCIA DE DADOS PARA OUTROS PAÍSES OU ORGANIZAÇÕES INTERNACIONAIS

No contexto da gestão da relação contratual, não está prevista nenhuma transferência de dados do Usuário para outros países fora da UE ou organizações internacionais.

7. PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS OU CRITÉRIOS UTILIZADOS PARA DETERMINAR ESTE PERÍODO

Para os fins referidos nas letras “a” (acordos pré-contratuais e contratuais) e “b” (gestão administrativa, contábil ou fiscal) do artigo 2.2. os dados pessoais do Usuário serão processados e armazenados pelo Titular por toda a duração da relação contratual entre o Usuário e o Titular e, ao final do mesmo, por qualquer motivo serão armazenados pelo tempo previsto – para cada categoria de dados – das normas contábeis, fiscais, do direito civil e processual vigentes.
Para os fins referidos nas letras “c” (marketing e criação de perfil) e “d” (marketing e criação de perfil por terceiros) os dados pessoais do Usuário serão processados e armazenados pelo Titular até a retirada da autorização pelo Usuário ou ao fim exercício por parte do Usuário, do direito de se opor ao processamento ou de exclusão de dados pessoais.
Para os fins referidos nas letras “e” (curriculum vitae), os dados pessoais do Usuário podem ser processados e armazenados pelo Titular por um período máximo de 12 meses a contar da data de recepção.

8. DIREITOS DO USUÁRIO

Na qualidade de Parte interessada e em relação aos processamentos descritos nestas Informações, o Usuário tem os direitos referidos nos artigos 7, de 15 a 21 e 77 do GPRD e, em particular, o seguinte:

• direito de acesso – artigo 15 do GDPR: direito de obter a confirmação de que esteja ou não em curso um processamento dos dados pessoais do Usuário e, nesse caso, obter acesso a esses dados pessoais, incluindo uma cópia dos mesmos;

• direito de retificação – artigo 16 do GDPR: o direito de obter, sem demora injustificada, a retificação dos dados pessoais inexatos referentes ao Usuário e/ou a integração dos dados pessoais incompletos;

• direito de exclusão (direito ao esquecimento) – artigo 17 do GDPR: o direito de obter, sem demora injustificada, a exclusão dos dados pessoais referentes ao Usuário;

• direito de limitação do processamento – artigo 18 do GDPR: direito de obter a limitação do processamento, quando: a Parte interessada contestar a exatidão dos dados pessoais, pelo período necessário para o Titular verificar a exatidão desses dados; o processamento é ilegal e a Parte interessada se opor à exclusão de dados pessoais e em vez disso, pedir que seja limitada a utilização; os dados pessoais são necessários para a Parte interessada verificar, exercer ou defender um direito legal em juízo; a Parte interessada se opor ao processamento de acordo com o art. 21 do GDPR, no período de espera da verificação do mérito da eventual prevalência de motivos legítimos do Titular para o processamento em relação aos da Parte interessada;

• direito à portabilidade de dados – artigo 20 do GDPR: direito de receber, em um formato estruturado, comumente usado e que possa ser lido por um dispositivo automático, seus dados pessoais referentes ao Usuário fornecidos pelo Titular e o direito de transmiti-los a um outro Usuário desimpedido, caso o processamento seja autorizado e seja realizado por meios automatizados. Além disso, o direito de conseguir que os dados pessoais do Usuário sejam transmitidos diretamente a outro Titular, caso isso seja tecnicamente possível;

• direito de oposição – artigo 21 GDPR: direito de se opor, a qualquer momento por razões relativas à sua situação particular, ao tratamento de dados pessoais relativos ao Usuário com base na condição de legalidade de legítimo interesse ou na execução de uma tarefa realizada no interesse público ou no exercício da autoridade pública, incluindo a criação de perfil, a menos que existam motivos legítimos para o Titular continuar o processamento que prevaleçam sobre os interesses, direitos e liberdades da Parte interessada ou para verificar, exercer ou defender um direito em juízo. Além disso, o direito de se opor a qualquer momento ao processamento caso os dados pessoais sejam processados para fins de marketing direto, incluindo a criação de perfil, na medida em que ele esteja conectado a tal marketing direto;

• direito de revocação – artigo 7 do GDPR: o Usuário tem o direito de revogar a própria autorização a qualquer momento. A revogação da autorização não prejudica a licitude do tratamento baseado na autorização antes da revogação;

• direito de reclamar – artigo 77 do GDPR: o Usuário tem o direito de reclamar à “Autorità Garante” (Autoridade antitruste italiana) a proteção dos dados pessoais, Piazza di Montecitorio 121, 00186, a Roma (RM).

9. COMO EXERCER OS DIREITOS

A qualquer momento o Usuário pode exercer os seus direitos enviando uma carta registrada para:
INDECO ind. S.p.a. Viale Lindemann 10 – 70132 Bari ZI ou por correio eletrônico digitalmente certificado para o endereço indecoind.spa@pec.it.
Para o exercício dos direitos indicados nas presentes Informações assim como receber qualquer informação relativa às mesmas, o Usuário poderá contatar o Titular que, também através das estruturas designadas, o tomará as providências para atender às demandas e fornecer ao Usuário, sem demora injustificada e, no mais tardar, dentro de um mês da recepção da mesma, as informações relativas à ação referente à demanda.
O exercício dos direitos por parte do Usuário é gratuito de acordo com do artigo 12 do GDPR. No entanto, no caso dos pedidos manifestamente infundados ou excessivos, incluindo a sua repetição, o Titular poderá cobrar ao Usuário uma taxa razoável, tendo em conta os custos administrativos incorridos para lidar com o seu pedido, ou negar o atendimento ao pedido.