Política de privacidade – Namirial S.p.A.
de acordo com o artigo 13.º do Regulamento da UE n° 679/2016 (“Regulamento” ou “RGPD”) e em conformidade com os princípios nele contidos
A Namirial S.p.A. realiza o tratamento de dados em conformidade com as disposições do Regulamento Europeu 2016/679 relativo à proteção das pessoas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (doravante “Regulamento da UE 2016/679”).
De acordo com o artigo 13.º do referido Regulamento, seguem abaixo as informações relativas à identidade do responsável pelo tratamento de dados e do processador de dados sobre o assunto do tratamento de dados pessoais relativos aos contratos e à prestação de serviços.
O Responsável pelo tratamento de dados é a Namirial S.p.A. (doravante “Responsável pelo tratamento de dados” ou “Namirial”) com sede social em Caduti sul Lavoro, 4 – 60019 Senigallia (AN), NIF. IT02046570426. O Responsável pela Proteção de Dados (RPD) pode ser contactado através do seguinte endereço de e-mail: dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it
O uso da Plataforma limita-se aos utilizadores registados na mesma para efeitos de assinatura remota de documentos. Relativamente a estes fins, o Responsável pelo tratamento de dados é o utilizador que usa a Plataforma, enquanto que a Namirial atua como o Processador de Dados.
Categorias de dados
Como parte das atividades realizadas pelo utilizador nos sites indicados, a Namirial pode tratar as seguintes categorias de dados pessoais, dependendo da finalidade:
- Dados pessoais (nome, apelido, nacionalidade);
- Informações de contacto (número de telefone e e-mail);
- Dados de morada.
Finalidade e base legal do tratamento de dados pessoais
Trataremos os seus dados pessoais para os seguintes fins:
- Criação do perfil do utilizador: a base legal para este fim encontra-se no artigo 6.º, n.º 1, alínea b) do RGPD – Contrato;
- Gestão e resposta de pedidos de apoio comercial, incluindo pedidos online: a base legal para este fim encontra-se no artigo 6.º, n.º 1, alínea b) do RGPD – Contrato;
- Cumprimento de obrigações legais, regulamentos nacionais ou comunitários: a base legal para este fim encontra-se no artigo 6.º, n.º 1, alínea c) do RGPD – Obrigação legal;
- Envio de comunicações com conteúdo informativo sobre serviços semelhantes aos já adquiridos: a base legal para este fim encontra-se no artigo 6.º, n.º 1, alínea f) do RGPD – Interesse legítimo do Responsável pelo tratamento de dados;
- Análise estatística, empresarial e de mercado, realizada de forma absolutamente anónima e agregada: a base legal para este fim encontra-se no artigo 6.º, n.º 1, alínea f) do RGPD – Interesse legítimo do Responsável pelo tratamento de dados;
- Proteção jurídica dos direitos de Namirial: a base legal para este fim é o artigo 6.º, n.º1, alínea f) do RGPD – Interesse legítimo do Responsável pelo tratamento de dados.
Atribuição de dados
A atribuição dos dados referidos nas alíneas a), c) e f) são obrigatórias para permitir a celebração do contrato ou para a prestação dos serviços solicitados. A atribuição dos dados referidos nos restantes pontos é opcional: poderá em qualquer altura pedir ao Responsável pelo tratamento de dados para parar as atividades de tratamento sem quaisquer consequências nos serviços que lhe são fornecidos.
Método de tratamento e acesso aos dados
A Namirial trata os dados pessoais em conformidade com os princípios do Regulamento em virtude dos seus próprios interesses legítimos ligados ao tipo de atividades exercidas e à necessidade de executar contratos existentes ou medidas pré-contratuais solicitadas pelas partes interessadas.
O tratamento é realizado através de ferramentas informáticas e telemáticas automáticas e/ou manuais que garantem as medidas de segurança adequadas para impedir o acesso, divulgação, perda, utilização incorreta, ilegal ou não autorizada de dados.
Os dados são tratados durante o tempo necessário para realizar o serviço solicitado pelo Utilizador, ou requerido pelos fins descritos neste documento, e o Utilizador poderá sempre solicitar a interrupção do Tratamento ou o cancelamento dos dados. Os dados só podem ser acedidos pelos responsáveis, que são adequadamente treinados e informados sobre as suas funções e as atividades permitidas nos dados recolhidos, que trabalham em nome da Namirial e que são destinatários das instruções e tarefas dadas pelo Responsável pelo tratamento de dados.
Partilha de dados
Gostaríamos de o informar que os dados relativos ao contrato e à atividade de serviço podem ser enviados a terceiros nomeados como processadores de dados externos (a lista completa está disponível para o Responsável pelo tratamento de dados), consultores empresariais para fins administrativos e contabilísticos, bem como consultores jurídicos para a possível gestão de litígios.
Os dados poderão igualmente ser comunicados à polícia ou às autoridades judiciais para fins de investigação ou acusação de crimes cometidos por utilizadores de serviços telemáticos, sempre que necessário.
Local do tratamento de dados
Os dados pessoais são tratados na sede do Responsável pelo tratamento de dados, bem como nos servidores que hospedam o serviço. Os dados pessoais são armazenados em servidores localizados no território da UE e não serão transferidos para fora do mesmo em nenhuma circunstância. O Responsável pelo tratamento de dados garante que, ao utilizar fornecedores da nuvem estabelecidos fora do Espaço Económico Europeu, o tratamento de dados pessoais por estes destinatários é realizado de acordo com os princípios do RGPD. As transferências são feitas através de medidas de proteção apropriadas, tais como decisões de adequação, cláusulas contratuais padrão aprovadas pela Comissão Europeia, ou outras salvaguardas fornecidas pelo RGPD.
Retenção de dados
A Namirial S.p.A. manterá os dados das partes interessadas de uma forma que permita a identificação dos mesmos durante um período de tempo que não exceda a realização dos fins para os quais os dados foram recolhidos. Em qualquer caso, o perfil do utilizador será desativado e todos os dados pessoais serão apagados em caso de não utilização dos serviços oferecidos por um período de 18 (dezoito) meses.
Os dados estritamente necessários para o cumprimento fiscal e contabilístico, uma vez que a finalidade para a qual foram recolhidos já não é válida, serão mantidos por um período de 10 (dez) anos, de acordo com o exigido pela lei italiana.
Os dados para fins de marketing serão mantidos até que o consentimento seja retirado.
Uma vez transcorridos estes períodos, a Namirial S.p.A. cancelará os dados das partes interessadas.
A parte interessada tem o direito de solicitar, a qualquer momento, a modificação das estruturas reguladas por esta política de privacidade através do exercício dos direitos estabelecidos no parágrafo seguinte.
Direitos dos sujeitos dos dados
O Utilizador pode exercer todos os direitos estipulados pelos artigos 15.º–21.º do Regulamento da UE nº 679/2016, em qualquer altura e sem limitações injustificadas, contactando o Responsável pelo tratamento de dados em dpo@namirial.com.
Os pedidos serão apresentados gratuitamente e tratados pelo Responsável pelo tratamento de dados no prazo de 30 (trinta) dias.
Mais especificamente, o Utilizador poderá:
- obter a confirmação sobre o atual tratamento dos dados pessoais por parte do Responsável pelo tratamento de dados (artigo 15.º);
- obter a retificação de dados pessoais incorretos por parte do Responsável pelo tratamento de dados (artigo 16.º);
- obter a eliminação de dados pessoais por parte do Responsável pelo tratamento de dados (artigo 17.º);
- obter a restrição do tratamento por parte do Responsável pelo tratamento de dados (artigo 18);
- dispor do direito de receber os dados pessoais num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir e direito de transmitir esses dados a outro responsável pelo tratamento de dados (artigo 20.º);
- dispor do direito de oposição (artigo 21.º);
Os Utilizadores podem, em qualquer momento, apresentar uma reclamação junto da autoridade fiscalizadora competente (Garante per la Protezione dei Dati Personali), ao abrigo do artigo 77.º do Regulamento, se acreditarem que o tratamento dos seus Dados Pessoais pelo Responsável pelo tratamento de dados constitui uma violação da lei aplicável. O Responsável pelo tratamento de dados reserva-se o direito de alterar e atualizar a Política de Privacidade como resultado de quaisquer outras disposições novas ou revistas de quaisquer leis e regulamentos nacionais e da UE sobre a proteção de dados pessoais.