Mod. ICONO
Data de atualização 02/2024
Informações sobre o tratamento de dados pessoais nos termos do artigo 13.º do REGULAMENTO EUROPEU N.º 679/2016
Caro interessado,
A UBGEN SRL na qualidade de responsável pelo tratamento de dados nos termos do art. nort. 13 do Regulamento Europeu n.º 679/2016 “Regulamento Geral sobre a Proteção de Dados (RGPD)” (doravante Regulamento da UE), que contém disposições sobre o tratamento de dados pessoais, deseja informá-lo sobre o tratamento dos seus dados pessoais.
A legislação estabelece que quem trata dados pessoais é obrigado a informar a pessoa em causa sobre os dados tratados e os elementos que qualificam o tratamento, que deve, em qualquer caso, ser efectuado de forma lícita, correta e transparente, bem como a proteger a confidencialidade e a garantir os direitos da pessoa em causa.
Por tratamento de dados entende-se qualquer operação ou conjunto de operações respeitantes à recolha, registo, organização, conservação, consulta, tratamento, modificação, seleção, extração, comparação, utilização, interconexão, bloqueio, comunicação, difusão e destruição de dados.
1. Controlador de dados
O responsável pelo tratamento dos dados é a UBGEN SRL, com sede social em Via Regia 71, 35010, Vigonza (PD) e sede operacional em Viale del Lavoro 14, 35010, Vigonza (PD), código fiscal e número de IVA: 04750480289, contactável através dos seguintes endereços: número de telefone: +39 049 628630, e-mail: privacidad@ubgen.it .
2. Natureza dos dados tratados, finalidade e base jurídica do tratamento Natureza dos dados tratados.
No que diz respeito às finalidades do tratamento abaixo indicadas, informamos que apenas serão tratados “dados pessoais comuns”, tais como:- dados de identificação da empresa (nome da empresa, número de IVA, código fiscal, tipo, endereço, número de telefone, correio eletrónico, etc.)
– dados pessoais de contacto da empresa e do representante legal (nome, apelido, etc.);
– etc.
Objetivo do tratamento. Os seus dados pessoais serão tratados para as seguintes finalidades:
A. responder aos seus pedidos de informação: preenchendo voluntariamente o formulário adequado nesta área de contactos;
B. para cumprir obrigações legais;
C. Marketing: para o envio de material publicitário, vendas diretas, estudos de mercado e comunicações comerciais e promocionais;
Base jurídica do tratamento. Os dados pessoais, para os fins definidos nos pontos 2A e 2B, serão legalmente tratados para cumprir obrigações pré-contratuais e contratuais entre nós e o utilizador (Art. 6(1)(b)), para cumprir as nossas obrigações legais (Art. 6(1)(c)).
Os seus dados pessoais, para os fins definidos no ponto 2C da presente declaração de privacidade, só podem ser legalmente tratados com o seu consentimento específico, separado, expresso, documentado, prévio e inteiramente facultativo (artigo 6.º, n.º 1, alínea a), do Regulamento da UE). O consentimento dado pelo utilizador pode ser revogado em qualquer altura, sem afetar a legalidade do tratamento com base no consentimento dado antes da revogação (n.º 3 do artigo 7.º do Regulamento da UE).
Além disso, a pessoa em causa é informada de que, nos termos do artigo 21.º do Regulamento da UE, tem o direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito para fins de marketing direto (incluindo a definição de perfis) e que, se a pessoa em causa se opuser ao tratamento, os dados pessoais deixarão de poder ser tratados para esses fins.
Esclarecimento: em conformidade com o princípio da máxima transparência para com a pessoa em causa, que é distintivo da nossa Empresa, queremos informá-lo de que, caso decida dar o seu consentimento ao ponto 2C (marketing), deve ser previamente informado e estar ciente de que as finalidades do tratamento prosseguidas são finalidades específicas de natureza comercial, publicitária, promocional e de marketing no sentido mais lato, tais como:
1. envio de material publicitário e informativo (por exemplo, boletins informativos) de carácter promocional;
2. O envio de informações comerciais por papel, meios automatizados ou electrónicos e, em especial, por correio normal ou eletrónico, telefone (por exemplo, chamadas, mensagens WhatsApp, SMS, MMS), fax e qualquer outro canal informático (por exemplo, sítios Web, telemóveis). aplicação);
3. enviar convites para eventos, acontecimentos e reuniões de carácter informativo e promocional;
4. enviar actualizações sobre iniciativas promocionais ou inovações técnicas, de serviço, de formação ou de apoio e/ou sobre a medição do nível de satisfação da qualidade.
3. Destinatários dos dados e métodos de tratamento Existência de decisões automatizadas, incluindo a definição de perfis
O tratamento dos seus dados pessoais será baseado nos princípios de correção, legalidade e transparência e poderá ser efectuado em papel e por meios electrónicos, tanto pelo pessoal da empresa abaixo assinado, autorizado/responsável pelo tratamento de dados pessoais, como por entidades externas chamadas a desempenhar tarefas específicas, em nome do Responsável pelo Tratamento, na sua qualidade de Subcontratantes, nos termos do art. 28. 28 do Regulamento da UE, sob reserva da nossa carta de nomeação que lhes impõe o dever de confidencialidade e segurança no tratamento de dados pessoais, bem como a adoção de medidas de segurança adequadas para evitar a perda de dados, a utilização ilícita e incorrecta e o acesso não autorizado, em conformidade com as disposições em vigor em matéria de proteção de dados pessoais.
Por uma questão de brevidade, a lista detalhada destes números está disponível nas instalações do Controlador de Dados e está à sua disposição.
Os seus dados pessoais não serão divulgados e não serão transferidos para países terceiros ou organizações internacionais, nem serão comunicados a terceiros, a menos que tal seja exigido por lei ou por obrigações contratuais (note-se que a comunicação de dados às outras duas empresas também faz parte das obrigações contratuais do Grupo e, especificamente, à DENTIST EDUCATION SRL e à ESSEMME COMPONENTS SRL, uma vez que a atividade desta última é indispensável para a realização/execução do pedido).
Com referência às disposições do artigo 13.º do Regulamento da UE, no n.º 2, alínea f), e do artigo. 14 do Regulamento da UE no n.º 2, alínea g), constata-se que o responsável pelo tratamento de dados não dispõe atualmente de quaisquer sistemas automatizados ou processos de tomada de decisão.
4. Períodos de retenção de dados
Os seus dados pessoais serão conservados durante um período de tempo que não exceda o cumprimento das finalidades para as quais são tratados, em conformidade com o princípio da limitação da conservação estabelecido no Regulamento da UE e/ou durante o tempo necessário para cumprir obrigações legais e contratuais. ou até à revogação do consentimento específico por parte da pessoa em causa e, por conseguinte, até à revogação do consentimento específico por parte da pessoa em causa,
– no que se refere às finalidades enunciadas nos pontos 2A-2B, os dados serão conservados durante um período que não exceda o cumprimento das finalidades para as quais são tratados e/ou durante o tempo estritamente necessário para o cumprimento das obrigações legais e contratuais;
– no que se refere às finalidades referidas no ponto 2C, os dados tratados para fins de comercialização serão conservados durante um período máximo de 24 meses após a sua recolha.
Para garantir os períodos de conservação indicados, é efectuada uma verificação periódica anual dos dados tratados e da possibilidade de os apagar se deixarem de ser necessários para os fins previstos.
5. Acesso aos dados (categorias de destinatários a quem os dados podem ser divulgados)
Informamos ainda que os dados recolhidos nunca serão transferidos ou comunicados sem o seu consentimento explícito, com exceção das comunicações necessárias que podem envolver a transferência de dados para organismos públicos, empresas de consultoria ou outras entidades para o cumprimento de obrigações fiscais e legais ou para o cumprimento de finalidades (quando autorizadas), sujeitas à nossa carta de cedência que lhes impõe o dever de confidencialidade e segurança do tratamento de dados pessoais.
Com referência ao artigo 13.º, n.º 1, alínea e), do Regulamento da UE, indicamos as entidades ou categorias de entidades (devidamente identificadas e qualificadas) que podem tomar conhecimento dos seus dados pessoais na sua qualidade de subcontratantes ou responsáveis pelo tratamento de dados, sendo fornecida abaixo uma lista específica por categoria:
– Parceiros, empregados, colaboradores e fornecedores do Responsável pelo tratamento em Itália e no estrangeiro, na qualidade de gestores/pessoas autorizadas e/ou nomeadas responsáveis pelo tratamento (por exemplo, escritórios: comercial, técnico, administrativo, jurídico, imprensa; administradores de sistemas, profissionais externos, fornecedores de serviços diversos, etc.).
– Empresas que colaboram e/ou estão diretamente ligadas ao abaixo-assinado, sendo a sua atividade indispensável para a execução do pedido.
Os seus dados pessoais podem também ser comunicados a entidades externas que sejam destinatárias dos ficheiros que lhe digam respeito, no desempenho das suas actividades, e a entidades externas que interajam com o autor, desde que e exclusivamente para actividades funcionais às finalidades acima descritas, entidades externas chamadas a desempenhar tarefas específicas, em nome do Responsável pelo Tratamento, na qualidade de Subcontratantes, nos termos do artigo 28.
Por uma questão de brevidade, a lista pormenorizada destes números está disponível no nosso gabinete e à vossa disposição.
6. e 7. Comunicação e transferência de dados
Sem necessidade do seu consentimento expresso (artigo 6.º, n.º 1, alíneas b), c) e f) do Regulamento da UE), o responsável pelo tratamento de dados pode comunicar os seus dados para as finalidades enunciadas nos pontos 2A a 2F aos organismos de controlo, às autoridades judiciais, bem como às pessoas a quem a comunicação é obrigatória por lei para o cumprimento das finalidades acima referidas.
Estas partes processarão os dados como responsáveis autónomos pelo tratamento dos dados.
Os dados pessoais são armazenados em dispositivos localizados nas instalações do Controlador de Dados ou em fornecedores na União Europeia. Os seus dados não serão transferidos.
Para garantir a segurança destas transferências, recorremos apenas a entidades que ofereçam as garantias necessárias para aplicar as medidas técnicas e organizativas adequadas para que o tratamento efectuado cumpra o disposto no Regulamento (UE) n.º 679/2016.
Tanto no que diz respeito aos dados nos seus próprios dispositivos como aos dados nos fornecedores, o responsável pelo tratamento de dados adoptou medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado, em plena conformidade com as disposições do Regulamento da UE.
8. Consequências da não divulgação de dados
Os dados pessoais referidos nos pontos 2A-2B do presente aviso são necessários, sem os quais nos seria impossível proceder ao registo (criação da sua conta pessoal) e cumprir as nossas obrigações contratuais e legais.
Por outro lado, os dados pessoais referidos no ponto 2C são facultativos. A recusa de os fornecer não terá qualquer consequência e não afectará o seu pedido de proceder ao registo e ao cumprimento das obrigações contratuais e legais. Por conseguinte, o utilizador pode decidir, a qualquer momento, não fornecer quaisquer dados ou recusar posteriormente o tratamento dos dados já fornecidos.
9. Direitos da pessoa em causa
Enquanto titular dos dados, o utilizador tem os direitos previstos nos artigos 15º a 22º do Regulamento da UE abaixo indicados e, especificamente, tem o direito de:
– obter confirmação da existência e do tratamento dos dados pessoais que lhe dizem respeito e, nesse caso, obter acesso aos seus dados (o chamado direito de acesso);
– obter informações sobre as finalidades do tratamento, as categorias de dados em causa, os destinatários ou categorias de destinatários a quem os dados foram ou serão comunicados, em especial se os destinatários forem países terceiros ou organizações internacionais, o período previsto de conservação dos dados ou os critérios utilizados para determinar esse período; e se os dados não tiverem sido recolhidos junto da pessoa em causa, obter todas as informações disponíveis sobre a sua origem;
– obter a retificação dos dados que lhe dizem respeito (o chamado direito de retificação); e
– obter a supressão dos dados que lhe dizem respeito (o chamado direito a ser esquecido);
– obter a limitação do tratamento (o chamado direito à limitação do tratamento);
– obter a portabilidade dos dados, ou seja, receber os dados de um responsável pelo tratamento de dados num formato estruturado, de uso corrente e de leitura ótica e transmiti-los a outro responsável pelo tratamento de dados sem qualquer impedimento (o chamado direito à portabilidade dos dados);
– opor-se ao tratamento em qualquer altura (o chamado direito de oposição).
do Regulamento da UE, que se os dados pessoais forem tratados para fins de comercialização direta (incluindo a definição de perfis), tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para esses fins e que, se se opuser ao tratamento para fins de comercialização direta, os seus dados pessoais deixarão de poder ser tratados para esses fins;
– ter conhecimento (com a possibilidade de se opor) da existência de um processo de decisão automatizado relativo a pessoas singulares, incluindo a definição de perfis;
– retirar o consentimento em qualquer altura, sem afetar a legalidade do tratamento efectuado com base no consentimento dado antes da retirada;
– apresentar uma queixa a uma autoridade de controlo (Autoridade de Proteção de Dados).
Note-se que podem existir condições ou limitações aos direitos do titular dos dados. Por conseguinte, pode não ter necessariamente o direito à portabilidade dos dados em todos os casos, uma vez que tal depende das circunstâncias específicas da atividade de tratamento.
Outro exemplo: se decidir opor-se ao tratamento dos seus dados, o responsável pelo tratamento tem o direito de avaliar o seu pedido, que pode não ser aceite se existirem motivos legítimos imperiosos para o tratamento que se sobreponham aos seus interesses, direitos e liberdades.
10. Como exercer os seus direitos
Pode exercer os seus direitos em qualquer altura, sem qualquer formalidade, de forma clara e explícita, enviando
– uma carta registada com aviso de receção dirigida ao abaixo assinado (ver endereço em papel timbrado);
– uma mensagem de correio eletrónico para privacidad@ubgen.it .
Ou contactando diretamente o responsável pelo tratamento de dados através do número: +39 049 628630.
11. Menores
A oferta do responsável pelo tratamento e os objectivos da relação consigo não prevêem a aquisição intencional de dados pessoais relativos a menores. No caso de os dados relativos a menores serem registados involuntariamente, o responsável pelo tratamento apagá-los-á imediatamente mediante pedido ou notificação da pessoa em causa.
12. RPD – Pessoas designadas/autorizadas – Processadores de dados
Em seguida, fornecemos-lhe algumas informações que deve conhecer, não só para cumprir as obrigações legais, mas também porque a transparência e a equidade para com os interessados é uma parte fundamental da nossa atividade.
DPO (Data Protection Officer) – DPO (Data Protection Delegate).
Pode contactar o responsável pela proteção de dados para obter informações e apresentar pedidos relativos aos seus dados ou para comunicar ineficiências ou problemas.
O responsável pelo tratamento de dados nomeou Nicola Ghinello como responsável pela proteção de dados, que pode ser contactado através dos seguintes endereços: telefone +39 348 3165267, e-mail: nicola.ghinello@dpo-rpd.com .
Pessoa designada/autorizada. A lista actualizada dos subcontratantes/transformadores de dados é mantida na sede do Responsável pelo Tratamento. Pessoas encarregadas do tratamento.
Por uma questão de brevidade, podes obter uma lista detalhada destes números junto do nosso gabinete.
