A empresa NextAI Srl na pessoa do seu representante legal, VAT no. 02717930743, com sede em viale Francia snc - 72019 San Vito dei Normanni (BR), endereço pec: nextai.srl@pec.it (doravante, "Controlador de Dados"), na sua qualidade de Controlador de Dados de dados pessoais nos termos do Artigo 1 do Decreto Legislativo n. 196 de 30 de junho de 2003 - Código de Privacidade (doravante, "Código") e Artigos 4, n. 7) e 24 do Regulamento da UE 2016/679 de 27 de abril de 2016 sobre a proteção de pessoas físicas no que diz respeito ao tratamento de dados pessoais (doravante, "Regulamento") informa, nos termos do artigo 13 do Regulamento, que processará dados pessoais referentes aos clientes.
Prefácio:
Nos termos do Regulamento Europeu de Proteção de Dados, as pessoas colectivas não podem ser consideradas titulares de dados, pelo que o Regulamento Europeu de Proteção de Dados não é aplicável. No entanto, se os dados pessoais referentes a uma pessoa singular forem incluídos no contexto da recolha de dados empresariais, essa pessoa será considerada uma pessoa em causa na aceção do referido regulamento.
- Objeto do tratamento (que dados tratamos)
Os dados tratados são os seguintes nome e apelido do representante legal, data de nascimento, código fiscal, sede social, código fiscal/IVA, correio eletrónico, telefone, código pec e/ou código do destinatário,
- Objetivo do tratamento e base jurídica
Os dados serão tratados para permitir a realização de actividades relacionadas com o estabelecimento e a gestão do serviço solicitado ao titular.
Em particular, o tratamento é necessário para a execução de um contrato no qual a pessoa em causa é parte ou para a execução de medidas pré-contratuais tomadas a pedido da pessoa em causa, bem como para o cumprimento de uma obrigação legal de natureza contabilística e fiscal a que o responsável pelo tratamento esteja sujeito. O tratamento dos dados pode também ser necessário em caso de litígio e, por conseguinte, para fazer valer um direito ou resistir em tribunal, o que é do interesse legítimo da empresa.
O fornecimento dos dados solicitados é obrigatório, uma vez que é necessário para satisfazer o serviço/pedido e qualquer recusa em fornecer esses dados pode resultar na não conclusão ou manutenção da relação contratual.
O tratamento será efectuado por meios digitais e analógicos. Os dados não serão objeto de divulgação pública.
Especifica-se que o correio eletrónico indicado pela pessoa em causa será exportado para um CRM para o envio de boletins informativos para fins comerciais, nos termos do artigo 130.º, n.º 4, do Código da Privacidade.
Os dados serão tratados de forma lícita, leal e confidencial, respeitando as medidas de segurança adequadas, tal como previsto no Código e no Regulamento.
- Modalidades de tratamento
O responsável pelo tratamento de dados tratará os dados pessoais durante o tempo necessário para cumprir as finalidades acima referidas e, em qualquer caso, por um período não superior a 10 anos a contar da celebração do contrato e/ou da ocorrência de qualquer ato que interrompa o prazo de prescrição. Para efeitos de newsletter, os dados serão apagados 5 anos após o envio da última informação comercial.
- Comunicação de dados
O responsável pelo tratamento de dados pode comunicar os dados para os fins previstos no artigo 2.º às partes a quem a comunicação é exigida por lei, a fim de cumprir obrigações legais. Os dados podem também ser comunicados a pessoas que efectuem tarefas por conta do responsável pelo tratamento de dados, nomeadas como subcontratantes nos termos do artigo 28.
Os dados podem ser comunicados a quaisquer intermediários no serviço proposto que podem tratar os dados como responsáveis autónomos pelo tratamento de dados nos termos do artigo 14.
- Armazenamento e transferência de dados
A gestão e o armazenamento dos dados pessoais serão efectuados em servidores localizados na União Europeia do Responsável pelo Tratamento e/ou de empresas terceiras nomeadas e devidamente designadas como Subcontratantes. Os dados podem ser objeto de transferência para fora da União Europeia; neste caso, o Responsável pelo Tratamento compromete-se desde já a utilizar garantias de transferência adequadas, estipulando, se for caso disso, as cláusulas contratuais-tipo aprovadas pela Comissão Europeia.
- Direitos da pessoa em causa
Enquanto titular dos dados, o cliente tem os direitos previstos no artigo 15º do regulamento, nomeadamente:
- A pessoa em causa tem o direito de obter a confirmação da existência ou não existência de dados pessoais que lhe digam respeito, mesmo que ainda não registados, e a sua comunicação de forma inteligível.
- A pessoa em causa tem o direito de ser informada:
- (a) a origem dos dados pessoais;
- (b) As finalidades e os métodos de tratamento;
- (c) A lógica aplicada em caso de tratamento efectuado com a ajuda de instrumentos electrónicos;
- (d) Os dados de identificação do titular, das pessoas responsáveis e do representante;
- e) os sujeitos ou categorias de sujeitos a quem os dados pessoais podem ser comunicados ou que deles podem ter conhecimento na sua qualidade de representante designado no território do Estado, de dirigente ou de mandatário.
- A pessoa em causa tem o direito de obter:
- (a) A atualização, retificação ou, se for caso disso, a integração de dados;
- b) a anulação, a transformação em forma anónima ou o bloqueio dos dados tratados em violação da lei, incluindo os dados cuja conservação não seja necessária para os fins para que foram recolhidos ou posteriormente tratados;
- c) a certificação de que as operações referidas nas alíneas a) e b) foram levadas ao conhecimento, também no que respeita ao seu conteúdo, daqueles a quem os dados foram comunicados ou divulgados, exceto se tal se revelar impossível ou implicar um esforço manifestamente desproporcionado em relação ao direito protegido.
- O titular dos dados tem o direito de se opor, no todo ou em parte:
- a) por razões legítimas para tratar dados pessoais que lhe digam respeito, mesmo que sejam pertinentes para a finalidade da recolha;
- (b) O tratamento de dados pessoais que lhe digam respeito para fins não abrangidos pelo artigo 2.
Também nos termos do artigo 15.º e seguintes do RGPD, o utilizador tem o direito de solicitar, a qualquer momento, o acesso aos seus dados pessoais, a retificação ou o apagamento dos mesmos, a limitação do tratamento nos casos previstos no artigo 18.º do RGPD, a obtenção num formato estruturado, de uso corrente e de leitura ótica dos dados que lhe dizem respeito, nos casos previstos no artigo 20. A qualquer momento, o utilizador pode revogar, nos termos do artigo 7.º do RGPD, o consentimento dado; apresentar uma queixa à autoridade de controlo competente, nos termos do artigo 77.º do RGPD, se considerar que o tratamento dos seus dados é contrário à legislação em vigor.
O utilizador pode apresentar um pedido de oposição ao tratamento dos seus dados pessoais nos termos do artigo 21.º do RGPD, no qual deve apresentar provas dos motivos que justificam a oposição: o Responsável pelo Tratamento reserva-se o direito de avaliar o pedido, que não será aceite em caso de existência de motivos legítimos imperiosos para o tratamento que prevaleçam sobre os interesses, direitos e liberdades do utilizador.
O interessado pode, em qualquer altura, exercer os direitos referidos no artigo anterior, enviando
- uma carta registada com aviso de receção para NextAi Srl viale Francia snc - 72019 San Vito dei Normanni (BR),
- uma mensagem de correio eletrónico para o endereço PEC: nextai.srl@pec.it