Política de Privacidade

Assunto: informações sobre o processamento de dados pessoais nos termos dos arts. 12 e seguintes do Regulamento (UE)  2016/679

Introdução O
Regulamento (UE) 2016/679 («Regulamento Geral de Proteção de Dados»), a seguir designado por GDPR, prevê salvaguardas para pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais. De acordo com a legislação acima referida, o tratamento de dados pessoais que se refere a uma pessoa singular identificada ou identificável, sendo o “titular dos dados”, baseia-se nos princípios de correção, legalidade e transparência, bem como a proteção da confidencialidade e direitos do titular dos dados.

Essas informações são fornecidas em conformidade com o Regulamento acima para informá-lo que, em relação ao seu relacionamento com nossa organização, mantemos certos dados sobre você que foram adquiridos, verbalmente ou por escrito, diretamente ou por meio de terceiros que realizam operações sobre você ou que, em resposta às suas solicitações, adquirir informações e fornecê-las a nós.

De acordo com o GDPR, esta informação deve ser tratada como "dados pessoais", uma vez que se relaciona com você e deve, portanto, beneficiar da proteção fornecida pelo Regulamento acima. Mais especificamente, de acordo com o Regulamento, você é o titular dos dados que se beneficia dos direitos que protegem seus dados pessoais. 

De acordo com os arts. 12 e seguintes do GDPR, como o Controlador, nossa organização processará os dados pessoais fornecidos por você com o máximo cuidado em conformidade com o Regulamento, implementando procedimentos operacionais e procedimentos eficazes para garantir as salvaguardas que protegem o processamento de seus dados pessoais. dados. Para tanto, utilizando procedimentos materiais e operacionais para salvaguardar os dados coletados, comprometemo-nos a proteger as informações fornecidas, a fim de evitar acesso e divulgação não autorizados, manter a precisão dos dados e garantir seu uso adequado.

Consistente com esta introdução, as seguintes informações são fornecidas:

Dados pessoais coletados 
Nossa organização, como Controladora, usa seus dados pessoais para realizar nossas atividades comerciais da melhor maneira possível.
Você pode ser solicitado a fornecer alguns ou todos os dados a seguir:

  • detalhes de identificação pessoal, código de imposto, número de IVA, nome, escritórios registrados, endereço residencial, domicílio e dados de contato;
  • dados sobre a relação contratual que descreve o tipo de contrato, bem como informações sobre a sua execução que é necessário para cumprir o contrato;
  •  dados contábeis sobre o relacionamento econômico, os valores devidos e os pagamentos efetuados, a tendência relacionada nos pagamentos e o status contábil resumido do relacionamento;
  • dados que esclarecem o relacionamento com a nossa organização e tornam nossa colaboração mais operacionalmente eficiente e eficaz;
  • dados sobre: ​​seus funcionários e / ou colaboradores, sua profissão ou sua empresa.


Tempo que seus dados serão retidos
 
Os dados coletados serão retidos por toda a duração do relacionamento ou colaboração com a nossa organização e por 10 anos após o término do relacionamento. Se, durante o período do contrato, forem processados ​​dados que não sejam relevantes para as obrigações de contabilidade administrativa decorrentes do contrato, esses dados serão retidos pelo tempo necessário para atingir as finalidades para as quais foram coletados e, em seguida, excluídos. Você receberá informações específicas sobre o tempo que seus dados serão retidos quando os dados forem coletados. 


Natureza obrigatória ou facultativa do fornecimento de dados e consequências da recusa
 
Devem ser fornecidos os dados essenciais necessários para celebrar o contrato, juntamente com os dados necessários para cumprir as obrigações legais, regulamentares e da legislação da UE, bem como instruções das autoridades competentes e autoridades de supervisão e supervisão. órgãos de controle.

Dados não essenciais, não exigidos para a execução da relação contratual, devem ser identificados e considerados informações adicionais cuja disposição, se solicitada, é opcional. Sua recusa em fornecer esses dados, no entanto, significa que nossa organização será menos eficiente ao lidar com terceiros.

Se "dados sensíveis ou cujo processamento está sujeito a riscos específicos" forem necessários para executar o contrato, prestar serviços específicos ou cumprir obrigações legais, o fornecimento desses dados será obrigatório e, uma vez que só poderá ser processado após consentimento por escrito do titular dos dados, você terá que dar o consentimento para o seu processamento. 


Métodos de processamento 

Em conformidade e consequente aos arts. 12 e segs. GDPR, os dados pessoais que você fornecer serão gravados, processados ​​e retidos em nossos arquivos impressos e eletrônicos, em conformidade com as medidas técnicas e organizacionais adequadas especificadas no art. 32 GDPR. O processamento de seus dados pessoais pode consistir em qualquer operação ou série de operações descritas no art. 4, para. 1, ponto 2 GDPR. Os dados pessoais serão processados ​​usando ferramentas e procedimentos adequados que garantam segurança e confidencialidade. Esse processamento pode ser realizado diretamente e / ou através de terceiros delegados, tanto manualmente usando suporte impresso e eletronicamente usando equipamentos de TI e outros instrumentos. A fim de gerir adequadamente a relação e cumprir as obrigações legais, os dados pessoais podem ser incluídos na documentação interna do Controlador e, se necessário,


Atividades que podem ser confiadas a terceiros externos
 
Ao realizar nossas atividades como o Controlador de Dados, podemos ocasionalmente solicitar a outros operadores que executem determinados serviços em nosso nome, como processamento ou outros serviços; serviços necessários para realizar as operações ou atividades solicitadas; embarques e entregas; registros contábeis; atividades administrativas. Se o operador designado pelo Controlador para realizar certas atividades for uma empresa que presta serviços de pagamento, cobrança e gestão de tesouraria, serviços bancários e corretagem financeira, os seguintes serviços também podem ser fornecidos: processamento em massa de pagamentos, notas, cheques e outros valores mobiliários. ; envio, colocação em envelopes, transporte e triagem de comunicações; arquivamento de documentos; identificação de riscos financeiros; controle de fraude; cobrança de créditos. Os operadores acima só receberão as informações necessárias para fornecer os serviços solicitados. Eles serão obrigados a manter a confidencialidade e proibidos de usar os dados fornecidos para fins diferentes dos acordados. Os operadores que não são pessoas em nossa organização encarregados de processar dados pessoais serão apontados como Processadores de Dados (conforme o artigo 28 GDPR) e processarão os dados na medida estritamente necessária para fornecer o serviço solicitado e somente para esse fim, garantindo que suas pessoas encarregadas do processamento tenham assinado um acordo de confidencialidade. Para qualquer assunto não indicado aqui, esses operadores devem fornecer informações específicas sobre o processamento de dados pessoais realizados por eles. Eles serão obrigados a manter a confidencialidade e proibidos de usar os dados fornecidos para fins diferentes dos acordados. Os operadores que não são pessoas em nossa organização encarregados de processar dados pessoais serão apontados como Processadores de Dados (conforme o artigo 28 GDPR) e processarão os dados na medida estritamente necessária para fornecer o serviço solicitado e somente para esse fim, garantindo que suas pessoas encarregadas do processamento tenham assinado um acordo de confidencialidade. Para qualquer assunto não indicado aqui, esses operadores devem fornecer informações específicas sobre o processamento de dados pessoais realizados por eles. Eles serão obrigados a manter a confidencialidade e proibidos de usar os dados fornecidos para fins diferentes dos acordados. Os operadores que não são pessoas em nossa organização encarregados de processar dados pessoais serão apontados como Processadores de Dados (conforme o artigo 28 GDPR) e processarão os dados na medida estritamente necessária para fornecer o serviço solicitado e somente para esse fim, garantindo que suas pessoas encarregadas do processamento tenham assinado um acordo de confidencialidade. Para qualquer assunto não indicado aqui, esses operadores devem fornecer informações específicas sobre o processamento de dados pessoais realizados por eles. Os operadores que não são pessoas em nossa organização encarregados de processar dados pessoais serão apontados como Processadores de Dados (conforme o artigo 28 GDPR) e processarão os dados na medida estritamente necessária para fornecer o serviço solicitado e somente para esse fim, garantindo que suas pessoas encarregadas do processamento tenham assinado um acordo de confidencialidade. Para qualquer assunto não indicado aqui, esses operadores devem fornecer informações específicas sobre o processamento de dados pessoais realizados por eles. Os operadores que não são pessoas em nossa organização encarregados de processar dados pessoais serão apontados como Processadores de Dados (conforme o artigo 28 GDPR) e processarão os dados na medida estritamente necessária para fornecer o serviço solicitado e somente para esse fim, garantindo que suas pessoas encarregadas do processamento tenham assinado um acordo de confidencialidade. Para qualquer assunto não indicado aqui, esses operadores devem fornecer informações específicas sobre o processamento de dados pessoais realizados por eles.  


Transferência para o exterior de dados pessoais 

Os dados fornecidos por você serão processados ​​somente na Itália. Se, durante a relação contratual, os seus dados forem processados ​​num Estado não pertencente à UE, os seus direitos ao abrigo da legislação da UE serão garantidos e será informado atempadamente. 


Finalidades do processamento de seus dados pessoais
 
O objetivo principal para o qual nossa organização processará seus dados pessoais é permitir que o relacionamento descrito na introdução se estabeleça e / ou se desenvolva, bem como assegurar que ele seja administrado corretamente. 

Em particular, os seguintes objetivos de processamento são identificados:

  • Contabilização administrativo-contábil e, em especial:
  • Cumprimento de obrigações fiscais ou contábeis; 
  • Gestão de clientes (administração de clientes; administração de contratos, pedidos, envio e faturamento; verificações de confiabilidade e solvência); 
  • Gestão de litígios (violações contratuais; advertências; liquidações; cobrança de créditos; arbitragem; disputas judiciais); 
  • Controles internos (segurança, produtividade, qualidade de serviços, salvaguarda de ativos); 
  • Gestão de atividades de vendas e marketing (análises de mercado e pesquisas); - Atividades promocionais; 
  • Pesquisas de satisfação do cliente; 

Os dados pessoais serão processados ​​para cumprir as obrigações legais, bem como as obrigações administrativas, de seguros e tributárias previstas na legislação vigente, para satisfazer as necessidades contábeis e comerciais e para cumprir tempestivamente as obrigações contratuais e legais decorrentes da relação contratual com o assunto dos dados. Os dados fornecidos também podem ser usados ​​para contatar o titular dos dados no contexto da pesquisa de mercado relacionada aos produtos ou serviços, ou no contexto de campanhas comerciais ou ofertas. O titular dos dados é livre, em todos os casos, para recusar o consentimento para tais fins e também para especificar a maneira de ser contatado ou receber informações comerciais.


Extensão do conhecimento de seus dados
 
As seguintes categorias de processadores de dados ou pessoas encarregadas do processamento por nossa organização podem tomar conhecimento de seus dados:

  • Colaboradores ou colaboradores em geral trabalhando em escritórios de registro e administração interna; 
  • Pessoas indicadas para registrar e fornecer serviços, bem como manutenção e suporte para os serviços fornecidos a você; 
  • Contabilidade e faturamento de pessoal;
  • Pessoal de vendas de serviços; 
  • Pessoal de pesquisa de satisfação do cliente; pessoal de prevenção de fraudes e fraudes; 
  • Pessoal do escritório de marketing; 
  • Escritórios, serviços e sucursais secundárias; 
  • Pessoal de enchimento de envelope externo;
  • Consultores nomeados para fornecer à nossa organização consultoria, suporte e outros serviços; - executivos e diretores;
  • Membros de órgãos de controle;
  • Nossos agentes, representantes e distribuidores;

Os dados pessoais também podem se tornar conhecidos pelas partes que têm acordos conosco, conforme indicado na seção intitulada “Métodos de processamento”. Podemos delegar o cumprimento de certas obrigações ou ações a essas partes, com o propósito de executar a relação contratual com o titular dos dados.


Comunicação e divulgação
 
Nossa organização pode comunicar seus dados externamente, ou seja, torná-lo conhecido de uma ou mais partes específicas, a fim de cumprir todas as obrigações legais e / ou contratuais. Em particular, seus dados podem ser comunicados para:

a) outras empresas do Grupo Zucchetti, incluindo empresas-mãe, subsidiárias e associadas; 
b) cargos ou órgãos públicos ou órgãos de fiscalização, de acordo com as obrigações legais e / ou contratuais;
c) bancos e / ou instituições financeiras para gestão dos pagamentos decorrentes da relação contratual;

Podemos comunicar seus dados:

  • Às partes que possam aceder ao mesmo ao abrigo de leis, regulamentos ou legislação da UE, dentro dos limites previstos nessas regras;
  • às partes que precisam acessar seus dados para fins auxiliares ao relacionamento que existe entre você e nós, dentro dos limites estritamente necessários para realizar as tarefas acessórias (por exemplo, mas não limitado a, bancos e operadoras);
  • aos nossos consultores e / ou profissionais, dentro dos limites exigidos para que eles realizem seu trabalho em nossa organização, após sua nomeação por nós como um processador de dados com deveres de confidencialidade e segurança.

Em todos os casos, os seus dados serão apenas comunicados aos operadores, a fim de contribuir para o cumprimento das relações contratuais que possam surgir com os titulares de dados em causa.

Divulgação -  Não divulgaremos seus dados indiscriminadamente, ou seja, não os tornaremos conhecidos para assuntos não especificados ou disponibilizados para uso ou consulta.

Confiança e confidencialidade  - Reconhecemos a importância da confiança demonstrada pelos titulares de dados que consentem com o processamento de seus dados pessoais e, portanto, comprometemo-nos a não vender, contratar ou alugar tais informações pessoais a terceiros. 

Direitos de acordo com os arts. 15 e segs. GDPR - Nos termos do art. 15 GDPR, você tem o direito de obter confirmação se seus dados pessoais foram ou não processados, mesmo que os resultados ainda não tenham sido registrados. O exercício deste direito depende da verificação da identidade do titular dos dados, através da apresentação de um documento de identidade que não será retido pela nossa organização, mas apenas verificado para verificar a legitimidade do pedido.

Você tem o direito de acessar seus dados pessoais e as seguintes informações:

a) os propósitos de processamento;
b) as categorias de dados pessoais que são processados;
c) os destinatários ou categorias de destinatários para os quais os dados pessoais foram ou serão comunicados, especialmente se forem residentes noutro país ou se forem organizações internacionais;
d) quando possível, o período de tempo esperado em que os dados pessoais serão retidos ou, se não for possível, os critérios usados ​​para determinar esse período;
e) se os dados não foram recolhidos da pessoa em causa, toda a informação disponível sobre a sua origem;
f) a existência de um processo de decisão automatizado, incluindo o perfilado a que se refere o art. 22, pars. 1 e 4, e, pelo menos em tais casos, informações significativas sobre a lógica utilizada, bem como a importância de tal processamento e suas consequências para o titular dos dados.  

Se os dados forem transferidos para outro país ou para uma organização internacional, você tem o direito de ser informado sobre a existência de garantias adequadas nos termos do art. 46 GDPR.

Você tem o direito de solicitar que o responsável pelo tratamento altere ou apague seus dados pessoais, no todo ou em parte, ou restrinja o processamento de seus dados pessoais ou se oponha, no todo ou em parte, ao seu processamento.  

Para exercer esses direitos, entre em contato com o “Data Controller” para nossa organização em  ufficio.privacy@zucchetti.it  ou ligue para +39 0371 / 594.3191 ou escreva para o Zucchetti Privacy Office, via Dante 17 - 26900 Lodi. O Controlador responderá dentro de 30 dias após receber seu pedido formal. 

Se os seus direitos relativos aos seus dados pessoais forem violados, você pode apresentar uma queixa à autoridade competente:

“Garantidor da proteção de dados pessoais - Garante”.

Detalhes de identificação do Controlador de Dados e, se nomeado, o Representante no território do Estado e o Processador de Dados. 

Controller -  Esta organização é o controlador de processamento: ZUCCHETTI SPA, com sede na via Solferino 1 - 26900 Lodi; Tel: +39 0371 / 594.1; fax: +39 0371 / 594.2195; endereço de e-mail certificado:  zucchettispa@gruppozucchetti.it ; e-mail:  ufficio.privacy@zucchetti.it .

Responsável pela proteção de dados  - O responsável pela proteção de dados é Mario Brocca, que pode ser contatado em +39

0371/5943191 -  dpogruppozucchetti@gruppozucchetti.it

Processadores de Dados  - Os Processadores de Dados são empresas externas com as quais relações contratuais foram estabelecidas e que precisam de seus dados pessoais para cumprir esses acordos. 

Cada titular de dados pode enviar uma carta ao Controlador de Dados, no endereço acima, solicitando informações sobre quaisquer Processadores de Dados que tenham sido indicados e para serem informados sobre quaisquer pessoas nomeadas para desempenhar essa função no futuro. 

Tenha em atenção que os Processadores de Dados acima não são responsáveis ​​pelo cumprimento de pedidos dos titulares de dados para exercerem os seus direitos nos termos dos arts. 15 e seg. GDPR. Essa atividade é realizada exclusivamente por essa organização como o controlador de dados.

Representante no território do Estado - Nos termos do art. 4, para. 1, ponto 17, da GDPR, confirma-se que nenhuma das circunstâncias conexas previstas no regulamento é aplicável e que, por conseguinte, a nossa organização não designou representantes no território do Estado para efeitos de aplicação dos regulamentos que regem a indústria transformadora. de dados pessoais.

Processamento sem necessidade de consentimento do titular dos dados - Mesmo sem o seu consentimento, esta organização tem o direito de processar os seus dados pessoais, caso seja necessário, a fim de:

  • cumprir uma obrigação exigida por lei, por um regulamento ou pela legislação da UE;
  • cumprir obrigações decorrentes de um contrato do qual você seja parte ou de atender a solicitações específicas recebidas de você antes da rescisão do contrato.

Além disso, o seu consentimento expresso não é necessário quando o processamento:

1) diz respeito a dados obtidos de registos públicos, listas, escrituras ou documentos que possam ser lidos por qualquer pessoa, sem prejuízo dos limites e procedimentos que as leis, regulamentos ou a legislação da UE estabelecem relativamente à obtenção de conhecimento e publicação de dados, ou dados sobre o desempenho das atividades econômicas, processados ​​em conformidade com os regulamentos vigentes que regem os segredos comerciais e industriais;

2) é necessário para salvaguardar a vida ou a segurança física de um terceiro (neste caso, o Controlador deve informar o titular dos dados sobre o processamento desses dados pessoais, mesmo que subseqüentemente, mas o mais rápido possível. Nessas circunstâncias, portanto, o consentimento é dado após a apresentação dessa informação);

3) é necessária, com a exclusão de divulgação, para realizar investigações de defesa nos termos da Lei 397 de 7 de dezembro de 2000 ou, em qualquer caso, para defender ou defender um direito em tribunal, na condição de que os dados sejam tratados exclusivamente para esses fins e para o período estritamente necessário para a sua prossecução, em conformidade com a regulamentação vigente que rege segredos comerciais e industriais;

4) é necessário, com a exclusão da divulgação, nos casos identificados pelo Garante com base em princípios legais, em busca de interesses legítimos do Controlador ou outro destinatário dos dados, inclusive com referência às atividades de grupos bancários e filiais ou associadas, caso os direitos e liberdades fundamentais, a dignidade ou os interesses legítimos da pessoa em causa não prevaleçam.

 

 

O CONTROLADOR

do tratamento de dados pessoais

 

 

Spa Zucchetti