Política de Privacidade

Informações sobre o processamento de dados pessoais de acordo com o artigo 13 do Regulamento (UE) No 2016/679

O objetivo deste aviso é descrever a forma pela qual os dados pessoais são administrados através do site 'www.emmegisoft.com' (doravante denominado 'Site') com referência aos usuários que os utilizam.

Emmegisoft S.r.l., pretende garantir que o processamento dos dados pessoais de cada visitante do Website realizado por qualquer meio, seja automatizado ou manual, ocorra em total conformidade com as proteções e direitos reconhecidos pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados (doravante “GDPR”) e outras regras aplicáveis sobre a proteção de dados pessoais, inclusive em relação ao acesso à Internet a partir do exterior, de acordo com as exigências deste aviso.

Quando não indicado e regulamentado de outra forma por uma nota informativa específica sobre o processamento de dados pessoais fornecidos de acordo com o Artigo 13 da GDPR, esta nota informativa também será interpretada como um documento destinado a fornecer orientação de acordo com os Artigos 13 e 14 da GDPR para aqueles que navegam no Website e interagem com o controlador de dados através dos serviços oferecidos pelo Website.

Favor observar que estas informações são aplicáveis somente ao Website da Emmegisoft S.r.l. e não se referem a outros websites que o usuário pode consultar durante sua navegação clicando em links e/ou banners no Website.

1. Responsável pelo controle e proteção de dados

Controlador de dados: Emmegisoft S.r.l., na pessoa de seu representante legal pro tempore, com sede social na Via Carpi Ravarino, 300, 41019 Soliera MO - Itália, e-mail: info@emmegisoft.com, NIF: 03236850362.
Responsável pela proteção de dados (DPO): Dr. Donato Eugenio Caccavella, endereço de e-mail: dpo.voilap@amicadpo.eu

2. Tipo de dados processados, finalidade do processamento e base legal relativa à navegação no site

Nosso site na Internet oferece conteúdo de natureza informativa e, às vezes, interativa. Durante a navegação, você pode, portanto, adquirir informações sobre o usuário das seguintes maneiras:

• Dados de navegação

Os sistemas informáticos e os procedimentos de software utilizados para operar o site adquirem, durante seu funcionamento normal, certos dados pessoais cuja transmissão está implícita no uso de protocolos de comunicação da Internet.

Esta categoria de dados inclui: endereços IP, o tipo de navegador utilizado, o sistema operacional, o nome de domínio e os endereços dos sites acessados ou excluídos, informações sobre as páginas visitadas pelos usuários dentro do site, tempo de acesso, o tempo gasto na página individual, análise do caminho interno e outros parâmetros relativos ao sistema operacional e ao ambiente do computador do usuário.

Base legal: o legítimo interesse do Controlador de Dados no gerenciamento e administração do site, bem como no aperfeiçoamento e desenvolvimento dos serviços prestados on-line, de acordo com o Art. 6(1)(f).

• Dados fornecidos voluntariamente pelo visitante

Isto se refere a todos aqueles dados pessoais livremente fornecidos pelo visitante no Website, por exemplo, para se registrar e/ou acessar uma área reservada, solicitar informações sobre um produto ou serviço específico através de um formulário ou utilizar o serviço de newsletter oferecido pela Empresa. O processamento de tais dados pessoais será realizado com base em todas as informações contidas nas divulgações específicas feitas nos termos dos artigos 13 e 14 da GDPR pelo controlador de dados no momento do fornecimento de dados pessoais durante o registro, conforme solicitado nos formulários pertinentes.

Base legal: As operações de processamento realizadas para este fim são baseadas na execução de um contrato ou medidas pré-contratuais, de acordo com o Art. 6 § 1 lit. b). Para o serviço de newsletter, a base legal relevante é o consentimento livremente dado pelo titular dos dados, de acordo com o Art. 6, alínea 1 lit. a).

• Cookie

Em alguns e outros casos, os dados pessoais podem ser processados para fins de perfil coletados por cookies. O processamento de tais dados pessoais será conduzido com base no que está indicado na política de cookies presente no Website na seção específica da Política de Cookies dentro dos limites do consentimento que você possa ter fornecido, de acordo com o Artigo 6 § 1 al. a) da GDPR.

Base legal: a base legal relevante para cookies não técnicos é o consentimento livremente dado pela pessoa interessada, de acordo com o art. 6 par. 1 al. a).

3. Métodos de processamento e transferência de dados

Os dados pessoais são processados usando ferramentas de TI adequadas para garantir a segurança e confidencialidade de tais dados e em conformidade com as medidas de segurança consideradas apropriadas pelo Controlador de Dados de acordo com o Artigo 32 GDPR, usando protocolos de comunicação seguros com algoritmos de criptografia SSL.

Os dados também podem ser processados de forma automatizada, com ou sem o uso de ferramentas eletrônicas (incluindo e-mail, fax, telefone e qualquer outra tecnologia de comunicação remota), de acordo com princípios de correção, legalidade, transparência.

Além disso, os dados pessoais podem ser processados por pessoal autorizado e/ou administradores de sistema que precisem ter conhecimento disso no decorrer de seu trabalho ou por partes externas que executem serviços em nome do Controlador de Dados (por exemplo, gerenciamento de sistemas de computador, agências e empresas de comunicação) devidamente nomeados como processadores de dados ou atuando como controladores de dados independentes.

Os dados podem ser transferidos para um terceiro país com base nas decisões de adequação da Comissão Européia ou com base em garantias adequadas previstas pela legislação aplicável.

4. Redirecionar para locais externos

O site pode utilizar os chamados "plug-ins sociais". Os plug-ins sociais são ferramentas especiais que tornam possível incorporar funções de rede social diretamente no Website (por exemplo, a função "like" do Facebook).

Todos os plug-ins sociais no Website são marcados com o respectivo logotipo de propriedade da plataforma de redes sociais.

Quando você visita uma página no Website e interage com o plug-in (por exemplo, clicando no botão "like"), as informações correspondentes são transmitidas de seu navegador diretamente para a plataforma de rede social (neste caso, Facebook) e armazenadas lá.

Para informações sobre a finalidade, tipo e forma de coleta, processamento, uso e armazenamento de dados pessoais pela plataforma de redes sociais, bem como sobre como exercer seus direitos, favor consultar a política de privacidade da rede social individual.

5. Período de Retenção

Os dados pessoais coletados serão mantidos, de acordo com o artigo 5 da GDPR, por um período de tempo não superior ao necessário para atingir os fins para os quais são coletados e pelo tempo máximo previsto pela legislação. Em particular, os dados pessoais serão tratados por um período de tempo igual ao mínimo necessário, conforme indicado no considerando 39 da GDPR, ou seja, até o término da relação existente entre o envolvido e o responsável pelo tratamento dos dados, sem prejuízo de um período de retenção adicional que poderá ser imposto por lei, conforme também previsto no considerando 65 da GDPR.

Mais detalhes sobre os períodos específicos de retenção em relação às operações individuais de processamento serão fornecidos a você dentro das informações fornecidas, conforme os artigos 13 e 14 da GDPR, no momento do fornecimento de seus dados pessoais durante o registro, conforme solicitado nos formulários apropriados.

6. Direitos das pessoas envolvidas

Conforme previsto no artigo 15 da GDPR, o envolvido pode acessar seus dados pessoais, solicitar sua retificação e atualização se incompletos ou errados, solicitar sua eliminação se foram coletados em violação a uma lei ou regulamento, bem como opor-se ao Processamento por motivos legítimos e específicos.

Em particular, estabelecemos abaixo todos os direitos que podem ser exercidos, a qualquer momento, em relação ao responsável pelo tratamento de dados:

• Direito de acesso: o direito, de acordo com o artigo 15(1) da GDPR, de obter do responsável pelo tratamento de dados confirmação sobre se os dados pessoais estão sendo processados ou não e, em caso afirmativo, de obter acesso a tais dados pessoais e às seguintes informações: (a) os objetivos do tratamento; (b) as categorias de dados pessoais em questão; (c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular se destinatários em países terceiros ou organizações internacionais; (d) sempre que possível, o período para o qual os dados pessoais devem ser retidos ou, se isso não for possível, os critérios utilizados para determinar esse período; (e) a existência do direito da pessoa em questão de solicitar ao responsável pelo tratamento a retificação ou o apagamento dos dados pessoais ou a restrição do tratamento dos dados pessoais que lhe dizem respeito ou de se opor ao seu tratamento (f) o direito de apresentar queixa a uma autoridade de supervisão; (g) quando os dados pessoais não forem coletados da pessoa em questão, todas as informações disponíveis sobre sua origem; (h) a existência de um processo automatizado de tomada de decisão, incluindo a definição do perfil, conforme referido nos nºs 1 e 4 do artigo 22 da GDPR e, pelo menos em tais casos, informações significativas sobre a lógica utilizada, bem como a importância e as conseqüências esperadas de tal processamento para a pessoa em questão.

• Direito à retificação: o direito de obter, nos termos do artigo 16 da GDPR, a retificação de dados pessoais inexatos, levando em conta as finalidades do processamento; além disso, é possível obter a integração de dados pessoais incompletos, inclusive através de uma declaração suplementar.

• Direito de apagamento: o direito de obter, nos termos do artigo 17(1) da GDPR, o apagamento dos dados pessoais sem demora indevida, e o responsável pelo controle dos dados será obrigado a apagar seus dados pessoais se houver alguma das seguintes razões (a) os dados pessoais não são mais necessários em relação às finalidades para as quais foram coletados ou processados; (b) ele ou ela retirou o consentimento no qual se baseia o processamento de seus dados pessoais e não há outra base legal para seu processamento; c) o titular dos dados se opôs ao processamento de acordo com o artigo 21(1) ou (2) da GDPR e não há mais nenhum motivo legítimo superior para o processamento dos dados pessoais; d) os dados pessoais foram processados ilegalmente; e) é necessário apagar os dados pessoais a fim de cumprir uma obrigação legal estabelecida por uma lei da UE ou nacional. Em alguns casos, como previsto no artigo 17(3) da GDPR, o responsável pelo tratamento de dados tem o direito de não providenciar o apagamento de seus dados pessoais se o seu processamento for necessário, por exemplo, para o exercício do direito à liberdade de expressão e informação, para o cumprimento de uma obrigação legal, por razões de interesse público, para arquivamento no interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos, para o estabelecimento, exercício ou defesa de reivindicações legais.

• Direito à restrição do processamento: o direito de obter a restrição do processamento, de acordo com o artigo 18 do GDPR, caso ocorra uma das seguintes situações, a pessoa em questão: (a) tenha contestado a exatidão de seus dados pessoais (a restrição continuará pelo período necessário para que o responsável pelo tratamento verifique a exatidão de tais dados pessoais); b) o tratamento seja ilegal, mas ele tenha se oposto ao apagamento de seus dados pessoais, solicitando, em vez disso, que seu uso seja restrito c) embora o controlador não precise mais dos dados pessoais para os fins do processamento, os dados pessoais servem para o estabelecimento, exercício ou defesa de uma reivindicação legal; d) ele se opôs ao processamento de acordo com o Artigo 21(1) da GDPR e está aguardando verificação se os motivos legítimos do controlador superam os seus próprios motivos. No caso de uma restrição ao processamento, os dados pessoais somente serão processados, exceto para armazenamento, com consentimento ou para o estabelecimento, exercício ou defesa de uma reivindicação legal ou para proteger os direitos de outra pessoa física ou jurídica ou por razões de interesse público substancial.

• Direito à portabilidade dos dados: o direito de solicitar a qualquer momento e receber, de acordo com o artigo 20(1) da GDPR, todos os dados pessoais processados pelo responsável pelo tratamento de dados em um formato estruturado, comumente utilizado e legível ou solicitar sua transmissão a outro responsável pelo tratamento de dados sem impedimento. Neste caso, será responsabilidade do envolvido fornecer todos os detalhes exatos do novo controlador para o qual ele pretende transferir seus dados pessoais, mediante autorização por escrito.

• Direito de objeção: de acordo com o Artigo 21(2) da GDPR e como também reiterado pelo Considerando 70, você pode objetar, a qualquer momento, ao processamento de seus dados pessoais se eles forem processados para fins de marketing direto, incluindo a elaboração de perfis na medida em que estejam relacionados a tal marketing direto.

• Direito de apresentar uma reclamação à autoridade de supervisão: sem prejuízo do direito de apelação em qualquer outra instância administrativa ou judicial, se você acreditar que o processamento de seus dados pessoais conduzido pelo controlador de dados viola a GDPR e/ou a legislação aplicável, você pode apresentar uma reclamação à Autoridade de Proteção de Dados.

Para exercer todos os direitos identificados acima, basta entrar em contato com o responsável pelo tratamento dos dados ou com o RPD no seguinte endereço de e-mail: dpo.voilap@amicadpo.eu

7. Dados pessoais de menores de idade

Os serviços neste site são destinados a um público em geral e não são destinados a crianças menores de 14 anos. O Proprietário não coleta intencionalmente dados pessoais de usuários abaixo desta faixa etária. No caso da divulgação de dados pessoais pertencentes a uma criança menor de 14 anos, o Controlador de Dados os apagará imediatamente.

8. Emendas a esta política

Estas informações são aplicáveis ao site desde o momento de sua publicação e complementam e completam as informações sobre o processamento dos dados fornecidos em cada etapa da coleta. A possível entrada em vigor de novas regulamentações no setor, bem como o constante exame e atualização das condições gerais de uso do Website, pode acarretar a necessidade de alterá-las. Portanto, é possível que este aviso de informação possa mudar com o tempo, e por isso convidamos cada usuário a consultar periodicamente esta página. Fica entendido que qualquer variação das informações sobre o processamento dos dados fornecidos durante a fase de coleta será comunicada a cada interessado pelo controlador dos dados da maneira identificada por este último.