Informações sobre o processamento de dados pessoais para o serviço de pagamento on-line via "Paypal" feito de acordo com o Artigo 13 do Regulamento (UE) 2016/679 ("GDPR")
1. Controlador de dados e diretor de proteção de dados
Controlador de dados: Emmegisoft S.r.l., na pessoa de seu representante legal pro tempore, com sede social em Via Carpi Ravarino, 300, 41019 Soliera (MO) - Itália, e-mail info@emmegisoft.com, C.F. / p. IVA 03236850362.
Diretor de Proteção de Dados (DPO): Dr. Donato Eugenio Caccavella, endereço de e-mail: dpo.voilap@amicadpo.eu
2. Dados pessoais processados, finalidade do processamento e base legal
O Controlador processará sua identificação pessoal e dados de contato (como nome, sobrenome, nome da empresa, número de VAT, código fiscal, endereço, cidade, código postal, província, estado, endereço de e-mail, número da oferta/pedido) fornecidos diretamente por você ao preencher o formulário de coleta de dados na seção "PAYPAL" no site do Controlador (www.emmegisoft.com, o "Site"). Além disso, o próprio Controlador de Dados pode ter acesso a outros dados de pagamento de serviços externos de processamento de pagamentos, como, por exemplo, endereço de cobrança, meios de pagamento utilizados, etc.
Os dados usados para pagamento são adquiridos diretamente pelo operador do serviço de pagamento solicitado sem serem processados de forma alguma pelo site do Titular. (mais informações disponíveis na política de privacidade do PayPal).
O Controlador pretende processar seus dados pessoais com a finalidade de:
(a) gerenciar pedidos on-line para verificar se as informações fornecidas para a transação estão completas e são válidas, bem como para processar o pedido e proceder à eventual entrega dos produtos, e também para entrar em contato com o usuário para qualquer problema relacionado ao gerenciamento do pedido e/ou serviço pós-venda; a base legal para essa finalidade é a execução do contrato e/ou medidas pré-contratuais de acordo com o Artigo 6(1)(b) do GDPR;
(b) para cumprir obrigações impostas por leis ou regulamentos nos campos administrativo, contábil e fiscal (por exemplo, a obrigação de manter documentos comerciais e fiscais, etc.) e a base legal para essa finalidade é o cumprimento de uma obrigação legal, nos termos do Artigo 6(1)(c) do GDPR;
(c) para enviar comunicações promocionais sobre os serviços e produtos do Controlador e/ou das empresas do Grupo do Controlador e/ou eventos organizados por eles ou para contatá-lo para fins de pesquisa de mercado por meio de contato telefônico com uma operadora ou por métodos de contato automatizados (por exemplo, campanhas de e-mail automatizadas, SMS, contato telefônico automatizado, mensagens instantâneas etc.); a base legal para o processamento dos dados é o fornecimento do seu consentimento, de acordo com o Artigo 6(1)(a) do GDPR;
3. Natureza da concessão, período de retenção de dados e métodos de processamento
Para os fins mencionados no parágrafo 2, letras a) e b) acima, o fornecimento de seus dados pessoais é obrigatório para o processamento e a avaliação de sua solicitação, uma vez que sua recusa em fornecer tais dados impossibilitará que o Controlador responda a ela.
Com relação à finalidade mencionada na letra c) do parágrafo 2 acima, o fornecimento de seus dados pessoais é opcional e sua recusa em fornecê-los apenas impossibilitará o Controlador de Dados de atualizá-lo sobre seus produtos, serviços e/ou iniciativas ou de desenvolver iniciativas promocionais para você que estejam mais de acordo com seu perfil.
O período de retenção de seus dados pessoais:
- • para as finalidades estabelecidas no parágrafo 2(a) e (b) acima, durará o período necessário para a execução do contrato e, posteriormente, também para os requisitos contratuais e o cumprimento de obrigações legais e fiscais, e para o gerenciamento eficaz das relações financeiras e comerciais;
- • para a finalidade mencionada no parágrafo 2(c) acima, continuará por 2 anos a partir da data de emissão do consentimento relevante ou até que você decida revogar seu consentimento;
O processamento é realizado em conformidade com os requisitos do GDPR, de acordo com os princípios de exatidão, legalidade e transparência e com a proteção de seus direitos, conforme descrito nesse documento. Os dados pessoais são processados por meio de ferramentas computadorizadas, telemáticas e/ou em papel, com o único propósito de atingir as finalidades para as quais foram coletados, bem como com o uso de medidas de segurança destinadas a garantir a confidencialidade dos dados pessoais e impedir o acesso indevido por partes não autorizadas.
4. Comunicação de dados
Para estabelecer e/ou implementar relações existentes ou para obrigações legais, seus dados pessoais serão processados por pessoas especificamente designadas pelo Controlador de Dados como processadores autorizados. Além disso, seus dados pessoais podem ser processados por terceiros pertencentes, a título de exemplo, às seguintes categorias:
- • fornecedores de serviços de suporte técnico para o gerenciamento do sistema de computador,
- • fornecedores de logística, agências de publicidade ou outros prestadores de serviços;
- • parceiros comerciais;
- • fornecedores de plataformas telemáticas externas para envio de comunicações;
- • provedores de serviços de pagamento;
- • empresas pertencentes ao Grupo ao qual o Controlador pertence, para o desempenho de atividades instrumentais conectadas ou que apoiem as do Controlador.
As entidades pertencentes às categorias acima operam, em alguns casos, como controladores de dados especificamente nomeados pelo Controlador de Dados em conformidade com o Artigo 28 do GDPR e, em outros casos, de forma completamente autônoma como controladores de dados separados, sendo que, no último caso, a comunicação de seus dados pessoais a esses controladores de dados autônomos ocorreria apenas para fins de atingir as finalidades estabelecidas no parágrafo 2 acima.
Seus dados pessoais não serão divulgados.
5. Transferência de dados pessoais para fora da União Europeia
Em geral, os dados não serão transferidos para fora da União Europeia; no entanto, caso seja necessário transferir dados para países fora da UE para necessidades específicas relacionadas à localização dos serviços prestados pelos fornecedores, inclusive para países que não ofereçam proteção adequada, a Empresa se compromete a garantir níveis adequados de proteção e salvaguardas, inclusive contratuais, de acordo com as regras aplicáveis, incluindo a estipulação de cláusulas contratuais padrão.
6. Direitos das pessoas envolvidas
Em relação ao processamento descrito neste Aviso, como titular dos dados, você pode, sob as condições estabelecidas no GDPR, exercer os direitos estabelecidos nos artigos 15 a 21 do GDPR, em particular:
- • Direito de acesso: o direito de obter confirmação se os dados pessoais que lhe dizem respeito estão ou não sendo processados e, em caso afirmativo, de obter acesso aos seus dados pessoais - incluindo uma cópia deles - e a comunicação, entre outras, das informações mencionadas no Artigo 15 do GDPR;
- • Direito de retificação: o direito de obter, sem demora injustificada, a retificação de dados pessoais incorretos a seu respeito e/ou a integração de dados pessoais incompletos de acordo com o Artigo 16 do GDPR;
- • O direito de apagar (direito de ser esquecido): o direito de obter, sem demora injustificada, o apagamento dos dados pessoais que lhe dizem respeito, nos casos mencionados no Artigo 17 do GDPR; o direito de apagar não se aplica na medida em que o processamento seja necessário para o cumprimento de uma obrigação legal ou para o desempenho de uma tarefa realizada no interesse público ou para o estabelecimento, exercício ou defesa de reivindicações legais;
- • Direito de restrição de processamento: direito de obter restrição de processamento, nos casos indicados no Artigo 18 do GDPR;
- • Direito à portabilidade de dados: o direito de receber, em um formato estruturado, comumente usado e legível por máquina, os dados pessoais fornecidos ao Controlador de dados e o direito de transmiti-los a outro controlador de dados sem impedimentos, quando o processamento for baseado em consentimento e for realizado por meios automatizados, de acordo com o Artigo 20 do GDPR. Além disso, o direito de ter seus dados pessoais transmitidos diretamente pelo Controlador a outro controlador, se isso for tecnicamente viável;
- • Direito de objeção: o direito de se opor ao processamento de seus dados pessoais, a menos que haja motivos legítimos para que o Controlador continue o processamento, de acordo com o Artigo 21 do GDPR;
- • Direito de revogar o consentimento a qualquer momento, sem prejuízo da legalidade do processamento com base no consentimento dado antes da revogação;
- • Direito de apresentar uma reclamação à Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).
Para exercer todos os direitos identificados acima, basta entrar em contato com o controlador de dados ou com o DPO no seguinte endereço de e-mail: dpo.voilap@amicadpo.eu
7. Dados pessoais de menores
Os serviços deste site destinam-se ao público em geral e não a crianças com menos de 14 anos de idade. O Proprietário não coleta intencionalmente dados pessoais de usuários abaixo dessa faixa etária. No caso de liberação de dados pessoais pertencentes a uma criança com menos de 14 anos, o Controlador de Dados os excluirá imediatamente.
