Skip to main content

Política de privacidade

 

RELATÓRIO INFORMATIVOsobre o tratamento de dados pessoais Artigos 12.º e seguintes do Regulamento (UE) 2016/679 (RGPD)

PREÂMBULO Em conformidade com as disposições do Regulamento UE 2016/679 (doravante RGPD), fornecemos, a seguir, informações sobre o tratamento de dados pessoais fornecidos pelo titular dos dados, em relação às relações com a Lybra Tech srl (doravante a Empresa). As informações são fornecidas nos termos do artigo 13 do RGPD.

1. IDENTIDADE E DADOS DE CONTACTO Em relação às diferentes áreas em que o processamento será realizado para os fins deste aviso de informação, a Empresa pode atuar como Controlador de Dados de acordo com o Artigo 4 do GDPR ou como Controlador de Dados Conjunto de acordo com o Artigo 26 do GDPR.
A Empresa pode ser contactada através dos seguintes endereços: Via Avignone 8 – 00144, Roma; e-mail: [email protected]

2. FINALIDADE DO TRATAMENTO, BASE JURÍDICA E PERÍODO DE CONSERVAÇÃO DOS DADOS

a) Pré-contratual / contratual

Fornecer informações sobre produtos e serviços comercializados, se solicitado pelo titular dos dados; execução de relações contratuais existentes.

Tipo de dados tratados: Dados pessoais e dados de contacto; dados necessários para a execução da relação contratual.

Base jurídica: Execução de um contrato no qual és parte ou medidas pré-contratuais tomadas a pedido do titular dos dados; cumprimento de obrigações legais. art. 6, n.º 1 lit. b) e c) RGPD.

Função: Controlador de dados

Período de conservação*: De acordo com a lei.

(b) Marketing direto

Envio, através de meios de contacto automatizados (correio eletrónico e mensagens instantâneas) e tradicionais (chamadas telefónicas com operador e correio normal), de material publicitário, boletins informativos, comunicações promocionais e comerciais relativas a produtos e/ou eventos e/ou cursos de formação, bem como a realização de estudos de mercado e análises estatísticas e inquéritos de satisfação dos clientes.

Tipo de dados tratados: Dados pessoais e dados de contacto.

Base jurídica: Consentimento (exigido por contrato ou pedido específico); (opcional e revogável a qualquer momento) Art. 6 co. 1 lett. a) GDPR. Se a pessoa em causa não tiver dado o seu consentimento para o envio de comunicações comerciais por meios automatizados, poderá continuar a recebê-las através de meios tradicionais, se não tiver manifestado o seu desacordo através dos meios normais e/ou do Registo de Objecções.

Papel: Co-proprietários do tratamento

Período de conservação*: Até que o consentimento para este fim seja revogado e/ou tenham decorrido cinco anos desde que o consentimento foi dado.

c) Marketing para clientes existentes

Envio de comunicações relativas a produtos/serviços contratados e/ou produtos/serviços semelhantes aos já contratados (newsletters, webinars, eventos, acções de formação).

Tipo de dados tratados: Dados pessoais e de contacto; dados relativos à empresa a que pertence e à função desempenhada.

Base jurídica: Interesse legítimo Art. 6 co 1 lett. f) GDPR

Função: Co-proprietários do tratamento

Período de conservação*: Até o consentimento ser revogado.

d) Marketing indireto

Comunicação de dados a parceiros comerciais/terceiros para que possam fazer de ti o destinatário de comunicações de marketing.

Tipo de dados tratados: Dados pessoais e dados de contacto.

Base jurídica: Consentimento (exigido por contrato ou pedido específico) (facultativo e revogável em qualquer altura) Art. 6 n.º 1 lit. a) RGPD.

Papel: Co-proprietários do tratamento

Período de conservação*: Até que o consentimento para esta finalidade seja revogado e/ou tenham decorrido cinco anos desde a última interação com o(s) responsável(eis) pelo tratamento de dados.

e) Recolha e publicação de conteúdos:

Criação de histórias de casos e publicação em redes sociais, jornais, revistas e sítios Web de imagens, vídeos, críticas, avaliações e outros conteúdos que a pessoa em causa decida partilhar livremente com os Subcontratantes, bem como em qualquer outro suporte utilizado (conforme previsto nos consentimentos individuais solicitados periodicamente).

Tipo de dados tratados: Dados biográficos; imagens, sons, empresa, função e experiência profissional, alcunha, perfil nas redes sociais

Base jurídica: Consentimento (opcional e revogável a qualquer momento) Art. 6 co 1 lett. a) GDPR.

Função: Coproprietário do tratamento

Período de conservação*: Até que o consentimento para esta finalidade seja revogado e/ou tenham decorrido cinco anos desde a última interação com o(s) responsável(eis) pelo tratamento de dados.

(f) Se necessário, verificar, exercer ou defender os direitos dos comproprietários em tribunal.

Tipo de dados tratados: Dados pessoais e dados de contacto, dados relativos à execução do contrato.

Base jurídica: Interesse legítimo (proteção judicial) Art. 6 co 1 lett. f) GDPR.

Função: Controlador de dados

Período de conservação*: Durante o tempo necessário para exercer direitos em tribunal.

g) Registo em portais da Internet.

Tipo de dados processados: Dados pessoais e dados de contacto, dados da empresa e cargo ocupado

Base jurídica: Consentimento expresso

Função: Coproprietário do tratamento

Período de conservação*: Cinco anos a contar da última interação

h) Finalidades de serviço relativas a produtos e serviços adquiridos.

Tipo de dados tratados: Dados principais, dados de contacto, dados pessoais em função do produto/serviço contratado.

Base jurídica: Execução de um contrato no qual és parte (para a resolução de anomalias e disfuncionamentos). Interesse legítimo (para análise com vista a melhorar o serviço).

Função: Controlador de dados

Período de conservação*: Cinco anos a contar da última interação.

(*Após a eliminação, os dados podem ser conservados por um período adicional de até um ano, de acordo com as políticas de conservação de cópias de segurança do sistema de informação da empresa).

3. FORNECIMENTO OBRIGATÓRIO DE DADOS

O titular dos dados deve fornecer à Empresa os dados necessários para a execução da relação contratual, bem como os dados necessários para o cumprimento das obrigações previstas nas leis, regulamentos, normas da UE ou disposições das autoridades competentes por lei e pelos organismos de supervisão e controlo (referidos nas alíneas a) e f) acima).

Os dados que não são essenciais para a execução da relação contratual são qualificados e considerados suplementares e o seu fornecimento pelo titular dos dados, se solicitado, é facultativo e sujeito a consentimento. O consentimento prestado pode ser revogado pelo titular dos dados a qualquer momento, enviando um e-mail para: [email protected] . Esta revogação não afecta de modo algum a licitude do tratamento efectuado com base nos consentimentos dados antes da revogação.

4. MODALIDADES DE TRATAMENTO

Os dados pessoais serão registados, processados e armazenados nos arquivos da Empresa, em papel e em formato eletrónico, em conformidade com as medidas técnicas e organizacionais adequadas referidas no artigo 32º do RGPD. O tratamento dos dados pessoais da pessoa em causa pode consistir em qualquer operação ou conjunto de operações entre as indicadas no artigo 4.º, n.º 1, ponto 2, do RGPD.

O tratamento dos dados pessoais é efectuado mediante a utilização de instrumentos e procedimentos adequados para garantir a sua segurança e confidencialidade e pode ser realizado, diretamente e/ou através de terceiros delegados, quer manualmente, através de suportes em papel, quer através da utilização de meios informáticos ou electrónicos. Para efeitos da boa gestão da relação e do cumprimento das obrigações legais, os dados podem ser incluídos na documentação interna da Empresa e, se necessário, nos registos e cadastros exigidos por lei.

Os dados pessoais do titular dos dados podem ser processados por funcionários das funções comerciais da Empresa para a prossecução dos objectivos acima mencionados. Estes colaboradores foram expressamente autorizados a processar os dados e receberam instruções operacionais adequadas nos termos do artigo 29º do RGPD

5. CATEGORIAS DE DESTINATÁRIOS DE DADOS PESSOAIS

e 24.º do RGPD, tais como, a título de exemplo, autoridades e organismos de supervisão e controlo e, em geral, entidades públicas ou privadas com direito a solicitar os dados e/ou entidades que operam como subcontratantes nos termos do artigo 28.º do RGPD), tais como, a título de exemplo, empresas de consultoria e/ou sociedades profissionais e/ou profissionais, por exemplo, empresas jurídicas, fiscais e de seguros.

Os dados podem igualmente ser comunicados a parceiros comerciais/negociantes para a realização de actividades relacionadas com a execução do contrato ou para a realização – por estes – de acções comerciais, mediante o consentimento expresso da pessoa em causa.

6. TRANSFERÊNCIA DE DADOS PARA PAÍSES NÃO COMUNITÁRIOS

Os dados fornecidos pela pessoa em causa só serão processados em países da União Europeia. No caso de os dados pessoais da pessoa em causa serem tratados num país não pertencente à UE, os direitos atribuídos à pessoa em causa ao abrigo da legislação da UE serão garantidos e a pessoa em causa será prontamente notificada.

7. DIREITOS DA PESSOA EM CAUSA

Nos termos dos artigos 15º e seguintes do RGPD, a pessoa em causa pode exercer os seguintes direitos:

1.acesso: confirmação de que os dados pessoais da pessoa em causa estão ou não a ser tratados e do direito de acesso aos mesmos; não é possível responder a pedidos manifestamente infundados, excessivos ou repetitivos;
2.retificação: para corrigir/obter a correção dos dados pessoais se estiverem incorrectos ou desactualizados e para os completar se estiverem incompletos;
3. apagamento/oblivio: obter, em certos casos, o apagamento dos dados pessoais fornecidos; não se trata de um direito absoluto, uma vez que a empresa pode ter razões legítimas ou legais para os conservar;
4.limitação: os dados serão arquivados, mas não poderão ser processados ou tratados posteriormente nos casos previstos na lei;
5.portabilidade: deslocação, cópia ou transferência de dados das bases de dados da Empresa para terceiros.

Isto aplica-se apenas aos dados fornecidos pela pessoa em causa para a execução de um contrato ou para os quais tenha sido dado consentimento expresso e o tratamento seja efectuado por meios automatizados; 6.objeção ao marketing direto; 7.retirada do consentimento em qualquer altura quando o tratamento se baseia no consentimento.

Nos termos do art. 2-undicies do Decreto Legislativo. 196/2003, o exercício dos direitos da pessoa em causa pode ser adiado, limitado ou excluído, mediante aviso prévio fundamentado, a menos que tal aviso seja suscetível de comprometer a finalidade da limitação, durante o tempo e na medida em que tal constitua uma medida necessária e proporcionada, tendo em conta os direitos fundamentais e os interesses legítimos da pessoa em causa, a fim de salvaguardar os interesses referidos na alínea a) do n.º 1 (interesses protegidos em matéria de branqueamento de capitais), na alínea e) (realização de investigações defensivas ou exercício de um direito em tribunal) e na alínea f) (confidencialidade da identidade do trabalhador que comunica infracções de que tenha tido conhecimento em virtude das suas funções). Nestes casos, os direitos da pessoa em causa podem também ser exercidos através do Garante, nos termos do artigo 160. Nestes casos, o Garante informará o interessado de que efectuou todas as verificações necessárias ou de que procedeu a uma revisão, bem como do direito do interessado de interpor recurso judicial.

Note-se também que – antes de processar os pedidos – a Empresa pode efetuar um controlo de identidade da pessoa em causa, a fim de avaliar a legitimidade do pedido recebido.

Para exercer estes direitos, o titular dos dados pode contactar a Empresa em relação às áreas acima definidas em [email protected].

A Empresa responderá no prazo de 30 dias a contar da receção do pedido formal enviado pela parte interessada.

Chama a atenção para o facto de que, em caso de violação dos dados pessoais da pessoa em causa, esta pode apresentar uma queixa junto da autoridade competente: “Garante per la protezione dei dati personali”.