Skip to main content

INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS PESSOAIS

 

A Forme S.r.l., com sede na Strada Statale 275 Km 14,400, – 73030 Surano (LE), na qualidade de Controladora de Dados de acordo com o Regulamento da UE 679/2016 – Regulamento Geral de Proteção de Dados (GDPR), doravante também referido como “GDPR”, reconhece a importância da proteção dos dados pessoais e considera isso um dos principais objetivos de sua atividade.

Fornecemos as informações necessárias sobre o tratamento de dados pessoais fornecidos aos clientes como pessoas físicas e pessoas físicas que atuam em nome de clientes como pessoas jurídicas, associações e entidades, nos termos do Artigo 13 do GDPR. Portanto, a Forme S.r.l. convida você a ler atentamente esta Política, pois contém informações importantes sobre a proteção de dados pessoais e as medidas de segurança adotadas para garantir sua confidencialidade em total conformidade com as regulamentações em vigor.

A Forme S.r.l. informa que:

  • todos os dados são processados de forma lícita, correta e transparente em relação ao titular dos dados, em conformidade com os princípios gerais previstos pelo GDPR e pelo Código de Privacidade;
  • coletamos e processamos seus dados apenas para os fins indicados nesta Política ou para os fins específicos já compartilhados com você e/ou para os quais você deu seu consentimento;
  • buscamos coletar, processar e usar o mínimo possível de dados pessoais;
  • quando precisamos coletar seus dados pessoais, garantimos que eles sejam o mais precisos e atualizados possível;
  • se os dados pessoais que coletamos não forem mais necessários para qualquer finalidade e não somos obrigados por lei a mantê-los, faremos todos os esforços para excluí-los, destruí-los ou anonimizá-los;
  • medidas de segurança específicas são implementadas para evitar perda de dados, uso ilegal ou incorreto e acesso não autorizado;
  • seus dados pessoais não serão compartilhados, vendidos, disponibilizados ou comunicados a terceiros além daqueles indicados neste Aviso;
  • Detalhes completos sobre cada tipo de dado coletado são fornecidos na seção 2 desta Política.

 

1. Definições

GDPR” (Regulamento Geral de Proteção de Dados) significa o Regulamento da UE 679/2016 do Parlamento Europeu e do Conselho de 27/04/2016, aplicável a partir de 25/05/2018, sobre a proteção de pessoas físicas no que diz respeito ao tratamento de dados pessoais.

Dados pessoais” ignifica qualquer informação relacionada a uma pessoa física identificada ou identificável, com referência particular a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a uma ou mais características de sua identidade física, fisiológica, mental, econômica, cultural ou social.

Dados particulares” significa dados pessoais que revelem origem racial ou étnica, crenças religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos e biométricos, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa.

Dados judiciais” significa dados pessoais relacionados a condenações criminais e infrações, ou quaisquer medidas coercitivas relacionadas às mesmas.

Tratamento” significa qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem o uso de meios automatizados, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição.

 

2. Controlador de Dados e Encarregado de Proteção de Dados

PNos termos do GDPR, o Controlador de Dados é a Forme S.r.l., conforme definido acima. Você pode entrar em contato com o Encarregado de Proteção de Dados no seguinte endereço de e-mail: [email protected] ou no endereço: Strada Statale 275 Km 14,400 – 73030 Surano (LE) – Itália.

 

3. Os dados pessoais sendo processados

O Controlador de Dados processa Dados Pessoais que você nos comunica voluntariamente (verbalmente, por cartão de visita, por e-mail, entregando documentos, através do site do Controlador de Dados, etc.), incluindo, mas não se limitando a: nome, sobrenome, local e data de nascimento, endereço de residência e domicílio, local de trabalho, nome da empresa, número de IVA, código fiscal, número de telefone fixo ou móvel, número de fax, endereço de e-mail, endereço PEC, empregador, função e/ou classificação na empresa, dados bancários, dados de seus clientes, etc.

Com relação aos seus Dados Pessoais adquiridos diretamente através do nosso site: aplica-se o aviso de informações no site www.formedesign.com, ao qual você é remetido.

A Forme S.r.l. processará os dados mencionados em conformidade com o GDPR, presumindo que se referem a você, sua empresa ou terceiros, incluindo seus familiares, que expressamente autorizaram você a fornecê-los com base em uma base legal adequada que legitime o tratamento dos dados em questão. Em relação a tais casos, você atua como um controlador de dados independente, assumindo todas as obrigações e responsabilidades previstas na lei. Nesse sentido, você concede à Forme S.r.l. a mais ampla indenização possível em relação a qualquer disputa, reclamação, pedido de indenização por danos decorrentes do tratamento, etc., que possa ser recebido pela Forme S.r.l. de terceiros cujos dados pessoais tenham sido processados a seu pedido e/ou em execução do mandato conferido.

 

4. Finalidade do tratamento

Seus dados pessoais serão processados:

  • sem seu consentimento expresso (Artigo 6, letras b, c, f, GDPR), para os seguintes fins:
    1. cumprir obrigações pré-contratuais e contratuais decorrentes da concessão de qualquer tarefa profissional a terceiros; em particular, realizar o mandato confiado ao Controlador de Dados como consultor fiscal, contábil, corporativo e jurídico; essa tarefa envolve a preparação de todos os atos, documentos e declarações necessários para cumprir as obrigações estabelecidas pela legislação civil e tributária, em relação às características do sujeito e à atividade realizada (incluindo, mas não se limitando à preparação e transmissão de declarações de renda, preparação e transmissão à Câmara de Comércio, contratos de todos os tipos, vistos da câmara de comércio e do registro de imóveis, manutenção de registros e livros contábeis, etc.), bem como para satisfazer qualquer outra solicitação feita pelo cliente;
    2. fins administrativos e de gestão e para o cumprimento de obrigações estabelecidas por lei (como, por exemplo, aquelas de natureza contábil e tributária ou em relação à prevenção de lavagem de dinheiro), por um regulamento, pela legislação da UE ou por uma ordem da Autoridade, à qual o Controlador de Dados está sujeito;
    3. fins necessários para verificar, exercer ou defender um direito em tribunal, incluindo a proteção de direitos de crédito, ou sempre que as autoridades judiciais o exijam no desempenho de suas funções;
  • com seu consentimento (Artigo 7, GDPR), para os seguintes fins:
    1. envio de newsletters contendo promoções, propostas de produtos/serviços, artigos e publicações relacionadas ao negócio do Controlador de Dados.

 

5. Base legal e natureza obrigatória ou opcional do tratamento

A base legal para o tratamento de dados pessoais para os fins referidos na Seção I), ponto a) acima é a execução de um contrato do qual você é parte, ou a execução de medidas pré-contratuais tomadas a seu pedido, portanto, a execução de obrigações pré-contratuais e contratuais relacionadas a relações jurídicas estabelecidas e/ou a serem estabelecidas com você. A base legal para o tratamento de dados pessoais para os fins referidos no ponto b) é o cumprimento de uma obrigação legal à qual o Controlador de Dados está sujeito, enquanto para os fins referidos no ponto c) é a busca do AVISO DE TRATAMENTO DE DADOS.

Informamos que, levando em consideração as finalidades do tratamento conforme descrito acima, o fornecimento de seus dados pessoais para as finalidades referidas na seção I) acima é obrigatório. A falta de fornecimento de seus dados, seu fornecimento parcial ou impreciso e/ou qualquer recusa expressa em processá-los tornará impossível para o Controlador de Dados atender às suas solicitações, cumprir obrigações contratuais decorrentes do mandato conferido ou uma obrigação legal à qual o Controlador de Dados está sujeito ou solicitações das Autoridades competentes.

O fornecimento de dados para as finalidades estabelecidas na seção II) acima é opcional, com a consequência de que você pode decidir não fornecer seu consentimento ou retirá-lo a qualquer momento. Em relação ao tratamento de seus dados para as finalidades descritas na seção I) acima, também podemos tomar conhecimento de categorias especiais de dados pessoais, conforme definido acima na introdução. Por essas razões, pedimos que você dê seu consentimento explícito para o tratamento desses dados por escrito, declarando que terá o direito de retirar seu consentimento a qualquer momento, sem afetar a legalidade do tratamento com base no consentimento dado antes da revogação.

 

6. Destinatários dos dados pessoais

Sem prejuízo das comunicações feitas em cumprimento de obrigações legais e contratuais, todos os seus dados coletados e processados podem ser compartilhados, exclusivamente para as finalidades especificadas acima, com as seguintes categorias de destinatários:

  • uncionários e colaboradores do Controlador de Dados, na qualidade de pessoas autorizadas a processar dados pessoais, que se comprometeram com a confidencialidade ou estão sob uma obrigação legal adequada de confidencialidade;
  • pessoas, empresas, escritórios profissionais ou outros terceiros com os quais o Controlador de Dados tem relações necessárias para o desempenho de suas atividades para as finalidades indicadas acima ou conforme exigido por lei, a quem um mandato específico foi confiado e pelo tempo necessário para atingir as finalidades para as quais os dados foram coletados, que normalmente atuam como Processadores de Dados da Forme S.r.l;
  • autoridades judiciais ou de supervisão, administrações, autoridades e órgãos públicos, no desempenho de suas funções.

O Controlador de Dados garante que o tratamento de seus dados pessoais pelos destinatários mencionados acima seja realizado de acordo com a legislação vigente.

 

7. Métodos de tratamento e tempos de armazenamento

A coleta e o tratamento de seus dados pessoais pelo Controlador de Dados serão realizados em conformidade com os princípios de legalidade, justiça e transparência e de forma a garantir segurança adequada, incluindo proteção, por meio de medidas técnicas e organizacionais apropriadas, contra tratamento não autorizado ou ilegal e contra perda acidental, destruição ou dano. Os dados coletados serão processados por meio de instrumentos eletrônicos ou, em qualquer caso, automatizados, informatizados e telemáticos, ou por meio de instrumentos baseados em papel, estritamente de acordo com as finalidades para as quais os dados pessoais foram coletados e, em qualquer caso, de forma a garantir sua segurança e pelo tempo estritamente necessário para atingir as finalidades para as quais foram coletados, sem prejuízo da necessidade de reter os dados para cumprir as obrigações previstas pela legislação vigente, mesmo após a cessação das operações de tratamento ou até o tempo permitido pela lei italiana para proteger os interesses do Controlador de Dados.

Mais informações, sobre o período de retenção de dados pessoais e os critérios usados para determinar esse período, podem ser solicitadas escrevendo para o Encarregado de Proteção de Dados no seguinte endereço de e-mail: [email protected] ou no endereço: Strada Statale 275 Km 14,400 – 73030 Surano (LE) – Itália.

O titular dos dados terá o direito de não ser submetido a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos a seu respeito ou, de forma semelhante, o afete significativamente.

 

8. Comunicação, armazenamento e transferência de dados

Sem a necessidade de seu consentimento expresso (Artigo 6, letras b, c, f, GDPR), o Controlador de Dados pode comunicar seus dados para as finalidades listadas acima a órgãos de supervisão, autoridades judiciais, companhias de seguros para a prestação de serviços de seguros, bancos e instituições de crédito, consultores e profissionais, terceiros em geral, incluindo plataformas que oferecem serviços de armazenamento e troca de dados especificamente indicados por você, etc., bem como àqueles sujeitos a quem a comunicação é uma obrigação legal ou contratual ou é o cumprimento de sua solicitação específica, com a especificação de que esses sujeitos processarão os dados na qualidade de controladores de dados autônomos. Em qualquer caso, seus dados pessoais não serão divulgados.

Seus dados pessoais são armazenados na sede do Controlador de Dados ou de prestadores de serviços terceirizados, dentro da União Europeia. Em qualquer caso, entende-se que o Controlador de Dados também pode mover os dados para fora da UE, se necessário. Nesse caso, o Controlador de Dados garante desde já que a transferência dos dados para países fora da UE ocorrerá em conformidade com as disposições legais aplicáveis, estipulando, se necessário, acordos que garantam um nível adequado de proteção.

 

9. Direitos do titular dos dados

De acordo com o GDPR, você tem o direito de exercer os seguintes direitos:

  1. direito de acesso – Obter a confirmação de que os dados pessoais relativos a você estão sendo processados ou não e, em caso afirmativo, receber informações relacionadas, em particular, às finalidades do tratamento, às categorias de dados pessoais processados e ao período de armazenamento, aos destinatários a quem os dados podem ser divulgados (Artigo 15, GDPR);
  2. direito de retificação – Obter, sem demora injustificada, a retificação de dados pessoais inexatos relativos a você e a integração de dados pessoais incompletos (Artigo 16, GDPR);
  3. direito de apagamento – Obter, sem demora injustificada, o apagamento de dados pessoais relativos a você, nos casos previstos pelo GDPR (Artigo 17, GDPR);
  4. direito de restrição – Obter do Controlador de Dados a restrição do tratamento, nos casos previstos pelo GDPR (Artigo 18, GDPR);
  5. direito de portabilidade – Receber, em um formato estruturado, de uso comum e legível por máquina, os dados pessoais relativos a você fornecidos ao Controlador de Dados, bem como obter que sejam transmitidos a outro controlador sem impedimentos, nos casos previstos pelo GDPR (Artigo 20, GDPR);
  6. direito de objeção – Opor-se ao tratamento de dados pessoais relativos a você, a menos que haja motivos legítimos para o Controlador de Dados continuar o tratamento (Artigo 21, GDPR);
  7. direito de retirar – Retirar o consentimento a qualquer momento, sem afetar a legalidade do tratamento com base no consentimento dado antes da retirada;
  8. direito de reclamar – Apresentar uma reclamação à Autoridade Italiana de Proteção de Dados, com sede na Piazza di Montecitorio nº 121, 00186, Roma (RM), Itália.

Você pode exercer seus direitos a qualquer momento escrevendo para o Encarregado de Proteção de Dados no seguinte endereço de e-mail: [email protected] ou na Strada Statale 275 Km 14,400 – 73030 Surano (LE) – Itália.

 

10. Alterações a esta política

A Forme S.r.l. reserva-se o direito de alterar o conteúdo deste aviso também devido a mudanças na legislação aplicável. A Forme S.r.l. informará você sobre essas alterações assim que forem introduzidas por meio de avisos no site ou enviando-os para seu endereço de e-mail, a fim de mantê-lo atualizado sobre os dados coletados e o uso feito deles pela Forme S.r.l.

Você pode entrar em contato com o Encarregado de Proteção de Dados no seguinte endereço de e-mail: [email protected] ou no endereço: Strada Statale 275 Km 14,400 – 73030 Surano (LE) – Itália.