Nos termos do Reg. (UE) 2016/679 sobre a proteção de dados pessoais (doravante “GDPR”) a Emmegi S.p.a. fornece a seguinte Política de Privacidade para informar os seus utilizadores sobre as suas políticas de utilização de dados pessoais no website e para os outros serviços aqui oferecidos. Em particular, esta política refere-se principalmente ao website “www.emmegi.com”(doravante o "Website"). Salvo regulamentação específica em contrário, a presente Política de Privacidade contém todas as informações exigidas por lei. Se novos regulamentos forem adotados, esta política, bem como as notificações relacionadas, poderão ser sujeitas a alterações. Poderá verificar sempre a última atualização, verificando a data em cada documento publicado. Para mais informações e para fazer valer os seus direitos relativamente ao tratamento dos seus dados pessoais, pode contactar-nos imediatamente através do endereço eletrónico: info@emmegi.com ou para o RPD: dpo.voilap@amicadpo.eu Atenção:: esta Política de Privacidade aplica-se apenas ao Website da Emmegi S.p.a e não se refere a links e/ou banners oferecidos por terceiros que possa encontrar no Website.
Em conformidade com as disposições da atual legislação sobre proteção de dados pessoais, com esta Política de Cookies, a Emmegi S.p.a. pretende fornecer aos seus utilizadores qualquer informação útil relativa à utilização dos chamados cookies. Os cookies são pequenos ficheiros de texto que um website guarda no seu computador ou dispositivo móvel enquanto o visita: alguns são necessários porque asseguram o bom funcionamento do site; outros são utilizados para personalizar a sua experiência de navegação, são opcionais e só podem ser recolhidos com o seu consentimento. Para qualquer informação adicional, clique aqui.
Esta Nota descreve como os dados pessoais são processados através do website "www.emmegi.com" (daqui em diante também o "Website") com referência aos indivíduos que o consultam.
Emmegi S.p.a., pretende assegurar que o tratamento dos dados pessoais de cada visitante do Website, efetuado tanto com meios manuais como automatizados, seja efetuado em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, bem como à livre circulação desses dados (doravante “GDPR”) e as regras adicionais aplicáveis em matéria de proteção de dados pessoais, também em relação ao acesso à Internet efetuado a partir do estrangeiro, em conformidade com as disposições do presente Aviso.
Salvo disposição em contrário e regulamentada por uma Notificação específica sobre o tratamento de dados pessoais fornecidos nos termos do artigo 13 da RGPD, esta Notificação deve também ser entendida como um documento destinado a fornecer as indicações referidas nos artigos 13 e 14 da RGPD àqueles que navegam no Website e interagem com o controlador de dados através dos serviços oferecidos pelo mesmo Website.
É de notar que esta Notificação é aplicável exclusivamente ao Website da Emmegi S.p.a. e não se refere a outros websites que possam ser consultados pelo utilizador durante a sua navegação, clicando em links e/ou banners no Website.
Emmegi S.p.a., na pessoa do seu representante legal, com escritório registado em Itália, Via Archimede 10, 41019 Soliera (MO), e-mail: info@emmegi.com, NIF: 01978870366, é a entidade responsável pelos dados pessoais. Responsável pela proteção de dados (RPD): Dr. Donato Eugenio Caccavella, endereço de correio eletrónico: dpo.voilap@amicadpo.eu
O nosso website oferece conteúdos informativos e por vezes interativos. Durante a navegação, podemos processar informação sobre os utilizadores, das seguintes formas:
• Dados de navegação
Os sistemas informáticos e os procedimentos de software utilizados para operar o Website recolhem, durante o seu funcionamento normal, aspetos de dados pessoais cuja transmissão está implícita na utilização de protocolos de comunicação da Internet.
Esta categoria de dados inclui: os endereços IP, o tipo de navegador utilizado, o sistema operativo, o nome do domínio e os endereços dos sítios Web a partir dos quais foi feito o acesso ou a saída, informações sobre as páginas visitadas pelos utilizadores dentro do sítio, o tempo de acesso, a permanência na página única, a análise do caminho interno e outros parâmetros relacionados com o sistema operativo e o ambiente informático do utilizador.
Base jurídica: o legítimo interesse do Controlador de Dados na gestão e administração do sítio bem como na melhoria e desenvolvimento dos serviços prestados em linha, nos termos do artigo 6 parágrafo 1 letra f).
• Dados fornecidos voluntariamente pelos utilizadores
Estes são todos aqueles dados pessoais fornecidos livremente pelo visitante no Website, por exemplo, para se registar e/ou aceder a uma área reservada, solicitar informações sobre um produto ou serviço específico através de um formulário ou utilizar o serviço de boletim informativo oferecido pela Empresa. O tratamento de tais dados pessoais será efetuado com base em todas as informações contidas no aviso específico fornecido nos termos dos artigos 13 e 14 da RGPD pelo responsável pelo tratamento dos dados, ao fornecer dados pessoais durante o registo, conforme solicitado nos formulários apropriados.
Base jurídica: O tratamento efetuado para este fim baseia-se na execução de um contrato ou de medidas pré-contratuais, nos termos do n.º 6 do artigo 6. 1 letra b). Para o serviço de boletim informativo, a base jurídica relativa é o consentimento livremente dado pelo titular dos dados, nos termos do n.º 1, alínea a), do artigo 6º.
• Cookie
Em alguns casos, os dados pessoais podem ser processados para fins de caracterização, recolhidos por cookies. O tratamento de tais dados pessoais basear-se-á nas informações fornecidas na política específica de Cookie que pode encontrar no Website e dentro dos limites do consentimento que possa ter fornecido, nos termos do artigo 6 parágrafo 1 letra a) da RGPD.
Base legal: a base legal para os cookies não técnicos é o consentimento livremente dado pelo titular dos dados, nos termos da arte. 6 parágrafo.1 letra a).
O tratamento de dados pessoais realiza-se através de ferramentas informáticas adequadas para garantir a segurança e confidencialidade dos dados e em conformidade com as medidas de segurança consideradas adequadas pelo Controlador de Dados nos termos da arte. 32 RGPD, através de protocolos de comunicação seguros com algoritmos de encriptação SSL.
Os dados também podem ser tratados de forma automatizada, com ou sem a utilização de ferramentas eletrónicas (incluindo correio eletrónico, fax, telefone e qualquer outra tecnologia de comunicação à distância), de acordo com princípios de correção, legalidade, transparência.
Além disso, os dados pessoais podem ser tratados por pessoal autorizado e/ou administradores de sistema que necessitem de ter acesso com base na sua atividade ou por entidades externas que executem serviços em nome do Controlador de Dados (por exemplo, a gestão do sistema informático, agências e empresas de comunicação) adequadamente nomeados como processadores de dados ou que atuem como controladores de dados independentes.
Os dados podem ser transferidos para um país terceiro com base nas decisões de adequação da Comissão Europeia ou com base em garantias adequadas previstas pela legislação em vigor.
O website pode utilizar os chamados "Plug-ins sociais". Os "plug-ins sociais" são ferramentas especiais que permitem incorporar as características da rede social diretamente no sítio web (por exemplo, a função "like" do Facebook).
Todos os plug-ins sociais no sítio web são marcados com o respetivo logótipo, propriedade da plataforma da rede social.
Para informações relacionadas com os fins, tipo e métodos de recolha, processamento, utilização e retenção de dados pessoais pela plataforma de rede social, bem como para os métodos de exercício dos seus direitos, consulte a política de privacidade da rede social relevante.
Os dados pessoais recolhidos serão armazenados, em conformidade com o artigo 5º da RGPD, durante um período não superior ao necessário para atingir os fins para os quais são recolhidos e durante o tempo máximo exigido por lei. Em particular, os dados pessoais serão tratados durante um período igual ao mínimo necessário, conforme indicado no considerando 39 da RGPD, ou seja, até ao termo das relações existentes entre a pessoa em causa e o responsável pelo tratamento dos dados, sem prejuízo de um novo período de conservação que poderá ser imposto por lei, conforme também previsto no considerando 65 da GDPR.
Mais detalhes sobre os períodos de retenção específicos em relação ao processo único serão encontrados na Notificação fornecida, nos termos do Artigo. 13º e 14º da RGPD, no momento da recolha dos dados pessoais durante o registo, tal como solicitado nos formulários apropriados.
Como previsto no artigo 15º do RGPD, as pessoas em causa podem aceder aos seus dados pessoais, solicitar a sua correção e atualização, se incompletos ou errados, solicitar o seu cancelamento se a recolha tiver tido lugar em violação de uma lei ou regulamento, bem como opor-se ao tratamento por razões legítimas e específicas.
Em particular, informamos abaixo todos os direitos que podem ser exercidos, a qualquer momento, perante o responsável pelo tratamento dos dados:
• Direito de acesso: o direito, nos termos do nº 1 do artigo 15º da RGPD, de obter do responsável pelo tratamento dos dados a confirmação do tratamento ou não dos dados pessoais que lhe dizem respeito e, neste caso, de obter acesso a esses dados pessoais e às seguintes informações: a) as finalidades do tratamento; b) as categorias de dados pessoais em causa; c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão comunicados, nomeadamente destinatários em países terceiros ou organizações internacionais; d) sempre que possível, o período previsto para o qual os dados pessoais serão armazenados, ou, se não for possível, os critérios utilizados para determinar esse período; e) a existência do direito de solicitar ao responsável pelo tratamento a retificação ou eliminação dos dados pessoais ou a restrição do tratamento dos dados pessoais que lhe digam respeito ou de se opor a esse tratamento; f) o direito de apresentar queixa a uma autoridade de controlo; g) se os dados pessoais não forem recolhidos junto da pessoa em causa, quaisquer informações disponíveis sobre a sua origem; h) a existência de um processo de decisão automatizado, incluindo a definição do perfil referido nos n.ºs 1 e 4 do artigo 22.
• Direito de retificação: direito de obter, nos termos do artigo 16º do GDPR, a correção de dados pessoais inexatos, tendo em conta os objetivos do tratamento, além disso, é possível obter a integração de dados pessoais incompletos, também através da apresentação de uma declaração suplementar.
• Direito de apagamento: direito de obter, nos termos do artigo 17, parágrafo 1 da RGPD, o cancelamento dos dados pessoais sem atrasos indevidos e o responsável pelo tratamento dos dados terá a obrigação de apagar os seus dados pessoais, se houver mesmo uma das seguintes razões: a) os dados pessoais já não são necessários relativamente aos fins para os quais foram recolhidos ou tratados de outra forma; b) revogou o consentimento em que se baseia o tratamento dos seus dados pessoais e não existe outra base jurídica para o seu tratamento; c) o interessado se opôs ao tratamento nos termos do artigo 21º, parágrafo 1 ou 2 da RGPD e já não existe qualquer razão legítima superior para proceder ao tratamento de dados pessoais; d) os dados pessoais foram tratados ilegalmente; e) é necessário apagar dados pessoais para cumprir uma obrigação legal prevista por uma norma comunitária ou lei nacional. Em alguns casos, conforme previsto no artigo 17º, parágrafo 3 da RGPD, o responsável pelo tratamento de dados tem o direito de não prever o cancelamento dos seus dados pessoais se o seu tratamento for necessário, por exemplo, para o exercício do direito à liberdade de expressão e informação, para o cumprimento de uma obrigação legal, por razões de interesse público, para fins de arquivamento no interesse público, investigação científica ou histórica ou para fins estatísticos, para o estabelecimento, exercício ou defesa de um direito em tribunal.
• Direito de restringir o processamento: direito de obter a limitação do processamento, nos termos do Artigo 18 do RGPD, no caso de ocorrer uma das seguintes hipóteses, a parte interessada: a) contestou a exatidão dos seus dados pessoais (a limitação durará o período necessário para o responsável pelo tratamento verificar a exatidão desses dados pessoais); b) o tratamento é ilegal mas opôs-se ao cancelamento dos seus dados pessoais pedindo, em vez disso, que a sua utilização seja limitada; c) embora o responsável pelo tratamento de dados já não precise dos mesmos para efeitos de tratamento, os dados pessoais são utilizados para a avaliação, exercício ou defesa de um direito em tribunal; d) opôs-se ao tratamento nos termos do n.º 1 do artigo 21º da RGPD e aguarda a verificação da possível prevalência das razões legítimas do responsável pelo tratamento de dados em relação às suas próprias razões. Em caso de restrição do tratamento, os dados pessoais serão tratados, exceto para armazenamento, apenas com o consentimento ou para o estabelecimento, exercício ou defesa de um direito em tribunal ou para proteger os direitos de outra pessoa singular ou coletiva ou por razões de interesse público importante.
• Direito à portabilidade dos dados: direito de solicitar a qualquer momento e receber, nos termos do artigo 20º, parágrafo 1 da RGPD, todos os dados pessoais tratados pelo responsável pelo tratamento de dados num formato estruturado, comummente utilizado e legível, ou solicitar a sua transmissão a outro responsável pelo tratamento de dados sem impedimentos. Neste caso, será da responsabilidade do interessado fornecer-nos todos os dados exatos do novo responsável pelo tratamento de dados a quem tenciona transferir os seus dados pessoais, mediante autorização escrita.
• Direito de oposição: nos termos do artigo 21.º, n.º 2 do RGPD e também reiterado pelo considerando 70, pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais se estes forem tratados para efeitos de marketing direto, incluindo a criação de perfis para a medida em que está conectado a tal marketing direto.
• Direito de reclamação junto da autoridade de controlo: sem prejuízo do direito de recurso para qualquer outro órgão administrativo ou judicial, se se considerar que o tratamento de dados pessoais efetuado pelo responsável pelo tratamento ocorre em violação do RGPD e/ ou legislação aplicável, é possível apresentar reclamação junto do entidade para a Proteção de Dados Pessoais.
Para exercer todos os direitos acima identificados, basta contactar o responsável pelo tratamento de dados ou o RPD no seguinte endereço de correio eletrónico: dpo.voilap@amicadpo.eu
Os serviços neste Website destinam-se a um público geral e não se destinam a menores de 14 anos. O Controlador de Dados não recolhe dados pessoais de utilizadores com idade inferior a este grupo etário. No caso de recolha de dados pessoais pertencentes a um menor de 14 anos, o Responsável pelo Tratamento de Dados apagá-los-á imediatamente.
O presente Aviso é aplicável ao website desde a sua publicação e completa os Avisos sobre o tratamento de dados pessoais feitos em cada fase da recolha. A possível entrada em vigor de novos regulamentos setoriais, bem como o constante exame e atualização das condições gerais de utilização do sítio web, poderá implicar a necessidade de variar estes métodos. Por conseguinte, é possível que este Aviso sofra alterações ao longo do tempo, pelo que convidamos cada utilizador a consultar periodicamente esta página. Entende-se que qualquer alteração no Aviso sobre o tratamento de dados pessoais efetuada durante a fase de recolha será comunicada a cada pessoa em causa pelo responsável pelo tratamento dos dados, da forma identificada por este último.