Informação ao cliente para cumprimento de obrigações pré-contratuais, contratuais e fiscais

SUDSTAR DI GUTIERREZ RUTH CLAUDIA, com sede em Via Brandimarte Alfeo n. 23, 60025, Loreto (AN) (doravante, “Titular”), na qualidade de Controlador de Dados, informa-o de acordo com o art. 13 Regulamento UE n. 2016/679 (doravante, “RGPD”), que os seus dados serão tratados da seguinte forma e para os seguintes fins:
1. Objeto do tratamento
O Controlador de Dados trata os dados pessoais (por exemplo, nome, apelido, nome da empresa, morada, telefone, e-mail, dados bancários e de pagamento, dados contabilísticos e fiscais, aptidão desportiva, etc.) comunicados por si aquando da celebração de contratos para os serviços do Controlador de Dados.
2. Finalidade do processamento
Os seus dados pessoais são tratados:
A) Sem o seu consentimento expresso (art. 6.º, alínea b), alínea e) do RGPD), para as seguintes Finalidades de Serviço:
– celebrar contratos para a prestação de serviços do Titular do Tratamento, visando a execução da tarefa atribuída, que o cliente irá solicitar;
– cumprir obrigações pré-contratuais, contratuais e fiscais decorrentes de relações existentes consigo;
– cumprir obrigações estabelecidas por lei, por regulamento, por legislação comunitária ou por despacho da Autoridade (como, por exemplo, no domínio do combate ao branqueamento de capitais);
– exercer os direitos do Responsável pelo Tratamento de Dados, por exemplo, o direito de defesa em tribunal;
– a qualquer atividade de tratamento necessária à execução da tarefa atribuída (incluindo a comunicação com Bancos e Instituições de Crédito solicitada diretamente por correio eletrónico ou mensagem telefónica pelo Titular dos Dados).
B) Apenas com o seu consentimento específico e expresso (art. 130.º do Código da Privacidade e art. 7.º do RGPD), para os seguintes Fins de Marketing:
– enviar-lhe, por e-mail ou WhatsApp, material informativo, publicitário ou promocional e/ou newsletters sobre os serviços oferecidos pelo Controlador de Dados.
Gostaríamos de informá-lo que, se já for nosso cliente, poderemos enviar-lhe comunicações comerciais relacionadas com os serviços do Controlador de Dados semelhantes aos que já utilizou, a menos que discorde (art. 130 c. 4 Código de Privacidade).
3. Métodos de processamento
O tratamento dos seus dados pessoais é efetuado através das operações indicadas no art. 4.º, n.º 2 do RGPD e, especificamente: recolha, registo, organização, armazenamento, consulta, processamento, modificação, seleção, extração, comparação, utilização, interligação, bloqueio, comunicação, cancelamento e destruição de dados.
As comunicações podem ocorrer de formas tradicionais (por exemplo, correio postal e/ou telefone), automatizadas e similares (por exemplo, fax, e-mail, mensagem de texto, aplicação, etc.).
Especificamente:
– a recolha de dados pessoais está limitada ao necessário para cada finalidade específica do tratamento;
– o tratamento dos dados pessoais está limitado às finalidades para as quais foram recolhidos;
– o armazenamento de dados pessoais está limitado a cada finalidade específica do tratamento.
O Responsável pelo Tratamento de Dados processará os dados pessoais durante o tempo necessário para cumprir as finalidades estabelecidas acima e, em qualquer caso, durante um máximo de 10 anos a partir do termo da relação para as Finalidades do Serviço.
4. Acesso aos dados
Os seus dados poderão ser disponibilizados para os fins referidos no art. 2.º A):
– aos colaboradores e funcionários do Controlador de Dados em Itália, na qualidade de Responsáveis ​​e/ou Processadores Internos de Dados e/ou Administradores de Sistemas;
– a empresas terceiras ou outras entidades (por exemplo, instituições de crédito, escritórios de advogados, consultores, etc.) que exerçam atividades de outsourcing em nome do Responsável pelo Tratamento de Dados, na qualidade de Processadores Externos de Dados;
Os seus dados poderão ser disponibilizados para os fins referidos no art. 2.B):
– aos colaboradores e funcionários do Controlador de Dados em Itália, na qualidade de Responsáveis ​​e/ou Processadores Internos de Dados e/ou Administradores de Sistemas.
5. Comunicação de dados
Sem necessidade de consentimento expresso (nos termos do art. 6º, alíneas b) e c) do RGPD), o Responsável pelo Tratamento de Dados poderá comunicar os seus dados para as finalidades referidas no art. 2. aos Órgãos de Supervisão (como o IVASS), às Autoridades Judiciais, às seguradoras para a prestação de serviços de seguros, bem como àqueles sujeitos cuja comunicação seja obrigatória por lei para o cumprimento das finalidades acima referidas. Estes sujeitos processarão os dados na sua qualidade de responsáveis ​​pelo tratamento de dados independentes. Os seus dados não serão divulgados.
6. Transferência de Dados
Os dados pessoais são armazenados em servidores localizados na sede social, dentro da União Europeia. Em qualquer caso, entende-se que o Controlador de Dados, se necessário, terá o direito de transferir os servidores, mesmo para fora da UE. Neste caso, o Controlador de Dados garante que a transferência de dados para fora da UE ocorrerá em conformidade com as disposições legais aplicáveis, sujeita à estipulação das cláusulas contratuais-tipo previstas pela Comissão Europeia.
7. Natureza do fornecimento de dados e consequências da recusa de resposta
O fornecimento de dados para as finalidades referidas no artigo 2.º, alínea A), é obrigatório. Na sua ausência, não poderemos garantir-lhe os Serviços referidos no artigo 2.º, alínea A).
O fornecimento de dados para as finalidades referidas no art. 2.º, alínea B), é facultativo. Poderá, assim, optar por não fornecer quaisquer dados ou, posteriormente, negar a possibilidade de tratamento dos dados já fornecidos: neste caso, não poderá receber informações, material publicitário ou promocional e/ou newsletters sobre os Serviços oferecidos pelo Responsável pelo Tratamento de Dados. No entanto, continuará a ter direito aos Serviços referidos no art. 2.º, alínea A).
8. Direitos do interessado
Na sua qualidade de interessado, tem os direitos previstos no art. 15.º do RGPD e, em concreto, os direitos de:
i. obter a confirmação da existência ou não de dados pessoais que lhe digam respeito, mesmo que ainda não registados, e a sua comunicação de forma inteligível;

Informação sobre o Tratamento de Dados Pessoais
ii. obter a indicação de: a) a origem dos dados pessoais; b) as finalidades e os métodos de tratamento; c) a lógica aplicada em caso de tratamento realizado com o auxílio de instrumentos eletrónicos; d) os dados de identificação do Controlador de Dados, dos Gestores e do Representante designado nos termos do art. 5º, nº 2, do Código da Privacidade e do art. 3.º, n.º 1, do RGPD; e) os titulares ou categorias de titulares a quem possam ser comunicados os dados pessoais ou que deles possam tomar conhecimento na qualidade de Representante designado no território do Estado, Gestores ou Encarregados;
iii. obter: a) a atualização, a retificação ou, quando aplicável, a integração dos dados; b) o cancelamento, a anonimização ou o bloqueio dos dados tratados em violação da lei, incluindo os dados cuja conservação não seja necessária em relação às finalidades para as quais os dados foram recolhidos ou posteriormente tratados; c) certificação de que as operações referidas nas alíneas a) e b) foram levadas ao conhecimento, também quanto ao seu conteúdo, daqueles a quem os dados foram comunicados ou divulgados, salvo nos casos em que tal cumprimento
se revele impossível ou implique a utilização de meios manifestamente desproporcionais ao direito protegido;
iv. opor-se, no todo ou em parte, por motivos legítimos, ao tratamento de dados pessoais que lhe digam respeito, mesmo que pertinentes à finalidade da recolha.
Quando aplicável, assistem-lhe também os direitos referidos nos artigos 16.º a 22.º do RGPD (Direito de retificação, direito ao esquecimento, direito à limitação do tratamento, direito à portabilidade dos dados, direito de oposição), bem como o direito de apresentar reclamação à Autoridade de Garantia.
Para garantir o correto exercício dos direitos, o interessado deve identificar-se de forma inequívoca. A organização compromete-se a apresentar resposta no prazo de 30 dias e, em caso de impossibilidade de respeitar estes prazos, a justificar qualquer prorrogação dos prazos previstos. O feedback será gratuito, exceto em casos de infundamento (por exemplo, inexistência de dados sobre a Parte Interessada solicitante) ou de solicitações excessivas (por exemplo, repetitivas ao longo do tempo), para as quais poderá ser cobrada uma taxa que não exceda os custos efetivamente incorridos para a pesquisa realizada no caso específico. Os direitos relativos a dados pessoais de pessoas falecidas podem ser exercidos por aqueles que tenham um interesse pessoal ou atuem em proteção da Parte Interessada ou por motivos familiares que mereçam proteção. A Parte Interessada poderá também apresentar uma reclamação à Autoridade de Supervisão.

Em caso de violação de dados pessoais sofrida pela SUDSTAR DI GUTIERREZ RUTH CLAUDIA, o Titular do Tratamento procederá à comunicação da violação à autoridade de controlo competente no prazo de 72 horas a contar da ocorrência e comunicará também o acontecimento ao Interessado, salvo nos casos de exclusão previstos na legislação.
9. Como exercer os seus direitos
Pode exercer os seus direitos a qualquer momento, enviando:
– uma carta registada com aviso de recepção para SUDSTAR DI GUTIERREZ RUTH CLAUDIA, com sede social em Via Brandimarte Alfeo n. 23, 60025, Loreto (AN);
– um e-mail para o endereço: sudstar@sudstar.eu.
10. Proprietário, Gestor e Responsáveis
O Controlador de Dados é SUDSTAR DI GUTIERREZ RUTH CLAUDIA, com sede social em Via Brandimarte Alfeo n.º 23, 60025, Loreto (AN).
A lista atualizada dos Processadores de Dados e dos Responsáveis ​​pelo Tratamento é mantida na sede social do Controlador de Dados.