INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS PESSOAIS

FORNECEDORES
(Informações nos termos dos artigos 13º e 14º do Regulamento (UE) 679/2016, o chamado RGPD)

Apresentamos em seguida algumas informações que devemos comunicar, não só para cumprir as obrigações legais, mas também porque a transparência e a equidade para com as pessoas em causa são uma parte fundamental da nossa atividade.

Esta informação é dirigida aos empregados e fornecedores da Krupps S.r.l.

Quem é o responsável pelo tratamento dos dados?

O responsável pelo tratamento dos seus dados pessoais é a Krupps S.r.l. (P.iva IT04251180289), com sede social em Via Austria 19 – 35127, Pádua (PD) – Itália, que é responsável perante si pela utilização legal e correta dos seus dados pessoais e que pode contactar para qualquer informação ou pedido através dos seguintes endereços: 0497625156, privacy@krupps.com, krupps@pec.it

Como posso contactar o responsável pela proteção de dados?

O responsável pela proteção de dados (RPD) pode ser contactado através dos seguintes endereços: dpo@krupps.com

Onde são recolhidos os dados?

Os dados são comunicados pelo utilizador e/ou por terceiros, como outros fornecedores, e/ou recolhidos a partir de fontes acessíveis ao público.

Que tratamento de dados é efectuado?

Os seus dados pessoais são recolhidos e processados, por meios automatizados e não automatizados, conforme especificado abaixo.

Gestão de fornecedores

Objetivo e base jurídica	– Estabelecimento e gestão da relação contratual, com base na execução de um contrato e/ou de medidas pré-contratuais, obrigação legal
Categorias de dados	Dados biográficos, Dados de contacto, Dados de endereço, Dados de pagamento
Tempo de armazenamento*	10 anos a partir do ano de rescisão do último contrato
Destinatários dos dados	Processadores de dados autorizados nomeados nos termos do art. 29.º do Reg. UE 2016/679, autoridades e administrações públicas em relação às quais existe uma obrigação legal de comunicação, processadores de dados nomeados nos termos do art. 28.º do Reg. UE 2016/679 (ver registo dos processadores de dados), outras entidades para as quais a comunicação dos dados é necessária para efeitos dos objectivos declarados do responsável pelo tratamento de dados, bancos

Planeamento e controlo de actividades

Objetivo e base jurídica	– Programação de actividades, com base no interesse legítimo do responsável pelo tratamento na realização de actividades comerciais
Categorias de dados	Dados biográficos, Dados de contacto, Dados de emprego
Tempo de armazenamento*	10 anos a partir do ano de aquisição dos dados
Destinatários dos dados	Pessoas autorizadas a tratar dados nomeadas nos termos do art. 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do art. 28.º do Regulamento (UE) 2016/679 (ver registo dos subcontratantes), outras pessoas para as quais a comunicação de dados é necessária para realizar os objectivos declarados do responsável pelo tratamento de dados

Controlo de gestão

Objetivo e base jurídica	– Controlo interno de gestão com base em interesses comerciais legítimos
Categorias de dados	Dados biográficos, Dados de contacto, Dados de atividade
Tempo de armazenamento*	10 anos a partir do ano de acumulação
Destinatários dos dados	Pessoas autorizadas a tratar dados nomeadas nos termos do art. 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do art. 28.º do Regulamento (UE) 2016/679 (ver registo dos subcontratantes), outras pessoas para as quais a comunicação de dados é necessária para realizar os objectivos declarados do responsável pelo tratamento de dados

Contabilidade

Objetivo e base jurídica	– Manutenção de registos contabilísticos, com base numa obrigação legal – Obrigações fiscais, com base numa obrigação legal
Categorias de dados	Dados pessoais, dados de contacto, dados de endereço, dados de pagamento, dados de emprego, dados de compras ou serviços
Tempo de armazenamento*	10 anos a partir do ano de rescisão do último contrato
Destinatários dos dados	Processadores de dados autorizados nomeados nos termos do art. 29.º do Reg. UE 2016/679, autoridades e administrações públicas em relação às quais existe uma obrigação legal de comunicação, processadores de dados nomeados nos termos do art. 28.º do Reg. UE 2016/679 (ver registo dos processadores de dados), outras entidades para as quais a comunicação dos dados é necessária para efeitos dos objectivos declarados do responsável pelo tratamento de dados, bancos

Receção e aceitação de mercadorias

Objetivo e base jurídica	– Aceitação de bens, com base na execução de um contrato e/ou de medidas pré-contratuais
Categorias de dados	Dados biográficos, Dados de contacto, Dados de endereço, Datas de pagamento
Tempo de armazenamento*	10 anos a partir do ano de acumulação
Destinatários dos dados	Pessoas autorizadas a tratar dados nomeadas nos termos do art. 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do art. 28.º do Regulamento (UE) 2016/679 (ver registo dos subcontratantes), outras pessoas para as quais a comunicação de dados é necessária para realizar os objectivos declarados do responsável pelo tratamento de dados

Gestão de compras

Objetivo e base jurídica	– Aquisição de bens ou serviços, com base na execução de um contrato e/ou de medidas pré-contratuais
Categorias de dados	Dados biográficos, Dados de contacto, Dados de endereço, Dados de pagamento
Tempo de armazenamento*	10 anos a partir do ano de acumulação
Destinatários dos dados	Pessoas autorizadas a tratar dados nomeadas nos termos do art. 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do art. 28.º do Regulamento (UE) 2016/679 (ver registo dos subcontratantes), outras pessoas para as quais a comunicação de dados é necessária para realizar os objectivos declarados do responsável pelo tratamento de dados

Actividades de marketing e comunicação

Objetivo e base jurídica	– Marketing (análises de mercado e inquéritos), envio de material informativo e/ou publicitário, com base no consentimento da pessoa em causa**
Categorias de dados	Dados pessoais, Dados de contacto, Dados de endereço, Dados relativos a compras ou utilização de serviços, Dados de definição de perfis
Tempo de armazenamento*	Até o consentimento ser revogado. Nesse caso, o tratamento limitar-se-á à mera conservação durante 10 anos a partir do ano em que o consentimento foi revogado
Destinatários dos dados	Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini Pessoas autorizadas a tratar dados nomeadas nos termos do artigo 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do artigo 28.º do Regulamento (UE) 2016/679 (ver registo dos subcontratantes), outras pessoas para quem a comunicação de dados é necessária para o cumprimento dos objectivos declarados do responsável pelo tratamento de dados

**O fornecimento de consentimento é sempre opcional e pode ser revogado a qualquer momento, podendo contactar o Controlador de Dados através das informações de contacto acima.

Receção

Objetivo e base jurídica	– Controlar as pessoas que entram na empresa, com base num interesse legítimo na proteção dos bens da empresa, na segurança dos trabalhadores e nos requisitos organizacionais e de produção – Filtragem de chamadas telefónicas com base no interesse legítimo em termos de necessidades organizacionais e de produção
Categorias de dados	Dados biográficos, dados de contacto, dados de endereço, dados de documentos de identificação/reconhecimento
Tempo de armazenamento*	1 ano a partir do ano de aquisição dos dados
Destinatários dos dados	Pessoas autorizadas a tratar dados nomeadas nos termos do artigo 29.º do Regulamento (UE) 2016/679, subcontratantes nomeados nos termos do artigo 28.º do Regulamento (UE) 2016/679 (ver Registo de subcontratantes), outras pessoas para as quais a comunicação de dados é necessária para a realização dos objectivos declarados do responsável pelo tratamento de dados, autoridades e administrações públicas relativamente às quais existe uma obrigação legal de comunicação

Gestão do alojamento

Objetivo e base jurídica	– Organização do alojamento, com base na execução de um contrato e/ou de medidas pré-contratuais
Categorias de dados	Dados pessoais, dados de contacto, dados de emprego, dados de documentos de identificação/reconhecimento
Tempo de armazenamento*	10 anos a partir do ano de organização
Destinatários dos dados	Processadores de dados autorizados nomeados nos termos do artigo 29.º do Regulamento (UE) 2016/679, processadores de dados nomeados nos termos do artigo 28.º do Regulamento (UE) 2016/679 (ver registo dos processadores de dados), instalações de alojamento, serviços de transferência, outras entidades para as quais a comunicação dos dados é necessária para a realização dos objectivos declarados do responsável pelo tratamento de dados

*Para além do tempo necessário para a acumulação de prazos prescricionais em relação aos direitos recíprocos e ao tempo de conservação das cópias de segurança.

Para além do acima exposto, no âmbito das actividades funcionais para a boa gestão da organização, os seus dados pessoais serão também tratados por pessoal interno ou externo devidamente autorizado para os seguintes fins:

1) a gestão e a manutenção da rede e dos sistemas informáticos, quando o tratamento é efectuado através de métodos ainda que parcialmente automatizados (por exemplo, quando os dados passam pelos sistemas informáticos da Krupps S.r.l.), com base no interesse legítimo na proteção dos mesmos e nas obrigações de segurança da informação; os dados são armazenados de acordo com as implementações de segurança e com o que está previsto para o tratamento principal de referência entre os acima descritos;

2) gerir actividades de conformidade, incluindo a conformidade com a proteção de dados, conforme exigido por lei, de acordo com os períodos de retenção definidos para a principal operação de tratamento em causa;

3) para a prevenção e deteção de abusos e para a defesa dos direitos e interesses do Responsável pelo Tratamento, conservando os dados até ao termo dos prazos de prescrição, exceto em caso de litígio (caso em que os dados serão conservados até à resolução definitiva do litígio), com base no interesse legítimo do Responsável pelo Tratamento em proteger os seus direitos e interesses.

Existem processos automatizados?

O tratamento não se baseia em decisões automatizadas.

O fornecimento de dados é obrigatório?

Exceto para eventuais fins baseados no consentimento, o fornecimento dos seus dados é um requisito necessário: o não fornecimento dos dados indicados como obrigatórios pode ter consequências legais e contratuais. Por conseguinte, se o utilizador não fornecer os seus dados, poderá não obter o resultado esperado ou obtê-lo apenas parcialmente.

Os dados são transferidos para fora da União Europeia?

O tratamento de dados pessoais (por exemplo, armazenamento, arquivamento e preservação de dados nos seus próprios servidores ou na nuvem) será circunscrito às áreas de circulação e tratamento de dados pessoais dos países que fazem parte do Espaço Económico Europeu, com uma proibição expressa de os transferir para países não pertencentes à UE que não garantam (ou na ausência de) um nível de proteção adequado, ou, na ausência dos instrumentos de proteção previstos no
Regulamento da UE 2016/679 (país terceiro considerado adequado pela Comissão Europeia, BCR do grupo, cláusulas contratuais modelo, consentimento dos titulares dos dados, etc.).

Que direitos são reconhecidos?

Tem o direito, em conformidade com os artigos 15.º e seguintes do Regulamento (UE) 2016/679, de solicitar ao responsável pelo tratamento de dados o acesso aos seus dados pessoais, bem como a sua retificação e o seu apagamento ou esquecimento;
O utilizador tem também o direito de solicitar a portabilidade dos dados ou a limitação do seu tratamento;
Tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais que lhe digam respeito com base em interesses legítimos;
Tem o direito de conhecer o conteúdo essencial de qualquer acordo de compropriedade assinado;
No caso de tratamento com base no consentimento, o utilizador tem o direito de, a qualquer momento, retirar o seu consentimento, sem prejuízo da legalidade do tratamento efectuado com base no consentimento dado antes da retirada;
Pode também apresentar uma queixa junto da Autoridade Italiana para a Proteção de Dados, com sede em Piazza Venezia 11, 00187 – Roma – protocollo@pec.gdpd.it.

Para exercer os seus direitos ou solicitar informações adicionais, pode contactar o responsável pelo tratamento utilizando as informações de contacto acima indicadas.

As informações contidas neste aviso podem ser alteradas?

Reservamo-nos o direito de atualizar a nossa Política de Privacidade. Notificá-lo-emos das alterações que considerarmos adequadas e actualizaremos a data nesta Política de Privacidade. Por conseguinte, recomendamos que consulte periodicamente a nossa Política de Privacidade, nomeadamente solicitando uma cópia ao Controlador de Dados.

Última atualização: 29/11/2024

Cookie	Duração	Descrição
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENTE	2 years	[vc_row][vc_column][vc_column_text]O YouTube define este cookie através do youtube-videos incorporado e regista dados estatísticos anónimos.[/vc_column_text][/vc_column][/vc_row]

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	[vc_row][vc_column][vc_column_text]Questo cookie, impostato da YouTube, registra un ID univoco per memorizzare i dati relativi ai video di YouTube visti dall'utente.[/vc_column_text][/vc_column][/vc_row]
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.