INFORMAÇÕES SOBRE O TRATAMENTO DE DADOS PESSOAIS PARTICIPANTES
EM EVENTOS
(Informativo ex art. 13 e art. 14 do Reg. (UE) 679/2016, cd. GDPR)
Abaixo fornecemos-lhe algumas informações que é necessário trazer ao seu conhecimento, não só para cumprir com as obrigações legais, mas também porque a transparência e justiça em relação às partes interessadas é uma parte fundamental do nosso negócio.
Esta informação é dirigida aos participantes em eventos organizados ou geridos pela Krupps S.r.l. (p.ex. feiras nas quais a Krupps participa, apresentações de produtos,…)
Quem é o responsável pelo tratamento?
O controlador dos seus dados pessoais é Krupps S.r.l.(P.iva IT04251180289), com sede na Via Austria 19 – 35127, Padova (PD) – Itália, responsável pelo uso legítimo e correto dos seus dados pessoais e que pode contactar para qualquer informação ou pedido nos seguintes endereços: 049 7625156, privacy@krupps.com, krupps@pec.it
Como posso contactar o responsável pela proteção de dados?
O responsável pela proteção de dados (Data Protection Officer – DPO) pode ser contactado nos seguintes endereços: dpo@krupps.com
Onde são recolhidos os dados?
Os dados tratados são recolhidos diretamente da parte interessada e/ ou terceiros com direito à sua comunicação, como o organismo organizador ou outros participantes no evento, no âmbito das atividades de gestão e participação em eventos.
Quais são os tratamentos de dados realizados?
Os seus dados pessoais são recolhidos e tratados, com métodos automatizados e não, conforme especificado abaixo.
Organização e gestão de eventos
| Finalidade e base jurídica | – Permitir a participação no evento, com base na execução de um contrato e/ou medidas pré-contratuais (pedido de participação) – Prestação de serviços auxiliares ao evento (por exemplo, catering), com base na execução de um contrato e/ ou medidas pré-contratuais (solicitação de participação). Quaisquer dados específicos (p. ex., preferências alimentares) são processados com base no consentimento do titular dos dados** (art. 9, para. 2, lett. a do GDPR). |
| Categorias de dados | Dados pessoais, dados de contacto, dados de endereço, dados do código de identificação, outros dados necessários para a participação, incluindo detalhes (p. ex.: dados de dietas especiais) |
| Prazo de validade* | Dados comuns: 10 anos a partir do ano do evento Dados especiais: 10 anos a partir do ano do evento, a menos que os dados não sejam mais necessários, ou até a retirada do consentimento |
| Destinatários dos dados | Sujeitos autorizados ao processamento designados ex art. 29 Reg. EU 2016/679, Processadores nomeados ex art. 28 Reg. UE 2016/679 (ver registro de controladores), outros assuntos para os quais a comunicação de dados é necessária para fins de realização dos fins declarados do titular |
Atividades de marketing e comunicação
| Finalidade e base jurídica | – Receber convites para análises de mercado e pesquisas, informações e/ou comunicações publicitárias, com base no consentimento do titular dos dados** – Receber informações personalizadas e/ou comunicações publicitárias, com base no consentimento do titular dos dados** |
| Categorias de dados | Dados pessoais, dados de contato, dados de endereço, dados relativos a compras ou uso de serviços, dados de perfil |
| Prazo de validade* | Até que você revogue seu consentimento. Em seguida, o processamento será limitado ao simples armazenamento por 10 anos a partir do ano em que o consentimento foi retirado. |
| Destinatários dos dados | Sujeitos autorizados ao processamento designados ex art. 29 Reg. EU 2016/679, Processadores nomeados ex art. 28 Reg. UE 2016/679 (ver registro de controladores), outros assuntos para os quais a comunicação de dados é necessária para fins de realização dos fins declarados do titular |
Negócio de vendas e pré-venda
| Finalidade e base jurídica | – Atividades promocionais, baseadas na execução de um contrato e/ou medidas pré-contratuais, interesse legítimo para promover suas próprias atividades – Oferta de bens e serviços, com base na execução de um contrato e/ou medidas pré-contratuais, interesse legítimo em oferecer bens e serviços |
| Categorias de dados | Dados pessoais, dados de contacto, dados de endereço, dados relativos a compras ou utilização de serviços |
| Prazo de validade* | 10 anos a partir do ano de competência |
| Destinatários dos dados | Sujeitos autorizados ao processamento designados ex art. 29 Reg. EU 2016/679, Processadores nomeados ex art. 28 Reg. UE 2016/679 (ver registro de controladores), outros assuntos para os quais a comunicação de dados é necessária para fins de realização dos fins declarados do titular |
Criação e posterior publicação/divulgação de conteúdos multimédia
| Finalidade e base jurídica | – Comunicação, promoção e documentação das atividades do Controlador de Dados, com base no consentimento do Titular** |
| Categorias de dados | Dados pessoais, Dados de contacto, Conteúdos multimédia (incluindo fotografias e vídeos) na sua forma integral e/ou parcial |
| Prazo de validade* | Os dados serão mantidos, exceto para divulgação, até a revogação do consentimento ou aceitação de pedido explícito de exclusão. Em qualquer caso, os dados serão eliminados se a finalidade para a qual foram adquiridos já não existir. |
| Destinatários dos dados | Os dados podem ser comunicados a pessoasna cargado tratamento designado nos termos de aart. 28 do Regulamento (UE) 2016/679 (ver registo de responsáveis pessoas ),aos sujeitos autorizados ao tratamento nos termos de a art. 29 do omesmo regulamento, comobem comoa outros assuntos cuja comunicação de dados é necessário para a busca de os propósitosdeclarado por o controladorB812. |
* Além do tempo necessário para o vencimento dos prazos prescritos em relação aos direitos mútuos e ao tempo de armazenamento dos backups.
**A prestação do consentimento é sempre opcional e pode ser revogada a qualquer momento, você pode entrar em contato com o Controlador de dados através das informações de contato acima.
Para além do acima exposto, os seus dados pessoais também serão tratados por pessoal interno ou externo devidamente autorizado a:
- a gestão e manutenção da rede e dos sistemas informáticos, quando o processamento é realizado utilizando métodos que são apenas parcialmente automatizados (por exemplo, quando os dados passam pelos sistemas informáticos da Krupps S.r.l.), com base num interesse legítimo na sua protecção e nas obrigações de segurança da informação; os dados devem ser armazenados de acordo com as implementações de segurança e o processamento da referência primária conforme descrito acima;
- gerir as atividades de conformidade, incluindo o cumprimento dos requisitos de proteção de dados pessoais, conforme exigido por lei, de acordo com os períodos de retenção previstos para a referência principal de processamento;
- para prevenir e detectar abusos e defender os direitos e interesses do Controlador de Dados, mantendo-os até ao vencimento dos prazos, exceto em caso de litígio (neste caso, os dados serão mantidos até à resolução final da disputa), com base no interesse legítimo do Controlador de dados em proteger os seus direitos e interesses.
Existem processos automatizados?
O processamento não é baseado em tomada de decisão automatizada.
É obrigatório fornecer dados?
Exceto para quaisquer fins baseados no consentimento, o fornecimento de seus dados é um requisito necessário: a falta de fornecer os dados indicados como obrigatórios pode levar a consequências legais e contratuais. Portanto, em caso de falha para fornecer, você pode não obter o resultado esperado ou apenas parcialmente.
Os dados são transferidos para fora da União Europeia?
O processamento de dados pessoais (p. ex., armazenamento, arquivamento e armazenamento de dados em seus próprios servidores ou na nuvem) será limitado às áreas de circulação e processamento de dados pessoais de países pertencentes ao Espaço Econômico Europeu, com uma proibição expressa de transferi-los paraPaíses da UE que não garantem (ou na ausência de) um nível adequado de proteção, ou, na ausência de instrumentos de proteção previstos pelo Regulamento UE 2016/679 (País terceiro considerado adequado pela Comissão Europeia, RBC do grupo, cláusulas contratuais-tipo, consentimento das partes interessadas, etc.).
Quais são os direitos reconhecidos?
- Você tem o direito, de acordo com artt. 15 e seguintes do Reg. UE 2016/679 para solicitar ao controlador de dados o acesso aos seus dados pessoais, bem como a sua retificação e eliminação ou obliteração;
- Você também tem o direito de solicitar a portabilidade dos dados ou a restrição do processamento;
- Tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento baseado no interesse legítimo dos dados pessoais que lhe digam respeito;
- Você tem o direito de inspecionar o conteúdo essencial de quaisquer acordos de co-propriedade assinados;
- Para o processamento baseado no consentimento, você tem o direito de revogar seu consentimento a qualquer momento, sem prejuízo da legalidade do processamento com base no consentimento dado antes da revogação;
- Você também pode apresentar uma reclamação com a Autoridade para a proteção de dados pessoais, localizada na Piazza Venezia 11, 00187 – Roma – protocollo@pec.gdpd.it.
Para exercer seus direitos ou solicitar informações adicionais, você pode entrar em contato com o controlador de dados através dos detalhes de contato acima.
As informações nesta política podem mudar?
Reservamo-nos o direito de atualizar a nossa Política de Privacidade. As alterações serão comunicadas da forma mais adequada e atualizaremos a data nesta Política de Privacidade. Portanto, recomendamos que você consulte periodicamente nossas informações sobre o processamento de dados pessoais, também solicitando uma cópia para o controlador de dados.
Última atualização: 10/10/2025