De acordo com o art. 12 e seguintes do Regulamento da UE 2016/679 ("GDPR" ou "Regulamento"), e em conformidade com o princípio da transparência previsto pelo mesmo Regulamento, são fornecidas as seguintes informações sobre o tratamento de dados pessoais (ou seja, qualquer informação relativa a uma pessoa física identificada ou identificável: "Suspeito de Dados") em conexão com relações com fornecedores.
- CONTROLADOR DE DADOS
O Controlador de Dados (ou seja, a pessoa que determina os propósitos e meios do tratamento dos dados pessoais) é o BLM GROUP (BLM S.p.A., com sede registrada em Cantù (CO), via Selvaregina 30, IVA nº 01653120137 – Adige S.p.A., com sede registrada em Levico Terme (TN), via per Barco 11, IVA nº 01429670225 – Adige-Sys S.p.A., com sede registrada em Levico Terme (TN), viale Venezia 84/B, P.IVA nº 01713040226 – BGS S.r.l., com sede registrada em Gossolengo (PC), via I Maggio nº 26, IVA 01356980332). Para contatos especificamente relacionados à proteção de dados pessoais, incluindo o exercício dos direitos mencionados no ponto 8 abaixo, por favor, indique em particular o endereço de e-mail: privacy@blmgroup.it ao qual você é solicitado a atender quaisquer solicitações que possa ter.
- FINALIDADE E BASE LEGAL DO PROCESSAMENTO
Os dados pessoais coletados serão processados, em conformidade com a legislação vigente e conforme o Art. 6, letra b) – Execução de contrato no qual a parte interessada seja parte e conforme o Art. 6, letra c) – Obrigação legal à qual o responsável por dados está sujeito, para os seguintes fins:
a) cumprimento de obrigações contratuais e fins administrativos-contábeis e fiscais relacionados, bem como obrigações legais relacionadas à criação (negociação comercial, estipulação do contrato e atividades relacionadas e consequentes tais como, por exemplo, mas não se limitando a: gestão de cursos de formação, realização de atividades de assistência técnica também em modo de assistência remota, gestão de obrigações legais relacionadas à saúde e segurança, etc.), execução e possível rescisão da relação contratual (finalidade contratual);
Nos termos do Artigo 6, letra f) – busca do interesse legítimo do responsável pelo tratamento de dados, para os seguintes fins:
b) proteção dos direitos: prevenção e condução de possíveis disputas e defesa em caso de julgamento;
De acordo com o Art. 6, letra f) – busca pelo interesse legítimo do responsável pelo tratamento de dados e Art. 130, parágrafo 4 do Decreto Legislativo 196/2003, para o seguinte fim:
c) Marketing por e-mail/"Soft-Spam": o Responsável pelos Dados utilizará, para fins de venda direta de seus produtos e/ou serviços, o endereço de e-mail fornecido pelo suspeito no contexto da venda de um produto e/ou serviço, sem solicitar o consentimento do titular, para fins de promoção e venda direta e para o envio de comunicações comerciais por e-mail sobre produtos e/ou serviços semelhantes aos sujeitos à venda, desde que a parte interessada, devidamente informada, não recuse tal uso, inicialmente ou por ocasião de comunicações subsequentes. O suspeito dos dados, no momento da coleta e no momento de enviar qualquer comunicação feita para os fins referidos neste parágrafo, deverá ser informado da possibilidade de se opor (optar por não participar) a qualquer momento ao processamento, de forma fácil e gratuita.
- TIPO DE DADOS PROCESSADOS E SUJEITOS DOS DADOS
Os dados sujeitos ao processamento pertencem à categoria de dados comuns, como:
- sobrenome, primeiro nome e data de nascimento, residência do cliente e/ou dos funcionários do cliente;
- código tributário e/ou número de IVA e outros dados fiscais e relacionados, como o "código destinatário" CdI para faturamento eletrônico;
- número de telefone/endereço de e-mail/endereço PEC (detalhes de contato);
- dados relacionados ao fornecimento;
Deve-se notar que, além dos do fornecedor, os dados podem ser processados, sempre pertencendo à categoria de dados comuns, de sujeitos atribuídos a eles que se relacionam ao Responsável pelo Responsável pelos Dados, como diretores, funcionários e colaboradores, com referência especial aos seus nomes e dados de contato, número de telefone e endereço de e-mail. Esses dados são fornecidos pelo fornecedor, pelo Suspeito dos Dados ou resultam de registros públicos (como a Câmara de Comércio ou o cartório).
- NATUREZA DO PERÍODO DE PROVISÃO E RETENÇÃO
A disponibilização de dados para os fins listados acima é necessária. A falta de fornecimento dos dados solicitados pode tornar impossível a celebração e execução do contrato. Os dados serão armazenados durante toda a duração da relação contratual e, após a rescisão da relação – limitada aos dados necessários naquele momento – para a extinção das obrigações contratuais assumidas, para o cumprimento de quaisquer obrigações legais e para as necessidades de proteção, inclusive as contratuais, relacionadas ou derivadas dela; Normalmente, portanto, os dados não serão mantidos por mais de 10 anos a partir do término do contrato contratual. Quanto ao propósito c) Marketing por E-mail/"Soft-Spam", os dados serão processados até que você faça objeção (opt-out).
- MÉTODOS DE PROCESSAMENTO E ARMAZENAMENTO
O processamento dos dados será realizado por meio de ferramentas para seu registro e armazenamento (manual e automatizado), por pessoas autorizadas a realizar essas tarefas e com o uso de medidas adequadas para garantir a segurança e confidencialidade dos dados e evitar o acesso a eles por terceiros não autorizados. Não existem processos totalmente automatizados de tomada de decisão.
- RECIPIENTES OU CATEGORIAS DE RECIPIENTES
Os dados pessoais serão coletados e processados por pessoal autorizado do Responsável por Dados (Art. 29 GDPR), bem como podem ser processados por destinatários que atuarão como processadores de dados (Art. 28 GDPR) ou como Responsáveis de Dados independentes. Mais precisamente, eles podem ser processados por:
- administração financeira e outras entidades para as quais comunicações obrigatórias são obrigatórias;
- empresas que prestam serviços para a gestão de redes de telecomunicações e/ou para a gestão do sistema de informação BLM GROUP;
- empresas externas que oferecem assistência e/ou serviços de consultoria ao Controlador de Dados.
Esta lista é fornecida como exemplo. Os dados não estarão sujeitos à disseminação.
- LOCAL DO PROCESSAMENTO DE DADOS
A atividade ocorre no território da União Europeia. Caso dados pessoais sejam transferidos para países fora do EEE, a transferência ocorrerá conforme o Art. 44 e seguintes, GDPR, ou seja, a organizações internacionais de terceiros países para as quais a Comissão interveio com uma avaliação de adequação (art. 45) e a entidades que forneceram garantias adequadas, com cláusulas contratuais padrão (CSE) da Comissão (art. 46).
- DIREITOS DO SUJEITO
O GDPR concede ao Suspeito dos Dados o exercício dos seguintes direitos com referência a dados pessoais que o envolvem (a breve descrição é indicativa, para a declaração completa dos direitos, incluindo as limitações dos mesmos, por favor consulte o Regulamento e, em particular, os artigos 15-22):
- acesso a dados pessoais (o Suspeito tem o direito de obter informações gratuitas sobre os dados pessoais que o envolvem detidos pelo Responsável por Dados e seu tratamento, bem como obter uma cópia em formato acessível);
- retificação de dados pessoais (mediante notificação pelo Suspeito, correção ou integração de dados pessoais – não expressão de elementos de avaliação – incorreta ou imprecisa, mesmo que tenham se tornado assim por não serem atualizados);
- apagamento de dados pessoais (direito ao esquecimento) (por exemplo, os dados não são mais necessários em relação aos fins para os quais foram coletados ou processados; foram processados ilegalmente; devem ser apagados para cumprir uma obrigação legal; o suspeito retirou o consentimento e não há outra base legal para o tratamento; o suspeito se opõe, se as condições forem atendidas, processamento);
- limitação do processamento (em certos casos – contestação da precisão dos dados, no tempo necessário para verificação; objeção à legalidade do tratamento com oposição à exclusão; necessidade de uso para os direitos de defesa do Suspeito dos Dados, enquanto estes não forem mais úteis para os fins do tratamento; se houver oposição ao tratamento, enquanto as verificações necessárias forem realizadas – os dados serão armazenados de forma a permitir ser reintegrado, mas, enquanto isso, não poderá ser consultado pelo Responsável pelos Dados, exceto em relação à verificação da validade do pedido de restrição pelo Titular, ou com o consentimento do Titular, ou para o estabelecimento, exercício ou defesa judicial de um direito judicial ou para proteger os direitos de outra pessoa física ou jurídica ou por razões de interesse público importante da União ou de um Estado-Membro);
- objeção total ou parcial, por razões relacionadas à situação particular do Indivíduo, ao tratamento realizado com base em interesse legítimo;
- portabilidade dos dados (se o processamento for baseado em consentimento ou em contrato e realizado por meios automatizados, mediante solicitação, o Suspeito receberá os dados pessoais sobre si em um formato estruturado, comumente usado e legível por máquina, podendo transmiti-los a outro Controlador de Dados, sem impedimento do Responsável por Dados a quem os forneceu e, se tecnicamente viável, ele pode obter que tal transmissão seja realizada diretamente por este último).
Além disso, se o tratamento ocorrer com base no consentimento dado pelo Suspeito dos Dados, ele pode retirar o consentimento a qualquer momento, sem prejuízo da legalidade do tratamento fornecido antes da retirada. O Suspeito também tem o direito de apresentar uma reclamação à Autoridade de Proteção de Dados se acreditar que o tratamento de dados pessoais viola as disposições da legislação sobre proteção de dados pessoais; a Autoridade de Proteção de Dados pode ser contatada por meio dos dados de contato indicados no site da Autoridade "www.garanteprivacy.it". Em todo caso, gostaríamos de ter a oportunidade de tratar antecipadamente quaisquer preocupações dos Titulares, que podem contatar o endereço de e-mail privacy@blmgroup.it ou outros dados de contato do Responsável de Dados acima para esclarecer qualquer esclarecimento relacionado ao tratamento de dados pessoais relacionados a eles e para exercer os direitos relacionados.
Atualizado: outubro de 2025
O Responsável por Dados pode modificar ou atualizar seu conteúdo total ou parcialmente, levando também em consideração quaisquer alterações na legislação sobre proteção de dados pessoais. Portanto, os participantes dos dados são convidados a consultar esta página regularmente, para estar cientes do que diz respeito aos processos de processamento.
