AVISO DE PRIVACIDADE SOBRE A ATIVIDADE DE PROCESSAMENTO DE DADOS PESSOAIS

RECARO KIDS s.r.l. com sede legal em Padova (PD) - Itália, Via Niccolò Tommaseo, 68, VAT Nº 04925580286 (doravante a "Empresa" ou o "Controlador de Dados"), Controlador de Dados da atividade de processamento de dados pessoais, fornece abaixo a política de privacidade nos termos do art. 13 do Regulamento (UE) 2016/679 (a seguir "GDPR"), aos titulares dos dados (a seguir designados "Titulares dos Dados").

A Empresa, como Controladora de Dados, compromete-se a proteger a confidencialidade e os direitos do Titular dos Dados e, de acordo com os princípios estabelecidos pelos regulamentos acima, a atividade de processamento dos dados fornecidos será baseada em princípios de correção, legalidade e transparência.

1. PROPÓSITOS DA ATIVIDADE DE PROCESSAMENTO
O aviso de privacidade é fornecido apenas para o website da Empresa e não para outros sites que possam ser consultados pelo Titular dos Dados por meio de links. O Titular dos Dados pode fornecer voluntariamente os seus dados pessoais que serão processados e utilizados pela Empresa para os fins relacionados ao serviço solicitado, indicados por aviso de privacidade específico relatado ou exibido nas páginas do website para serviços ou solicitações específicos.
Os dados pessoais dos Titulares dos Dados serão processados pela Empresa para os fins relacionados e/ou ligados ao fornecimento pela Empresa de serviços para a navegação do website, e especificamente para fornecer os serviços solicitados pelos Titulares dos Dados ao navegarem pelo website, incluindo a recolha, armazenamento e elaboração de dados para fins de prestação de serviços e a sua posterior gestão operacional e técnica.
Estes dados - que são necessários para o fornecimento do serviço - também serão processados eletronicamente, armazenados em bancos de dados específicos e usados estrita e exclusivamente em relação à navegação no website.
Tendo em conta que fornecer os dados pessoais para estes fins, é necessário para manter e alimentar todos os serviços ligados à navegação no website, qualquer falha em fornecer tais dados tornará impossível fornecer os serviços específicos em questão.
O Controlador de Dados também pode processar os dados pessoais sem o consentimento dos Titulares dos Dados nas seguintes circunstâncias:
a) para análise agregada e anónima do uso dos serviços acedidos, para identificar os hábitos e propensões dos utilizadores, para melhorar os serviços prestados e para atender aos requisitos específicos dos Titulares de Dados, ou para preparar iniciativas de modo a melhorar os serviços prestados.
b) cumprir as disposições das leis e regulamentos, nacionais e estrangeiros, ou executar uma ordem da autoridade judicial ou outras autoridades a quem o Controlador de Dados esteja sujeito;
c) exercer os direitos do Controlador de Dados, com particular referência ao direito de defesa em tribunal.
A atividade de processamento é lícita, pois é realizada para o cumprimento das disposições das leis e regulamentos e do exercício dos direitos do Controlador de Dados.

2. METODOLOGIA DA ATIVIDADE DE PROCESSAMENTO
O processamento de dados é realizado eletronicamente e/ou em papel, através de gravação, processamento, arquivamento e transmissão de dados, mesmo com o suporte de ferramentas de TI.
Ferramentas e meios utilizados na execução das atividades de processamento são apropriados para garantir a segurança e a confidencialidade dos dados.
Na realização das atividades de processamento, a Empresa compromete-se a:
• garantir a exatidão e atualização dos dados processados, e reconhecer imediatamente quaisquer ajustes e/ou acréscimos solicitados pelo Titular dos Dados;
• adotar medidas de segurança para garantir a proteção de dados adequada, devido ao potencial impacto no processamento que envolve os direitos e liberdades do Titular dos Dados;
• notificar o Titular dos Dados, nos tempos e nos casos previstos pela legislação vinculativa, de qualquer violação de dados pessoais;
• garantir o cumprimento das operações de processamento com as disposições aplicáveis da lei.

3. COMUNICAÇÃO E DIVULGAÇÃO DA INFORMAÇÃO
Sem prejuízo das comunicações feitas no cumprimento de obrigações legais, os dados pessoais do Titular dos Dados podem ser conhecidos, além do Controlador de Dados, por:
• Funcionários e colaboradores do Data Controller, enquanto pessoal autorizado no processamento de dados;
• empresas nacionais e estrangeiras pertencentes ao mesmo grupo ao qual pertence o Controlador de Dados;
• autoridades em geral, administrações, órgãos públicos e organizações nacionais e estrangeiras;
• prestadores de serviço
• exclusivamente para os fins listados acima, de acordo com qualquer consentimento fornecido pelo Titular dos Dados. Dados pessoais não estão sujeitos a divulgação.

4. TRANSFERÊNCIAS NO EXTERIOR
Os dados pessoais serão armazenados e processados dentro da União Europeia.
No caso de qualquer tratamento de dados pessoais fora da União Europeia, o mesmo só ocorrerá após a adoção de garantias adequadas, conforme exigido pela legislação vinculativa.

5. POLÍTICA DE RETENÇÃO DE DADOS
A Empresa guarda os dados pessoais nos seus sistemas de forma a permitir a identificação dos Titulares de Dados de acordo com os seguintes critérios:
• por um período de tempo que não exceda o alcance dos fins para os quais são processados, a menos que exigido de outra forma por obrigações regulatórias ou contratuais;
• cumprir com obrigações regulatórias ou contratuais específicas;
• se aplicável e legitimável, até qualquer pedido de cancelamento pelo Titular dos Dados.

6. DIREITOS DO TITULAR DOS DADOS
O Titular dos Dados pode fazer valer os seus direitos, reconhecidos pela legislação vinculativa e, em particular, pelos artigos 15 a 22 do GDPR, tais como:
• Direito de acesso: o direito de obter do Controlador de Dados a confirmação de que os dados pessoais estão sendo processados e, neste caso, obter acesso a dados pessoais e informações adicionais sobre a origem, finalidade, categorias de dados processados, destinatários da comunicação e/ou transferência de dados, etc.
• Direito de retificação: direito de obter do Controlador de Dados a correção de dados pessoais incorretos sem atrasos indevidos, bem como a integração de dados pessoais incompletos, inclusive mediante declaração adicional.
• Direito de apagar: direito de obter do Controlador de Dados o cancelamento de dados pessoais sem atraso injustificado, no caso de:
• os dados pessoais não forem mais necessários em relação aos propósitos do processamento;
• o consentimento no qual a atividade de processamento é baseada tiver sido revogado e não existir outra base legal para a atividade de processamento;
• os dados pessoais tiverem sido processados ilegalmente;
• os dados pessoais tiverem que ser excluídos para cumprir uma obrigação legal.
• Direito de se opor à atividade de processamento: o direito de se opor a qualquer momento ao processamento de dados pessoais que tenham como base legal um interesse legítimo do Controlador de Dados.
• Direito à restrição do processamento: o direito de obter do Controlador de Dados a limitação do processamento, nos casos em que a precisão dos dados pessoais é contestada (pelo período necessário para que o Controlador de Dados verifique a exatidão desses dados pessoais), se o processamento for ilegal e se o Titular dos Dados tiver contestado o processamento, se os dados pessoais forem necessários ao Titular dos Dados para a avaliação, exercício ou defesa de um direito em tribunal, se como resultado de oposição para a atividade de processamento, o Titular dos Dados aguarda a verificação da prevalência ou não, do interesse legítimo do Controlador de Dados.
• Direito de portabilidade de dados: o direito de receber dados pessoais em um formato estruturado, comum e legível automaticamente, e transmitir tais dados para outro controlador de dados, apenas para casos em que o processamento é baseado em consentimento ou contrato e somente para dados processados por meios eletrónicos.
• Direito a não estar sujeito a uma decisão baseada em processamento automatizado: o direito de obter do Processador de Dados, o não ser sujeito a decisões baseadas exclusivamente no processamento automatizado, incluindo perfis, que produzem efeitos legais que afetam o Titular dos Dados ou que afetam significativamente a sua pessoa, exceto se tais decisões são necessárias para a conclusão ou execução de um contrato ou se baseiam no consentimento dado pelo Titular dos Dados.
• Direito de apresentar uma queixa a uma autoridade supervisora: sem prejuízo de qualquer outro recurso administrativo ou judicial, o Titular dos Dados que considerar que a atividade de processamento em relação a ele está em violação do GDPR tem o direito de apresentar uma queixa à autoridade.

De modo a exercer os direitos concedidos pelo GDPR, o titular dos dados pode:
(i) reencaminhar os seus pedidos para o Controlador de Dados, no website: Contactos
(ii) ou como alternativa, entrar em contato com o Controlador de Dados no seguinte endereço:

RECARO KIDS S.r.l.
Legal Affairs
Via Saldarini Catelli 1
22070 Grandate (CO) - Itália
indicando no assunto " Privacy ".