Nos termos dos artigos 13.º e 14.º do Regulamento (UE) 2016/679
Esta nota informativa (a “Nota Informativa”) é fornecida nos termos dos Artigos 13.º e 14.º do Regulamento
(UE) 679/2016 (“RGPD”) em relação ao tratamento de dados pessoais de externos à Crealis S.p.A. que utilizam
o serviço de rede Wi-Fi prestado nas suas instalações (os “Visitantes”).
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados é a Crealis S.p.A., com sede em Bodio Lomnago (VA), via Luigi Galvani
1, 21020, IVA e C.F. 13400560150 (doravante “Crealis” ou o “Controlador de Dados”).
2. Dados recolhidos
No âmbito da utilização do serviço Wi-Fi, a Crealis poderá recolher e tratar os seguintes dados pessoais dos
visitantes:
(vii) Dados de identificação: nome, apelido, endereço de e-mail;
(viii) Dados de navegação e ligação: informações sobre a navegação dos Visitantes através da rede Wi-
Fi (por exemplo, websites visitados, endereço IP, dados de registo, informações sobre o navegador
utilizado pelo visitante, páginas visitadas, data, hora e duração de cada visita, bem como outros
parâmetros relacionados com o sistema operativo e ambiente informático do Visitante).
A seguir conjuntamente designados por “Dados”.
3. Finalidade e base jurídica do tratamento
Os dados são tratados de acordo com as seguintes finalidades e base legal:
3.1 Execução de um contrato
Os Dados serão processados para permitir que os Visitantes acedam e usem a rede Wi-Fi da Crealis.
A base legal deste processamento é a execução do contrato. O fornecimento de Dados para as finalidades
acima mencionadas é obrigatório e necessário para a correta execução das atividades acima mencionadas.
Qualquer recusa parcial ou total em fornecer Dados para estes fins impossibilitará os visitantes de aceder à
rede Wi-Fi e utilizar o serviço prestado pelo Controlador de Dados.
3.2 Cumprimento das obrigações legais
Os Dados podem também ser tratados para permitir que o Responsável pelo Tratamento cumpra as suas
obrigações nos termos da lei, de um regulamento, de legislação comunitária ou de uma ordem da Autoridade.
O fornecimento de Dados para esta finalidade é necessário para o cumprimento das obrigações legais a que o
Responsável pelo Tratamento está sujeito.
3.3 Interesse legítimo
Os Dados serão tratados para exercer os direitos do Responsável pelo Tratamento, tais como o direito de
defesa em tribunal. Este interesse legítimo deve ser considerado prevalecente, uma vez que corresponde a
um direito constitucionalmente garantido e, como tal, é socialmente reconhecido como preponderante sobre
os interesses do indivíduo em causa. O fornecimento de Dados para esta finalidade é necessário para permitir
que o Controlador de Dados se defenda em processos judiciais e extrajudiciais.
4. Destinatários dos dados
Os Dados serão processados por colaboradores do Controlador de Dados, especificamente designados como
pessoas autorizadas a processar os Dados (como, por exemplo, os responsáveis do departamento de TI),
quando necessário para o desempenho das atividades referidas no parágrafo 3.
Além disso, os Dados Pessoais poderão ser comunicados a terceiros sempre que necessário para o
estabelecimento, gestão, execução e/ou conclusão da relação contratual com o Responsável pelo Tratamento.
Neste caso, os terceiros destinatários dos Dados Pessoais – controladores de dados autónomos ou
devidamente designados como processadores de dados – pertencem às seguintes categorias:
(vii) entidades externas que atuam como responsáveis autónomos pelo tratamento de dados, tais como,
a título de exemplo, Autoridades e organismos de supervisão e controlo, em geral, incluindo
particulares, com direito a solicitar os dados (como, por exemplo, consultores contabilísticos,
consultores jurídicos), Autoridades Públicas que os solicitem expressamente para fins administrativos
ou institucionais, de acordo com o disposto na legislação nacional e europeia aplicável;
(viii) sujeitos externos à empresa que prestam serviços à empresa e são úteis para as suas
atividades (por exemplo: fornecedores de serviços de TI para a gestão de bases de dados, incluindo
contactos e e-mails, prestadores de serviços digitais e consultores informáticos que prestam
assistência técnica à empresa, fornecedores de serviços técnicos e assistência para a gestão e
manutenção da rede Wi-Fi, institutos de formação, intermediários bancários e financeiros); esses
sujeitos foram especificamente nomeados como processadores de dados e seus nomes estão
disponíveis mediante solicitação ao Controlador de Dados, usando os detalhes de contato indicados
no parágrafo 7.
5. Período de retenção de dados
Dados tratados para:
(x) A execução da relação contratual em que o titular dos dados é parte, é conservada pelo tempo
estritamente necessário para cumprir as finalidades indicadas, em qualquer caso não superior a um
dia útil a contar da sua recolha. Decorrido este período, os Visitantes que pretendam voltar a aceder
ao serviço devem voltar a introduzir os seus Dados;
(xi) o cumprimento das obrigações legais a que o responsável pelo tratamento de dados está sujeito são
conservados durante o período previsto na lei;
(xii) o interesse legítimo do Controlador de Dados, e especificamente no caso de litígio, será mantido
durante a duração do litígio, até que os prazos para recursos tenham sido esgotados.
6. Transferência de dados para países terceiros
O Controlador de Dados, para a prestação do serviço de rede Wi-Fi aos Visitantes, pode fazer transferências
de Dados para fora da União Europeia. Para o efeito, serão tomadas medidas adequadas, em conformidade
com a legislação aplicável em matéria de proteção de dados, a fim de assegurar um nível adequado de
proteção dos dados. Em particular, essas transferências podem ocorrer para países relativamente aos quais a
Comissão Europeia adotou uma decisão de adequação nos termos do artigo 45.º do RGPD, ou através da
utilização de cláusulas contratuais-tipo aprovadas nos termos do artigo 46.º, n.º 2, alíneas c) e d), ou através
de regras vinculativas aplicáveis às empresas (BCR), nos termos do artigo 47.º do RGPD, para além de
quaisquer medidas derrogatórias referidas no artigo 49.º do RGPD.
7. Direitos do titular dos dados
Os Visitantes, enquanto titulares dos dados (ou seja, sujeitos a quem os Dados se referem), são titulares de
direitos conferidos pelo RGPD. Em particular, nos termos dos Artigos 15.º a 22.º do RGPD, os Titulares dos
Dados têm o direito de solicitar e obter, a qualquer momento, acesso aos seus dados pessoais, informações
sobre o tratamento efetuado, retificação e/ou atualização de dados pessoais, cancelamento e limitação do
tratamento. Têm igualmente o direito de se opor ao tratamento e de solicitar a portabilidade dos dados (ou
seja, de receber dados pessoais num formato estruturado, legível por máquina e de uso corrente). Por último,
os titulares dos dados têm sempre o direito de revogar o seu consentimento a qualquer momento (o que, em
qualquer caso, não afetará a licitude do tratamento efetuado com base no consentimento dado antes da
revogação) e de apresentar uma reclamação junto de uma autoridade de controlo (em Portugal: Comissão
Nacional de Proteção de Dados – CNPD).
Os direitos acima mencionados podem ser exercidos a qualquer momento, mediante simples pedido ao
Responsável pelo Tratamento pelos seguintes meios:
• por correio, para Bodio Lomnago (VA), via Luigi Galvani 1 – 21020; ou
• para o endereço de e-mail privacyenoplastic@crealisgroup.com.