Política de Privacidade
Índice
1. Disposições gerais
2. Titulares dos dados e escopo da aplicação
3. Tipos e fonte dos Dados Pessoais processados
4. Base legal e finalidades do processamento de Dados Pessoais. Período de retenção dos dados
5. Pessoas encarregadas do processamento e operadores
6. Processamento de Dados Pessoais ocultos (da navegação no Site)
7. Método e local de processamento, transferência de Dados Pessoais
8. Direitos dos Titulares dos Dados
1. Disposições gerais
1.1 Introdução. Este site ("www.nordenmachinery.com") refere-se a uma das empresas ("Norden") que faz parte do grupo industrial internacional liderado pela Coesia S.p.A. ("Coesia") e tem em sua composição todas as empresas listadas nesta página ("Entidade(s) da Coesia). Esta Política de Privacidade explica como as informações e os dados que identificam os titulares dos dados descritos no artigo 2.1 ("Dados Pessoais") são processados, de acordo com qualquer legislação nacional em vigor sobre a proteção de dados pessoais ("Leis Nacionais de Proteção de Dados") e o Regulamento Geral sobre a Proteção de Dados da UE 2016/679 sobre a proteção de pessoas físicas em relação ao processamento de dados pessoais e sobre a livre circulação desses dados e a revogação da diretiva 95/46/CE ("GDPR").
1.2 Controlador e Controlador Conjunto. A Empresa processa Dados Pessoais na qualidade de Controlador (ou Controlador Conjunto, conforme o caso), como definido nas Leis Nacionais de Proteção de Dados e no GDPR. A identidade e as informações de contato da Empresa estão disponíveis no rodapé do site. Especificamente, os Dados Pessoais de qualquer indivíduo/entidade/ pessoa física ou representante de pessoas jurídicas do cliente ("Clientes") com os quais a Empresa estabelece relações comerciais/contratuais/pré-contratuais como cliente/potencial cliente são processados conjuntamente pela Empresa e pela Coesia, nos termos do artigo 4.1 desta Política de Privacidade e com o acordo de controladoria conjunta assinado pela Coesia e as Entidades da Coesia relevantes.
1.3 Alterações. O Controlador reserva-se o direito de alterar e atualizar a Política de Privacidade em decorrência de quaisquer disposições novas ou revisadas contidas em quaisquer leis nacionais ou da União Europeia relativas à proteção de dados pessoais. A Política de Privacidade será publicada no Site e marcada com o mês de publicação. Qualquer nova versão da Política de Privacidade será publicada no Site em substituição da versão anterior e será válida e exequível a partir da data de publicação, a menos que de outra forma indicada.
1.4 Regras aplicáveis. O Controlador processa os Dados Pessoais de acordo com: (i) as cláusulas das Leis Nacionais de Proteção de Dados em vigor a partir da data da Política de Privacidade; (ii) as cláusulas do RGPD e, principalmente, com os princípios ali estabelecidos, como, entre outros, o princípio da legalidade, equidade e transparência, limitação da finalidade, adequação e minimização dos dados, responsabilidade, exatidão e, antes de qualquer atividade de processamento, os princípios de privacidade desde a concepção (privacy by design) e da privacidade por padrão (privacy by default); (iii) normas e decisões emanadas da autoridade fiscalizadora competente ("Autoridade Supervisora").
2. Titulares dos dados e escopo da aplicação
2.1 Titulares dos dados. As atividades de processamento da Empresa estão relacionadas a (i) qualquer indivíduo que acessar o site ("Visitantes"); e (ii) qualquer indivíduo/entidade/pessoa física ou representante de pessoas jurídicas do cliente com as quais a Empresa estabelece relações, quando se inscrever/participar de eventos da Empresa e/ou se inscreever para receber informações, materiais informativos, newsletters e outras comunicações, e também qualquer indivíduo/entidade/pessoa física ou representante das pessoas jurídicas do cliente com os quais a Empresa estabelece relações comerciais/contratuais/pré-contratuais como cliente/potencial cliente (conjuntamente definidos "Usuários"). Para fins desta Política de Privacidade, os Visitantes e/ou Usuários serão considerados Titulares dos Dados, conforme definido nas Leis Nacionais de Proteção de Dados e no GDPR.
2.2 Escopo de aplicação. A Política de Privacidade deve ser aplicada a Visitantes e/ou aos Usuários, dado que a Empresa, na qualidade de Controladora/Controlador Conjunto, é a única responsável pelo processamento dos Dados Pessoais, os quais estão sob seus próprios poderes, deveres e responsabilidades. A Política de Privacidade não será considerada válida e exequível a uma atividade de processamento realizada por terceiros cujos sites possam ser acessados por meio do Site.
3. Tipos e fonte dos Dados Pessoais processados
3.1 Fonte. A Empresa processa:
a. na qualidade de Controladora/Controlador Conjunto, os Dados Pessoais dos Usuários, conforme especificado a seguir, fornecidos pelos Usuários;
b. na sua qualidade de Controlador, os Dados Pessoais dos Visitantes — conforme aqui especificados — e quaisquer dados relacionados a cookies, utilizados por meio de seu Site, de acordo com a Política de Cookies publicada no Site.
3.2 Dados de identificação. A Empresa processa Dados Pessoais dos Visitantes e dos Usuários, que constituem Dados Pessoais comuns. Dados sensíveis e/ou judiciais (conforme definidos nas Leis Nacionais de Proteção de Dados em vigor) e/ou categorias especiais de dados pessoais, e dados pessoais relativos à saúde, conforme definidos no GDPR, ficam expressamente excluídos das atividades de processamento da Empresa de acordo com o escopo desta Política de Privacidade (todos esses tipos de dados pessoais são doravante denominados em conjunto "Dados Especiais"). Os Dados Pessoais fornecidos pelos Visitantes e Usuários poderão incluir:
a. Dados de navegação, tais como endereços de IP, nomes de domínio dos computadores utilizados por qualquer Visitante conectado ao Site, os endereços URI (Uniform Resource Identifier) das fontes solicitadas, a hora da solicitação, o método de consulta do servidor, a dimensão do arquivo de respostas, o código de status do servidor (bom, erro etc.), outros parâmetros relacionados ao sistema operacional e ao ambiente de informática do Visitante. Contudo, esses dados somente serão utilizados para a extração de dados estatísticos anônimos no Site e suas funcionalidades e serão imediatamente cancelados no fim da respectiva atividade de processamento;
b. Os Dados Pessoais fornecidos voluntariamente ou no âmbito de etapas contratuais/pré-contratuais pelos Usuários, como nome e sobrenome do representante legal (incluindo nome e sobrenome do representante legal da empresa/entidade para as quais os Usuários trabalham), função profissional exercida, números de identificação fiscal e de IVA, localização/domicílio (também para efeitos fiscais), detalhes de contato (incluindo números de celular, números de fax e/ou outros números de identificação), endereços postais e de e-mails (incluindo endereços de e-mail comercial de funcionários/colaboradores de Usuários e, quando aplicável, endereços de e-mail certificados), números de códigos postais, detalhes de contas bancárias e/ou dados referentes a pagamentos, entre outros.
3.3 Dados de insights. A Empresa realiza uma forma de processamento dos Dados Pessoais de alguns Titulares de Dados selecionados que operam em nome dos Clientes que provavelmente estão prontos para vendas. Esse processamento consiste na análise da interação dos Titulares dos Dados com os materiais (por exemplo, abertura ou não da comunicação, tempo de leitura da newsletter, download do arquivo anexo e/ou clique em links) enviados pela Empresa para fins de comunicação de marketing ("Dados de Insights"). Esse processamento, referente à avaliação do comportamento dos Usuários, se enquadra na definição de "perfil", conforme estabelecido no artigo 4(4) do GDPR.
3.3 Dados Especiais. As atividades que poderão ser realizadas por meio do Site não exigem nenhuma disposição de Dados Especiais. Deste modo, pede-se que os Titulares dos Dados não forneçam e/ou disponibilizem de qualquer outra forma Dados Especiais à Empresa. A menos que expressamente previsto por escrito, os Dados Especiais que forem inadvertidamente fornecidos pelos Titulares dos Dados serão cancelados e/ou removidos ou tornados anônimos pelo Controlador.
4. Base legal e finalidades do processamento de Dados Pessoais. Período de retenção dos dados
4.1 Base legal. A base legal para o processamento dos Dados Pessoais é: (i) a execução de um contrato no qual os Titulares dos Dados são partes ou para tomar medidas, a pedido dos Titulares dos Dados, antes de firmar um contrato sobre a finalidade prevista nos termos do artigo 4.2 C); (ii) o consentimento dos Titulares dos Dados; (iii) o interesse legítimo da Empresa e da Coesia, em particular quando o tratamento de Dados Pessoais for necessário para fins de prevenção de fraudes ou para fins de exercício ou defesa de reivindicação legal na justiça. O interesse legítimo da Empresa e da Coesia constitui a base legal aplicável, mesmo quando a atividade de processamento for realizada para os chamados spans leves; (iv) conformidade com uma obrigação legal a qual o controlador de dados está sujeito.
4.2 Finalidades. O Controlador/Controlador Conjunto processa os Dados Pessoais com as seguintes finalidades, conforme especificado na tabela abaixo, que indica (a) se o consentimento expresso de processamento de Dados Pessoais for necessário (ou não), e (b) o período de retenção de dados:
| Finalidades | Consentimento | Retenção de dados |
Permitir que a Empresa e/ou a Coesia cumpram todas as formalidades exigidas por lei, inclusive aquelas de natureza administrativa e fiscal/tributária | Não exigido | Até o vencimento do período de retenção de dados, conforme previsto na lei aplicável | |
Melhorar o Site mediante a análise da forma como os Visitantes e/ou Usuários navegam e/ou utilizam o Site | Não exigido | Não aplicável (dados agregados ou anônimos) | |
Registrar dados de identificação e contato para a participação no evento organizado pela Coesia/Empresa e/ou para enviar comunicações e responder a dúvidas sobre as atividades da Coesia/Empresa e/ou sobre a relação contratual ou pré-contratual com os Usuários | Não exigido | Pelo período de tempo necessário responder e, no entanto, por toda a duração da relação contratual | |
Enviar newsletters de natureza informativa, promocional e publicitária e/ou outros materiais para fins de comunicação de marketing direto, em relação às funcionalidades do site, às atividades da Empresa e do grupo Coesia | (i)Exigido para newsletters, outros materiais para fins de publicidade ou comunicações diretas de marketing eletrônico (ou seja, comunicações de marketing enviadas por meio de canais de comunicação eletrônicos, como e-mail, fax, SMS e mensagens do tipo MMS), questionários e pesquisas enviadas aos Visitantes. (ii) Não exigido para comunicações postais e/ou de marketing por e-mail relacionadas a produtos/serviços já fornecidos ou comprados pelo destinatário (o chamado spam leve) enviadas aos Usuários, com especial atenção para aqueles que operam em nome de Clientes (clientes/potenciais clientes), de acordo com as leis aplicáveis. Este processamento está sujeito ao interesse legítimo da Empresa e da Coesia em realizar atividades de marketing para seus Clientes. | Até que o consentimento seja retirado ou até que a comunicação de consentimento negado seja enviada | |
Informar e compartilhar Dados Pessoais com as Entidades da Coesia diferentes da Coesia para receber informações de marketing e comerciais, newsletters e/ou os materiais acima (nas alíneas C e D(ii)) e permitir o processamento de Dados de Insight pelo destinatário nas mesmas condições previstas na alínea G. | Exigido | Até que o consentimento seja retirado | |
Processar Dados Pessoais para fins de análise de estatística | Não exigido | Não aplicável (dados agregados ou anônimos) | |
Processar Dados de Insight para avaliar e traçar o perfil de comportamento dos Usuários para estabelecer estratégias de marketing | Exigido
| Até que uma negação seja comunicada | |
Exercer ou defender uma reivindicação legal na justiça | Não exigido | Até que o litígio seja resolvido | |
Cumprir as obrigações legais | Não exigido | De acordo com os termos legais aplicáveis |
4.3 Fornecimento opcional de Dados Pessoais. Sujeito ao especificado acima, o fornecimento de Dados Pessoais é totalmente opcional e gratuito. Contudo, o não fornecimento de Dados Pessoais poderá ocasionar falhas nas comunicações e/ou respostas e/ou atividades solicitadas.
4.4 Declaração e retirada de consentimento. Em relação às finalidades especificadas nas alíneas D(i), E e G da tabela acima, os Titulares dos Dados poderão revogar o seu consentimento ao informar a Empresa e/ou a Coesia por qualquer meio e de qualquer forma, inclusive por e-mail e telefone. No entanto, considerando especialmente a finalidade descrita na alínea D(i), para facilitar o cumprimento de todas as formalidades relevantes, relacionadas à referida solicitação, incluindo o cancelamento e retirada do endereço de e-mail da lista de correspondência, recomenda-se aos Titulares dos Dados que sigam as instruções fornecidas em cada newsletter/comunicação enviada pela Empresa e/ou por quaisquer Entidades da Coesia. Se os Titulares dos Dados revogarem seu consentimento em relação às finalidades especificadas nas letras D, E e G da tabela acima, as atividades relevantes de tratamento da Entidade da Coesia serão interrompidas.
4.5 Direito de oposição. Em relação às finalidades especificadas nas alíneas D(ii) e G da tabela acima, os Usuários podem se opor a qualquer momento ao processamento, para conseguir que seus Dados Pessoais não sejam mais processados para essas finalidades. Para se oporem, os Titulares dos Dados são convidados a seguir as instruções especificadas em todas as newsletters.
5. Pessoas encarregadas do processamento e operadores
5.1 Controlador e pessoas encarregadas do processamento. Diretores, funcionários e colaboradores independentes (independentemente da relação contratual em causa) da Empresa e/ou da Coesia podem processar os Dados Pessoais na qualidade de pessoas responsáveis pelo processamento, de acordo com as Leis Nacionais de Proteção de Dados e com o art. 29 do GDPR. As pessoas encarregadas do processamento são devidamente treinadas e têm poderes para permitir o acesso a Dados Pessoais de acordo com a Política de Privacidade e de acordo com as suas tarefas e atribuições.
5.2 Controladores e processadores conjuntos. O Controlador poderá designar como processadores pessoas/empresas internas e externas, incluindo, entre outros, consultores (jurídicos e tributários) e empresas terceiras (principalmente, prestadores de CRM, prestadores de serviços de internet e outros prestadores de serviços de TI, que também utilizam plataformas de nuvem). A lista completa de todos os processadores poderá ser solicitada pelos Titulares dos Dados ao Controlador, por meio do envio de um e-mail ao endereço de e-mail do Controlador indicado no artigo 8.1. da Política de Privacidade. Em relação às finalidades nas alíneas D(ii), E e G da tabela acima, a Coesia, a Empresa e/ou Entidade da Coesia com as quais os Dados Pessoais dos Usuários são comunicados e compartilhados, podem agir como Controladores Conjuntos de acordo com o artigo 26 da GDPR e, portanto, firmarem um contrato específico de controladoria conjunta.
5.3 Limitações. As pessoas encarregadas das atividades de processamento e os operadores — caso nomeados — receberão treinamento adequado e terão autoridade para acessar e utilizar os Dados Pessoais, de acordo com os deveres e tarefas específicos a eles atribuídos e de acordo com a Política de Privacidade.
6. Processamento de Dados Pessoais ocultos (da navegação no Site)
6.1 Dados de navegação. O Controlador processa Dados Pessoais ocultos coletados durante a navegação de acordo com a Política de Cookies.
6.2 Link. O Site poderá conter hiperlinks para outros Sites que não são administrados ou estão de outra forma associados à Empresa. O Controlador não tem nenhum tipo de acesso a ou controle dos referidos sites. O Controlador solicita que os Titulares dos Dados leiam as políticas de privacidade dos sites de terceiros que os Titulares dos Dados podem vir a acessar por meio do Site, para verificar os seus métodos de coleta e processamento de dados pessoais.
7. Método e local de processamento, transferência de Dados Pessoais
7.1 Métodos de processamento. Os Dados Pessoais dos Titulares dos Dados são processados quase exclusivamente por meio de procedimentos automatizados, com o uso de sistemas computadorizados e software ou, em um número limitado de casos, por meios manuais (p. ex., em papel), desde que, em qualquer caso, tais Dados Pessoais sejam processados adotando métodos que sejam estritamente relacionados às finalidades pelas quais tais dados foram coletados e de qualquer forma mantendo sua segurança, de acordo com o GDPR e as Leis Nacionais de Proteção de Dados.
7.2 Local de processamento automatizado dos dados. O processamento de Dados Pessoais ocorre na sede do Controlador e/ou — se nomeados — dos operadores e/ou controladores conjuntos. Os Dados Pessoais são armazenados nas sedes dos Controladores/Controladores Conjuntos nos quais os servidores físicos estão e, em alguns casos, em servidores de terceiros, que fornecem serviços em nuvem para permitir o armazenamento de Dados Pessoais.
7.3 Transferência de Dados Pessoais. Os Dados Pessoais podem ser transferidos para finalidades organizacionais e/ou comerciais para outras empresas da Coesia, estejam localizadas na UE ou em outros países fora da UE, desde que, no entanto, neste último caso, a transferência de Dados Pessoais, conforme especificado acima, esteja sujeita à avaliação do Controlador/Controlador Conjunto quanto à total conformidade com as cláusulas da RGPD e, em particular, com os artigos 44 e 45 deste. Por exemplo, as Entidades da Coesia assinaram uma cláusula contratual padrão específica em relação à transferência de dados envolvida no uso comum da solução de CRM para as finalidades especificadas nas alíneas D(ii), E e G.
7.4 Local de processamento manual dos dados. Quando os dados pessoais são coletados off-line (por exemplo, em papel), todos os documentos que contêm esses dados são armazenados nas sedes do Controlador/Controlador Conjunto ou dos processadores e prestadores de serviços - onde indicados, e inseridos em arquivos apropriados.
7.5 Divulgação de Dados Pessoais. Os Dados Pessoais não serão divulgados. Os Dados Pessoais podem ser comunicados a processadores externos e/ou provedores de serviços (p. ex., CRM, provedores de nuvem) ou — nas condições estabelecidas nos artigos 4.2, 5.2 e 7.3 acima — à Entidades Coesia.
8. Direitos dos Titulares dos Dados
8.1 Direitos. Os Titulares dos Dados podem se dirigir diretamente ao Controlador/Controlador Conjunto ou ao(s) processador(es) designado(s) pelo mesmo Controlador/Controlador Conjunto para fazer valer seus direitos de acordo com as disposições das Leis Nacionais de Proteção de Dados e do RGPD (artigos 15 e artigos subsequentes), e, em especial, ter acesso a seus próprios Dados Pessoais, obter atualização e retificação ou exclusão destes, restrição de processamento, opor-se, por motivos legítimos, ao processamento de seus Dados Pessoais (com os efeitos previstos na Política de Privacidade), e obter portabilidade de dados ao enviar um e-mail para o endereço de e-mail privacy@coesia.com ou, no que diz respeito especificamente a newsletters, ao marketing direto e à atividade de criação de perfis, ao clicar no botão “cancelar a assinatura” ou seguir as instruções publicadas no Site ou comunicadas pela Empresa e/ou pelas outras Entidades da Coesia.
8.2 Reclamação. Não obstante o exposto acima, de acordo com os artigos 13 e 15 do GDPR, os Titulares dos Dados podem fazer uma reclamação à Autoridade Supervisora competente, para fazer cumprir seus direitos, conforme especificado acima.
Versão: junho de 2025