Data de atualização do documento: Dezembro de 2023
1. Introdução
A Reply S.p.A. e as Empresas do Grupo Reply ("Reply," "nós" ou "nos") respeitam a sua privacidade e comprometem-se a protegê-la por meio de nossa conformidade com este Aviso de Privacidade de Fornecedor da Reply (“Aviso de Privacidade”), e a nossa Política de Privacidade e Cookies disponível no rodapé da página web/plataforma da Reply.
Este Aviso de Privacidade abrange o tratamento(1) de dados pessoais relacionados a todos:
- fornecedores atuais e antigos, incluindo consultores individuais, no contexto da sua relação contratual com as Empresas do Grupo Reply (doravante, “Fornecedor(es)”);
- fornecedores em potencial interessados em oportunidades com o Grupo Reply (doravante, “Fornecedor(es) em potencial”).
Este Aviso de Privacidade também descreve os direitos legais em relação a tais atividades.
2. Identidade do responsável pelo tratamento e detalhes de contato
O Responsável pelo tratamento das atividades relacionadas aos Fornecedores é a Empresa específica do Grupo Reply, detentora da relação contratual com o Fornecedor, na pessoa do representante legal pro tempore (doravante “Empresa”).
O Responsável pelo tratamento das atividades relacionadas aos Fornecedores em potencial para a avaliação preliminar dos seus serviços propostos é a Reply S.p.A., com sede em Corso Francia n. 110, Turim, Itália, na pessoa do representante legal pro tempore.
3. 1. Detalhes de contato do EPD
Os contatos dos encarregados da proteção de dados (EPD) são:
EPD Itália: dpo.it@reply.it
EPD Alemanha: dpo.de@reply.de
EPD RU, França: dpo.uk@reply.com
4. Categorias e origem dos dados tratados
De acordo com o Artigo 4.1) do RGPD, "dados pessoais" significa "informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados")". Portanto, de acordo com o presente Aviso de Privacidade, “Dados” significa os dados pessoais e detalhes de contato relacionados a indivíduos processados para: i) a avaliação preliminar dos serviços propostos pelos Fornecedores em potencial; ii) a conclusão e a execução da relação contratual com os Fornecedores, incluindo os relativos ao Fornecedor como pessoa singular, os do representante legal do Fornecedor (que assina o contrato em nome e por conta do Fornecedor), bem como os funcionários/consultores do Fornecedor envolvidos nas atividades referidas no contrato.
Além disso, os dados pessoais inerentes aos indivíduos envolvidos na execução do contrato podem ser tratados e relacionados a: i) a mesma relação contratual; ii) dispositivo móvel usado pelos funcionários/consultores do Fornecedor para instalar e usar a app da Reply, aplicando um forte mecanismo de autenticação em serviços específicos da Reply (por exemplo, a VPN da Reply).
Neste último caso, a origem dos Dados tratados é o Fornecedor ou o funcionário/consultor do Fornecedor que instala e usa a app de autenticação forte da Reply.
5. Finalidades do tratamento de dados e fundamento jurídico
5.1 Os dados relacionados aos Fornecedores em potencial podem ser tratados pela Reply S.p.A. para uma avaliação preliminar dos seus serviços propostos. Nesse caso, o fundamento jurídico para as atividades de tratamento pela Reply S.p.A. é a execução das atividades pré-contratuais.
5.2 Mediante consentimento expresso, os Dados relacionados a Fornecedores em potencial da UE/Reino Unido podem ser transferidos para atividades pré-contratuais pela Reply S.p.A. para Empresas do Grupo Reply fora da UE/Reino Unido. Nesse caso,o fundamento jurídico para as atividades de tratamento é o consentimento dado pelo Fornecedor em potencial, que pode ser revogado a qualquer momento. Para obter mais informações sobre estas transferências de dados, consulte a secção 8 abaixo.
5.3 Os dados também podem ser tratados pela Empresa de acordo com as finalidades relacionadas com a conclusão e execução do contrato entre o Fornecedor e a Empresa. O fundamento jurídico para as atividades de tratamento pela Empresa de Dados do representante legal do Fornecedor (pessoa jurídica) ou do Fornecedor (pessoa singular) é a execução do contrato; o fundamento jurídico para as atividades de tratamento de Dados dos funcionários/consultores do Fornecedor, envolvidos nas atividades referidas no contrato, é a execução do contrato cujas atividades envolvem os funcionários/consultores do Fornecedor.
5.4 Os dados também podem ser tratados para a execução de obrigações administrativas e contabilísticas, como a gestão da contabilidade e tesouraria, bem como a faturação (por exemplo, verificação e registo de faturas), em conformidade com a legislação vigente, ou para a execução de outras obrigações impostas por leis, regulamentos e legislação aplicável. Nesse caso, o fundamento jurídico para as atividades de tratamento pela Empresa é a necessidade de cumprir uma obrigação legal à qual a Empresa está sujeita.
5.5 Os dados também podem ser tratados pela Empresa e pela Reply S.p.A., Reply Ltd, Reply SE e Reply France Sas, quando necessário, como Responsáveis conjuntos pelo tratamento para fazer cumprir/defender os direitos da Empresa em tribunal. Nesse caso, o fundamento jurídico para o tratamento é o interesse legítimo do Responsável pelo tratamento.
5.6 Os dados também podem ser processados pela Empresa e pela Reply S.p.A, Reply Ltd, Reply SE e Reply France Sas, quando necessário, como Responsáveis conjuntos pelo tratamento para a gestão do processo de verificação dos requisitos dos fornecedores com relação às políticas corporativas. Nesse caso, o fundamento jurídico para as atividades de tratamento é a execução das atividades pré-contratuais.
5.7 O fornecimento de Dados é necessário para cumprir as finalidades acima mencionadas, exceto para o propósito 5.2 com base no consentimento; portanto, o não fornecimento dos dados ou o fornecimento de dados parciais ou inexatos pode ter como consequência a impossibilidade objetiva de a Empresa celebrar ou continuar regularmente a relação contratual ou avaliar os serviços propostos pelo Fornecedor em potencial.
6. Período de conservação dos dados
6.1 Os dados do Fornecedor recolhidos para os fins contratuais serão armazenados durante toda a duração do contrato e não mais do que 10 anos após o seu término. No caso de litígio judicial, os dados serão mantidos por toda a duração deste último, até ao término dos termos de aplicabilidade do recurso.
6.2 Os dados dos funcionários/consultores do Fornecedor recolhidos e usados para aplicar um forte mecanismo de autenticação aos serviços da Reply são armazenados por 6 meses após a app móvel de autenticação forte e o utilizador ser desinscrito do serviço de autenticação forte da Reply.
6.3 Os dados pessoais dos Fornecedores em potencial são armazenados por 6 meses após a receção da sua solicitação, a menos que, entretanto, se tornem Fornecedores e, nesse caso, aplicam-se os tempos de conservação referidos nos itens 6.1. e 6.2 anteriores.
6.4 Uma vez decorridos os termos de conservação acima, os Dados serão destruídos ou tornados anónimos, de forma compatível com os procedimentos técnicos de eliminação e backup.
7. Terceiros e destinatários dos dados
7.1 Os dados podem ser comunicados a terceiros ou destinatários de dados que operam como responsáveis pelo tratamento dos dados ou como subcontratantes, conforme o caso, como:
a) clientes;
b) companhias de seguros;
c) freelancers;
d) bancos e instituições de crédito;
e) sujeitos a quem o direito de acesso aos Dados é reconhecido por disposições da lei ou legislação regulatória ou aplicável;
f) sujeitos para os quais a comunicação de Dados é necessária ou, em qualquer caso, funcional para a gestão da relação contratual com os clientes;
g) a referida Reply Holding(2), na qualidade de Subcontratante para os fins referidos nos itens 5.3. e 5.4. anteriores;
h) para os fornecedores engajados pela Reply para apoiar a gestão e as operações dos serviços da Reply utilizados pelos funcionários/consultores do Fornecedor.
8. Transferência de dados extra-UE/RU
8.1 Os dados pessoais de potenciais Fornecedores da UE/Reino Unido, mediante consentimento expresso, podem ser transferidos pela Reply S.p.A. para atividades pré-contratuais também fora da UE/Reino Unido para países onde as Empresas do Grupo Reply estão sediadas (consulte “Offices” em www.reply.com ).
8.2 Na ausência de uma decisão de adequação da Comissão UE/Reino Unido em relação ao nível de salvaguarda atribuído a titulares de dados por estes países, em conformidade com o art. 45º do RGPD, a Reply garante que a transferência seja executada de acordo com os requisitos aplicáveis, garantindo um nível adequado de proteção de dados.
8.3 Se os titulares dos dados não concordarem mais com essas transferências de dados ou precisarem de mais informações, a qualquer momento podem enviar um email para supplier.privacy@reply.com .
9. Direitos dos titulares dos dados
9.1 Os titulares dos dados podem solicitar ao Responsável pelo tratamento o acesso aos Dados que lhe dizem respeito, a retificação de Dados imprecisos ou integração de Dados incompletos, apagamento de Dados, a limitação da atividade de tratamento nos casos previstos pelo art. 18º do RGPD; a receção dos dados num formato estruturado, de uso corrente e de leitura automática, bem como, se tecnicamente possível, a transmissão dos Dados para outro Responsável pelo tratamento sem impedimento, nos casos em que as condições para o exercício do direito de portabilidade de dados estão presentes, de acordo com o art. 20º do RGPD (o tratamento baseia-se no consentimento de acordo com o art. 6.1, alínea a) ou art. 9.2, alínea a) ou num contrato de acordo com a alínea b) do art. 6.1 do RGPD ou no caso em que o tratamento é realizado por meios automáticos).
Os titulares dos dados têm o direito de se opor, por motivos relacionados à sua situação particular, à atividade de tratamento para prosseguir os fins com base no interesse legítimo da Empresa.
A qualquer momento, os titulares dos dados têm o direito de revogar o seu consentimento para os fins com base no consentimento referido no item 5.2 anterior.
9.2 Estes direitos podem ser exercidos por escrito para a Empresa, entre os mesmos escritórios do Responsável, ou por email para supplier.privacy@reply.com.
9.3 Os Titulares dos dados também têm o direito de apresentar uma queixa à Autoridade Supervisora relevante de acordo com o art. 77º do RGPD (em particular, no Estado-Membro em que tem residência habitual ou local de trabalho, ou no local onde ocorreu a alegada violação).
(1) - De acordo com o Artigo 4º do RGPD, "tratamento" significa uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.Nos termos dos artigos 13.º e 14.º do Regulamento (UE) 2016/679, relativos à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (doravante, “RGPD”), o Responsável pelo Tratamento informa os seus próprios fornecedores, incluindo consultores individuais (doravante, “Fornecedor/es”), sobre o tratamento dos seus dados pessoais que lhe são fornecidos.
(2) - Reply S.p.A. para a Itália, Reply SE para a Alemanha e Reply Ltd para o Reino Unido e Reply France Sas para França