Política de privacidad

La presente Política de Privacidad ha sido elaborada para apoyar a Welcome To The Love Club, Lda, sociedad con NIF 516891294, con domicilio social en Rua do Almada, no 470 4050-030 Porto, Portugal, en adelante WELCOME TO THE LOVE CLUB, titular del sitio web www.welcometotheloveclub.com, en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 ("RGPD").

Esta política se complementa con otras en materia de seguridad, que son relevantes para la actividad de la empresa, describiendo conjuntamente el enfoque de WELCOME TO THE LOVE CLUB en materia de seguridad y privacidad de la información.

Esta política se aplica a todos los profesionales y socios de WELCOME TO THE LOVE CLUB y, cuando se identifiquen, a terceros que accedan a los activos de la empresa.

Los términos "Privacidad", "Protección de Datos" y "Protección de Datos" pueden utilizarse en el mismo sentido, ya que están asociados a un complejo conjunto de requisitos legales que se aplican a los Datos Personales, que va más allá de la seguridad y confidencialidad de los datos. Por ejemplo, incluye requisitos sobre la transparencia del uso de los datos y su conservación.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los Profesionales y Socios tienen la responsabilidad individual de garantizar su cumplimiento y, en caso necesario, deben solicitar aclaraciones a los responsables de sus respectivos equipos.

 

Es responsabilidad de WELCOME TO THE LOVE CLUB definir los mecanismos adecuados para lograr el cumplimiento de esta política, siendo responsable de la implementación operativa de los equipos, con el apoyo del Oficial de Privacidad.

El cumplimiento de esta política puede ser monitoreado a través de inspecciones, auditorías y/o solicitudes de confirmación escrita de cumplimiento, siendo todas las áreas responsables de evaluar regularmente su cumplimiento dentro de su área de responsabilidad.

En consecuencia, cualquier empleado que haya infringido esta política está sujeto a medidas disciplinarias.

Esta política se basa en los principios establecidos en el GDPR. Sin embargo, existen diferencias nacionales en la aplicabilidad de la protección de datos y privacidad de WELCOME TO THE LOVE CLUB cuando se procesan datos personales fuera de la UE, cuando se reciben datos personales de fuera de la UE o cuando se procesan datos personales de ciudadanos no pertenecientes a la UE.

En caso de duda, póngase en contacto con WELCOME TO THE LOVE CLUB utilizando los datos de contacto facilitados.

 

Principios de protección de datos

Como parte de nuestra actividad, procesamos Datos Personales: ya sea que recibamos datos personales en el curso de nuestras oportunidades comerciales, nuestros compromisos con los clientes, actividades de marketing o una serie de otras actividades relacionadas y de apoyo. Los datos pueden recibirse directamente de un interesado (por ejemplo, en persona, por correo postal, correo electrónico, teléfono u otras fuentes), es decir, de nuestros clientes, socios, subcontratistas, responsables conjuntos del tratamiento, proveedores de servicios de apoyo y agencias de referencia de crédito.

Todos los profesionales y socios sólo deben solicitar datos personales de un Sujeto de Datos que sean pertinentes y necesarios para cumplir un determinado propósito y tarea empresarial.

WELCOME TO THE LOVE CLUB se compromete a cumplir con los principios de protección de datos personales definidos por el GDPR, a saber:

  • Licitud, lealtad y transparencia: significa que debemos tener un motivo legítimo para tratar los Datos Personales, por ejemplo, el consentimiento del Titular de los Datos, el cumplimiento de una obligación legal a la que estemos sujetos. También significa que debemos informar claramente al Titular de los datos sobre el tratamiento;
  • Limitación de los fines: sólo debemos solicitar Datos Personales para fines específicos, explícitos y legítimos y no procesarlos más allá del fin para el que se solicitaron;
  • Minimización de los datos: Los Datos Personales objeto de tratamiento deben ser adecuados, pertinentes y limitados a lo necesario;
  • Exactitud: estamos obligados a garantizar que los Datos Personales sean exactos y a actualizarlos siempre que sea necesario;
  • Limitación de la conservación: no debemos conservar los Datos Personales durante un periodo superior al necesario para los fines para los que se tratan, aunque podemos conservar algunos con fines históricos y estadísticos;
  • Integridad y confidencialidad: debemos disponer de controles de seguridad adecuados para proteger los datos contra el tratamiento no autorizado e ilegal, la pérdida, la destrucción o el daño, incluidas medidas técnicas y organizativas, como procesos definidos, formación y concienciación;
  • Transferencia lícita fuera del Espacio Económico Europeo: sólo transferimos Datos Personales fuera del EEE siempre que existan garantías adecuadas, como una base contractual;
  • Derechos de los interesados: Los Titulares de los Datos tienen varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que hemos archivado y el derecho a retirar el consentimiento otorgado para fines de marketing directo).

Licitud y lealtad en el tratamiento

Siempre que se recopilen Datos Personales, es necesario tener una base legal para el tratamiento inherente. De acuerdo con el GDPR, debemos identificar al menos una de las siguientes razones para procesar Datos Personales:

  • Consentimiento: El Titular de los Datos ha dado su consentimiento para que los Datos sean procesados para uno o más fines específicos;
  • Contractual: El procesamiento es necesario para la ejecución de un contrato en el que el Sujeto de Datos es parte o para medidas precontractuales;
  • Legales: El Tratamiento es necesario para el cumplimiento de una obligación legal, a la que está sujeto el Responsable del Tratamiento;
  • Intereses vitales: El tratamiento es necesario para proteger los intereses vitales del Titular de los datos;
  • Interés público: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público;
  • Intereses legítimos: El tratamiento es necesario para los intereses legítimos del Responsable del tratamiento, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del Titular de los datos.

 

Cuando actuamos como Controlador de Datos, debemos asegurarnos de que tenemos una base legítima para recopilar y procesar Datos Personales.

En algunas situaciones, podemos actuar como Encargados del Tratamiento en nombre de nuestro cliente, en cuyo caso es responsabilidad suya asegurarse de que tienen un motivo correcto para tratar los Datos Personales, que deben compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato sea claro sobre nuestras responsabilidades a este respecto y que, si recopilamos Datos Personales directamente de los Sujetos de Datos en nombre del cliente, tengamos la base para hacerlo legítimamente.

Cuando se trata una categoría especial de datos, existe un conjunto adicional de condiciones que deben cumplirse. Póngase en contacto con WELCOME TO THE LOVE CLUB para obtener más orientación.

El GDPR exige que se proporcione a los Sujetos de Datos información sobre el procesamiento con el fin de garantizar un trato justo y transparente. Siempre que recopilemos Datos Personales debemos asegurarnos de explicar adecuadamente por qué necesitamos la información y cómo la trataremos. Cuando la información se recopila a través de nuestro sitio web, esta información se facilita mediante un "Aviso de privacidad".

 

Cualquier otra información que deba facilitarse al recabar datos personales deberá facilitarse también en Internet. Para más información, consulte nuestra Política de privacidad y nuestra Política de cookies.



Tratamiento sólo para fines específicos

Siempre que recojamos y tratemos Datos Personales, debemos asegurarnos de que sólo los utilizamos para los fines específicos que fueron comunicados al respectivo titular.

WELCOME TO THE LOVE CLUB nunca debe tratar Datos Personales para fines adicionales que no hayan sido comunicados al Titular. Sólo así tendremos clara la finalidad del tratamiento y deberemos entender los fines para los que nuestros clientes pueden haber recogido Datos Personales o ponernos en contacto con el Responsable de Privacidad.



Tratamiento adecuado, pertinente y limitado

Cuando recogemos y tratamos Datos Personales debemos seguir el principio de minimización de datos. Esto significa que debemos recoger sólo los Datos Personales mínimos necesarios para llevar a cabo una tarea específica.

 

Además, debemos asegurarnos de que disponemos de una cantidad adecuada de datos personales para llevar a cabo adecuadamente una tarea específica. Por ejemplo, recopilar los datos necesarios únicamente para identificar a una persona.

Esto también se aplica a cualquier intercambio y otras actividades de procesamiento. Es importante reducir al mínimo los datos conservados y tratados; debemos asegurarnos de que si compartimos datos interna o externamente o si los utilizamos en actividades como pruebas, sólo debemos utilizar/compartir la cantidad mínima en cada caso.



Exactitud de los datos personales

Tenemos la obligación de garantizar que los datos personales sean exactos y estén actualizados. Debemos asegurarnos de que existen procesos adecuados para mantener datos exactos siempre que sea necesario (por ejemplo, de profesionales o clientes actuales y potenciales en posesión de las áreas pertinentes).

Cuando actuemos como Responsables del Tratamiento en relación con un cliente, no estaremos obligados a implantar mecanismos para mantener estos datos actualizados; esto será responsabilidad del Responsable del Tratamiento, es decir, nuestro cliente.

 

Conservación de datos personales

Los Datos Personales no deben conservarse más tiempo del necesario. Esto significa que debemos definir y aplicar periodos de conservación máximos para los Datos Personales que tratamos e implementar procesos para eliminarlos cuando caduquen. Por lo tanto, se pueden aplicar los siguientes periodos de conservación

(i) durante el tiempo que sea necesario para la actividad o los servicios pertinentes;

(ii) cualquier periodo de conservación exigido por la ley;

(iii) durante el período en que puedan surgir litigios o investigaciones en relación con los Servicios; o

(iv) durante el periodo mínimo previsto en el contrato.

 

 

Derechos de los datos

El GDPR nos obliga a informar a las personas sobre los Datos Personales que recopilamos, los fines y los medios para los que se procesan. Dicha información se facilita en forma de "Aviso de privacidad".

a) Derecho de acceso
El interesado tiene derecho a solicitar ver los datos personales que tenemos sobre él, la finalidad del tratamiento y las categorías de datos en cuestión.
Debemos notificar al interesado los destinatarios con los que compartiremos sus datos, especialmente si el destinatario se encuentra en otro país o pertenece a una organización internacional.
Siempre que sea posible, definiremos el periodo de conservación de los datos para cumplir objetivos comerciales.
Debemos comunicar al Titular de los datos la existencia del derecho a oponerse al tratamiento y su derecho de rectificación y supresión.
Debemos comunicar al Titular de los datos la existencia de su derecho a reclamar ante una Autoridad de Control.
Cuando los datos se recojan de una persona que no sea el Titular de los mismos, debemos informar al Titular de la fuente de dichos datos.
Debemos asegurarnos de que disponemos de procesos para identificar y responder a las preocupaciones de acceso de los interesados, sin demoras indebidas y en un plazo máximo de un mes.

 

 

b) Derecho de rectificación
Los Titulares de los datos tienen derecho a rectificar los datos inexactos, y WELCOME TO THE LOVE CLUB debe hacer todo lo posible para hacerlo inmediatamente.
c) Derecho de supresión
El Titular de los datos tiene derecho a obtener del Responsable del tratamiento la supresión de sus datos ("derecho al olvido"). WELCOME TO THE LOVE CLUB es responsable de hacer todo lo posible para suprimir inmediatamente los datos conservados, excepto cuando exista un requisito legal para su conservación. Si recibe una solicitud de un interesado, póngase primero en contacto con el responsable de privacidad antes de proceder a la supresión de los datos.
d) Derechos de los niños
Todos los individuos, incluidos los niños, están protegidos por el GDPR. En el caso de niños menores de 13 años, no debemos procesar sus Datos Personales basándonos en su consentimiento, a menos que lo autoricen los respectivos titulares de las responsabilidades parentales.
e) Marketing
En ocasiones podemos enviar a nuestros clientes y socios material de marketing para informarles de servicios, próximos eventos u otras actividades de su interés, en cuyo caso debemos indicarles su derecho a retirar el consentimiento en cualquier momento si desean no volver a ser contactados en estos términos.
También debemos asegurarnos de contar con procesos que garanticen el registro y el respeto de todas las preferencias de participación.

 

Seguridad de los datos conservados

WELCOME TO THE LOVE CLUB mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales, de la siguiente manera:

Confidencialidad significa que sólo las personas autorizadas pueden acceder a los datos;
Integridad significa que los Datos Personales deben ser exactos y adecuados para los fines inherentes al tratamiento;
Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para los fines autorizados.


Divulgación de datos

Todos los profesionales y colaboradores deben evitar cualquier divulgación inadecuada de Datos Personales y cumplir con nuestras obligaciones generales en materia de Confidencialidad.

 

Está permitido

a) Divulgar Datos Personales a terceros sólo bajo instrucción o cuando tengamos una base legítima para hacerlo, y no haya restricciones en vigor.
b) Revelar Datos Personales a terceros si vendemos o compramos algún negocio o activo, o cuando seamos Controladores conjuntos como parte de una empresa conjunta.
c) Compartir Datos Personales con un tercero que esté procesando datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.
En general, los Datos Personales pueden ser revelados

a) A Profesionales o agentes para que puedan desempeñar sus funciones como tales.
b) En los casos en que la no divulgación pueda perjudicar la prevención o detección de delitos, el enjuiciamiento de los infractores o la liquidación o recaudación de cualquier impuesto o tasa. WELCOME TO THE LOVE CLUB debe tener motivos suficientes para revelar los datos incluidos en esta categoría con el fin de evitar la persecución penal. Todas las divulgaciones deben estar justificadas y documentadas.
A efectos legales, los datos podrán ser revelados si

a) Exigidos por ley, estatuto u orden judicial.
b) Con el fin de obtener asesoramiento jurídico;
c) En el ámbito o a efectos de un procedimiento judicial o cuando sea necesario para defender un derecho legal.
d) Para salvaguardar la seguridad nacional.

 

Transferencia internacional de datos personales

WELCOME TO THE LOVE CLUB podrá transferir cualquier Dato Personal a un tercer país u organización internacional. Los Datos Personales que poseemos también pueden ser procesados por empleados que operan en un tercer país o para uno de nuestros proveedores.

Debemos asegurarnos de que se cumple al menos una de las siguientes condiciones:

a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección de los derechos y libertades de los Titulares de los Datos, según lo decidido por la Comisión de la UE.
b) Se ofrecen garantías adecuadas (por ejemplo, cláusulas tipo de protección de datos).
c) El interesado ha dado su consentimiento explícito a la transferencia tras haber sido informado de los posibles riesgos.
d) La transferencia es necesaria por uno de los motivos establecidos en el GDPR, incluida la ejecución de un contrato entre WELCOME TO THE LOVE CLUB y el Titular de los datos, o la protección de los intereses vitales del Titular de los datos.
e) La transferencia es legalmente necesaria por razones importantes de interés público o para la interposición de acciones legales o la defensa de las mismas.

 

Información de registro, cookies y balizas web

El sitio web de WELCOME TO THE LOVE CLUB utiliza cookies para distinguir a sus usuarios. WELCOME TO THE LOVE CLUB recopila información de registro estándar de Internet, incluida la dirección IP del usuario, el tipo de navegador y el idioma, las horas de acceso y las direcciones de sitios web de referencia.

Para garantizar la buena gestión de nuestro sitio web y facilitar la navegación, WELCOME TO THE LOVE CLUB o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten a nuestro sitio web contar los visitantes que acceden a un sitio web y determinadas cookies) para recopilar datos agregados.

 

Información profesional

Recogida y Conservación

WELCOME TO THE LOVE CLUB, como empleador, recopila, procesa y almacena datos personales de trabajadores, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que traten Datos Personales de profesionales deben verificar y documentar la base legal inherente al tratamiento que llevan a cabo. Los Datos Personales de profesionales sólo deben tratarse cuando exista una finalidad válida y legítima para ello.
La recopilación de datos personales relacionados con nuestros empleados se produce a través de diferentes canales y formatos, como: formularios de registro; formularios web electrónicos, (por ejemplo, durante el proceso de contratación); registros de datos; imágenes de CCTV; fotografías del equipo, incluidas las tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); comprobaciones de crédito y controles de seguridad; etc.
La creación y almacenamiento de datos personales relacionados con nuestros profesionales se produce a través de diversos canales y formatos, como: recibos de pago; registros de evaluación; contratos de trabajo; correos electrónicos; registros de enfermedades; etc.

 

Formación y sensibilización

Nos comprometemos a proporcionar una formación adecuada sobre protección de datos personales a todos los profesionales. Si es necesario, proporcionaremos formación y concienciación personalizadas a las personas teniendo en cuenta sus funciones.
Diseño y cambio de procesos

Para todos los nuevos sistemas y procedimientos empresariales propuestos que impliquen Datos Personales, se debe considerar si es necesaria una evaluación de impacto sobre la privacidad y la seguridad de la información para identificar riesgos y controles.


Actualizado el 23 de enero de 2024