Política de privacidad

Esta Política de Privacidad fue desarrollada para respaldar a Welcome To The Love Club, Lda, una empresa con número fiscal 516891294, con domicilio social en Rua São Mamede Lote 7 4645-456 São Mamede do Coronado, Portugal, en adelante WELCOME TO THE LOVE CLUB, propietaria del sitio web [www.welcometotheloveclub.com](https://www.welcometotheloveclub.com), en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 ("RGPD").

Esta política se complementa con otras en materia de seguridad, relevantes para la actividad de la empresa, describiendo conjuntamente el enfoque de WELCOME TO THE LOVE CLUB en materia de seguridad de la información y privacidad.

Esta política se aplica a todos los Profesionales y Socios de WELCOME TO THE LOVE CLUB y, cuando así se indique, a terceros que accedan a los activos de la empresa.

Los términos 'Privacidad', 'Privacidad de Datos' y 'Protección de Datos' pueden utilizarse en el mismo sentido, ya que están asociados a un conjunto complejo de requisitos legales aplicables a los Datos Personales, que va más allá de la seguridad y la confidencialidad de los datos. Por ejemplo, incluye requisitos sobre la transparencia en el uso de los datos y su conservación.

El cumplimiento de esta política es obligatorio y, por tanto, todos los Profesionales y Socios tienen la responsabilidad individual de garantizar su cumplimiento y, si fuera necesario, deben solicitar aclaraciones a los responsables de sus respectivos equipos.

Es responsabilidad de WELCOME TO THE LOVE CLUB definir los mecanismos adecuados para lograr el cumplimiento de esta política, siendo responsable de la implementación operativa de los equipos, con el apoyo del Responsable de Privacidad.

El cumplimiento de esta política puede ser supervisado mediante inspecciones, auditorías y/o solicitudes de confirmación escrita de conformidad, siendo todas las áreas responsables de evaluar periódicamente su cumplimiento dentro de su ámbito de responsabilidad.

En consecuencia, cualquier empleado que haya infringido esta política estará sujeto a medidas disciplinarias.

Esta política se basa en los principios establecidos en el RGPD. Sin embargo, existen diferencias nacionales en la aplicabilidad de la protección de datos y la privacidad de WELCOME TO THE LOVE CLUB cuando se tratan datos personales fuera de la UE, cuando se reciben datos personales desde fuera de la UE o cuando se tratan datos personales de ciudadanos no pertenecientes a la UE.

En caso de duda, contacte con WELCOME TO THE LOVE CLUB a través de los datos de contacto facilitados.


Principios de Protección de Datos

Como parte de nuestra actividad, tratamos Datos Personales: ya sea que los recibamos en el marco de nuestras oportunidades de negocio, en nuestros compromisos con clientes, actividades de marketing u otras actividades relacionadas y de apoyo. Los datos pueden ser recibidos directamente del Titular de los Datos (p. ej., en persona, por correo postal, correo electrónico, teléfono u otras fuentes), concretamente de nuestros clientes, socios, subcontratistas, corresponsables del tratamiento, proveedores de servicios de apoyo y agencias de referencia crediticia.

Todos los profesionales y socios solo deben solicitar al Titular de los Datos aquellos datos personales que sean relevantes y necesarios para cumplir un determinado propósito y tarea empresarial.

WELCOME TO THE LOVE CLUB se compromete a cumplir los principios de protección de datos personales definidos por el RGPD, a saber:

  • Licitud, lealtad y transparencia: significa que debemos tener una razón legítima para tratar los Datos Personales, por ejemplo, el consentimiento del Titular de los Datos o el cumplimiento de una obligación legal a la que estamos sujetos. También significa que debemos informar claramente al Titular de los Datos sobre el tratamiento;
  • Limitación de la finalidad: solo debemos solicitar Datos Personales para fines específicos, explícitos y legítimos, y no tratarlos más allá de la finalidad para la que fueron solicitados;
  • Minimización de datos: los Datos Personales objeto de tratamiento deben ser adecuados, pertinentes y limitados a lo necesario;
  • Exactitud: estamos obligados a garantizar que los Datos Personales sean exactos y a actualizarlos siempre que sea necesario;
  • Limitación del plazo de conservación: no debemos conservar los Datos Personales durante un período más largo del necesario para los fines para los que son tratados, aunque podemos conservar algunos con fines históricos y estadísticos;
  • Integridad y Confidencialidad: debemos contar con controles de seguridad adecuados para proteger los datos frente a tratamientos no autorizados e ilícitos, pérdida, destrucción o daño, incluyendo medidas técnicas y organizativas, tales como procesos definidos, formación y concienciación;
  • Transferencia lícita fuera del Espacio Económico Europeo: solo transferimos Datos Personales fuera del EEE cuando existen garantías adecuadas, como una base contractual;
  • Derechos del Titular de los Datos: los Titulares de los Datos tienen varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que tenemos archivados y el derecho a retirar el consentimiento otorgado para fines de marketing directo).


Licitud y lealtad en el tratamiento

Siempre que se recopilen Datos Personales, es necesario contar con una base jurídica para el tratamiento inherente. De acuerdo con el RGPD, debemos identificar al menos una de las siguientes razones para tratar Datos Personales:

  • Consentimiento: el Titular de los Datos ha dado su consentimiento para que los datos sean tratados con uno o más fines específicos;
  • Contractual: el tratamiento es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para la adopción de medidas precontractuales;
  • Legal: el tratamiento es necesario para cumplir una obligación legal a la que está sujeto el Responsable del Tratamiento;
  • Intereses vitales: el tratamiento es necesario para proteger los intereses vitales del Titular de los Datos;
  • Interés público: el tratamiento es necesario para el cumplimiento de una misión realizada en interés público;
  • Intereses legítimos: el tratamiento es necesario para los intereses legítimos del Responsable del Tratamiento, salvo cuando prevalezcan los intereses o los derechos y libertades fundamentales del Titular de los Datos.


Cuando actuemos como Responsable del Tratamiento, debemos garantizar que disponemos de una base legítima para recopilar y tratar Datos Personales.

En algunas situaciones, podemos actuar como Encargado del Tratamiento en nombre de nuestro cliente, en cuyo caso es su responsabilidad garantizar que dispone de una razón válida para tratar los Datos Personales, la cual debe compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato sea claro en cuanto a nuestras responsabilidades al respecto y que, si recopilamos Datos Personales directamente de los Titulares de los Datos en nombre del cliente, tengamos la base para hacerlo legítimamente.

Cuando se trate una Categoría Especial de Datos, existe un conjunto adicional de condiciones que deben cumplirse. Por favor, contacte con WELCOME TO THE LOVE CLUB para obtener más orientación.

El RGPD exige que se proporcione a los Titulares de los Datos información sobre el tratamiento a fin de garantizar un trato justo y transparente. Siempre que recopilemos Datos Personales, debemos explicar de forma adecuada por qué necesitamos la información y cómo la trataremos. Cuando la información se recopile a través de nuestro sitio web, dicha información se facilitará a través de un 'Aviso de Privacidad'.

Cualquier otra información que deba facilitarse al recopilar datos personales también deberá proporcionarse en internet. Consulte nuestra Política de Privacidad y Política de Cookies para obtener más información.


Tratamiento únicamente para fines específicos

Siempre que recopilemos y tratemos Datos Personales, debemos garantizar que solo los utilizamos para los fines específicos que fueron comunicados al titular correspondiente.

WELCOME TO THE LOVE CLUB nunca debe tratar Datos Personales para fines adicionales que no hayan sido comunicados al Titular de los Datos. Solo entonces tendremos claro el propósito del tratamiento, y debemos comprender los fines para los que nuestros clientes pueden haber recopilado Datos Personales o contactar con el Responsable de Privacidad.


Tratamiento adecuado, pertinente y limitado

Cuando recopilemos y tratemos Datos Personales, debemos seguir el principio de minimización de datos. Esto significa que debemos recopilar únicamente los Datos Personales mínimos necesarios para llevar a cabo una tarea específica.

Además, debemos garantizar que disponemos de una cantidad adecuada de datos personales para llevar a cabo correctamente una tarea específica. Por ejemplo, recopilando únicamente los datos necesarios para identificar a una persona.

Esto se aplica también a cualquier actividad de compartición y otras actividades de tratamiento. Es importante minimizar los datos mantenidos y tratados; debemos garantizar que, si compartimos datos interna o externamente o los utilizamos en actividades como pruebas, solo usemos/compartamos la cantidad mínima en cada caso.


Exactitud de los datos personales

Tenemos la obligación de garantizar que los Datos Personales se mantengan exactos y actualizados. Debemos asegurarnos de que existan procesos adecuados para mantener datos exactos siempre que sea necesario (por ejemplo, en el caso de profesionales o clientes actuales y potenciales gestionados por las áreas pertinentes).

Cuando actuemos como Encargado del Tratamiento en relación con un cliente, no estaremos obligados a implementar mecanismos para mantener dichos datos actualizados; esta será responsabilidad del Responsable del Tratamiento, es decir, nuestro cliente.


Conservación de los Datos Personales

Los Datos Personales no deben conservarse durante más tiempo del necesario. Esto significa que debemos definir y aplicar plazos máximos de conservación para los Datos Personales que tratamos e implementar procesos para eliminarlos cuando expiren. Por lo tanto, podrán aplicarse los siguientes plazos de conservación:

(i) durante el tiempo necesario para la actividad o los servicios pertinentes;

(ii) cualquier plazo de conservación exigido por la ley;

(iii) hasta el final del período en que puedan surgir disputas o investigaciones en relación con los Servicios; o

(iv) por el período mínimo previsto en el contrato.


Derechos de los Titulares de los Datos

El RGPD nos exige informar a las personas sobre los Datos Personales que recopilamos, los fines y los medios por los que son tratados. Dicha información se facilita en forma de 'Aviso de Privacidad'.

  1. a) Derecho de acceso
  • El Titular de los Datos tiene derecho a solicitar ver los Datos Personales que tenemos sobre él, la finalidad del tratamiento y las categorías de datos en cuestión.
  • Debemos notificar al Titular de los Datos los destinatarios con quienes compartiremos sus datos, especialmente si el destinatario se encuentra en otro país o pertenece a una organización internacional.
  • En la medida de lo posible, definiremos el período de conservación de los datos para cumplir los objetivos comerciales.
  • Debemos comunicar al Titular de los Datos la existencia del derecho a oponerse al tratamiento y su derecho de rectificación y supresión.
  • Debemos comunicar al Titular de los Datos la existencia de su derecho a presentar una reclamación ante una Autoridad de Control.
  • Cuando los datos sean recopilados de alguien distinto al Titular de los Datos, debemos informar a dicho titular de la fuente de esos datos.
  • Debemos garantizar que disponemos de procesos para identificar y responder a las solicitudes de acceso de los Titulares de los Datos, sin dilación indebida y en un plazo máximo de un mes.
  1. b) Derecho de rectificación
  • Los Titulares de los Datos tienen derecho a rectificar datos inexactos, y WELCOME TO THE LOVE CLUB debe hacer todo lo posible para hacerlo de inmediato.
  1. c) Derecho de supresión
  • El Titular de los Datos tiene derecho a obtener del Responsable del Tratamiento la supresión de sus datos ('derecho al olvido'). WELCOME TO THE LOVE CLUB es responsable de hacer todo lo posible para eliminar inmediatamente los datos conservados, excepto cuando exista un requisito legal para su conservación. Si recibe una solicitud de un Titular de los Datos, contacte primero con el Responsable de Privacidad antes de eliminar cualquier dato.
  1. d) Derechos de los menores
  • Todas las personas, incluidos los menores, están protegidas por el RGPD. Para menores de 13 años, no debemos tratar sus Datos Personales basándonos en su consentimiento, salvo que esté autorizado por los titulares de la responsabilidad parental.
  1. e) Marketing
  • En ocasiones podemos enviar a nuestros clientes y socios material de marketing para informarles sobre servicios, próximos eventos u otras actividades de su interés, en cuyo caso debemos indicarles su derecho a retirar el consentimiento en cualquier momento si no desean ser contactados nuevamente en estos términos.
  • También debemos garantizar que disponemos de procesos para asegurar que todas las preferencias de participación sean registradas y respetadas.

  

Seguridad de los Datos Conservados

WELCOME TO THE LOVE CLUB mantendrá la seguridad de los datos protegiendo la Confidencialidad, la Integridad y la Disponibilidad de los Datos Personales, de la siguiente manera:

  • Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos;
  • Integridad significa que los Datos Personales deben ser exactos y adecuados para los fines inherentes al tratamiento;
  • Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos cuando los necesiten para fines autorizados.


Divulgación de Datos

Todos los profesionales y socios deben evitar cualquier divulgación inapropiada de Datos Personales y cumplir con nuestras obligaciones generales en materia de Confidencialidad.

Está permitido:

  1. a) Divulgar Datos Personales a terceros únicamente por instrucción o cuando tengamos una base legítima para hacerlo, y no existan restricciones al respecto.
  2. b) Divulgar Datos Personales a terceros si vendemos o adquirimos cualquier negocio o activo, o cuando seamos corresponsables del tratamiento en el marco de una empresa conjunta.
  3. c) Compartir Datos Personales con un tercero que trate datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.

En general, los Datos Personales pueden divulgarse:

  1. a) A Profesionales o agentes para que puedan desempeñar sus funciones como tales.
  2. b) En casos en que la no divulgación pueda perjudicar la prevención o detección de delitos, el enjuiciamiento de infractores, o la evaluación o recaudación de cualquier impuesto o tasa. WELCOME TO THE LOVE CLUB debe tener razones adecuadas para divulgar datos bajo esta categoría con el fin de evitar responsabilidad penal. Todas las divulgaciones deben estar justificadas y documentadas.

Para fines legales, los datos podrán divulgarse si:

  1. a) Lo exija la ley, un estatuto o una orden judicial.
  2. b) Con el fin de obtener asesoramiento jurídico;
  3. c) En el marco o para los fines de procedimientos legales o cuando sea necesario para defender un derecho legal.
  4. d) Para salvaguardar la seguridad nacional.


Transferencia Internacional de Datos Personales

WELCOME TO THE LOVE CLUB puede transferir cualquier Dato Personal a un tercer país u organización internacional. Los Datos Personales que conservamos también pueden ser tratados por empleados que operen en un tercer país o para uno de nuestros proveedores.

Debemos garantizar que se cumpla al menos una de las siguientes condiciones:

  1. a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección de los derechos y libertades de los Titulares de los Datos, según lo decidido por la Comisión de la UE.
  2. b) Se ofrecen garantías adecuadas (p. ej., cláusulas contractuales tipo de protección de datos).
  3. c) El Titular de los Datos ha dado su consentimiento explícito para la transferencia tras haber sido informado de los posibles riesgos.
  4. d) La transferencia es necesaria por una de las razones establecidas en el RGPD, incluida la ejecución de un contrato entre WELCOME TO THE LOVE CLUB y el Titular de los Datos, o la protección de los intereses vitales del Titular de los Datos.
  5. e) La transferencia es legalmente necesaria por razones importantes de interés público o para la presentación o defensa de acciones legales.


Información de registro, cookies y balizas web

El sitio web de WELCOME TO THE LOVE CLUB utiliza cookies para distinguir a sus usuarios. WELCOME TO THE LOVE CLUB recopila información estándar de registro de Internet, incluida la dirección IP del usuario, el tipo y el idioma del navegador, los tiempos de acceso y las direcciones de los sitios web de referencia.

Para garantizar que nuestro sitio web esté bien gestionado y facilitar la navegación, WELCOME TO THE LOVE CLUB o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten a nuestro sitio web contabilizar los visitantes que acceden a una página web y determinadas cookies) para recopilar datos agregados.


Información Profesional

Recopilación y Conservación

  • WELCOME TO THE LOVE CLUB, como empleador, recopila, trata y almacena datos personales de trabajadores, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que traten Datos Personales de profesionales deben verificar y documentar la base jurídica inherente al tratamiento que realizan. Los Datos Personales de los profesionales solo deben tratarse cuando exista un propósito válido y legítimo para ello.
  • La recopilación de datos personales relacionados con nuestros empleados se realiza a través de diferentes canales y formatos, tales como: formularios de registro; formularios web electrónicos (p. ej., durante el proceso de selección); registros de datos; imágenes de CCTV; fotografías del equipo, incluidos los carnés de identificación; datos de otras fuentes (p. ej., empleadores anteriores); verificaciones de crédito y de seguridad; etc.
  • La creación y el almacenamiento de datos personales relacionados con nuestros profesionales se realizan a través de varios canales y formatos, tales como: recibos de pago; registros de evaluación; contratos de trabajo; correos electrónicos; registros de bajas por enfermedad; etc.

Formación y Concienciación

  • Nos comprometemos a proporcionar formación adecuada en materia de protección de datos personales a todos los profesionales. Si fuera necesario, ofreceremos formación y concienciación personalizadas teniendo en cuenta las funciones de cada persona.

Diseño y cambio de procesos

  • Para todos los nuevos sistemas y procedimientos empresariales propuestos que impliquen Datos Personales, se deberá considerar si es necesaria una evaluación del impacto sobre la privacidad y la seguridad de la información para identificar riesgos y controles.


Actualizado el 23 de enero de 2024