Informativa sulla privacy
Questa Informativa sulla Privacy è stata sviluppata per supportare Welcome To The Love Club, Lda, un'azienda con il numero di identificazione fiscale 516891294, con sede legale in Rua São Mamede Lote 7 4645-456 São Mamede do Coronado, Portogallo, di seguito WELCOME TO THE LOVE CLUB, proprietaria del sito web www.welcometotheloveclub.com, nell'adattare la propria attività al Regolamento Generale sulla Protezione dei Dati, approvato dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“GDPR”).
Questa politica è integrata da altre sulla sicurezza, che sono rilevanti per l'attività dell'azienda, descrivendo congiuntamente l'approccio di WELCOME TO THE LOVE CLUB alla sicurezza delle informazioni e alla privacy.
Questa politica si applica a tutti i Professionisti e Partner di WELCOME TO THE LOVE CLUB e, quando identificati, a terzi che accedono agli asset dell'azienda.
I termini 'Privacy', 'Privacy dei Dati' e 'Protezione dei Dati' possono essere utilizzati nel medesimo senso poiché sono associati a un insieme complesso di requisiti legali che si applicano ai Dati Personali, che vanno oltre la sicurezza e la riservatezza dei dati. Ad esempio, include requisiti sulla trasparenza dell'uso dei dati e sulla loro conservazione.
La conformità a questa politica è obbligatoria e, pertanto, tutti i Professionisti e Partner hanno la responsabilità individuale di garantire la propria conformità ad essa e, se necessario, devono richiedere chiarimenti ai leader dei rispettivi team.
È responsabilità di WELCOME TO THE LOVE CLUB definire i meccanismi appropriati per raggiungere la conformità a questa politica, essendo responsabile dell'implementazione operativa dei team, con il supporto del Responsabile della Privacy.
La conformità a questa politica può essere monitorata attraverso ispezioni, audit e/o richieste di conferma scritta di conformità, con tutte le aree responsabili di valutare regolarmente la propria conformità ad essa all'interno della propria area di responsabilità.
Di conseguenza, qualsiasi dipendente che abbia violato questa politica è soggetto a provvedimenti disciplinari.
Questa politica si basa sui principi stabiliti nel GDPR. Tuttavia, ci sono differenze nazionali nell'applicabilità della protezione dei dati e della privacy di WELCOME TO THE LOVE CLUB quando si trattano dati personali al di fuori dell'UE, quando si ricevono dati personali da fuori dell'UE o quando si trattano dati personali di cittadini non UE.
In caso di dubbi, contattare WELCOME TO THE LOVE CLUB utilizzando i dettagli di contatto forniti.
Principi di Protezione dei Dati
Nell'ambito della nostra attività, trattiamo Dati Personali: sia che riceviamo dati personali nel corso delle nostre opportunità commerciali, dei nostri impegni con i clienti, delle attività di marketing o di una serie di altre attività correlate e di supporto. I dati possono essere ricevuti direttamente da un Soggetto Interessato (ad es. di persona, tramite posta, email, telefono o altre fonti), ovvero dai nostri clienti, partner, subappaltatori, co-titolari del trattamento, fornitori di servizi di supporto e agenzie di riferimento creditizio.
Tutti i professionisti e i partner devono richiedere solo i dati personali di un Interessato che siano pertinenti e necessari per soddisfare un certo scopo e compito aziendale.
BENVENUTO NEL LOVE CLUB si impegna a rispettare i principi di protezione dei dati personali definiti dal GDPR, ovvero:
- Legalità, lealtà e trasparenza: significa che dobbiamo avere una ragione legittima per il trattamento dei Dati Personali, ad esempio, il consenso dell'Interessato, il rispetto di un obbligo legale al quale siamo soggetti. Significa anche che dobbiamo informare chiaramente l'Interessato riguardo al trattamento;
- Limitazione delle finalità: dobbiamo richiedere i Dati Personali solo per scopi specifici, espliciti e legittimi e non trattarli oltre lo scopo per cui sono stati richiesti;
- Minimizzazione dei dati: i Dati Personali soggetti a trattamento devono essere adeguati, pertinenti e limitati a quanto necessario;
- Precisione: siamo obbligati a garantire che i Dati Personali siano accurati e ad aggiornarli ogni volta che è necessario;
- Limitazione della conservazione: non dobbiamo conservare i Dati Personali per un periodo più lungo del necessario per le finalità per cui sono trattati, sebbene possiamo conservarne alcuni per scopi storici e statistici;
- Integrità e riservatezza: dobbiamo avere controlli di sicurezza adeguati per proteggere i dati da trattamenti non autorizzati e illeciti, perdita, distruzione o danneggiamento, comprese misure tecniche e organizzative, come processi definiti, formazione e consapevolezza;
- Trasferimento lecito al di fuori dello Spazio Economico Europeo: trasferiamo solo Dati Personali al di fuori dell'EEA a condizione che ci siano adeguate garanzie, come una base contrattuale;
- Diritti dell'Interessato: Gli Interessati hanno diversi diritti che dobbiamo rispettare (ad esempio, il diritto di accedere a una copia dei dati che abbiamo archiviato e il diritto di revocare il consenso dato per scopi di marketing diretto).
Legalità e lealtà nel trattamento
Ogni volta che vengono raccolti Dati Personali, è necessario avere una base legale per il trattamento inerente. Secondo il GDPR, dobbiamo identificare almeno uno dei seguenti motivi per il trattamento dei Dati Personali:
- Consenso: L'Interessato ha dato il consenso affinché i Dati siano trattati per uno o più scopi specifici;
- Contrattuale: Il trattamento è necessario per l'esecuzione di un contratto di cui è parte l'Interessato o per misure precontrattuali;
- Legale: Il trattamento è necessario per adempiere a un obbligo legale al quale è soggetto il Titolare del trattamento;
- Interessi vitali: Il trattamento è necessario per proteggere gli interessi vitali dell'Interessato;
- Interesse pubblico: Il trattamento è necessario per l'esecuzione di un compito svolto nell'interesse pubblico;
- Interessi legittimi: Il trattamento è necessario per gli interessi legittimi del Titolare del trattamento, salvo quando prevalgono gli interessi o i diritti e le libertà fondamentali dell'Interessato.
Quando agiamo come Titolare del trattamento, dobbiamo assicurarci di avere una base legittima per raccogliere e trattare Dati Personali.
In alcune situazioni, possiamo agire come Responsabile del trattamento per conto del nostro cliente, nel qual caso è loro responsabilità garantire di avere una motivazione corretta per il trattamento dei Dati Personali, che devono condividere con noi. Tuttavia, dobbiamo adottare misure per garantire che il nostro contratto sia chiaro riguardo alle nostre responsabilità in questo senso e che, se raccogliamo Dati Personali direttamente dagli Interessati per conto del cliente, abbiamo la base per farlo legittimamente.
Quando viene trattata una Categoria Speciale di Dati, ci sono un insieme aggiuntivo di condizioni che devono essere soddisfatte. Si prega di contattare WELCOME TO THE LOVE CLUB per ulteriori indicazioni.
Il GDPR richiede che agli Interessati venga fornita informazione sul trattamento al fine di garantire un trattamento equo e trasparente. Ogni volta che raccogliamo Dati Personali dobbiamo assicurarci di spiegare adeguatamente perché abbiamo bisogno delle informazioni e come le tratteremo. Quando le informazioni vengono raccolte attraverso il nostro sito web, queste informazioni vengono fornite tramite un 'Avviso sulla Privacy'.
Qualsiasi altra informazione da fornire al momento della raccolta dei dati personali deve essere fornita anche su internet. Si prega di consultare la nostra Informativa sulla Privacy e la nostra Informativa sui Cookie per ulteriori informazioni.
Trattamento solo per scopi specifici
Ogni volta che raccogliamo e trattiamo Dati Personali, dobbiamo assicurarci di utilizzarli solo per gli scopi specifici che sono stati comunicati al rispettivo titolare.
WELCOME TO THE LOVE CLUB non deve mai trattare Dati Personali per scopi aggiuntivi che non sono stati comunicati all'Interessato. Solo allora saremo chiari riguardo allo scopo del trattamento e dobbiamo comprendere gli scopi per i quali i nostri clienti possono aver raccolto Dati Personali o contattare il Responsabile della Privacy.
Trattamento adeguato, pertinente e limitato
Quando raccogliamo e trattiamo Dati Personali dobbiamo seguire il principio della minimizzazione dei dati. Ciò significa che dobbiamo raccogliere solo i Dati Personali minimi necessari per svolgere un compito specifico.
Inoltre, dobbiamo assicurarci di avere una quantità adeguata di dati personali per svolgere adeguatamente un compito specifico. Ad esempio, raccogliere dati necessari solo per identificare una persona.
Questo si applica anche a qualsiasi condivisione e altre attività di trattamento. È importante ridurre al minimo i dati mantenuti e trattati; dobbiamo assicurarci che se condividiamo dati internamente o esternamente o se li utilizziamo in attività come test, dovremmo utilizzare/condividere solo la quantità minima in ciascun caso.
Accuratezza dei dati personali
Abbiamo l'obbligo di garantire che i Dati Personali siano mantenuti accurati e aggiornati. Dobbiamo assicurarci che siano in atto processi adeguati per mantenere dati accurati ogni volta che necessario (ad esempio, da professionisti o clienti attuali e potenziali detenuti dalle aree pertinenti).
Quando agiamo come Titolari del Trattamento in relazione a un cliente, non saremo obbligati a implementare meccanismi per mantenere questi dati aggiornati; Questa sarà responsabilità del Titolare del Trattamento, ovvero il nostro cliente.
Conservazione dei Dati Personali
I Dati Personali non devono essere conservati più a lungo del necessario. Ciò significa che dobbiamo definire e applicare periodi massimi di conservazione per i Dati Personali che trattiamo e implementare processi per eliminarli quando scadono. Pertanto, possono applicarsi i seguenti periodi di conservazione:
(i) per tutto il tempo necessario per l'attività o i servizi pertinenti;
(ii) qualsiasi periodo di conservazione richiesto dalla legge;
(iii) la fine del periodo in cui possono sorgere controversie o indagini relative ai Servizi; o
(iv) per il periodo minimo previsto nel contratto.
Diritti dei Dati
Il GDPR ci richiede di informare le persone sui Dati Personali che raccogliamo, le finalità e i mezzi per cui vengono trattati. Tali informazioni vengono fornite sotto forma di ‘Informativa sulla Privacy’.
- a) Diritto di Accesso
- L'Interessato ha il diritto di richiedere di vedere i Dati Personali che abbiamo su di lui, lo scopo del trattamento e le categorie di dati in questione.
- Dobbiamo notificare all'Interessato i destinatari con cui condivideremo i loro dati, specialmente se il destinatario si trova in un altro paese o appartiene a un'organizzazione internazionale.
- Dove possibile, definiremo il periodo di conservazione dei dati per soddisfare obiettivi commerciali.
- Dobbiamo comunicare al Titolare dei Dati l'esistenza del diritto di opporsi al trattamento e il loro diritto di rettifica e cancellazione.
- Dobbiamo comunicare all'Interessato l'esistenza del diritto di presentare un reclamo a un'Autorità di Controllo.
- Quando i dati vengono raccolti da qualcuno diverso dal Titolare dei Dati, dobbiamo informare il Titolare dei Dati della fonte di tali dati.
- Dobbiamo assicurarci di avere processi in atto per identificare e rispondere alle preoccupazioni di accesso degli Interessati, senza indebito ritardo, e entro un periodo massimo di un mese.
- b) Diritto di rettifica
- I Titolari dei Dati hanno il diritto di rettificare dati inaccurati, e WELCOME TO THE LOVE CLUB deve fare ogni sforzo per farlo immediatamente.
- c) Diritto alla cancellazione
- L'Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei propri dati (‘diritto all'oblio’). WELCOME TO THE LOVE CLUB è responsabile di fare del proprio meglio per eliminare immediatamente i dati conservati, tranne quando esiste un obbligo legale per la loro conservazione. Se ricevi una richiesta da un Interessato, contatta prima l'Ufficio Privacy prima di eliminare qualsiasi dato.
- d) Diritti dei bambini
- Tutti gli individui, compresi i bambini, sono protetti dal GDPR. Per i bambini di età inferiore ai 13 anni, non possiamo trattare i loro Dati Personali basandoci sul loro consenso, a meno che non sia autorizzato dai rispettivi titolari delle responsabilità genitoriali.
- e) Marketing
- A volte possiamo inviare ai nostri clienti e partner materiale di marketing per informarli su servizi, eventi futuri o altre attività di loro interesse, nel qual caso dobbiamo indicare il loro diritto di ritirare il consenso in qualsiasi momento se desiderano non essere contattati nuovamente in questi termini.
- Dobbiamo anche assicurarci di avere processi in atto per garantire che tutte le preferenze di partecipazione siano registrate e rispettate.
Sicurezza dei Dati Conservati
WELCOME TO THE LOVE CLUB manterrà la sicurezza dei dati proteggendo la Riservatezza, l'Integrità e la Disponibilità dei Dati Personali, come segue:
- La riservatezza significa che solo le persone autorizzate possono accedere ai dati;
- L'integrità significa che i Dati Personali devono essere accurati e idonei per gli scopi inerenti al trattamento;
- La disponibilità significa che gli utenti autorizzati devono essere in grado di accedere ai dati se ne hanno bisogno per scopi autorizzati.
Divulgazione dei Dati
Tutti i professionisti e i partner devono evitare qualsiasi divulgazione inappropriata di Dati Personali e rispettare i nostri doveri generali riguardo alla Riservatezza.
È consentito:
- a) Divulgare Dati Personali a terze parti solo su istruzione o quando abbiamo una base legittima per farlo, e non ci sono restrizioni in atto.
- b) Divulgare Dati Personali a terze parti se vendiamo o acquistiamo qualsiasi attività o beni, o dove siamo un Controllore congiunto come parte di un joint venture.
- c) Condividere Dati Personali con una terza parte che sta trattando dati per nostro conto, il che può includere il trasferimento di dati a un paese terzo.
In generale, i Dati Personali possono essere divulgati:
- a) A Professionisti o agenti affinché possano svolgere le loro funzioni come tali.
- b) Nei casi in cui la non divulgazione possa pregiudicare la prevenzione o la rilevazione di crimini, la persecuzione di trasgressori, o la valutazione o la riscossione di qualsiasi tassa o tariffa. WELCOME TO THE LOVE CLUB deve avere motivi adeguati per divulgare dati sotto questa categoria al fine di evitare la persecuzione penale. Tutte le divulgazioni devono essere giustificate e documentate.
Per scopi legali, i dati possono essere divulgati se:
- a) Richiesto dalla legge, da uno statuto o da un'ordinanza del tribunale.
- b) Ai fini di ottenere consulenza legale;
- c) Nell'ambito o per scopi di procedimenti legali o quando necessario per difendere un diritto legale.
- d) Per salvaguardare la sicurezza nazionale.
Trasferimento Internazionale di Dati Personali
WELCOME TO THE LOVE CLUB può trasferire qualsiasi Dato Personale a un paese terzo o a un'organizzazione internazionale. I Dati Personali che deteniamo possono anche essere trattati da dipendenti che operano in un paese terzo o per uno dei nostri fornitori.
Dobbiamo assicurarci che almeno una delle seguenti condizioni si applichi:
- a) Il paese a cui i Dati Personali vengono trasferiti garantisce un adeguato livello di protezione per i diritti e le libertà dei Soggetti dei Dati, come deciso dalla Commissione UE.
- b) Sono fornite garanzie appropriate (ad es. clausole standard di protezione dei dati).
- c) Il Soggetto dei Dati ha dato il consenso esplicito al trasferimento dopo essere stato informato dei possibili rischi.
- d) Il trasferimento è necessario per uno dei motivi previsti dal GDPR, inclusa l'esecuzione di un contratto tra WELCOME TO THE LOVE CLUB e il Soggetto dei Dati, o la protezione degli interessi vitali del Soggetto dei Dati.
- e) Il trasferimento è legalmente richiesto per importanti motivi di interesse pubblico o per la presentazione di azioni legali o la difesa delle stesse.
Informazioni sui log, cookie e web beacon
Il sito web di WELCOME TO THE LOVE CLUB utilizza cookie per distinguere i suoi utenti. WELCOME TO THE LOVE CLUB raccoglie informazioni standard sui log di Internet, inclusi l'indirizzo IP dell'utente, il tipo e la lingua del browser, i tempi di accesso e gli indirizzi dei siti web di riferimento.
Per garantire che il nostro sito web sia ben gestito e per facilitare la navigazione, WELCOME TO THE LOVE CLUB o i suoi fornitori di servizi possono anche utilizzare cookie (piccoli file di testo memorizzati nel browser dell'utente) o web beacon (immagini elettroniche che consentono al nostro sito web di contare i visitatori che accedono a un sito web e determinati cookie) per raccogliere dati aggregati.
Informazioni Professionali
Raccolta e Conservazione
- WELCOME TO THE LOVE CLUB, in qualità di datore di lavoro, raccoglie, elabora e conserva dati personali di lavoratori, appaltatori, consulenti e candidati. Il Dipartimento Risorse Umane e altri dipartimenti che elaborano Dati Personali dei professionisti devono verificare e documentare la base legale inerente all'elaborazione che effettuano. I Dati Personali dei professionisti devono essere elaborati solo quando esiste uno scopo valido e legittimo per tale scopo.
- La raccolta di dati personali relativi ai nostri dipendenti avviene attraverso diversi canali e formati, come: moduli di registrazione; moduli web elettronici (ad es. durante il processo di assunzione); registri di dati; immagini della videosorveglianza; fotografie di gruppo, comprese le tessere identificative; dati provenienti da altre fonti (ad es. datori di lavoro precedenti); controlli creditizi e controlli di sicurezza; ecc.
- La creazione e la conservazione di dati personali relativi ai nostri professionisti avviene attraverso vari canali e formati, come: ricevute di pagamento; registri di valutazione; contratti di lavoro; email; registri di malattia; ecc.
Formazione e Sensibilizzazione
- Ci impegniamo a fornire una formazione adeguata sulla protezione dei dati personali a tutti i professionisti. Se necessario, forniremo formazione e sensibilizzazione personalizzate per le persone tenendo conto dei loro ruoli.
Progettazione e modifica dei processi
- Per tutti i nuovi sistemi e procedure aziendali proposti che coinvolgono Dati Personali, si dovrebbe considerare se è necessaria una valutazione d'impatto sulla privacy e sulla sicurezza delle informazioni per identificare rischi e controlli.
Aggiornato il 23 gennaio 2024