Política de privacidade

Esta Política de Privacidade foi desenvolvida para apoiar a Welcome To The Love Club, Lda, uma empresa com o número de contribuinte 516891294, com sede na Rua do Almada, nº 470, 4050-030 Porto, Portugal, doravante designada por WELCOME TO THE LOVE CLUB, proprietária do website www.welcometotheloveclub.com, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 ("RGPD").

Esta política é complementada por outras sobre segurança, relevantes para o negócio da empresa, descrevendo em conjunto a abordagem da WELCOME TO THE LOVE CLUB à segurança da informação e privacidade.

Esta política aplica-se a todos os Profissionais e Parceiros da WELCOME TO THE LOVE CLUB e, quando identificados, a terceiros que acedam aos ativos da empresa.

Os termos 'Privacidade', 'Privacidade de Dados' e 'Proteção de Dados' podem ser usados no mesmo sentido, pois estão associados a um conjunto complexo de requisitos legais que se aplicam a Dados Pessoais, indo além da segurança e confidencialidade dos dados. Inclui, por exemplo, requisitos sobre a transparência do uso dos dados e a sua conservação.

O cumprimento desta política é obrigatório e, portanto, todos os Profissionais e Parceiros têm a responsabilidade individual de garantir o seu cumprimento e, se necessário, devem solicitar esclarecimentos aos líderes das suas equipas.

É responsabilidade da WELCOME TO THE LOVE CLUB definir os mecanismos apropriados para alcançar o cumprimento desta política, sendo responsável pela implementação operacional das equipas, com o apoio do Responsável pela Privacidade.

O cumprimento desta política pode ser monitorizado através de inspeções, auditorias e/ou pedidos de confirmação escrita de cumprimento, sendo todas as áreas responsáveis por avaliar regularmente o seu cumprimento dentro da sua área de responsabilidade.

Dessa forma, qualquer funcionário que viole esta política está sujeito a medidas disciplinares.

Esta política é baseada nos princípios estabelecidos pelo RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da WELCOME TO THE LOVE CLUB ao processar dados pessoais fora da UE, ao receber dados pessoais de fora da UE ou ao processar dados pessoais de cidadãos não pertencentes à UE.

Em caso de dúvida, entre em contacto com a WELCOME TO THE LOVE CLUB usando os detalhes de contacto fornecidos.

 

Princípios de proteção de dados

No âmbito da nossa atividade, tratamos Dados Pessoais: quer recebamos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com os clientes, de actividades de marketing ou de uma série de outras actividades relacionadas e de apoio. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, por correio, e-mail, telefone ou outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratantes, responsáveis conjuntos pelo tratamento de dados, prestadores de serviços de apoio e agências de referência de crédito.

Todos os profissionais e parceiros apenas devem solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir uma determinada finalidade e tarefa comercial.

O WELCOME TO THE LOVE CLUB compromete-se a cumprir os princípios de proteção de dados pessoais definidos pelo RGPD, nomeadamente:

  • Legalidade, lealdade e transparência: significa que temos de ter um motivo legítimo para processar os Dados Pessoais, por exemplo, o consentimento do Titular dos Dados, o cumprimento de uma obrigação legal a que estamos sujeitos. Significa também que temos de informar claramente o Titular dos Dados sobre o processamento;
  • Limitação das finalidades: só devemos solicitar Dados Pessoais para finalidades específicas, explícitas e legítimas e não os devemos processar para além da finalidade para a qual foram solicitados;
  • Minimização dos dados: Os Dados Pessoais objeto de tratamento devem ser adequados, pertinentes e limitados ao que é necessário;
  • Exatidão: somos obrigados a garantir que os Dados Pessoais são exactos e a actualizá-los sempre que necessário;
  • Limitação da retenção: não devemos reter Dados Pessoais por um período superior ao necessário para os fins para os quais são processados, embora possamos reter alguns para fins históricos e estatísticos;
  • Integridade e confidencialidade: devemos ter controlos de segurança adequados para proteger os dados contra processamento não autorizado e ilegal, perda, destruição ou danos, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e sensibilização;
  • Transferência legal para fora do Espaço Económico Europeu: apenas transferimos Dados Pessoais para fora do EEE desde que existam salvaguardas adequadas, tais como uma base contratual;
  • Direitos do titular dos dados: Os Titulares dos Dados têm vários direitos que temos de respeitar (por exemplo, o direito de aceder a uma cópia dos dados que temos arquivados e o direito de retirar o consentimento dado para fins de marketing direto).

Legalidade e lealdade no tratamento

Sempre que são recolhidos Dados Pessoais, é necessário existir uma base legal para o inerente tratamento. De acordo com o RGPD, temos de identificar pelo menos um dos seguintes motivos para o tratamento de Dados Pessoais:

  • Consentimento: O Titular dos Dados deu o seu consentimento para que os Dados sejam processados para uma ou mais finalidades específicas;
  • Contratual: O processamento é necessário para a execução de um contrato no qual o Titular dos Dados é parte ou para medidas pré-contratuais;
  • Legais: O processamento é necessário para o cumprimento de uma obrigação legal a que o Controlador de Dados está sujeito;
  • Interesses vitais: O processamento é necessário para proteger os interesses vitais do Titular dos Dados;
  • Interesse público: O processamento é necessário para o desempenho de uma tarefa efectuada no interesse público;
  • Interesses legítimos: O processamento é necessário para os interesses legítimos do Controlador de Dados, exceto quando prevalecem os interesses ou direitos e liberdades fundamentais do Titular dos Dados.

Quando actuamos como Responsável pelo Tratamento de Dados, temos de garantir que temos uma base legítima para recolher e processar os Dados Pessoais.

Em algumas situações, podemos atuar como Subcontratante em nome do nosso cliente, caso em que é da sua responsabilidade garantir que têm um motivo correto para o tratamento de Dados Pessoais, que devem partilhar connosco. No entanto, temos de tomar medidas para garantir que o nosso contrato é claro quanto às nossas responsabilidades a este respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, temos a base para o fazer legitimamente.

Quando uma Categoria Especial de Dados é processada, existe um conjunto adicional de condições que devem ser cumpridas. Contacte o WELCOME TO THE LOVE CLUB para obter mais informações.

O RGPD exige que os Titulares dos Dados recebam informações sobre o processamento, de modo a garantir um tratamento justo e transparente. Sempre que recolhemos Dados Pessoais, temos de garantir que explicamos adequadamente porque precisamos das informações e como as vamos tratar. Quando as informações são recolhidas através do nosso sítio Web, estas informações são fornecidas através de um "Aviso de privacidade".

Quaisquer outras informações a fornecer aquando da recolha de dados pessoais devem também ser fornecidas na Internet. Para mais informações, consulte a nossa Política de Privacidade e a nossa Política de Cookies.

 

Tratamento apenas para fins específicos

Sempre que recolhemos e tratamos Dados Pessoais, devemos assegurar que os utilizamos apenas para as finalidades específicas que foram comunicadas ao respetivo titular.

O WELCOME TO THE LOVE CLUB nunca deverá tratar Dados Pessoais para finalidades adicionais que não tenham sido comunicadas ao Titular dos Dados. Só assim teremos uma noção clara da finalidade do tratamento e devemos compreender as finalidades para as quais os nossos clientes possam ter recolhido Dados Pessoais ou contactar o Privacy Officer.

 

Tratamento adequado, pertinente e limitado

Quando recolhemos e processamos Dados Pessoais, temos de seguir o princípio da minimização de dados. Isto significa que devemos recolher apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.

Para além disso, temos de garantir que dispomos de uma quantidade adequada de dados pessoais para realizar adequadamente uma tarefa específica. Por exemplo, recolher os dados necessários apenas para identificar uma pessoa.

Isto também se aplica a qualquer partilha e outras actividades de processamento. É importante minimizar os dados mantidos e processados; temos de garantir que, se partilharmos dados interna ou externamente ou se os utilizarmos em actividades como testes, só devemos utilizar/partilhar a quantidade mínima em cada caso.

 

Exatidão dos dados pessoais

Temos a obrigação de assegurar que os Dados Pessoais são mantidos exactos e actualizados. Temos de garantir que existem processos adequados para manter os dados exactos sempre que necessário (por exemplo, de profissionais ou clientes actuais e potenciais detidos pelas áreas relevantes).

Ao atuar como Controlador de Dados em relação a um cliente, não seremos obrigados a implementar mecanismos para manter esses dados actualizados; isso será da responsabilidade do Controlador de Dados, ou seja, o nosso cliente.

 

Conservação dos dados pessoais

Os dados pessoais não devem ser conservados durante mais tempo do que o necessário. Isto significa que temos de definir e aplicar períodos máximos de conservação para os Dados Pessoais que tratamos e implementar processos para os apagar quando expiram. Por conseguinte, podem aplicar-se os seguintes períodos de conservação:

(i) durante o tempo necessário para a atividade ou serviços relevantes;

(ii) qualquer período de conservação exigido por lei;

(iii) o fim do período em que possam surgir litígios ou investigações relacionadas com os Serviços; ou

(iv) durante o período mínimo previsto no contrato.

 

Direitos dos dados

O GDPR exige que informemos as pessoas sobre os Dados Pessoais que recolhemos, as finalidades e os meios para os quais são processados. Essas informações são fornecidas sob a forma de um "Aviso de Privacidade".

a) Direito de acesso

  • O Titular dos Dados tem o direito de pedir para ver os Dados Pessoais que temos sobre ele, a finalidade do processamento e as categorias de dados em questão.
  • Devemos notificar o Titular dos Dados sobre os destinatários com os quais partilharemos os seus dados, especialmente se o destinatário estiver noutro país ou pertencer a uma organização internacional.
  • Sempre que possível, definiremos o período de conservação dos dados para cumprir objectivos comerciais.
  • Temos de comunicar ao Titular dos Dados a existência do direito de se opor ao tratamento e o seu direito de retificação e apagamento.
  • Devemos comunicar ao Titular dos Dados a existência do seu direito de apresentar queixa a uma Autoridade de Controlo.
  • Quando os dados são recolhidos de outra pessoa que não o Titular dos Dados, devemos informar o Titular dos Dados da origem desses dados.
  • Devemos garantir que temos processos em vigor para identificar e responder às preocupações de acesso do Titular dos Dados, sem atrasos indevidos e no prazo máximo de um mês.

b) Direito de retificação

  • O titular dos dados tem o direito de retificar os dados inexactos, devendo o WELCOME TO THE LOVE CLUB envidar todos os esforços para o fazer de imediato.

c) Direito ao apagamento

  • O titular dos dados tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados ("direito a ser esquecido"). O WELCOME TO THE LOVE CLUB é responsável por envidar todos os esforços para apagar imediatamente os dados conservados, exceto quando exista uma obrigação legal de conservação dos mesmos. Se receber um pedido de um Titular dos Dados, contacte primeiro o Responsável pela Privacidade antes de apagar quaisquer dados.

d) Direitos das crianças

  • Todos os indivíduos, incluindo as crianças, estão protegidos pelo RGPD. Para crianças com menos de 13 anos de idade, não devemos processar os seus Dados Pessoais com base no seu consentimento, a menos que autorizados pelos respetivos detentores das responsabilidades parentais.

e) Marketing

  • Podemos, por vezes, enviar aos nossos clientes e parceiros material de marketing para os informar sobre serviços, eventos futuros ou outras actividades do seu interesse, caso em que devemos indicar o seu direito de retirar o consentimento em qualquer altura se não desejar ser novamente contactado nestes termos.
  • Devemos também assegurar que temos processos em vigor para garantir que todas as preferências de participação são registadas e respeitadas.

 

Segurança dos dados conservados

O WELCOME TO THE LOVE CLUB manterá a segurança dos dados protegendo a Confidencialidade, a Integridade e a Disponibilidade dos Dados Pessoais, da seguinte forma:

Confidencialidade significa que apenas pessoas autorizadas podem aceder aos dados;
Integridade significa que os Dados Pessoais devem ser exactos e adequados para os fins inerentes ao processamento;
Disponibilidade significa que os utilizadores autorizados devem poder aceder aos dados se necessitarem deles para fins autorizados.

 

 

Divulgação de dados

Todos os profissionais e parceiros devem evitar qualquer divulgação inadequada de dados pessoais e cumprir os nossos deveres gerais em matéria de confidencialidade.

É permitido:

a) Divulgar Dados Pessoais a terceiros apenas mediante instruções ou quando tivermos uma base legítima para o fazer e não existirem restrições em vigor.
b) Divulgar Dados Pessoais a terceiros se vendermos ou comprarmos qualquer negócio ou activos, ou se formos um Controlador conjunto como parte de uma joint venture.
c) Partilhar Dados Pessoais com um terceiro que esteja a processar dados em nosso nome, o que pode incluir a transferência de dados para um país terceiro.

 

De um modo geral, os Dados Pessoais podem ser divulgados

a) Aos Profissionais ou agentes para que possam desempenhar as suas funções como tal.
b) Nos casos em que a não divulgação possa prejudicar a prevenção ou deteção de crimes, a ação penal contra os infractores, ou a liquidação ou cobrança de qualquer imposto ou taxa. O WELCOME TO THE LOVE CLUB tem de ter razões adequadas para divulgar dados ao abrigo desta categoria, a fim de evitar acções penais. Todas as divulgações devem ser justificadas e documentadas.

Para fins legais, os dados podem ser divulgados se:


a) Exigido por lei, estatuto ou ordem judicial.
b) Com o objetivo de obter aconselhamento jurídico;
c) No âmbito ou para efeitos de um processo judicial ou quando necessário para a defesa de um direito legal.
d) Para salvaguarda da segurança nacional.

 

Transferência internacional de dados pessoais

O WELCOME TO THE LOVE CLUB pode transferir quaisquer Dados Pessoais para um país terceiro ou organização internacional. Os Dados Pessoais que possuímos também podem ser processados por funcionários que operam num país terceiro ou para um dos nossos fornecedores.

Temos de garantir que pelo menos uma das seguintes condições se aplica:

a) O país para o qual os Dados Pessoais são transferidos garante um nível adequado de proteção dos direitos e liberdades dos Titulares dos Dados, tal como decidido pela Comissão Europeia.
b) Estão previstas garantias adequadas (por exemplo, cláusulas-tipo de proteção de dados).
c) A pessoa em causa deu o seu consentimento explícito para a transferência depois de ter sido informada dos possíveis riscos.
d) A transferência é necessária por um dos motivos previstos no RGPD, incluindo a execução de um contrato entre o WELCOME TO THE LOVE CLUB e a pessoa em causa, ou a proteção dos interesses vitais da pessoa em causa.
e) A transferência é legalmente exigida por razões importantes de interesse público ou para a apresentação de acções judiciais ou a sua defesa.

 

Informações de registo, cookies e web beacons

O sítio Web WELCOME TO THE LOVE CLUB utiliza cookies para distinguir os seus utilizadores. O WELCOME TO THE LOVE CLUB recolhe informações padrão de registo da Internet, incluindo o endereço IP do utilizador, o tipo e o idioma do navegador, os tempos de acesso e os endereços dos sítios Web de referência.

Para garantir que o nosso sítio Web é bem gerido e para facilitar a navegação, o WELCOME TO THE LOVE CLUB ou os seus fornecedores de serviços podem também utilizar cookies (pequenos ficheiros de texto armazenados no browser do utilizador) ou web beacons (imagens electrónicas que permitem ao nosso sítio Web contar os visitantes que acedem a um sítio Web e a determinados cookies) para recolher dados agregados.

 

Informação profissional

Recolha e conservação

  • O WELCOME TO THE LOVE CLUB, enquanto entidade empregadora, procede à recolha, tratamento e conservação de dados pessoais dos trabalhadores, prestadores de serviços, consultores e candidatos. O Departamento de Recursos Humanos e outros departamentos que tratem Dados Pessoais de profissionais devem verificar e documentar a base legal inerente ao tratamento que efectuam. Os Dados Pessoais dos profissionais só devem ser tratados quando existir uma finalidade válida e legítima para o efeito.
  • A recolha de dados pessoais relacionados com os nossos colaboradores ocorre através de diferentes canais e formatos, tais como: formulários de registo; formulários electrónicos da web, (por exemplo, durante o processo de recrutamento); registos de dados; imagens de CCTV; fotografias da equipa, incluindo cartões de identificação; dados de outras fontes (por exemplo, empregadores anteriores); verificações de crédito e de segurança; etc.
  • A criação e armazenamento de dados pessoais relativos aos nossos profissionais ocorre através de vários canais e formatos, tais como: recibos de pagamento; registos de avaliação; contratos de trabalho; e-mails; registos de doença; etc.

 

Formação e sensibilização

  • Comprometemo-nos a dar formação adequada sobre proteção de dados pessoais a todos os profissionais. Se necessário, daremos formação e sensibilização personalizadas às pessoas, tendo em conta as suas funções.

Conceção e alteração de processos

  • Para todos os novos sistemas e procedimentos comerciais propostos que envolvam dados pessoais, deve ser considerada a necessidade de uma avaliação de impacto sobre a privacidade e a segurança da informação para identificar riscos e controlos.



Atualizado em 23 de janeiro de 2024