Política de privacidad

La presente Política de Privacidad ha sido desarrollada para apoyar a Mercearia da Aldeia, Lda., empresa portadora del número de identificación fiscal nº 510742823, con sede fiscal en Rua Sebastião Alves Dias, Lote 33 2860-101 Alhos Vedros – en adelante Flor do Caia, titular del sitio web www.flordocaia.com, en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“RGPD”).

Esta política se complementa con otras sobre seguridad, las cuales son relevantes para los negocios de la empresa, describiendo, en conjunto, el enfoque de Flor do Caia respecto a la seguridad de la información y la privacidad.

Esta política se aplica a todos los Profesionales y Socios de Flor do Caia y, cuando sean identificados, a terceros que accedan a los activos de la empresa.

Los términos ‘Privacidad’, ‘Privacidad de Datos’ y ‘Protección de Datos’ pueden ser utilizados en el mismo sentido, ya que están asociados a un conjunto complejo de requisitos legales que se aplican a los Datos Personales, que van más allá de la seguridad de datos y confidencialidad. Por ejemplo, incluye requisitos sobre la transparencia del uso de datos y sobre su conservación.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los Profesionales y Socios tienen la responsabilidad individual de garantizar su conformidad con la misma y, si es necesario, deben solicitar aclaraciones a los líderes de sus respectivos equipos.

Es responsabilidad de Flor do Caia definir los mecanismos apropiados para alcanzar la conformidad con esta política, siendo responsabilidad de la implementación operativa de los equipos, con el apoyo del Privacy Officer.

El cumplimiento de esta política puede ser monitoreado mediante inspecciones, auditorías y/o solicitudes de confirmaciones por escrito de conformidad, siendo todas las áreas responsables de evaluar regularmente su conformidad con la misma dentro de su área de responsabilidad.

En caso de duda, contactar a Flor do Caia a través de los contactos proporcionados.

Principios de Protección de Datos

En el ámbito de nuestra actividad, realizamos tratamientos de Datos Personales: ya sea cuando recibimos datos personales en el curso de nuestras oportunidades de negocio, de nuestros compromisos con clientes, de actividades de marketing o de una serie de otras actividades relacionadas y de soporte. Los datos pueden ser recibidos directamente de un Titular de Datos (por ejemplo, personalmente, vía correo, correo electrónico, teléfono u otras fuentes), especialmente de nuestros clientes, socios, subcontratistas, responsables conjuntos del Tratamiento, proveedores de servicios de soporte y agencias de referencia de crédito.

Todos los profesionales y socios deben solicitar únicamente datos personales de un Titular de Datos que sean relevantes y necesarios para cumplir con una finalidad y tarea empresarial determinada.

Flor do Caia se compromete a cumplir con los principios de protección de datos personales definidos por el RGPD, a saber:

  1. Licitud, lealtad y transparencia: significa que debemos tener una razón legítima por la cual tratamos Datos Personales, por ejemplo, consentimiento del Titular de los Datos, cumplimiento de una obligación legal a la que estamos sujetos. También significa que debemos informar de manera clara al Titular de los Datos sobre el tratamiento;
  2. Limitación de las finalidades: debemos solicitar únicamente Datos Personales para finalidades determinadas, explícitas y legítimas y no tratarlos más allá de la finalidad para la cual fueron solicitados;
  3. Minimización de los datos: los Datos Personales objeto de tratamiento deben ser adecuados, pertinentes y limitados a lo necesario;
  4. Exactitud: tenemos la obligación de garantizar que los Datos Personales sean exactos y actualizarlos siempre que sea necesario;
  5. Limitación de la conservación: no debemos retener Datos Personales por un período superior al necesario para las finalidades para las cuales son tratados, aunque podamos retener algunos para fines históricos y estadísticos;
  6. Integridad y confidencialidad: debemos tener en vigor controles de seguridad adecuados para protección de los datos contra el tratamiento no autorizado e ilegal, pérdida, destrucción o daño, incluyendo medidas técnicas y organizativas, tales como procesos definidos, formación y concienciación;
  7. Transferencia legal fuera del Espacio Económico Europeo: únicamente transferimos Datos Personales fuera del EEE si existen salvaguardias adecuadas, como una base contractual;
  8. Derechos del Titular de Datos: los Titulares de los datos tienen varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que archivamos y el derecho de retirar el consentimiento dado para fines de marketing directo).

Licitud y lealtad en el tratamiento

Siempre que se recojan Datos Personales es necesario tener una base legal para el tratamiento inherente. De acuerdo con el RGPD, debemos identificar al menos uno de los siguientes motivos para el tratamiento de Datos Personales:

  1. Consentimiento: el Titular de los Datos ha dado su consentimiento para que los mismos sean tratados para uno o más fines específicos;
  2. Contractual: el tratamiento es necesario para la ejecución de un contrato del cual el Titular de los Datos forma parte o para diligencias precontractuales;
  3. Legal: el tratamiento es necesario para cumplir con una obligación legal a la cual el Responsable del tratamiento está sujeto;
  4. Intereses vitales: el tratamiento es necesario para proteger los intereses vitales del Titular de los Datos;
  5. Interés público: el tratamiento es necesario para el desempeño de una tarea realizada en interés público;
  6. Intereses legítimos: el tratamiento es necesario para los intereses legítimos del Responsable del tratamiento, excepto cuando prevalezcan los intereses o derechos y libertades fundamentales del Titular de los Datos.

Cuando actuamos en calidad de Responsables del tratamiento, debemos garantizar que tenemos una base legítima para recoger y tratar Datos Personales.

En algunas situaciones, podemos actuar como Subcontratantes en nombre de nuestro cliente, caso en el cual es responsabilidad del mismo garantizar que tiene un motivo correcto para el tratamiento de los Datos Personales, el cual deberá compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato sea claro sobre nuestras responsabilidades al respecto y que, si recogemos Datos Personales directamente de los Titulares de los Datos en nombre del cliente, tengamos las bases para hacerlo legítimamente.

Cuando se trata una Categoría Especial de Datos hay un conjunto adicional de condiciones que deben ser cumplidas. Por favor contacte a Flor do Caia para más orientación.

El RGPD exige que se proporcione a los Titulares de los Datos información sobre el tratamiento a fin de garantizar un tratamiento equitativo y transparente. Siempre que recojamos Datos Personales debemos garantizar que explicamos adecuadamente la razón por la cual necesitamos la información y cómo la vamos a tratar. Cuando la información se recopila a través de nuestro sitio web esta información se proporciona a través de un ‘Aviso de privacidad’.

Cualquier otra información que se proporcione al recoger datos personales también debe ser proporcionada en internet. Consulte nuestra Política de Privacidad y Política de Cookies para obtener más información.

Tratamiento solo para fines específicos

Siempre que recojamos y tratemos Datos Personales debemos garantizar que solo los utilicemos para los fines específicos que se hayan comunicado al respectivo titular.

Flor do Caia nunca debe tratar Datos Personales para fines adicionales que no hayan sido comunicados al Titular de los Datos. Solo así estaremos claros sobre el propósito del tratamiento y debemos entender los propósitos para los cuales nuestros clientes pueden haber recogido los Datos Personales o ponerse en contacto con el Privacy Officer.

Tratamiento adecuado, pertinente y limitado

Cuando recojamos y tratemos Datos Personales debemos seguir el principio de la minimización de datos. Esto significa que debemos recoger solo los Datos Personales mínimos necesarios para realizar una tarea específica.

Además, debemos garantizar que tenemos una cantidad adecuada de datos personales para realizar una tarea específica de manera adecuada. Por ejemplo, recoger los datos necesarios solo para identificar a una persona.

Esto también se aplica a cualquier compartición y otras actividades de tratamiento. Es importante minimizar los datos mantenidos y tratados; debemos garantizar que si compartimos datos interna o externamente o los usamos en actividades como pruebas, solo debemos usar/compartir la cantidad mínima en cada caso.

Exactitud de los datos personales

Tenemos la obligación de garantizar que los Datos Personales se mantengan precisos y actualizados. Debemos garantizar la existencia de procesos adecuados para mantener los datos precisos siempre que sea necesario (por ejemplo, de los profesionales o de clientes actuales y potenciales mantenidos por las áreas relevantes).

Al actuar como Responsable del tratamiento en relación con un cliente no estaremos obligados a implementar mecanismos para mantener esos datos actualizados; esta será responsabilidad del Responsable del tratamiento, es decir, nuestro cliente.

Conservación de Datos Personales

Los Datos Personales no deben ser conservados por más tiempo del necesario. Esto significa que debemos establecer y aplicar períodos de conservación máximos de los Datos Personales que tratamos e implementar procesos para eliminarlos en su término. Por lo tanto, los siguientes períodos de conservación pueden ser aplicados:

(i) por el tiempo que sea necesario para la actividad o servicios relevantes; (ii) cualquier período de conservación exigido por ley; (iii) el final del período en el que puedan surgir litigios o investigaciones en relación con los servicios; o (iv) por el período mínimo previsto en el contrato.

Derechos de los Sujetos de Datos

El RGPD exige que informemos a las personas sobre los Datos Personales que recopilamos, los fines y medios para los cuales son objeto de tratamiento. Tal información se proporciona en forma de un ‘Aviso de Privacidad’.

a) Derecho de Acceso

El Titular de los Datos tiene derecho a solicitar ver los Datos Personales que tenemos sobre él, el propósito del tratamiento y las categorías de datos en cuestión. Debemos notificar al Titular de los Datos a los destinatarios con quienes compartiremos sus datos, especialmente si el destinatario está en otro país o pertenece a una organización internacional. Siempre que sea posible, estableceremos el período de conservación de los datos para cumplir con los objetivos comerciales. Debemos informar al Titular de los Datos sobre la existencia del derecho de oposición al tratamiento y su derecho de rectificación y eliminación. Debemos informar al Titular de los Datos sobre la existencia de su derecho a presentar una queja ante una Autoridad de control. Cuando los datos se recopilan de alguien que no es el propio Titular de los Datos debemos informar al mismo sobre la fuente de esos datos. Debemos garantizar que tengamos procesos en vigor para identificar y responder a las solicitudes de acceso por parte del Titular de los Datos, sin demora injustificada, y en un plazo máximo de un mes.

b) Derecho de rectificación

Los Titulares de los Datos tienen derecho a la rectificación de los datos inexactos, siendo responsabilidad de Flor do Caia hacer todos los esfuerzos para hacerlo de inmediato.

c) Derecho de eliminación

El Titular de los Datos tiene derecho a obtener del Responsable del tratamiento la eliminación de sus datos (‘derecho al olvido’). Corresponde a Flor do Caia hacer todo lo posible para eliminar de inmediato los datos mantenidos, excepto cuando exista un requisito legal para su conservación. Si recibe una solicitud de un Titular de Datos, contacte primero al Privacy Officer antes de eliminar cualquier dato.

d) Derechos de los niños

Todos los individuos, incluidos los niños, están protegidos por el RGPD. Para niños menores de 13 años no debemos tratar sus Datos Personales basados en su consentimiento, a menos que se autorice por parte de los respectivos titulares de las responsabilidades parentales.

e) Marketing

En ocasiones podemos enviar a nuestros clientes y socios material de marketing para informarles sobre servicios, eventos futuros u otras actividades de su interés, en cuyo caso debemos indicar el derecho a retirar el consentimiento en cualquier momento si desean no ser contactados nuevamente en esos términos. También debemos asegurarnos de que tenemos procesos que garanticen que todas las preferencias de participación sean registradas y respetadas.

 

Seguridad de los Datos Retenidos

Flor do Caia mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales, siendo que:

Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos; Integridad significa que los Datos Personales deben ser precisos y adecuados para los fines inherentes al tratamiento; Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para los fines autorizados.

 

Divulgación de Datos

Todos los profesionales y socios deben evitar cualquier divulgación inapropiada de Datos Personales y cumplir con nuestros deberes generales con respecto a la Confidencialidad.

Se permite:

a) Divulgar Datos Personales a terceros solo bajo instrucción o cuando tengamos una base legítima para hacerlo, y no haya restricciones vigentes. b) Divulgar Datos Personales a terceros en caso de venta o compra de cualquier negocio o activo, o cuando seamos un Responsable conjunto del tratamiento, como parte de una empresa conjunta. c) Compartir Datos Personales con un tercero que esté tratando datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.

Generalmente, los Datos Personales pueden ser divulgados:

a) A los Profesionales o agentes para que puedan desempeñar sus funciones como tales. b) En casos en los que la no divulgación pueda perjudicar la prevención o detección de delitos, la deducción de acusaciones contra infractores, o la evaluación o cobro de cualquier impuesto o tasa. Flor do Caia debe tener motivos adecuados para divulgar los datos bajo esta categoría para evitar procesos penales. Todas las divulgaciones deben estar justificadas y documentadas.

Para fines legales los datos pueden ser divulgados si:

a) Requerido por ley, estatuto o por orden del tribunal. b) Con el propósito de obtener asesoramiento legal; c) Dentro del alcance o para efectos de un proceso judicial o cuando sea necesario para la defensa de un derecho legal. d) Para salvaguardar la seguridad nacional.

Transferencia internacional de Datos Personales

Flor do Caia puede transferir cualquier Dato Personal a un tercer país u organización internacional. Los Datos Personales que poseemos también pueden ser tratados por empleados que operan en un tercer país o para uno de nuestros proveedores.

Debemos garantizar que al menos una de las siguientes condiciones se aplique:

a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección para los derechos y libertades de los Titulares de los Datos, por decisión de la Comisión de la UE. b) Se proporcionen salvaguardas adecuadas (por ejemplo, cláusulas tipo de protección de datos). c) El Titular de los Datos haya dado su consentimiento explícito para la transferencia después de haber sido informado sobre los posibles riesgos. d) La transferencia sea necesaria por una de las razones establecidas en el RGPD, incluida la ejecución de un contrato entre Flor do Caia y el Titular de los Datos, o la protección de los intereses vitales del Titular de los Datos. e) La transferencia sea legalmente exigida por motivos importantes de interés público o para el planteamiento de acciones judiciales o defensa en el ámbito de las mismas.

Información de registro, cookies y balizas web

El sitio web de Flor do Caia utiliza cookies para distinguir a sus usuarios. Flor do Caia recopila información estándar de registro en Internet, incluida la dirección IP del usuario, el tipo y el idioma del navegador, los horarios de acceso y las direcciones de los sitios de referencia.

Para garantizar que nuestro sitio web sea bien administrado y para facilitar la navegación, Flor do Caia o sus proveedores de servicios también pueden usar cookies (archivos de texto pequeños almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten que nuestro sitio cuente a los visitantes que acceden a un sitio y a ciertas cookies) para recopilar datos agregados.

Información de Profesionales

Recolección y Conservación

Flor do Caia, como empleador, recopila, trata y conserva datos personales de trabajadores, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que tratan Datos Personales de profesionales deben verificar y documentar cuál es la base legal inherente al tratamiento que realizan. Los Datos Personales de los profesionales solo deben tratarse cuando haya un objetivo válido y legítimo para ello. La recolección de datos personales relacionados con nuestros empleados ocurre a través de diversos canales y formatos, como: formularios de inscripción; formularios web electrónicos, (por ejemplo, durante el proceso de reclutamiento); registros de datos; imágenes de CCTV; Fotografías de equipo, incluidas las tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); verificaciones de crédito y verificaciones de seguridad; etc. La creación y el almacenamiento de datos personales relacionados con nuestros profesionales ocurre a través de varios canales y formatos, como: recibos de pago; registros de evaluación; Contratos de trabajo; correos electrónicos; registros de enfermedad; etc.

Formación y Concienciación

Nos comprometemos a proporcionar formación adecuada sobre protección de datos personales a todos los profesionales. Si es necesario, proporcionaremos formación personalizada y concienciación para las personas teniendo en cuenta sus funciones.

Diseño del proceso y cambio

Para todos los nuevos sistemas y procedimientos comerciales propuestos que involucren Datos Personales, se debe considerar si es necesaria una evaluación del impacto sobre la privacidad y la seguridad de la información para identificar riesgos y controles.

Actualizado el 9 de febrero de 2024