Política de privacidad

Introducción

La Política de Privacidad ha sido desarrollada para dar soporte a Loving Swimsuits Missus, Lda, persona jurídica con NIF 514366095, con domicilio social en Rua de Pedrouços, Nº 27, Gabinete 6/2 D 2780-187 Oeiras - en adelante Missus, en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 ("GDPR").

Esta política se complementa con otras políticas de seguridad, que son relevantes para la actividad de la empresa y que, en conjunto, describen el enfoque de Missus sobre la seguridad de la información y la privacidad.

Esta política se aplica a todos los profesionales y socios de Missus y, cuando se identifiquen, a terceros que accedan a los activos de la empresa.

Los términos "privacidad", "protección de datos" y "protección de datos" pueden utilizarse en el mismo sentido porque están asociados a un complejo conjunto de requisitos legales que se aplican a los datos personales y que van más allá de la seguridad y la confidencialidad de los datos. Por ejemplo, incluye requisitos sobre la transparencia del uso de los datos y su conservación.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los profesionales y socios tienen la responsabilidad individual de garantizar su cumplimiento y, en caso necesario, deben pedir aclaraciones a sus jefes de equipo.

Es responsabilidad de Missus definir los mecanismos adecuados para lograr el cumplimiento de esta política, siendo los equipos los responsables de su aplicación operativa, con el apoyo del Responsable de Privacidad.

El cumplimiento de esta política puede controlarse mediante inspecciones, auditorías y/o solicitudes de confirmaciones escritas de cumplimiento, y todas las áreas son responsables de evaluar periódicamente su cumplimiento dentro de su ámbito de responsabilidad.

En consecuencia, todo empleado que haya infringido esta política está sujeto a medidas disciplinarias.

Esta política se basa en los principios establecidos en el GDPR. Sin embargo, existen diferencias nacionales en la aplicabilidad de la protección de datos y privacidad de Missus cuando se procesan datos personales fuera de la UE, se reciben datos personales de fuera de la UE o se procesan datos personales de ciudadanos de fuera de la UE.

Si tiene alguna pregunta, póngase en contacto con Missus utilizando los datos de contacto facilitados.

Principios de protección de datos

Como parte de nuestro negocio, procesamos Datos Personales: ya sea que recibamos datos personales en el curso de nuestras oportunidades de negocio, nuestros compromisos con los clientes, actividades de marketing o una serie de otras actividades relacionadas y de apoyo. Los datos pueden recibirse directamente de un interesado (por ejemplo, en persona, por correo postal, correo electrónico, teléfono o de otras fuentes), es decir, de nuestros clientes, socios, subcontratistas, responsables conjuntos del tratamiento, proveedores de servicios de apoyo y agencias de referencia de crédito.

Todos los profesionales y socios sólo deben solicitar datos personales de un interesado que sean pertinentes y necesarios para cumplir un objetivo y una tarea empresarial concretos.

Missus se compromete a cumplir con los principios de protección de datos personales definidos por el GDPR:

Legitimidad, imparcialidad y transparencia: esto significa que debemos tener un motivo legítimo para tratar los datos personales, por ejemplo, el consentimiento del interesado o el cumplimiento de una obligación legal a la que estemos sujetos. También significa que debemos informar claramente al interesado sobre el tratamiento;

Limitación de la finalidad: sólo debemos solicitar Datos Personales para fines específicos, explícitos y legítimos y no procesarlos más allá de la finalidad para la que se solicitaron;

Minimización de datos: los Datos Personales tratados deben ser adecuados, pertinentes y limitados a lo necesario;

Exactitud: tenemos la obligación de garantizar que los Datos Personales sean exactos y de actualizarlos siempre que sea necesario;

Limitación de la conservación: no conservaremos los Datos Personales durante más tiempo del necesario para los fines para los que se tratan, aunque podremos conservar algunos con fines históricos y estadísticos;

Integridad y confidencialidad: debemos disponer de controles de seguridad adecuados para proteger los datos contra el tratamiento no autorizado e ilícito, la pérdida, la destrucción o el daño, incluidas medidas técnicas y organizativas como procesos definidos, formación y concienciación;

Transferencia lícita fuera del Espacio Económico Europeo: sólo transferimos Datos Personales fuera del EEE siempre que existan garantías adecuadas, como una base contractual;

Derechos de los interesados: los interesados tienen varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que almacenamos y el derecho a retirar el consentimiento dado con fines de marketing directo).

Trato legal y justo

Siempre que se recopilen Datos Personales, es necesario tener una base jurídica para el tratamiento. De acuerdo con el GDPR, debemos identificar al menos una de las siguientes razones para el tratamiento de Datos Personales:

Consentimiento: El interesado ha dado su consentimiento para que los datos sean tratados con uno o varios fines específicos;

Contractual: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para trámites precontractuales;

Legales: El tratamiento es necesario para cumplir una obligación legal a la que está sujeto el Responsable del tratamiento;

Intereses vitales: El tratamiento es necesario para proteger los intereses vitales del interesado;

Interés público: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público;

Intereses legítimos: El tratamiento es necesario para los intereses legítimos del Responsable del Tratamiento, salvo que prevalezcan los intereses o los derechos y libertades fundamentales del Interesado.

Cuando actuamos como Controladores de Datos, debemos asegurarnos de que tenemos una base legítima para recopilar y procesar Datos Personales.

En algunas situaciones, podemos actuar como Encargados del Tratamiento en nombre de nuestro cliente, en cuyo caso es responsabilidad del cliente asegurarse de que tiene un motivo correcto para tratar los Datos Personales, que debe compartir con nosotros. No obstante, debemos tomar medidas para garantizar que nuestro contrato deja claras nuestras responsabilidades a este respecto y que, si recabamos Datos Personales directamente de los interesados en nombre del cliente, tenemos motivos para hacerlo legítimamente.

Cuando se procesa una Categoría Especial de Datos hay un conjunto adicional de condiciones que deben cumplirse. Para más información, póngase en contacto con Missus.

El RGPD nos obliga a proporcionar a los interesados información sobre el tratamiento para garantizar un tratamiento justo y transparente. Siempre que recojamos Datos Personales debemos asegurarnos de explicar adecuadamente por qué necesitamos la información y cómo la procesaremos. Cuando la información se recopila a través de nuestro sitio web, esta información se facilita mediante un "Aviso de privacidad".

Cualquier otra información que deba facilitarse al recabar datos personales deberá facilitarse también en Internet. Consulte nuestra Política de privacidad y nuestra Política de cookies para obtener más información.

Tratamiento con fines específicos

Siempre que recojamos y tratemos Datos Personales, debemos asegurarnos de que sólo los utilizamos para los fines específicos que se han comunicado al interesado.

Missus nunca debe procesar Datos Personales para fines adicionales que no hayan sido comunicados al Titular de los Datos. Sólo así tendremos clara la finalidad del tratamiento y deberemos entender los fines para los que nuestros clientes pueden haber recogido los Datos Personales o ponernos en contacto con el Responsable de Privacidad.

Tratamiento adecuado, pertinente y limitado

Cuando recopilamos y procesamos Datos Personales debemos seguir el principio de minimización de datos. Esto significa que sólo debemos recoger el mínimo de Datos Personales necesarios para cumplir una tarea específica.

Además, debemos asegurarnos de que disponemos de una cantidad adecuada de datos personales para llevar a cabo correctamente una tarea específica. Por ejemplo, recopilando los datos necesarios únicamente para identificar a una persona.

Esto también se aplica a cualquier intercambio y otras actividades de procesamiento. Es importante reducir al mínimo los datos conservados y tratados; debemos asegurarnos de que si compartimos datos interna o externamente o los utilizamos para actividades como pruebas, sólo debemos utilizar/compartir la cantidad mínima en cada caso.

Exactitud de los datos personales

Tenemos la obligación de garantizar que los Datos Personales se mantienen exactos y actualizados. Debemos asegurarnos de que existen procesos adecuados para mantener datos precisos cuando sea necesario (por ejemplo, de profesionales o clientes actuales y potenciales en poder de las áreas pertinentes).

Cuando actuemos como Responsables del Tratamiento en relación con un cliente, no estaremos obligados a poner en marcha mecanismos para mantener actualizados estos datos; esto será responsabilidad del Responsable del Tratamiento, es decir, de nuestro cliente.

Conservación de datos personales

Los datos personales no deben conservarse más tiempo del necesario. Esto significa que debemos definir y aplicar periodos máximos de conservación de los datos personales.

Los Datos Personales que tratamos y aplicamos procesos para eliminarlos una vez caducados. Por lo tanto, pueden aplicarse los siguientes periodos de conservación:

durante el tiempo que sea necesario para la actividad o los servicios correspondientes;

cualquier período de conservación exigido por la ley;

el final del período en el que puedan surgir litigios o investigaciones en relación con los servicios; o

durante el periodo mínimo estipulado en el contrato.

Derechos del interesado

El GDPR nos obliga a informar a las personas sobre los Datos Personales que recopilamos y los fines y medios por los que se procesan. Esta información se facilita en forma de "Aviso de privacidad".

  1. a) Derecho de acceso

El interesado tiene derecho a solicitar ver los datos personales que tenemos sobre él, la finalidad del tratamiento y las categorías de datos afectadas.

Debemos notificar al interesado los destinatarios con los que vamos a compartir sus datos, especialmente si el destinatario se encuentra en otro país o pertenece a una organización internacional.

Siempre que sea posible, definiremos el periodo de conservación de los datos para cumplir los fines comerciales.

Debemos informar al interesado de la existencia de su derecho a oponerse al tratamiento y de su derecho de rectificación y supresión.

Debemos informar al interesado de la existencia de su derecho a presentar una reclamación ante una autoridad de control.

Cuando los datos se recogen de una persona distinta del interesado, debemos informarle de la fuente de los datos.

Debemos asegurarnos de que disponemos de procesos para identificar y responder a las consultas de acceso de los interesados sin demoras indebidas y en el plazo máximo de un mes.

  1. b) Derecho de rectificación

Los interesados tienen derecho a rectificar los datos inexactos, y Missus se esforzará por hacerlo inmediatamente.

  1. c) Derecho de supresión

El interesado tiene derecho a obtener del responsable del tratamiento la supresión de sus datos ("derecho al olvido"). Es responsabilidad de Missus esforzarse por suprimir inmediatamente los datos conservados, excepto cuando exista un requisito legal para conservarlos. Si recibe una solicitud de un interesado, póngase primero en contacto con el responsable de la protección de datos antes de proceder a la supresión de los datos.

  1. d) Derechos del niño

Todas las personas, incluidos los niños, están protegidas por el GDPR. En el caso de los menores de 13 años, no trataremos sus Datos Personales sobre la base de su consentimiento, salvo autorización de los respectivos titulares de la patria potestad.

  1. e) Marketing

En ocasiones podemos enviar a nuestros clientes y socios material de marketing para informarles de servicios, próximos eventos u otras actividades de su interés, en cuyo caso debemos indicarles el derecho a retirar su consentimiento en cualquier momento si no desean que volvamos a ponernos en contacto con ellos en virtud de las presentes condiciones.

También debemos asegurarnos de contar con procesos que garanticen que se registran y respetan todas las preferencias de participación.

Seguridad de los datos conservados

Missus mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales:

Confidencialidad significa que sólo las personas autorizadas pueden acceder a los datos;

Integridad significa que los Datos Personales deben ser exactos y adecuados a los fines para los que se tratan;

Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para los fines autorizados.

Difusión de datos

Todos los profesionales y colaboradores deben evitar cualquier divulgación inadecuada de Datos Personales y cumplir con nuestros deberes generales en materia de Confidencialidad.

Está permitido:

  1. a) Revelar Datos Personales a terceros sólo por orden nuestra o cuando tengamos una base legítima para hacerlo y no existan restricciones.
  2. b) Revelar Datos Personales a terceros en caso de que vendamos o compremos cualquier negocio o activo, o cuando seamos un Controlador Conjunto como parte de una empresa conjunta.
  3. c) Compartir datos personales con un tercero que procese datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.

En general, los Datos Personales pueden ser divulgados:

  1. a) Profesionales o agentes para que puedan ejercer sus funciones como tales.
  2. b) Cuando la no divulgación pueda poner en peligro la prevención o detección de delitos, la presentación de cargos contra delincuentes o la evaluación o recaudación de cualquier impuesto o derecho. Missus debe tener motivos suficientes para revelar datos de esta categoría con el fin de evitar acciones penales. Toda divulgación debe estar justificada y documentada.

A efectos legales, los datos pueden revelarse si:

  1. a) Exigidas por ley, estatuto u orden judicial.
  2. b) Para obtener asesoramiento jurídico;
  3. c) En el marco o a efectos de un procedimiento judicial o cuando sea necesario para la defensa de un derecho legal.
  4. d) Salvaguardar la seguridad nacional.

Transferencia internacional de datos personales

Missus puede transferir cualquier Dato Personal a un tercer país u organización internacional. Los Datos Personales que poseemos también pueden ser procesados por empleados que operan en un tercer país o para uno de nuestros proveedores.

Debemos asegurarnos de que se cumple al menos una de las siguientes condiciones:

  1. a) El país al que se transfieren los datos personales garantiza un nivel adecuado de protección de los derechos y libertades de los interesados, por decisión de la Comisión de la UE.
  2. b) Se ofrecen garantías adecuadas (por ejemplo, cláusulas de protección de datos).
  3. c) El interesado ha dado su consentimiento explícito a la transferencia tras haber sido informado de los posibles riesgos.
  4. d) La transferencia es necesaria por una de las razones establecidas en el GDPR, incluida la ejecución de un contrato entre Missus y el Sujeto de Datos, o la protección de los intereses vitales del Sujeto de Datos.
  5. e) La transferencia es legalmente necesaria por razones importantes de interés público o para emprender o defender acciones legales.

Información de registro, cookies y balizas web

El sitio web de Missus utiliza cookies para distinguir a sus usuarios. Missus recopila información de registro estándar de Internet, incluida la dirección IP del usuario,

tipo de navegador e idioma, horas de acceso y direcciones de los sitios de referencia.

Para garantizar la buena gestión de nuestro sitio web y facilitar la navegación, Missus o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten a nuestro sitio contar los visitantes que acceden a un sitio y determinadas cookies) para recopilar datos agregados.

Información de los profesionales de la colección y la conservación

Missus, como empleador, recoge, procesa y almacena los datos personales de empleados, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que traten los Datos Personales de los profesionales deben comprobar y documentar la base jurídica del tratamiento que llevan a cabo. Los Datos Personales de los profesionales sólo deben tratarse cuando exista un fin válido y legítimo para ello.

La recopilación de datos personales relativos a nuestros empleados se realiza a través de diversos canales y formatos, como: formularios de solicitud; formularios web electrónicos, (por ejemplo, durante el proceso de contratación); registros de datos; imágenes de CCTV; fotografías del personal, incluidas las tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); comprobaciones de crédito y de seguridad; etc.

La creación y almacenamiento de datos personales relativos a nuestros profesionales tiene lugar a través de diversos canales y formatos, como: nóminas; registros de evaluación; contratos de trabajo; correos electrónicos; registros de enfermedad; etc.

Formación y sensibilización

Nos comprometemos a proporcionar una formación adecuada sobre protección de datos personales a todos los profesionales. En caso necesario, impartiremos formación personalizada y sensibilizaremos a las personas teniendo en cuenta sus funciones.

Diseño y cambio de procesos

Para todos los nuevos sistemas y procedimientos empresariales propuestos que impliquen datos personales, debe considerarse si es necesaria una evaluación del impacto sobre la privacidad y la seguridad de la información para identificar riesgos y controles.

Actualizado el 30 de noviembre de 2022

POLÍTICA DE COOKIES

Este sitio web utiliza cookies para ofrecer una mejor utilización a sus visitantes, así como para garantizar su pleno funcionamiento. Esta Política de Cookies forma parte de nuestra Política de Privacidad, que debe consultar para obtener más información sobre nosotros y sobre cómo protegemos la información de los usuarios. Con el fin de proporcionar un servicio personalizado y eficiente a nuestros usuarios, es necesario memorizar y almacenar información sobre cómo debe utilizarse este sitio web. Para ello, utilizamos pequeños archivos de texto denominados cookies, que contienen pequeñas cantidades de información que se descargan en los ordenadores u otros dispositivos de nuestros usuarios a través de un servidor. En cada visita posterior, su navegador de Internet envía estas cookies al sitio web, lo que nos permite reconocer y memorizar la identidad de nuestros visitantes, es decir, las preferencias de uso de nuestros usuarios. Puede encontrar información más detallada sobre las cookies y su funcionamiento aquí (aboutcookies.org). La navegación por este sitio web permite recopilar información mediante cookies y otras tecnologías. Al utilizar este sitio web, acepta el uso de cookies tal como se describe en este Aviso sobre cookies.

¿Qué tipos de cookies se utilizan y por qué?

Algunas de las cookies que utilizamos son necesarias para permitirle navegar por este sitio web y aprovechar sus funcionalidades, como el acceso a zonas seguras y a contenidos de acceso exclusivo para usuarios registrados. Nuestro sitio web también utiliza cookies funcionales para registrar información sobre las elecciones de nuestros usuarios y permitirnos adaptar nuestro sitio web a sus necesidades; por ejemplo, para memorizar el idioma de origen o la región o que un usuario ya ha completado una encuesta. La información registrada es anónima y se destina únicamente a los fines indicados anteriormente. Podemos utilizar, directa o indirectamente, servicios de análisis web para medir la eficacia de nuestros contenidos y las preferencias de nuestros usuarios, lo que nos permite contribuir a la optimización de nuestro sitio web.

funcionamiento de este sitio web. Además, utilizamos balizas web o píxeles de seguimiento para contar el número de visitantes y cookies de rendimiento para controlar cómo acceden los usuarios individuales a nuestro sitio web y con qué regularidad. Esta información se utiliza únicamente con fines estadísticos, sin identificar a ningún usuario en particular. No obstante, en el caso de los usuarios registrados que hayan iniciado sesión en el sitio web, podremos utilizar esta información en combinación con los datos recogidos a través de los servicios de análisis web y las cookies para analizar con más detalle cómo utilizan este sitio web los visitantes. Este sitio web no utiliza cookies de segmentación para promocionar publicidad dirigida a nuestros visitantes. Si desea información detallada sobre las cookies utilizadas en nuestro sitio web, póngase en contacto con nosotros por correo electrónico.

¿Cómo controlar las cookies?

Los usuarios del sitio web aceptan la introducción de cookies en sus ordenadores o dispositivos en los términos indicados anteriormente sin perjuicio del control y gestión disponibles. Informamos a los usuarios que eliminar o bloquear las cookies puede afectar a su experiencia de usuario y puede limitar el acceso a algunas áreas del sitio web.

Controles del navegador

La gran mayoría de los navegadores permiten a nuestros usuarios ver las cookies alojadas y eliminarlas individualmente o, alternativamente, bloquear las cookies de un sitio web concreto o de todos en general. Tenga en cuenta que las preferencias que establezca, incluida la opción de exclusión, se pierden siempre que se eliminan las cookies. Para más información, consulte los sitios web o cookiecentral.com.

Gestión de cookies analíticas

Nuestros usuarios pueden elegir excluir su anonimato en su actividad de navegación dentro de los sitios web monitorizados por cookies analíticas. Utilizamos los siguientes proveedores de servicios en los que puede obtener más información sobre sus políticas de privacidad y cómo eliminar sus cookies haciendo clic en los siguientes enlaces:

Google Analytics: google.com/analytics/learn/privacy.html

Píxel de Facebook: facebook.com/business/help/742478679120153

Gestión de objetos compartidos locales o flash cookies

Un objeto local compartido o flash cookie es similar a otras cookies del navegador, pero se diferencia en que puede almacenar más tipos de información. Estas cookies no pueden controlarse a través de los mecanismos identificados anteriormente.

Algunas áreas de nuestro sitio web utilizan este tipo de cookies para almacenar las preferencias del usuario para las funciones del reproductor multimedia y, sin ellas, el contenido de algunos vídeos no puede visualizarse correctamente. Estas cookies pueden controlarse manualmente visitando el sitio web de Adobe.

Botones sociales

Utilizamos botones sociales para que nuestros usuarios puedan compartir o añadir páginas a sus favoritos. Estos botones están relacionados con las redes

organizaciones sociales que pueden obtener información sobre las actividades de nuestros visitantes en Internet, incluido nuestro sitio web. Si desea saber cómo se utiliza la información y cómo puede excluirse de su recopilación, consulte las respectivas condiciones de uso y políticas de privacidad de esos sitios web.

Comunicaciones por correo electrónico

Con el fin de calibrar la pertinencia de nuestras comunicaciones, podemos utilizar tecnologías de seguimiento para determinar si nuestros visitantes han leído, han hecho clic en enlaces o han reenviado determinadas comunicaciones por correo electrónico enviadas por nosotros. En caso de no estar de acuerdo con este planteamiento, nuestros usuarios deben darse de baja, ya que no es posible enviar estos correos electrónicos sin que existan estos mecanismos de seguimiento. Los suscriptores registrados pueden actualizar sus preferencias de comunicación en cualquier momento poniéndose en contacto con nosotros por correo electrónico, o pueden cancelar su suscripción siguiendo las instrucciones del correo electrónico de comunicación que enviamos a su dirección de correo electrónico.

Esta Política de Cookies puede ser revisada en cualquier momento a nuestra discreción. Cuando se realicen dichos cambios, cambiará la fecha de revisión en la parte superior de la página. La Política de Cookies modificada entrará en vigor a partir de la fecha de revisión.

Recomendamos a los usuarios de nuestro sitio web que revisen periódicamente las Políticas de Cookies con el fin de estar informados sobre nuestra gestión de las cookies.