política de privacidad

Introducción

Esta Política de Privacidad fue desarrollada para apoyar a Anabela Gomes Torres, persona jurídica con número de identificación fiscal 200 853 724, con sede en Vila Verde, Braga – en adelante Belleti – en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (“RGPD”).

Esta política se complementa con otras políticas de seguridad, que son relevantes para el negocio de la empresa y, en conjunto, describen el enfoque de Belleti hacia la seguridad y la privacidad de la información.

Esta política se aplica a todos los profesionales y socios de Belleti y, cuando se identifica, a terceros que acceden a los activos de la empresa.

Los términos «Privacidad», «Privacidad de Datos» y «Protección de Datos» pueden utilizarse indistintamente, ya que están asociados a un complejo conjunto de requisitos legales aplicables a los Datos Personales, que van más allá de la seguridad y la confidencialidad de los datos. Por ejemplo, incluye requisitos sobre la transparencia del uso y la conservación de los datos.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los Profesionales y Socios tienen la responsabilidad individual de asegurar su cumplimiento y, de ser necesario, deberán buscar aclaraciones con sus respectivos líderes de equipo.

Es responsabilidad de Belleti definir los mecanismos adecuados para lograr el cumplimiento de esta política, siendo la implementación operativa responsabilidad de los equipos, con el apoyo del Oficial de Privacidad.

El cumplimiento de esta política podrá ser monitoreado a través de inspecciones, auditorías y/o solicitudes de confirmaciones escritas de cumplimiento, siendo todas las áreas responsables de evaluar periódicamente su cumplimiento de la misma dentro de su área de responsabilidad.

En consecuencia, cualquier empleado que haya violado esta política estará sujeto a medidas disciplinarias.

Esta política se basa en los principios establecidos en el RGPD. Sin embargo, existen diferencias nacionales en la aplicabilidad de las políticas de protección de datos y privacidad de Belleti al procesar datos personales fuera de la UE, recibir datos personales de fuera de la UE o procesar datos personales de ciudadanos no pertenecientes a la UE.

Si tiene alguna pregunta, comuníquese con Belleti utilizando la información de contacto proporcionada.

 

Principios de protección de datos

Como parte de nuestra actividad, tratamos Datos Personales, ya sea cuando los recibimos en el marco de nuestras oportunidades comerciales, nuestros compromisos con los clientes, actividades de marketing o cualquier otra actividad relacionada y de soporte. Los datos pueden recibirse directamente del Titular de los Datos (por ejemplo, en persona, por correo postal, correo electrónico, teléfono u otras fuentes), incluyendo a nuestros clientes, socios, subcontratistas, corresponsables del tratamiento, proveedores de servicios de soporte y agencias de referencia crediticia.

Todos los profesionales y socios solo deben solicitar a un Titular de los Datos datos personales que sean relevantes y necesarios para cumplir un propósito y una tarea comercial específicos.

Belleti se compromete a cumplir con los principios de protección de datos personales definidos por el RGPD, es decir:

  • Licitud, lealtad y transparencia: esto significa que debemos tener una razón legítima para tratar Datos Personales, por ejemplo, el consentimiento del Titular de los Datos o el cumplimiento de una obligación legal a la que estamos sujetos. También significa que debemos informar claramente al Titular de los Datos sobre el tratamiento.
  • Limitación de Finalidades: Sólo debemos solicitar Datos Personales para fines específicos, explícitos y legítimos y no procesarlos más allá del propósito para el cual fueron solicitados;
  • Minimización de datos: los Datos Personales objeto de tratamiento deberán ser adecuados, pertinentes y limitados a lo necesario;
  • Precisión: Tenemos la obligación de garantizar que los Datos Personales sean precisos y actualizarlos cuando sea necesario;
  • Limitación de retención: No debemos retener los Datos Personales por más tiempo del necesario para los fines para los que se procesan, aunque podemos retener algunos para fines históricos y estadísticos;
  • Integridad y confidencialidad: Debemos contar con controles de seguridad adecuados para proteger los datos contra el procesamiento no autorizado e ilegal, la pérdida, la destrucción o el daño, incluidas medidas técnicas y organizativas como procesos definidos, capacitación y concientización;
  • Transferencia legal fuera del Espacio Económico Europeo: solo transferimos Datos Personales fuera del EEE si existen garantías adecuadas, como una base contractual;
  • Derechos del interesado: El interesado tiene varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que tenemos y el derecho a retirar el consentimiento otorgado para fines de marketing directo).

 

 

Legalidad y lealtad en los tratos

Siempre que se recopilan Datos Personales, es necesario contar con una base legal para el tratamiento inherente. De acuerdo con el RGPD, debemos identificar al menos una de las siguientes razones para el tratamiento de Datos Personales:

  • Consentimiento: El Titular de los Datos ha dado el consentimiento para que sus datos sean tratados para uno o varios fines específicos;
  • Contractual: El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales;
  • Legal: El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el Responsable del tratamiento;
  • Intereses vitales: El tratamiento es necesario para proteger los intereses vitales del Titular de los Datos;
  • Interés público: El tratamiento es necesario para el cumplimiento de una misión realizada en interés público;
  • Intereses legítimos: El tratamiento es necesario para los intereses legítimos del Responsable del Tratamiento, excepto cuando prevalezcan dichos intereses o los derechos y libertades fundamentales del Titular de los Datos.

Al actuar como Controlador, debemos asegurarnos de tener una base legítima para recopilar y procesar Datos Personales.

En algunas situaciones, podemos actuar como subcontratistas en nombre de nuestro cliente, en cuyo caso es responsabilidad del cliente asegurarse de que cuenta con una base legítima para el tratamiento de datos personales, los cuales debe compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato establezca claramente nuestras responsabilidades al respecto y que, si recopilamos datos personales directamente de los interesados ​​en nombre del cliente, tengamos una base legítima para hacerlo.

Cuando se procesa una Categoría Especial de Datos, se deben cumplir una serie de condiciones adicionales. Para más información, contacte con Belleti.

El RGPD exige que proporcionemos a los interesados ​​información sobre el tratamiento para garantizar un tratamiento justo y transparente. Siempre que recopilemos datos personales, debemos asegurarnos de explicar adecuadamente por qué necesitamos la información y cómo la trataremos. Cuando se recopila información a través de nuestro sitio web, esta se proporciona mediante un «Aviso de Privacidad».

Cualquier otra información que deba proporcionarse al recopilar datos personales también deberá proporcionarse en línea. Para más información, consulte nuestra Política de Privacidad y Política de Cookies.

 

Tratamiento sólo para fines específicos.

Siempre que recopilemos y procesemos datos personales, debemos asegurarnos de que solo los utilicemos para los fines específicos que se hayan comunicado al respectivo titular de los datos.

Belleti nunca procesará Datos Personales para fines distintos a los informados al Titular de los Datos. Solo así tendremos claro el propósito del procesamiento y comprenderemos los fines para los que nuestros clientes pueden haber recopilado Datos Personales. También puede contactar con el Responsable de Privacidad.

 

Tratamiento apropiado, pertinente y limitado

Al recopilar y procesar Datos Personales, debemos seguir el principio de minimización de datos. Esto significa que solo debemos recopilar los Datos Personales mínimos necesarios para realizar una tarea específica.

Además, debemos asegurarnos de disponer de la cantidad adecuada de datos personales para realizar una tarea específica correctamente. Por ejemplo, recopilar únicamente los datos necesarios para identificar a una persona.

Esto también aplica a cualquier intercambio y otras actividades de procesamiento. Es importante minimizar los datos almacenados y procesados; debemos asegurarnos de que, si compartimos datos interna o externamente, o si los utilizamos en actividades como pruebas, solo usemos o compartamos la cantidad mínima en cada caso.

 

Exactitud de los datos personales

Tenemos la obligación de garantizar que los Datos Personales se mantengan precisos y actualizados. Debemos asegurarnos de que existan los procesos adecuados para mantener la precisión de los datos siempre que sea necesario (por ejemplo, los departamentos pertinentes conservan los datos de profesionales o clientes actuales y potenciales).

Al actuar como Responsable del Tratamiento en relación con un cliente, no estaremos obligados a implementar mecanismos para mantener estos datos actualizados; esto será responsabilidad del Responsable del Tratamiento, es decir, nuestro cliente.

 

Retención de datos personales

Los Datos Personales no deben conservarse más tiempo del necesario. Esto significa que debemos definir y aplicar plazos máximos de conservación para los Datos Personales que tratamos e implementar procesos para eliminarlos una vez vencidos. Por lo tanto, pueden aplicarse los siguientes plazos de conservación:

(i) durante el tiempo que sea necesario para la actividad o los servicios pertinentes;

(ii) cualquier período de retención requerido por la ley;

(iii) el final del período en el que puedan surgir controversias o investigaciones en relación con los servicios; o

(iv) por el período mínimo estipulado en el contrato.

 

Derechos del titular de los datos

El RGPD nos exige informar a las personas sobre los Datos Personales que recopilamos, las finalidades y los medios para su tratamiento. Esta información se proporciona en forma de «Aviso de Privacidad».

  1. a) Derecho de acceso
  • El Titular de los Datos tiene derecho a solicitar ver los Datos Personales que tenemos sobre él, la finalidad del tratamiento y las categorías de datos implicadas.
  • Debemos notificar al Titular de los Datos los destinatarios con los que compartiremos sus datos, especialmente si el destinatario se encuentra en otro país o pertenece a una organización internacional.
  • Siempre que sea posible, definiremos el período de retención de datos para cumplir con los objetivos comerciales.
  • Debemos informar al Titular de los Datos de su derecho a oponerse al tratamiento y de su derecho de rectificación y supresión.
  • Debemos informar al Titular de los Datos de su derecho a presentar una reclamación ante una autoridad de control.
  • Cuando se recopilan datos de alguien distinto del Titular de los Datos, debemos informar al Titular de los Datos sobre la fuente de dichos datos.
  • Debemos asegurarnos de tener procesos establecidos para identificar y responder a las solicitudes de acceso de los interesados ​​sin demoras indebidas y dentro de un período máximo de un mes.
  1. b) Derecho de rectificación
  • Los interesados ​​tienen derecho a la rectificación de los datos inexactos y Belleti hará todo lo posible para que así sea de forma inmediata.
  1. c) Derecho de supresión
  • El interesado tiene derecho a obtener del responsable del tratamiento la supresión de sus datos (derecho al olvido). Belleti se compromete a hacer todo lo posible para suprimir de inmediato cualquier dato conservado, salvo que exista una obligación legal de conservarlo. Si recibe una solicitud del interesado, póngase en contacto con el responsable de privacidad antes de suprimir cualquier dato.
  1. d) Derechos de los niños
  • Todas las personas, incluidos los niños, están protegidas por el RGPD. En el caso de los menores de 13 años, no debemos tratar sus Datos Personales con base en su consentimiento, a menos que cuenten con la autorización de sus respectivos padres o tutores.
  1. e) Comercialización
  • En ocasiones podremos enviar a nuestros clientes y socios material de marketing para informarles sobre servicios, próximos eventos u otras actividades de su interés, en cuyo caso debemos indicar su derecho a retirar el consentimiento en cualquier momento si no desean ser contactados nuevamente bajo estos términos.
  • También debemos asegurarnos de tener procesos establecidos para garantizar que se registren y respeten todas las preferencias de participación.

 

Seguridad de los datos retenidos

Belleti mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales, de tal manera que:

  • La confidencialidad significa que sólo las personas autorizadas pueden acceder a los datos;
  • Integridad significa que los Datos Personales deben ser precisos y apropiados para los fines inherentes al procesamiento;
  • Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para los fines autorizados.

 

 

 

Divulgación de datos

Todos los profesionales y socios deben evitar cualquier divulgación inapropiada de Datos Personales y cumplir con nuestros deberes generales en materia de Confidencialidad.

Se permite:

  1. a) Solo divulgaremos Datos Personales a terceros bajo instrucción o cuando tengamos una base legítima para hacerlo y no existan restricciones establecidas.
  2. b) Divulgar Datos Personales a terceros en el caso de que vendamos o compremos cualquier negocio o activo, o cuando seamos un controlador conjunto, como parte de una empresa conjunta.
  3. c) Compartir datos personales con un tercero que procese datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.

Los datos personales generalmente pueden divulgarse:

  1. a) A los profesionales o agentes para que puedan desempeñar sus funciones como tales.
  2. (b) En casos en que la no divulgación pudiera perjudicar la prevención o detección de delitos, el procesamiento de los infractores o la imposición o recaudación de cualquier impuesto o tasa, Belleti deberá tener motivos suficientes para divulgar datos bajo esta categoría a fin de evitar un procesamiento penal. Toda divulgación deberá estar justificada y documentada.

Para efectos legales, los datos podrán ser divulgados si:

  1. a) Requerido por ley, estatuto u orden judicial.
  2. b) Para efectos de obtener asesoramiento jurídico;
  3. (c) En el ámbito o para los fines de un procedimiento judicial, o cuando sea necesario para la defensa de un derecho legal.
  4. d) Salvaguardar la seguridad nacional.

 

Transferencia internacional de datos personales

Belleti podrá transferir cualquier Dato Personal a un tercer país u organización internacional. Los Datos Personales que conservamos también podrán ser tratados por empleados que operan en un tercer país o para alguno de nuestros proveedores.

Debemos asegurarnos de que se aplique al menos una de las siguientes condiciones:

  1. a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección de los derechos y libertades de los Titulares de Datos, según lo determinado por la Comisión Europea.
  2. b) Se proporcionan garantías adecuadas (por ejemplo, cláusulas estándar de protección de datos).
  3. (c) El Titular de los Datos ha dado su consentimiento explícito a la transferencia tras ser informado de los riesgos potenciales.
  4. (d) La transferencia es necesaria por uno de los motivos establecidos en el RGPD, incluida la ejecución de un contrato entre Belleti y el Titular de los Datos, o la protección de los intereses vitales del Titular de los Datos.
  5. (e) La transferencia sea legalmente exigida por razones importantes de interés público o para la interposición de demandas o defensa en el ámbito del mismo.

 

Información de registro, cookies y balizas web

El sitio web de Belleti utiliza cookies para identificar a sus usuarios. Belleti recopila información estándar de registro de internet, como la dirección IP del usuario, el tipo de navegador y el idioma, las horas de acceso y las direcciones de los sitios web de referencia.

Para garantizar que nuestro sitio web esté bien administrado y facilitar la navegación, Belleti o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o web beacons (imágenes electrónicas que permiten a nuestro sitio web contar los visitantes que acceden a un sitio web y ciertas cookies) para recopilar datos agregados.

 

Información de profesionales

Recolección y conservación

  • Belleti, como empleador, recopila, procesa y conserva datos personales de empleados, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que gestionan datos personales de profesionales deben verificar y documentar la base legal del tratamiento que realizan. Los datos personales de profesionales solo deben procesarse cuando exista una finalidad válida y legítima para ello.
  • La recopilación de datos personales relacionados con nuestros empleados se realiza a través de diversos canales y formatos, tales como: formularios de solicitud; formularios web electrónicos (por ejemplo, durante el proceso de reclutamiento); registros de datos; imágenes de CCTV; fotografías de equipo, incluidas tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); verificaciones de crédito y controles de seguridad; etc.
  • La creación y almacenamiento de datos personales relativos a nuestros profesionales se produce a través de diversos canales y formatos, tales como: recibos de pago; registros de evaluación; contratos de trabajo; correos electrónicos; registros de bajas laborales; etc.

Formación y Concienciación

  • Nos comprometemos a brindar formación adecuada sobre protección de datos personales a todos los profesionales. De ser necesario, ofreceremos formación y concienciación personalizadas para cada persona, teniendo en cuenta sus funciones.

Diseño y cambio de procesos

  • Para todos los nuevos sistemas y procedimientos comerciales propuestos que involucren Datos Personales, se debe considerar si es necesaria una evaluación del impacto en la privacidad y seguridad de la información para identificar riesgos y controles.

Actualizado el 9 de septiembre de 2022

POLÍTICA DE COOKIES

Este sitio web utiliza cookies para ofrecer una mejor experiencia de usuario a sus visitantes y garantizar su correcto funcionamiento. Esta Política de Cookies forma parte de nuestra Política de Privacidad, que debe consultar para obtener más información sobre nosotros y cómo protegemos la información del usuario. Para brindar un servicio personalizado y eficiente a nuestros usuarios, es necesario recordar y almacenar información sobre cómo se utiliza este sitio web. Para ello, utilizamos pequeños archivos de texto llamados cookies que contienen pequeñas cantidades de información que se descargan en los ordenadores u otros dispositivos de nuestros usuarios a través de un servidor. Su navegador de internet envía estas cookies al sitio web en cada visita posterior, lo que permite el reconocimiento y la memorización de la identidad de nuestros visitantes, específicamente sus preferencias de uso. Puede encontrar información más detallada sobre las cookies y su funcionamiento aquí (aboutcookies.org). Navegar por este sitio web permite la recopilación de información mediante el uso de cookies y otras tecnologías. Al utilizar este sitio web, acepta el uso de cookies como se describe en este Aviso de Cookies.

 

¿Qué tipos de cookies se utilizan y por qué?

Algunas de las cookies que utilizamos son necesarias para navegar por este sitio web y aprovechar sus funciones, como el acceso a áreas seguras y contenido exclusivo para usuarios registrados. Nuestro sitio también utiliza cookies funcionales para registrar información sobre las preferencias de nuestros usuarios y adaptarlo a sus necesidades; por ejemplo, para recordar su idioma o región, o para indicar que ya han completado una encuesta. La información registrada es anónima y está destinada únicamente al fin indicado anteriormente. Podemos utilizar, directa o indirectamente, servicios de analítica web para evaluar la eficacia de nuestro contenido y las preferencias de nuestros usuarios, lo que nos permite contribuir a la optimización del funcionamiento de este sitio web. Además, utilizamos balizas web o píxeles de seguimiento para contabilizar el número de visitantes y cookies de rendimiento para monitorizar cómo y con qué frecuencia acceden los usuarios a nuestro sitio. Esta información se utiliza únicamente con fines estadísticos, sin identificar a ningún usuario en particular. Sin embargo, en el caso de los usuarios registrados que hayan iniciado sesión en el sitio web, podemos combinar esta información con los datos recopilados a través de servicios de analítica web y cookies para analizar con más detalle cómo los visitantes utilizan este sitio web. Este sitio no utiliza cookies de segmentación para ofrecer publicidad dirigida a nuestros visitantes. Para obtener información detallada sobre las cookies utilizadas en nuestro sitio web, contáctenos por correo electrónico.

 

¿Cómo controlo las cookies?

Los usuarios del sitio web aceptan la instalación de cookies en sus ordenadores o dispositivos según los términos indicados anteriormente, sin perjuicio de las opciones de control y gestión disponibles. Les informamos que eliminar o bloquear las cookies puede afectar su experiencia de usuario y limitar el acceso a algunas áreas del sitio.

Controles del navegador

La gran mayoría de los navegadores permiten a nuestros usuarios ver las cookies alojadas y eliminarlas individualmente, o bien bloquear las cookies en un sitio web específico o en todos los sitios web en general. Tenga en cuenta que las preferencias configuradas, incluida la de exclusión voluntaria, se pierden al eliminar las cookies. Para más información, consulte los sitios web o cookiecentral.com .

 

Gestión de cookies analíticas

Nuestros usuarios podrán optar por no permitir el seguimiento de su actividad de navegación en sitios web monitorizados por cookies de análisis. Utilizamos los siguientes proveedores de servicios. Puede encontrar más información sobre sus políticas de privacidad y cómo desactivar sus cookies haciendo clic en los siguientes enlaces:

  • Google Analytics: google.com/analytics/learn/privacy.html
  • Píxel de Facebook: facebook.com/business/help/742478679120153

 

Administrar objetos compartidos o cookies flash.

Un objeto local compartido o cookie Flash es similar a otras cookies del navegador, con la diferencia de que puede almacenar más tipos de información. Estas cookies no se pueden controlar mediante los mecanismos mencionados anteriormente. Algunas áreas de nuestro sitio web utilizan este tipo de cookie para almacenar las preferencias del usuario sobre las funciones del reproductor multimedia; sin ellas, el contenido de algunos vídeos no se puede visualizar correctamente. Estas cookies se pueden controlar manualmente visitando el sitio web de Adobe .

 

Botones sociales

Utilizamos botones sociales para que nuestros usuarios compartan o marquen páginas. Estos botones se relacionan con redes sociales que pueden obtener información sobre las actividades en línea de nuestros visitantes, incluso en nuestro sitio web. Para comprender cómo se utiliza esta información y cómo puede optar por no participar en su recopilación, consulte las Condiciones de Uso y las Políticas de Privacidad de dichos sitios web.

 

Comunicaciones vía correo electrónico

Para evaluar la relevancia de nuestras comunicaciones, podemos utilizar tecnologías de seguimiento para determinar si nuestros visitantes han leído, hecho clic en enlaces o reenviado ciertas comunicaciones por correo electrónico que les enviamos. Si no está de acuerdo con este procedimiento, nuestros usuarios deben cancelar su suscripción, ya que no es posible enviar estos correos electrónicos sin estos mecanismos de seguimiento activos. Los suscriptores registrados pueden actualizar sus preferencias de comunicación en cualquier momento contactándonos por correo electrónico o pueden cancelar su suscripción siguiendo las instrucciones del correo electrónico que les enviamos.

Esta Política de Cookies podrá ser revisada en cualquier momento a nuestra discreción. Cuando se realicen dichos cambios, se modificará la fecha de revisión que aparece en la parte superior de la página. La Política de Cookies revisada entrará en vigor a partir de la fecha de revisión. Recomendamos a los usuarios de nuestro sitio web que revisen la Política de Cookies periódicamente para mantenerse informados sobre nuestra gestión de cookies.