Introducción

Esta Política de Privacidad ha sido desarrollada para dar soporte a Legnokaps M&C. – Cápsulas de Madeira, Lda, sociedad con CIF 513700579, con domicilio social en Avenida Eng. António de Azevedo Coutinho, Nº 140 2750-644 Cascais, en adelante Legnokaps, titular del sitio web www.legnokaps.pt, en la adaptación de su actividad al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (“GDPR”).

Esta política se complementa con otras sobre seguridad, las cuales son relevantes para los negocios de la empresa, describiendo, en conjunto, el enfoque de Legnokaps en cuanto a la seguridad de la información y la privacidad.

Esta política se aplica a todos los Profesionales y Socios de Legnokaps y, cuando estén identificados, a terceros que accedan a los activos de la empresa.

Los términos ‘Privacidad’, ‘Privacidad de Datos’ y ‘Protección de Datos’ pueden usarse en el mismo sentido ya que están asociados a un conjunto complejo de requisitos legales que se aplican a los Datos Personales, el cual va más allá de la seguridad de datos y confidencialidad. Por ejemplo, incluye requisitos sobre la transparencia del uso de datos y sobre su conservación.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los Profesionales y Socios tienen la responsabilidad individual de garantizar su conformidad con la misma y, si es necesario, deben solicitar aclaraciones a los líderes de sus respectivos equipos.

Es responsabilidad de Legnokaps definir los mecanismos adecuados para lograr la conformidad con esta política, siendo responsabilidad de las operativas de implementación de los equipos, con el apoyo del Oficial de Privacidad.

El cumplimiento de esta política puede ser monitoreado mediante inspecciones, auditorías y/o solicitudes de confirmación por escrito de conformidad, siendo todas las áreas responsables de evaluar regularmente su conformidad con la misma dentro de su área de responsabilidad.

En caso de incumplimiento, cualquier colaborador que haya violado esta política está sujeto a acciones disciplinarias.

Esta política se basa en los principios establecidos en el RGPD. Sin embargo, existen diferencias nacionales en la aplicabilidad de la protección de datos y privacidad de Legnokaps cuando se realiza el tratamiento de datos personales fuera de la UE, cuando se reciben datos personales de fuera de la UE o cuando se realiza el tratamiento de datos personales de ciudadanos no comunitarios.

En caso de duda, ponerse en contacto con Legnokaps a través de los contactos proporcionados.

Principios de Protección de Datos

En el ámbito de nuestra actividad, realizamos tratamientos de Datos Personales: ya sea cuando recibimos datos personales en el curso de nuestras oportunidades de negocio, de nuestros compromisos con clientes, de actividades de marketing o de una serie de otras actividades relacionadas y de soporte. Los datos pueden recibirse directamente de un Titular de Datos (por ejemplo, personalmente, por correo, correo electrónico, teléfono u otras fuentes), especialmente de nuestros clientes, socios, subcontratistas, responsables conjuntos del Tratamiento, proveedores de servicios de soporte y agencias de referencia crediticia.

Todos los profesionales y socios deben solicitar solo datos personales de un Titular de Datos que sean relevantes y necesarios para cumplir con un propósito y tarea empresarial específicos.

Legnokaps se compromete a cumplir con los principios de protección de datos personales establecidos por el RGPD, a saber:

Licitud, lealtad y transparencia: significa que debemos tener una razón legítima por la cual tratamos Datos Personales, por ejemplo, el consentimiento del Titular de Datos, el cumplimiento de una obligación legal a la que estamos sujetos. También significa que debemos informar, de manera clara, al Titular de Datos sobre el tratamiento; Limitación de fines: debemos solicitar Datos Personales solo para fines específicos, explícitos y legítimos y no tratarlos para otros fines diferentes a los solicitados; Minimización de datos: los Datos Personales objeto de tratamiento deben ser adecuados, pertinentes y limitados a lo necesario; Exactitud: tenemos la obligación de garantizar que los Datos Personales sean precisos y actualizarlos siempre que sea necesario; Limitación de conservación: no debemos retener Datos Personales por un período superior al necesario para los fines para los cuales son tratados, aunque podamos retener algunos para fines históricos y estadísticos; Integridad y confidencialidad: debemos tener controles de seguridad adecuados para proteger los datos contra el tratamiento no autorizado e ilegal, la pérdida, destrucción o daño, incluidas medidas técnicas y organizativas, como procesos definidos, capacitación y conciencia; Transferencia legal fuera del Espacio Económico Europeo (EEE): solo transferimos Datos Personales fuera del EEE si hay garantías adecuadas, como una base contractual; Derechos del Titular de Datos: los Titulares de los datos tienen varios derechos que debemos respetar (por ejemplo, el derecho de acceder a una copia de los datos que archivamos y el derecho de retirar el consentimiento dado para fines de marketing directo).

Licitud y lealtad en el tratamiento

Siempre que se recojan Datos Personales, es necesario tener una base legal para el tratamiento inherente. Según el RGPD, debemos identificar al menos uno de los siguientes motivos para el tratamiento de Datos Personales:

Consentimiento: el Titular de Datos ha dado su consentimiento para que se traten los datos para uno o más fines específicos; Contrato: el tratamiento es necesario para la ejecución de un contrato del cual el Titular de Datos es parte o para diligencias precontractuales; Legal: el tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el Responsable del tratamiento; Intereses vitales: el tratamiento es necesario para proteger los intereses vitales del Titular de Datos; Interés público: el tratamiento es necesario para el desempeño de una tarea realizada en interés público; Intereses legítimos: el tratamiento es necesario para los intereses legítimos del Responsable del tratamiento, excepto cuando prevalezcan los intereses o derechos y libertades fundamentales del Titular de Datos.

Cuando actuamos como Responsables del tratamiento, debemos asegurarnos de tener una base legítima para recopilar y tratar Datos Personales.

En algunas situaciones, podemos actuar como Subcontratistas en nombre de nuestro cliente, en cuyo caso es responsabilidad del cliente asegurarse de tener un motivo correcto para el tratamiento de Datos Personales, el cual debe compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato sea claro sobre nuestras responsabilidades al respecto y que, si recopilamos Datos Personales directamente de los Titulares de Datos en nombre del cliente, tengamos bases legales para hacerlo legítimamente.

Cuando se trate una Categoría Especial de Datos, se deben cumplir condiciones adicionales. Para obtener más orientación, comuníquese con Legnokaps.

El RGPD exige proporcionar a los Titulares de Datos información sobre el tratamiento de Datos Personales para garantizar un tratamiento equitativo y transparente. Cada vez que recopilamos Datos Personales, debemos asegurarnos de explicar adecuadamente la razón por la cual necesitamos la información y cómo la trataremos. Cuando la información se recopila a través de nuestro sitio web, esta se proporciona a través de un ‘Aviso de privacidad’.

Cualquier otra información que deba proporcionarse al recopilar Datos Personales también debe estar disponible en línea. Consulte nuestra Política de Privacidad y Política de Cookies para obtener más información.

Tratamiento solo para fines específicos

Cada vez que recopilamos y tratamos Datos Personales, debemos asegurarnos de que solo los usemos para los fines específicos que hemos comunicado al titular respectivo.

Legnokaps nunca debe tratar Datos Personales para fines adicionales que no se hayan comunicado al Titular de Datos. Solo de esta manera estaremos claros sobre el propósito del tratamiento, y debemos comprender los propósitos para los cuales nuestros clientes pueden haber recopilado Datos Personales o ponerse en contacto con el Oficial de Privacidad.

Tratamiento adecuado, pertinente y limitado

Cuando recopilamos y tratamos Datos Personales, debemos seguir el principio de minimización de datos. Esto significa que debemos recopilar solo los Datos Personales mínimos necesarios para llevar a cabo una tarea específica.

Además, debemos asegurarnos de tener una cantidad adecuada de datos personales para llevar a cabo una tarea específica de manera apropiada. Por ejemplo, recopilar los datos necesarios solo para identificar a una persona.

Esto también se aplica a cualquier intercambio y otras actividades de tratamiento. Es importante minimizar los datos mantenidos y tratados; debemos asegurarnos de que, si compartimos datos interna o externamente o los utilizamos en actividades como pruebas, solo usemos/compartamos la cantidad mínima en cada caso.

Exactitud de los datos personales

Tenemos la obligación de garantizar que los Datos Personales se mantengan precisos y actualizados. Debemos garantizar la existencia de procesos adecuados para mantener los datos precisos siempre que sea necesario (por ejemplo, de profesionales o clientes actuales y potenciales mantenidos por las áreas pertinentes).

Cuando actuamos como Responsables del tratamiento con respecto a un cliente, no estaremos obligados a implementar mecanismos para mantener esos datos actualizados; esto será responsabilidad del Responsable del tratamiento, es decir, nuestro cliente.

Conservación de Datos Personales

Los Datos Personales no deben conservarse por más tiempo del necesario. Esto significa que debemos establecer y aplicar períodos máximos de conservación para los Datos Personales que tratamos e implementar procesos para eliminarlos al final de su término. Por lo tanto, se pueden aplicar los siguientes períodos de conservación:

(i) durante el tiempo que sea necesario para la actividad o servicios relevantes;

(ii) cualquier período de conservación requerido por la ley;

(iii) el final del período en el que puedan surgir disputas o investigaciones en relación con los servicios; o

(iv) el período mínimo especificado en el contrato.

Derechos de los Sujetos de Datos

El RGPD exige que informemos a las personas sobre los Datos Personales que recopilamos, los fines y medios para los cuales se tratan. Esta información se proporciona en forma de un ‘Aviso de Privacidad’.

a) Derecho de Acceso

El Titular de Datos tiene derecho a solicitar ver los Datos Personales que tenemos sobre él, el propósito del tratamiento y las categorías de datos en cuestión. Debemos notificar al Titular de Datos a quiénes vamos a compartir sus datos, especialmente si el destinatario se encuentra en otro país o pertenece a una organización internacional. Siempre que sea posible, estableceremos el período de retención de los datos para cumplir con los objetivos comerciales. Debemos informar al Titular de Datos sobre la existencia del derecho a oponerse al tratamiento y su derecho de rectificación y eliminación. Debemos informar al Titular de Datos sobre la existencia de su derecho a presentar una queja ante una Autoridad de control. Cuando los datos se recopilan de alguien que no sea el propio Titular de Datos, debemos informar al propio sobre la fuente de esos datos. Debemos garantizar que tengamos procesos en vigor para identificar y responder a las solicitudes de acceso del Titular de Datos sin demora injustificada y en un plazo máximo de un mes.

b) Derecho de rectificación

Los Titulares de Datos tienen derecho a la rectificación de los datos inexactos, y Legnokaps hará todos los esfuerzos para hacerlo de inmediato.

c) Derecho al olvido

El Titular de Datos tiene derecho a obtener del Responsable del tratamiento la eliminación de sus datos (‘derecho al olvido’). Legnokaps hará todo lo posible para eliminar de inmediato los datos mantenidos, excepto cuando exista un requisito legal para su retención. Si recibe una solicitud de un Titular de Datos, contacte primero al Oficial de Privacidad antes de eliminar cualquier dato.

d) Derechos de los niños

Todos los individuos, incluidos los niños, están protegidos por el RGPD. Para niños menores de 13 años, no debemos tratar sus Datos Personales basándonos en su consentimiento, excepto con la autorización de los titulares de la responsabilidad parental respectiva.

e) Marketing

En ocasiones, podemos enviar a nuestros clientes y socios material de marketing para informarles sobre servicios, eventos futuros u otras actividades de su interés, en cuyo caso debemos indicar el derecho a retirar el consentimiento en cualquier momento si no desean ser contactados de esta manera. También debemos asegurarnos de tener procesos que garanticen que se registren y respeten todas las preferencias de participación.

Seguridad de los Datos Retenidos

Legnokaps mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales, siendo que:

Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos; Integridad significa que los Datos Personales deben ser precisos y adecuados para los fines inherentes al tratamiento; Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si los necesitan para los fines autorizados.

Divulgación de Datos

Todos los profesionales y socios deben evitar cualquier divulgación inapropiada de Datos Personales y cumplir con nuestros deberes generales en relación con la Confidencialidad.

Se permite:

a) Divulgar Datos Personales a terceros solo bajo instrucción o cuando tengamos una base legítima para hacerlo, y no haya restricciones en vigor.

b) Divulgar Datos Personales a terceros en caso de vender o comprar cualquier negocio o activo, o cuando seamos un Responsable conjunto del tratamiento, como parte de una empresa conjunta.

c) Compartir Datos Personales con un tercero que esté tratando datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país.

En general, los Datos Personales pueden divulgarse:

a) A los Profesionales o agentes para que puedan desempeñar sus funciones como tales.

b) En casos en los que la no divulgación podría perjudicar la prevención o detección de delitos, el establecimiento de acusaciones contra infractores o la evaluación o recaudación de cualquier impuesto o tarifa. Legnokaps debe tener motivos adecuados para divulgar los datos bajo esta categoría para evitar acciones penales. Todas las divulgaciones deben justificarse y documentarse.

Para fines legales, los datos pueden divulgarse si:

a) Exigido por la ley, estatuto o por orden de un tribunal.

b) Con el fin de obtener asesoramiento legal;

c) En el ámbito o con fines de un proceso judicial o cuando sea necesario para la defensa de un derecho legal.

d) Para la salvaguarda de la seguridad nacional.

Transferencia internacional de Datos Personales

Legnokaps puede transferir Datos Personales a un tercer país u organización internacional. Los Datos Personales que poseemos también pueden ser tratados por empleados que operan en un tercer país o por uno de nuestros proveedores.

Debemos asegurarnos de que se aplique al menos una de las siguientes condiciones:

a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección para los derechos y libertades de los Titulares de Datos, por decisión de la Comisión de la UE.

b) Se proporcionan garantías adecuadas (por ejemplo, cláusulas tipo de protección de datos).

c) El Titular de Datos ha dado su consentimiento explícito para la transferencia después de ser informado de los posibles riesgos.

d) La transferencia es necesaria por una de las razones establecidas en el RGPD, incluida la ejecución de un contrato entre Legnokaps y el Titular de Datos, o la protección de los intereses vitales del Titular de Datos.

e) La transferencia es legalmente requerida por razones importantes de interés público o para entablar acciones legales o defenderse en las mismas.

Información de registro, cookies y balizas web

El sitio web de Legnokaps utiliza cookies para distinguir a sus usuarios. Legnokaps recopila información estándar de registro en Internet, incluida la dirección IP del usuario, el tipo e idioma del navegador, los horarios de acceso y las direcciones de los sitios web de referencia.

Para garantizar que nuestro sitio web sea gestionado correctamente y para facilitar la navegación, Legnokaps o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten a nuestro sitio contar los visitantes que acceden a un sitio y a ciertas cookies) para recopilar datos agregados.

Información de Profesionales

Recopilación y Conservación

Legnokaps, como empleador, recopila, trata y conserva datos personales de trabajadores, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que tratan Datos Personales de profesionales deben verificar y documentar la base legal subyacente para el tratamiento que realizan. Los Datos Personales de los profesionales solo deben tratarse cuando haya un objetivo válido y legítimo para ello. La recopilación de datos personales relacionados con nuestros empleados ocurre a través de diversos canales y formatos, como formularios de inscripción; formularios web electrónicos (por ejemplo, durante el proceso de contratación); registros de datos; imágenes de CCTV; fotografías de equipo, incluidas las tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); verificaciones de crédito y verificaciones de seguridad; etc. La creación y el almacenamiento de datos personales relacionados con nuestros profesionales ocurre a través de varios canales y formatos, como recibos de pago; registros de evaluación; contratos de trabajo; correos electrónicos; registros de enfermedades; etc.

Formación y Concienciación

Nos comprometemos a proporcionar una formación adecuada sobre protección de datos personales a todos los profesionales. Si es necesario, proporcionaremos formación personalizada y concienciación a las personas según sus funciones.

Diseño del proceso y cambio

Para todos los nuevos sistemas y procedimientos comerciales propuestos que involucren Datos Personales, se debe considerar si es necesaria una evaluación de impacto en la privacidad y la seguridad de la información para identificar riesgos y controles.

Actualizado el 09 de febrero de 2024