Política de privacidade

Última revisão e data efetiva: 1 de julho de 2024

Introdução

A Política de Privacidade foi desenvolvida para apoiar a Maria Maia Unipessoal LDA, pessoa coletiva com o NIF 516247298, com sede na Rua Manuel Assunção Falcão, Armazém 9 4475-088 Maia, - doravante Maria Maia Beauty, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“RGPD”).

Esta política é complementada por outras sobre segurança, que são relevantes para a atividade da empresa, descrevendo, em conjunto, a abordagem da Maria Maia Beauty à segurança e privacidade da informação.

Os termos “Privacidade”, “Privacidade de Dados” e “Proteção de Dados” podem ser utilizados indistintamente, uma vez que estão associados a um conjunto complexo de requisitos legais aplicáveis aos Dados Pessoais, que vão para além da segurança e confidencialidade dos dados. Por exemplo, inclui requisitos sobre a transparência da utilização e retenção de dados.

O cumprimento desta política é obrigatório, pelo que todos os Profissionais e Parceiros têm a responsabilidade individual de assegurar o seu cumprimento e, se necessário, devem procurar esclarecimentos junto dos seus chefes de equipa.

É da responsabilidade da Maria Maia Beauty definir os mecanismos adequados para alcançar o cumprimento desta política.

O cumprimento desta política pode ser monitorizado através de inspeções, auditorias e/ou pedidos de confirmação escrita do seu cumprimento, cabendo a todas as áreas avaliar regularmente o seu cumprimento no âmbito da sua área de responsabilidade.

Por conseguinte, qualquer funcionário que tenha violado esta política está sujeito a ações disciplinares.

Esta política baseia-se nos princípios estabelecidos no RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade da Maria Maia ao processar dados pessoais fora da UE, ao receber dados pessoais de fora da UE ou ao processar dados pessoais de cidadãos não pertencentes à UE.

Em caso de dúvida, contacte a Maria Maia Beauty utilizando os dados de contacto fornecidos.

Princípios de Proteção de Dados

No âmbito da nossa atividade, tratamos Dados Pessoais: quer recebamos Dados Pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com os clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de apoio. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, por correio, e-mail, telefone ou outras fontes), incluindo dos nossos clientes, parceiros, subcontratantes, responsáveis conjuntos pelo tratamento, prestadores de serviços de apoio e agências de referência de crédito.

Todos os profissionais e parceiros só devem solicitar Dados Pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir uma finalidade e tarefa comercial específica.

A Maria Maia Beauty compromete-se a cumprir os princípios de proteção de Dados Pessoais estabelecidos no RGPD, nomeadamente:

Legalidade, equidade e transparência: isto significa que temos de ter um motivo legítimo para processar os Dados Pessoais, por exemplo, o consentimento do Titular dos Dados, o cumprimento de uma obrigação legal a que estamos sujeitos.

Limitação da finalidade: só devemos solicitar os Dados Pessoais para fins específicos, explícitos e legítimos e não os devemos processar para além da finalidade para a qual foram solicitados;

Minimização de Dados: os Dados Pessoais processados devem ser adequados, relevantes e limitados ao que é necessário;

Exatidão: temos a obrigação de garantir que os Dados Pessoais são exatos e de os atualizar sempre que necessário;

Limitação da retenção: não devemos reter os Dados Pessoais por um período superior ao necessário para as finalidades para as quais são processados, embora possamos reter alguns para fins históricos e estatísticos;

Integridade e Confidencialidade: devemos ter em vigor controlos de segurança adequados para proteger os dados contra processamento não autorizado e ilegal, perda, destruição ou danos, incluindo medidas técnicas e organizacionais, tais como processos definidos, formação e sensibilização;

Transferência legal para fora do Espaço Económico Europeu: Apenas transferimos Dados Pessoais para fora do EEE quando existem salvaguardas adequadas, tais como uma base contratual;

Direitos do titular dos dados: Os titulares dos dados têm uma série de direitos que temos de respeitar (por exemplo, o direito de aceder a uma cópia dos dados que detemos e o direito de retirar o consentimento dado para fins de marketing direto).

Legalidade e Equidade no Processamento

Sempre que são recolhidos Dados Pessoais, é necessário existir uma base legal para o respetivo tratamento. De acordo com o RGPD, temos de identificar pelo menos um dos seguintes motivos para o tratamento de Dados Pessoais:

Consentimento: O Titular dos Dados deu o seu consentimento para que os mesmos sejam processados para uma ou mais finalidades específicas;

Contratual: O tratamento é necessário para a execução de um contrato no qual o Titular dos Dados é parte ou para diligências pré-contratuais;

Interesses vitais: O processamento é necessário para proteger os interesses vitais do Titular dos Dados;

Interesse público: O processamento é necessário para o desempenho de uma tarefa efectuada no interesse público;

Interesses legítimos: O tratamento é necessário para os interesses legítimos do Responsável pelo Tratamento de Dados, exceto se prevalecerem esses interesses ou os direitos e liberdades fundamentais do Titular dos Dados.

Quando atuamos como Responsável pelo Tratamento de Dados, temos de garantir que temos uma base legítima para recolher e tratar os Dados Pessoais. Em algumas situações, podemos atuar como Subcontratante em nome do nosso cliente, caso em que é da responsabilidade do cliente garantir que tem um motivo legítimo para processar os Dados Pessoais, que deve partilhar connosco.
No entanto, temos de tomar medidas para garantir que o nosso contrato é claro quanto às nossas responsabilidades a este respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, temos uma base legítima para o fazer.

Quando uma Categoria Especial de Dados é processada, há um conjunto adicional de condições que devem ser cumpridas. Por favor, contacte a Maria Maia Beauty para mais informações.

O RGPD exige que forneçamos aos Titulares dos Dados informações sobre o processamento, de modo a garantir um processamento justo e transparente. Sempre que recolhemos Dados Pessoais, temos de garantir que explicamos adequadamente porque precisamos das informações e como as vamos processar. Quando as informações são recolhidas através do nosso sítio Web, estas informações são fornecidas através de um “Aviso de privacidade”.

Quaisquer outras informações fornecidas aquando da recolha de dados pessoais também devem ser fornecidas online. Para mais informações, consulte a nossa Política de Privacidade e Política de Cookies.

Processamento apenas para fins específicos

Sempre que recolhemos e processamos Dados Pessoais, temos de garantir que apenas os utilizamos para os fins específicos que foram comunicados ao Titular dos Dados.
A Maria Maia Beauty nunca deve processar Dados Pessoais para finalidades adicionais que não tenham sido comunicadas ao Titular dos Dados.

Só assim estaremos esclarecidos sobre a finalidade do tratamento e devemos compreender as finalidades para as quais os nossos clientes poderão ter recolhido os Dados Pessoais ou contactar o Responsável pela Privacidade.

Tratamento adequado, pertinente e limitado

Quando recolhemos e processamos Dados Pessoais, temos de seguir o princípio da minimização de dados. Isto significa que temos de recolher apenas a quantidade mínima de Dados Pessoais necessária para efetuar uma tarefa específica.

Além disso, temos de garantir que dispomos de uma quantidade adequada de dados pessoais para executar corretamente uma tarefa específica. Por exemplo, recolher dados que sejam apenas necessários para identificar uma pessoa.

Isto também se aplica a qualquer partilha e outras atividades de processamento. É importante minimizar os dados que são mantidos e processados; temos de garantir que, se partilharmos dados interna ou externamente ou os utilizarmos em atividades como testes, apenas utilizamos/partilhamos a quantidade mínima em cada caso.

Exatidão dos dados pessoais
Somos obrigados a garantir que os dados pessoais são mantidos exactos e actualizados.

Temos de garantir que existem processos adequados para manter os dados exactos sempre que necessário (por exemplo, de profissionais ou clientes actuais e potenciais detidos pelas áreas relevantes).Ao atuar como Controlador de Dados em relação a um cliente, não nos será exigido que implementemos mecanismos para manter esses dados actualizados; tal será da responsabilidade do Controlador de Dados, ou seja, do nosso cliente.

Retenção de Dados Pessoais

Os dados pessoais não devem ser conservados durante mais tempo do que o necessário. Isto significa que temos de definir e aplicar períodos máximos de retenção para os dados pessoais que processamos e implementar processos para os apagar após a sua expiração. Por conseguinte, podem aplicar-se os seguintes períodos de conservação:

(i) durante o tempo necessário para a atividade ou serviços em causa;

(ii) qualquer período de retenção exigido por lei;

(iii) o fim do período em que possam surgir litígios ou investigações relacionadas com os serviços; ou

(iv) durante o período mínimo previsto no contrato.

Direitos do Titular dos Dados

O RGPD exige que informemos os indivíduos sobre os Dados Pessoais que recolhemos, as finalidades e os meios para os quais são processados. Esta informação é fornecida sob a forma de um “Aviso de Privacidade”.

a) Direito de acesso

O Titular dos Dados tem o direito de pedir para ver os Dados Pessoais que temos sobre ele, as finalidades do processamento e as categorias de dados em causa.

Temos de notificar o Titular dos Dados dos destinatários com quem vamos partilhar os seus dados, especialmente se o destinatário estiver noutro país ou fizer parte de uma organização internacional.

Sempre que possível, definiremos o período durante o qual os dados serão conservados para cumprir os objectivos da empresa.

Devemos informar o Titular dos Dados da existência do direito de se opor ao tratamento e do seu direito de retificação e apagamento.

Devemos informar o Titular dos Dados da existência do seu direito de apresentar queixa a uma autoridade de controlo.

Quando os dados são recolhidos de outra pessoa que não o Titular dos Dados, temos de informar o Titular dos Dados da origem desses dados.

Temos de garantir que dispomos de processos para identificar e responder aos pedidos de acesso dos titulares dos dados sem atrasos indevidos e, o mais tardar, no prazo de um mês.

b) Direito de retificação

Os Titulares dos Dados têm o direito de obter a retificação dos dados inexatos e a Maria Maia Beauty envidará todos os esforços para o fazer prontamente.

c) Direito ao apagamento

O Titular dos Dados tem o direito de obter do Responsável pelo Tratamento o apagamento dos seus dados (“direito a ser esquecido”). A Maria Maia Beauty envidará todos os esforços para apagar prontamente os dados conservados, exceto se houver uma obrigação legal de os manter. Se receber um pedido de um Titular de Dados, por favor contacte primeiro o Responsável pela Privacidade antes de apagar quaisquer dados.

d) Direitos das crianças

Todos os indivíduos, incluindo as crianças, estão protegidos pelo RGPD. No caso de crianças com menos de 13 anos, não podemos processar os seus dados pessoais com base no seu consentimento, exceto se autorizado pelos titulares da responsabilidade parental.

e) Marketing

Podemos, por vezes, enviar aos nossos clientes e parceiros material de marketing para os informar sobre serviços, eventos futuros ou outras atividades que possam ser do seu interesse, caso em que temos de lhes dar o direito de retirar o seu consentimento a qualquer momento se não desejarem ser contatados desta forma.

Devemos também garantir que temos processos em vigor para assegurar que todas as preferências de participação são registadas e respeitadas.

Segurança dos Dados Conservados

Maria Maia Beauty manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, onde:

Confidencialidade significa que apenas pessoas autorizadas podem aceder aos dados;

Integridade significa que os Dados Pessoais devem ser exactos e adequados para os fins para os quais são processados;

Disponibilidade significa que os utilizadores autorizados devem poder aceder aos dados se necessitarem deles para os fins autorizados.

Divulgação de dados

Todos os profissionais e parceiros devem evitar qualquer divulgação inadequada de Dados Pessoais e cumprir os nossos deveres gerais em relação à Confidencialidade.

O utilizador está autorizado a:

a) Divulgar dados pessoais a terceiros apenas mediante instruções ou quando tivermos uma base legítima para o fazer e não existirem restrições em vigor.

b) Divulgar Dados Pessoais a terceiros no caso de vendermos ou comprarmos qualquer negócio ou ativos, ou quando formos um controlador conjunto como parte de uma joint venture.

c) Partilhar Dados Pessoais com um terceiro que esteja a processar dados em nosso nome, o que pode incluir a transferência de dados para um país terceiro.

De um modo geral, os Dados Pessoais podem ser divulgados

a) A Profissionais ou agentes para que possam desempenhar as suas funções como tal.

b) Quando a não divulgação possa prejudicar a prevenção ou deteção de crimes, a instauração de processos penais contra os infractores ou a liquidação ou cobrança de quaisquer impostos ou taxas. A Maria Maia Beauty tem de ter fundamentos adequados para divulgar dados ao abrigo desta categoria, a fim de evitar um processo penal. Todas as divulgações devem ser justificadas e documentadas.

Para fins legais, os dados podem ser divulgados se:

a) Exigido por lei, estatuto ou ordem judicial.
b) Com o objetivo de obter aconselhamento jurídico;
c) No contexto de ou para efeitos de um processo judicial ou quando necessário para defender uma ação judicial.
d) Para salvaguardar a segurança nacional.

Transferência internacional de Dados Pessoais

A Maria Maia Beauty pode transferir quaisquer Dados Pessoais para um país terceiro ou organização internacional. Os Dados Pessoais na nossa posse também podem ser processados por funcionários que operam num país terceiro ou para um dos nossos fornecedores.

Devemos assegurar que pelo menos uma das seguintes condições se aplica:

a) O país para o qual os dados pessoais são transferidos assegura um nível adequado de proteção dos direitos e liberdades dos titulares dos dados, tal como decidido pela Comissão Europeia.

b) Estão previstas garantias adequadas (por exemplo, cláusulas-tipo de proteção de dados).

c) A pessoa em causa deu o seu consentimento explícito para a transferência depois de ter sido informada dos possíveis riscos.

d) A transferência é necessária por uma das razões estabelecidas no GDPR, incluindo a execução de um contrato entre Maria Maia Beauty e o Titular dos Dados, ou para proteger os interesses vitais do Titular dos Dados.

d) A transferência é necessária por uma das razões estabelecidas no GDPR, incluindo a execução de um contrato entre Maria Maia Beauty e o Titular dos Dados, ou para proteger os interesses vitais do Titular dos Dados.

e) A transferência é legalmente exigida por razões importantes de interesse público ou para o estabelecimento ou defesa de acções judiciais.

Informação de registo, cookies e web beacons

O site Maria Maia Beauty utiliza cookies para distinguir os seus utilizadores.

Maria Maia Beauty recolhe informações padrão de registo da Internet, incluindo o seu endereço IP, tipo de navegador e idioma, tempos de acesso e endereços de sites de referência.
Para garantir que o nosso website é bem gerido e para facilitar a navegação, o Maria Maia Beauty ou os seus prestadores de serviços podem também utilizar cookies (pequenos ficheiros de texto armazenados no browser de um utilizador) ou web beacons (imagens eletrónicas que permitem ao nosso website contar os visitantes que acedem a um website e a determinados cookies) para recolher dados agregados.

Informações sobre os trabalhadores

Recolha e armazenamento

Enquanto entidade empregadora, a Maria Maia Beauty recolhe, processa e armazena dados pessoais de colaboradores, prestadores de serviços, consultores e candidatos. O Departamento de Recursos Humanos e outros departamentos que processam Dados Pessoais de colaboradores devem verificar e documentar a base legal para o seu processamento.

Os Dados Pessoais dos funcionários só devem ser processados se existir uma finalidade válida e legítima para o fazer.

Os dados pessoais relativos aos nossos funcionários são recolhidos através de uma variedade de canais e formatos, tais como: formulários de candidatura; formulários electrónicos da Web (por exemplo, durante o processo de recrutamento); registos de dados; imagens de CCTV; fotografias da equipa, incluindo cartões de identificação; dados de outras fontes (por exemplo, empregadores anteriores); verificações de crédito e de segurança; etc.

A criação e armazenamento de dados pessoais relativos aos nossos funcionários ocorre através de vários canais e formatos, tais como: folhas de vencimento; registos de avaliação; contratos de trabalho; e-mails; registos de doença; etc.

Formação e sensibilização

Comprometemo-nos a dar formação adequada sobre proteção de dados pessoais a todo o pessoal.Sempre que necessário, daremos formação e sensibilização personalizadas aos indivíduos, com base nas suas funções.

Conceção e alteração de processos

Para todos os novos sistemas e procedimentos comerciais propostos que envolvam dados pessoais, deve ser considerada a necessidade de uma avaliação do impacto sobre a privacidade e a segurança da informação para identificar riscos e controlos.