Este sitio web tiene ciertas restriucciones de navegación. Le recomendamos utilizar buscadores como: Edge, Chrome, Safari o Firefox.

Envío gratuito a partir de 60€ (PT Continental)

Envío gratuito a partir de 60€ (PT Continental)

Envío gratuito a partir de 60€ (PT Continental)

Política de privacidad

La presente Política de Privacidad ha sido desarrollada para respaldar a Anaísa Soares Carpelho, trabajadora autónoma con número de identificación fiscal 212265520, con domicilio en Avenida Gago Coutinho 21 2º ESQ 2765-324 São João do Estoril, Cascais, en adelante Kravi, propietaria del sitio web www.kravi.pt, en la adaptación de sus actividades al Reglamento General de Protección de Datos, aprobado por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 ("RGPD").

Esta política se complementa con otras sobre seguridad, que son relevantes para los negocios de la empresa, describiendo, en conjunto, el enfoque de Kravi con respecto a la seguridad de la información y la privacidad.

Esta política se aplica a todos los Profesionales y Socios de Kravi y, cuando se identifica, a terceros que accedan a los activos de la empresa.

Los términos 'Privacidad', 'Privacidad de Datos' y 'Protección de Datos' pueden usarse en el mismo sentido, ya que están asociados con un conjunto complejo de requisitos legales que se aplican a los Datos Personales, que van más allá de la seguridad y confidencialidad de los datos. Por ejemplo, incluye requisitos sobre la transparencia del uso de datos y su conservación.

El cumplimiento de esta política es obligatorio y, por lo tanto, todos los Profesionales y Socios tienen la responsabilidad individual de garantizar su conformidad con la misma y, si es necesario, deben solicitar aclaraciones a los líderes de sus respectivos equipos.

Es responsabilidad de Kravi definir los mecanismos apropiados para lograr la conformidad con esta política, siendo responsabilidad de las operaciones de implementación de los equipos, con el apoyo del Oficial de Privacidad.

El cumplimiento de esta política puede ser monitoreado mediante inspecciones, auditorías y/o solicitudes de confirmación por escrito de conformidad, siendo todas las áreas responsables de evaluar regularmente su conformidad con la misma dentro de su área de responsabilidad.

De acuerdo con la conformidad, cualquier empleado que haya violado esta política está sujeto a acciones disciplinarias.

Esta política se basa en los principios establecidos en el RGPD. Sin embargo, hay diferencias nacionales en la aplicabilidad de la protección de datos y la privacidad de Kravi cuando se realiza el tratamiento de datos personales fuera de la UE, cuando se reciben datos personales fuera de la UE o cuando se realiza el tratamiento de datos personales de ciudadanos no comunitarios.

En caso de duda, ponerse en contacto con Kravi a través de los contactos proporcionados.

 

Principios de Protección de Datos

En el ámbito de nuestra actividad, realizamos el tratamiento de Datos Personales: ya sea cuando recibimos datos personales durante nuestras oportunidades comerciales, nuestros compromisos con clientes, actividades de marketing u otras actividades relacionadas y de soporte. Los datos pueden recibirse directamente de un Titular de Datos (por ejemplo, en persona, por correo, correo electrónico, teléfono u otras fuentes), especialmente de nuestros clientes, socios, subcontratistas, responsables conjuntos del Tratamiento, proveedores de servicios de soporte y agencias de referencia crediticia.

Todos los profesionales y socios deben solicitar solo datos personales de un Titular de Datos que sean relevantes y necesarios para cumplir con un propósito y una tarea empresarial específicos.

Kravi se compromete a cumplir con los principios de protección de datos personales establecidos por el RGPD, a saber:

  • Legalidad, lealtad y transparencia: significa que debemos tener un motivo legítimo por el cual tratamos Datos Personales, por ejemplo, el consentimiento del Titular de los Datos, el cumplimiento de una obligación legal a la que estamos sujetos. También significa que debemos informar de manera clara al Titular de los Datos sobre el tratamiento;
  • Limitación de la finalidad: debemos solicitar Datos Personales solo para fines específicos, explícitos y legítimos y no tratarlos más allá del propósito para el cual se solicitaron;
  • Minimización de datos: los Datos Personales sujetos a tratamiento deben ser adecuados, pertinentes y limitados a lo necesario;
  • Exactitud: tenemos la obligación de garantizar que los Datos Personales sean precisos y actualizarlos siempre que sea necesario;
  • Limitación de la conservación: no debemos retener Datos Personales por un período más largo del necesario para los fines para los cuales se tratan, aunque podamos retener algunos para fines históricos y estadísticos;
  • Integridad y confidencialidad: debemos tener controles de seguridad adecuados para proteger los datos contra el tratamiento no autorizado e ilegal, la pérdida, destrucción o daño, incluidas medidas técnicas y organizativas, como procesos definidos, capacitación y concienciación;
  • Transferencia legal fuera del Espacio Económico Europeo: solo transferiremos Datos Personales fuera del EEE si existen salvaguardas adecuadas, como una base contractual;
  • Derechos del Titular de Datos: los Titulares de los datos tienen varios derechos que debemos respetar (por ejemplo, el derecho a acceder a una copia de los datos que almacenamos y el derecho a retirar el consentimiento dado para fines de marketing directo).

 

Legalidad y lealtad en el tratamiento

Siempre que se recopilen Datos Personales, es necesario tener una base legal para el tratamiento inherente. Según el RGPD, debemos identificar al menos una de las siguientes razones para el tratamiento de Datos Personales:

  • Consentimiento: el Titular de los Datos ha dado su consentimiento para que se traten para uno o más fines específicos;
  • Contractual: el tratamiento es necesario para la ejecución de un contrato del cual el Titular de los Datos forma parte o para diligencias precontractuales;
  • Legal: el tratamiento es necesario para cumplir con una obligación legal a la que está sujeto el Responsable del tratamiento;
  • Intereses vitales: el tratamiento es necesario para proteger los intereses vitales del Titular de los Datos;
  • Interés público: el tratamiento es necesario para el desempeño de una tarea realizada en interés público;
  • Intereses legítimos: el tratamiento es necesario para los intereses legítimos del Responsable del tratamiento, excepto cuando prevalezcan los intereses o derechos y libertades fundamentales del Titular de los Datos.

Cuando actuamos como Responsables del tratamiento, debemos garantizar que tenemos una base legítima para recopilar y tratar Datos Personales.

En algunas situaciones, podemos actuar como Subcontratistas en nombre de nuestro cliente, en cuyo caso es responsabilidad de este asegurarse de que tiene un motivo correcto para el tratamiento de Datos Personales, que debe compartir con nosotros. Sin embargo, debemos tomar medidas para garantizar que nuestro contrato sea claro sobre nuestras responsabilidades al respecto y que, si recopilamos Datos Personales directamente de los Titulares de los Datos en nombre del cliente, tengamos las bases para hacerlo legítimamente.

Cuando se trata de una Categoría Especial de Datos, hay un conjunto adicional de condiciones que deben cumplirse. Por favor, póngase en contacto con Kravi para obtener más orientación.

El RGPD exige que proporcionemos a los Titulares de los Datos información sobre el tratamiento para garantizar un tratamiento justo y transparente. Siempre que recopilemos Datos Personales, debemos asegurarnos de explicar adecuadamente la razón por la cual necesitamos la información y cómo la trataremos. Cuando la información se recopile a través de nuestro sitio web, esta información se proporcionará a través de un 'Aviso de privacidad'.

Cualquier otra información que se proporcione al recopilar datos personales también debe proporcionarse en línea. Consulte nuestra Política de Privacidad y Política de Cookies para obtener más información.

 

Tratamiento solo para fines específicos

Siempre que recopilemos y tratemos Datos Personales, debemos asegurarnos de que solo los utilicemos para los fines específicos que se hayan comunicado al titular respectivo.

Kravi nunca debe tratar Datos Personales para fines adicionales que no hayan sido comunicados al Titular de los Datos. Solo de esta manera estaremos claros sobre el propósito del tratamiento y debemos entender los propósitos para los cuales nuestros clientes pueden haber recopilado Datos Personales o ponerse en contacto con el Oficial de Privacidad.

 

Tratamiento adecuado, pertinente y limitado

Cuando recopilamos y tratamos Datos Personales, debemos seguir el principio de minimización de datos. Esto significa que solo debemos recopilar los Datos Personales mínimos necesarios para realizar una tarea específica.

Además, debemos asegurarnos de tener una cantidad adecuada de datos personales para realizar una tarea específica de manera adecuada. Por ejemplo, recopilar solo los datos necesarios para identificar a una persona.

Esto también se aplica a cualquier compartición y otras actividades de tratamiento. Es importante minimizar los datos mantenidos y tratados; debemos asegurarnos de que, si compartimos datos interna o externamente o los utilizamos en actividades como pruebas, solo debemos usar/compartir la cantidad mínima en cada caso.

 

Exactitud de los Datos Personales

Tenemos la obligación de garantizar que los Datos Personales se mantengan precisos y actualizados. Debemos garantizar la existencia de procesos adecuados para mantener los datos precisos siempre que sea necesario (por ejemplo, de los profesionales o de los clientes actuales y potenciales mantenidos por las áreas relevantes).

Cuando actuamos como Responsables del tratamiento con respecto a un cliente, no estamos obligados a implementar mecanismos para mantener esos datos actualizados; esa será la responsabilidad del Responsable del tratamiento, es decir, nuestro cliente.


Conservación de datos personales

Los Datos Personales no deben conservarse más tiempo del necesario. Esto significa que debemos definir y aplicar periodos de conservación máximos para los Datos Personales que procesamos e implementar procesos para borrarlos cuando caduquen. Por lo tanto, pueden aplicarse los siguientes periodos de conservación

(i) durante el tiempo que sea necesario para la actividad o los servicios pertinentes;

(ii) cualquier período de conservación exigido por la ley;

(iii) el final del periodo en el que puedan surgir litigios o investigaciones en relación con los servicios; o

(iv) durante el periodo mínimo previsto en el contrato.

Derechos de los Sujetos de Datos

El RGPD exige que informemos a las personas sobre los Datos Personales que recopilamos, los fines y medios para los cuales son objeto de tratamiento. Esta información se proporciona en forma de un 'Aviso de Privacidad'.

a) Derecho de Acceso

  • El Titular de los Datos tiene el derecho de solicitar ver los Datos Personales que tenemos sobre él, el propósito del tratamiento y las categorías de datos en cuestión.
  • Debemos notificar al Titular de los Datos a los destinatarios con los que compartiremos sus datos, especialmente si el destinatario está en otro país o pertenece a una organización internacional.
  • Si es posible, estableceremos el plazo de retención de los datos para cumplir con los objetivos comerciales. Debemos informar al Titular de los Datos sobre la existencia del derecho a oponerse al tratamiento y su derecho de rectificación y eliminación.
  • Debemos informar al Titular de los Datos sobre la existencia de su derecho a presentar una queja ante una Autoridad de control.
  • Cuando los datos se recopilan de alguien que no es el propio Titular de los Datos, debemos informar al propio Titular sobre la fuente de esos datos.
  • Debemos asegurarnos de tener procesos en marcha para identificar y responder a las solicitudes de acceso del Titular de los Datos sin demora injustificada y en un plazo máximo de un mes.

b) Derecho de Rectificación

  • Los Titulares de los Datos tienen derecho a la rectificación de los datos inexactos, y Kravi hará todos los esfuerzos para hacerlo de inmediato.

c) Derecho al Olvido

  • El Titular de los Datos tiene derecho a obtener del Responsable del tratamiento la eliminación de sus datos ('derecho al olvido'). Kravi hará lo posible por eliminar inmediatamente los datos mantenidos, excepto cuando exista un requisito legal para su retención. Si recibe una solicitud de un Titular de Datos, primero contacte al Oficial de Privacidad antes de eliminar cualquier dato.

d) Derechos de los Niños

  • Todos los individuos, incluidos los niños, están protegidos por el RGPD. Para niños menores de 13 años, no debemos tratar sus Datos Personales sin su consentimiento, excepto con la autorización de los titulares de la responsabilidad parental.

e) Marketing

  • En ocasiones, podemos enviar a nuestros clientes y socios material de marketing para informarles sobre servicios, eventos futuros u otras actividades de su interés, en cuyo caso debemos indicar el derecho a retirar el consentimiento en cualquier momento si desean no ser contactados de esta manera. También debemos asegurarnos de tener procesos que garanticen que todas las preferencias de participación sean registradas y respetadas.

Seguridad de los Datos Retenidos

Kravi mantendrá la seguridad de los datos protegiendo la Confidencialidad, Integridad y Disponibilidad de los Datos Personales, de la siguiente manera:

  • Confidencialidad significa que solo las personas autorizadas pueden acceder a los datos.
  • Integridad significa que los Datos Personales deben ser precisos y adecuados para los fines inherentes al tratamiento.
  • Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si es necesario para los fines autorizados.

Divulgación de Datos

Todos los profesionales y socios deben evitar cualquier divulgación inapropiada de Datos Personales y cumplir con nuestros deberes generales en relación con la Confidencialidad.

Se permite:

a) Divulgar Datos Personales a terceros solo bajo instrucciones o cuando tengamos una base legítima para hacerlo, y no haya restricciones vigentes. b) Divulgar Datos Personales a terceros en caso de venta o compra de cualquier negocio o activo, o cuando seamos Responsables conjuntos del tratamiento, como parte de una empresa conjunta. c) Compartir Datos Personales con un tercero que esté procesando datos en nuestro nombre, lo que puede incluir la transferencia de datos a un tercer país. Generalmente, los Datos Personales pueden divulgarse:

b) A los Profesionales o agentes para que puedan desempeñar sus funciones como tales. b) En casos en los que la no divulgación pueda perjudicar la prevención o detección de delitos, la deducción de acusación contra infractores o la evaluación o cobro de impuestos. Kravi debe tener motivos adecuados para divulgar los datos bajo esta categoría para evitar procesos criminales. Todas las divulgaciones deben estar justificadas y documentadas. Para fines legales, los datos pueden divulgarse si:

c) Es requerido por ley, estatuto o por orden del tribunal. b) Con el fin de obtener asesoramiento legal; c) En el ámbito o para efectos de un proceso judicial o cuando sea necesario para la defensa de un derecho legal. d) Para salvaguardar la seguridad nacional.

Transferencia internacional de Datos Personales

Kravi puede transferir Datos Personales a un tercer país u organización internacional. Los Datos Personales que poseemos también pueden ser tratados por empleados que operan en un tercer país o por uno de nuestros proveedores.

Debemos garantizar que se cumpla al menos una de las siguientes condiciones:

a) El país al que se transfieren los Datos Personales garantiza un nivel adecuado de protección para los derechos y libertades de los Titulares de los Datos, por decisión de la Comisión de la UE. b) Se proporcionen salvaguardas adecuadas (por ejemplo, cláusulas tipo de protección de datos). c) El Titular de los Datos ha dado su consentimiento explícito para la transferencia después de haber sido informado de los posibles riesgos. d) La transferencia es necesaria por una de las razones establecidas en el RGPD, incluida la ejecución de un contrato entre Kravi y el Titular de los Datos, o la protección de los intereses vitales del Titular de los Datos. e) La transferencia es legalmente exigida por motivos importantes de interés público o para la presentación de acciones judiciales o defensa en las mismas.

Información de registro, cookies y balizas web

El sitio web de Kravi utiliza cookies para distinguir a sus usuarios. Kravi recopila información estándar de registro en Internet, incluida la dirección IP del usuario, el tipo y el idioma del navegador, los horarios de acceso y las direcciones de los sitios de referencia.

Para garantizar que nuestro sitio web sea bien gestionado y facilite la navegación, Kravi o sus proveedores de servicios también pueden utilizar cookies (pequeños archivos de texto almacenados en el navegador del usuario) o balizas web (imágenes electrónicas que permiten a nuestro sitio contar los visitantes que acceden a un sitio y ciertas cookies) para recopilar datos agregados.

Información de Profesionales

Recolección y Conservación

  • Kravi, como empleador, recopila, procesa y conserva datos personales de trabajadores, contratistas, consultores y candidatos. El Departamento de Recursos Humanos y otros departamentos que manejan Datos Personales de profesionales deben verificar y documentar la base legal inherente al tratamiento que realizan. Los Datos Personales de los profesionales solo deben tratarse cuando haya un objetivo válido y legítimo para ello.
  • La recopilación de datos personales relacionados con nuestros empleados se realiza a través de diversos canales y formatos, como: formularios de inscripción; formularios web electrónicos, (por ejemplo, durante el proceso de contratación); registros de datos; imágenes de CCTV; fotografías de equipo, incluidas las tarjetas de identificación; datos de otras fuentes (por ejemplo, empleadores anteriores); verificaciones de crédito y verificaciones de seguridad; etc.
  • La creación y el almacenamiento de datos personales relacionados con nuestros profesionales se realiza a través de varios canales y formatos, como: recibos de pago; registros de evaluación; Contratos de trabajo; correos electrónicos; registros de enfermedad; etc.

 


Formación y Concienciación

Nos comprometemos a proporcionar formación adecuada sobre protección de datos personales a todos los profesionales. Si es necesario, proporcionaremos formación personalizada y concienciación para las personas según sus funciones.

 

Diseño del proceso y cambio

Para todos los nuevos sistemas y procedimientos comerciales propuestos que involucren Datos Personales, se debe considerar si es necesaria una evaluación del impacto sobre la privacidad y la seguridad de la información para identificar riesgos y controles.

Actualizado al 8 de noviembre de 2023





Carrito de compras

¡Felicidades! Su pedido está calificado para el envío libre Sólo falta ||cantidad||. para obtener envío gratis.
No hay más productos disponibles para comprar

Su carrito está vacio.

Almacenar
Marcas
Tarjeta de regalo
Sobre nosotros