politique de confidentialité

Introduction

La Politique de Confidentialité a été élaborée pour aider Joana Patricia Unipessoal LDA, personne morale avec le numéro fiscal 517043661, dont le siège social est situé Rua Lúcia Lousada, 267 4620-030 Lousada, – ci-après Joanna Store, à adapter son activité au Règlement Général de Protection. des Données, approuvé par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD »).

Cette politique est complétée par d'autres sur la sécurité, qui sont pertinentes pour les activités de l'entreprise, décrivant conjointement l'approche de Joanna Store en matière de sécurité et de confidentialité des informations.

Cette politique s'applique à tous les professionnels et partenaires de Joanna Store et, lorsqu'ils sont identifiés, aux tiers qui accèdent aux actifs de l'entreprise.

Les termes « Confidentialité », « Confidentialité des données » et « Protection des données » peuvent être utilisés dans le même sens car ils sont associés à un ensemble complexe d'exigences légales applicables aux données personnelles, qui vont au-delà de la sécurité et de la confidentialité des données. Par exemple, il comprend des exigences sur la transparence de l’utilisation des données et de leur conservation.

Le respect de cette politique est obligatoire et, par conséquent, tous les Professionnels et Partenaires ont la responsabilité individuelle de s'assurer de leur respect et, si nécessaire, doivent demander des éclaircissements aux dirigeants de leurs équipes respectives.

Il appartient à Joanna Store de définir les mécanismes appropriés pour assurer le respect de cette politique, en étant responsable de la mise en œuvre opérationnelle des équipes, avec l'appui du Privacy Officer.

Le respect de cette politique peut être contrôlé au moyen d'inspections, d'audits et/ou de demandes de confirmation écrite de conformité, tous les domaines étant chargés d'évaluer régulièrement leur conformité à celle-ci dans leur domaine de responsabilité.

En conséquence, tout employé ayant enfreint cette politique s'expose à des mesures disciplinaires.

Cette politique est basée sur les principes énoncés dans le RGPD. Cependant, il existe des différences nationales dans l'applicabilité de la protection des données et de la confidentialité de Joanna Store, lors du traitement de données personnelles en dehors de l'UE, lors de la réception de données personnelles provenant de l'extérieur de l'UE ou lors du traitement de données personnelles de citoyens non européens.

En cas de doute, contactez Joanna Store en utilisant les coordonnées fournies.

Principes de protection des données

Dans le cadre de notre activité, nous traitons des Données Personnelles : que nous recevions des données personnelles dans le cadre de nos opportunités commerciales, de nos engagements avec les clients, d'activités marketing ou d'une série d'autres activités connexes et de support. Les données peuvent être reçues directement d'une personne concernée (par exemple en personne, par courrier, e-mail, téléphone ou d'autres sources), à savoir de nos clients, partenaires, sous-traitants, responsables conjoints du traitement des données, prestataires de services d'assistance et agences de référence de crédit.

Tous les professionnels et partenaires ne doivent demander à une personne concernée que les données personnelles qui sont pertinentes et nécessaires à l'accomplissement d'un certain objectif commercial et d'une certaine tâche.

Joanna Store s'engage à respecter les principes de protection des données personnelles définis par le RGPD, à savoir :

  • Licéité, loyauté et transparence : signifie que nous devons avoir un motif légitime pour traiter les Données Personnelles, par exemple le consentement de la Personne Concernée, le respect d'une obligation légale à laquelle nous sommes soumis. Cela signifie également que nous devons clairement informer la personne concernée du traitement ;
  • Limitation des finalités : nous devons uniquement demander des données personnelles à des fins spécifiques, explicites et légitimes et ne pas les traiter au-delà de la finalité pour laquelle elles ont été demandées ;
  • Minimisation des données : Les données personnelles faisant l’objet d’un traitement doivent être adéquates, pertinentes et limitées à ce qui est nécessaire ;
  • Exactitude : nous avons l’obligation de garantir que les Données Personnelles sont exactes et de les mettre à jour chaque fois que nécessaire ;
  • Limitation de conservation : nous ne devons pas conserver les données personnelles pendant une période plus longue que nécessaire aux fins pour lesquelles elles sont traitées, même si nous pouvons en conserver certaines à des fins historiques et statistiques ;
  • Intégrité et confidentialité : nous devons mettre en place des contrôles de sécurité adéquats pour protéger les données contre le traitement, la perte, la destruction ou les dommages non autorisés et illégaux, y compris des mesures techniques et organisationnelles, telles que des processus définis, des formations et des sensibilisations ;
  • Transfert licite en dehors de l'Espace économique européen : nous transférons des données personnelles en dehors de l'EEE uniquement à condition que des garanties appropriées soient en place, telles qu'une base contractuelle ;
  • Droits des personnes concernées : les personnes concernées disposent d'un certain nombre de droits que nous devons respecter (par exemple, le droit d'accéder à une copie des données que nous avons archivées et le droit de retirer le consentement donné à des fins de marketing direct).

 

 

Légalité et loyauté dans le traitement

Chaque fois que des données personnelles sont collectées, il est nécessaire de disposer d'une base juridique pour le traitement inhérent. Selon le RGPD, nous devons identifier au moins l'une des raisons suivantes pour le traitement des données personnelles :

  • Consentement : la personne concernée a donné son consentement pour que les données soient traitées pour une ou plusieurs finalités spécifiques ;
  • Contractuel : Le traitement est nécessaire à l'exécution d'un contrat auquel la Personne concernée est partie ou à des mesures précontractuelles ;
  • Juridique : Le traitement est nécessaire pour respecter une obligation légale à laquelle le Responsable du traitement est soumis ;
  • Intérêts vitaux : le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ;
  • Intérêt public : Le traitement est nécessaire à l’exécution d’une mission réalisée dans l’intérêt public ;
  • Intérêts légitimes : Le traitement est nécessaire aux intérêts légitimes du responsable du traitement, sauf lorsque les intérêts ou les droits et libertés fondamentaux de la personne concernée prévalent.

Lorsque nous agissons en tant que responsable du traitement des données, nous devons nous assurer que nous disposons d'une base légitime pour collecter et traiter les données personnelles.

Dans certaines situations, nous pouvons agir en tant que sous-traitant pour le compte de notre client, auquel cas il est de sa responsabilité de s'assurer qu'il a une bonne raison de traiter les données personnelles, qu'il doit partager avec nous. Cependant, nous devons prendre des mesures pour garantir que notre contrat est clair quant à nos responsabilités à cet égard et que, si nous collectons des données personnelles directement auprès des personnes concernées pour le compte du client, nous avons la base pour le faire légitimement.

Lorsqu’une catégorie spéciale de données est traitée, un ensemble supplémentaire de conditions doit être rempli. Veuillez contacter Joanna Store pour plus de conseils.

Le RGPD exige que les personnes concernées reçoivent des informations sur le traitement afin de garantir un traitement équitable et transparent. Chaque fois que nous collectons des données personnelles, nous devons veiller à expliquer de manière appropriée pourquoi nous avons besoin de ces informations et comment nous les traiterons. Lorsque des informations sont collectées via notre site Web, ces informations sont fournies via un « Avis de confidentialité ».

Toute autre information à fournir lors de la collecte de données personnelles doit également être fournie sur Internet. Veuillez consulter notre politique de confidentialité et notre politique en matière de cookies pour plus d'informations.

 

Traitement à des fins spécifiques uniquement

Chaque fois que nous collectons et traitons des données personnelles, nous devons nous assurer que nous les utilisons uniquement aux fins spécifiques qui ont été communiquées au titulaire respectif.

Joanna Store ne doit jamais traiter les Données Personnelles à des fins supplémentaires qui n'ont pas été communiquées à la Personne Concernée. Ce n'est qu'alors que nous serons clairs sur la finalité du traitement et que nous devrons comprendre les finalités pour lesquelles nos clients peuvent avoir collecté des données personnelles ou contacter le responsable de la confidentialité.

 

Traitement adéquat, pertinent et limité

Lorsque nous collectons et traitons des données personnelles, nous devons suivre le principe de minimisation des données. Cela signifie que nous devons collecter uniquement le minimum de données personnelles nécessaires pour mener à bien une tâche spécifique.

De plus, nous devons nous assurer que nous disposons d’une quantité adéquate de données personnelles pour mener à bien une tâche spécifique. Par exemple, collecter des données nécessaires uniquement pour identifier une personne.

Cela s’applique également à tout partage et autres activités de traitement. Il est important de minimiser les données conservées et traitées ; Nous devons nous assurer que si nous partageons des données en interne ou en externe ou si nous les utilisons dans des activités telles que des tests, nous ne devons utiliser/partager que la quantité minimale dans chaque cas.

 

Exactitude des données personnelles

Nous avons l’obligation de garantir que les données personnelles restent exactes et à jour. Nous devons veiller à ce que des processus adéquats soient en place pour conserver des données exactes chaque fois que cela est nécessaire (par exemple, provenant de professionnels ou de clients actuels et potentiels détenus par les domaines concernés).

Lorsque nous agissant en tant que responsable du traitement des données auprès d'un client, nous ne serons pas obligés de mettre en œuvre des mécanismes pour maintenir ces données à jour ; Cela relèvera de la responsabilité du responsable du traitement, c'est-à-dire de notre client.

 

Conservation des données personnelles

Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Cela signifie que nous devons définir et appliquer des durées de conservation maximales pour les Données Personnelles que nous traitons et mettre en œuvre des processus pour les supprimer lorsqu'elles expirent. Par conséquent, les périodes de conservation suivantes peuvent s’appliquer :

(i) aussi longtemps que nécessaire pour l’activité ou les services concernés ;

(ii) toute période de conservation requise par la loi ;

(iii) la fin de la période pendant laquelle des litiges ou des enquêtes peuvent survenir en relation avec les Services ; ou

(iv) pour la durée minimale prévue au contrat.

 

Droits des personnes concernées

Le RGPD nous oblige à informer les personnes sur les données personnelles que nous collectons, les finalités et les moyens pour lesquels elles sont traitées. Ces informations sont fournies sous la forme d'une « Avis de confidentialité ».

  1. a) Droit d'accès
  • La personne concernée a le droit de demander à consulter les données personnelles que nous possédons à son sujet, la finalité du traitement et les catégories de données en question.
  • Nous devons informer la personne concernée des destinataires avec lesquels nous partagerons ses données, notamment si le destinataire se trouve dans un autre pays ou appartient à une organisation internationale.
  • Dans la mesure du possible, nous définirons la durée de conservation des données pour répondre aux objectifs commerciaux.
  • Nous devons communiquer au Titulaire des données l'existence du droit d'opposition au traitement et de son droit à la rectification et à l'effacement.
  • Nous devons communiquer à la personne concernée l'existence de son droit de porter plainte auprès d'une autorité de contrôle.
  • Lorsque des données sont collectées auprès d'une personne autre que le titulaire des données, nous devons informer le titulaire des données de la source de ces données.
  • Nous devons nous assurer que nous disposons de processus pour identifier et répondre aux problèmes d'accès des personnes concernées, sans retard injustifié et dans un délai maximum d'un mois.
  1. b) Droit de rectification
  • Les titulaires de données ont le droit de rectifier les données inexactes et Joanna Store s'efforcera de le faire immédiatement.
  1. c) Droit à l'effacement
  • La personne concernée a le droit d'obtenir du responsable du traitement l'effacement de ses données (« droit à l'oubli »). Joanna Store se charge de faire ses meilleurs efforts pour supprimer immédiatement les données conservées, sauf obligation légale pour leur conservation. Si vous recevez une demande d'une personne concernée, veuillez d'abord contacter le responsable de la confidentialité avant de supprimer des données.
  1. d) Droits des enfants
  • Tous les individus, y compris les enfants, sont protégés par le RGPD. Pour les enfants de moins de 13 ans, nous ne devons pas traiter leurs données personnelles sur la base de leur consentement, sauf autorisation des titulaires respectifs des responsabilités parentales.
  1. e) Commercialisation
  • Nous pouvons parfois envoyer à nos clients et partenaires du matériel marketing pour les informer de services, d'événements à venir ou d'autres activités qui les intéressent, auquel cas nous devons leur indiquer leur droit de retirer leur consentement à tout moment s'ils ne souhaitent plus être recontactés dans ces domaines. termes.
  • Nous devons également nous assurer que nous avons des processus en place pour garantir que toutes les préférences de participation sont enregistrées et respectées.

 

Sécurité des données conservées

Joanna Store maintiendra la sécurité des données en protégeant la confidentialité, l'intégrité et la disponibilité des données personnelles, comme suit :

  • La confidentialité signifie que seules les personnes autorisées peuvent accéder aux données ;
  • L'intégrité signifie que les données personnelles doivent être exactes et adéquates aux fins inhérentes au traitement ;
  • La disponibilité signifie que les utilisateurs autorisés doivent pouvoir accéder aux données s'ils en ont besoin à des fins autorisées.

 

 

 

Divulgation des données

Tous les professionnels et partenaires doivent éviter toute divulgation inappropriée de données personnelles et se conformer à nos devoirs généraux en matière de confidentialité.

C'est permis:

  1. a) Divulguer les données personnelles à des tiers uniquement sur instruction ou lorsque nous avons une base légitime pour le faire et qu'aucune restriction n'est en place.
  2. b) Divulguer des données personnelles à des tiers si nous vendons ou achetons une entreprise ou des actifs, ou lorsque nous sommes un contrôleur conjoint dans le cadre d'une coentreprise.
  3. c) Partager des données personnelles avec un tiers qui traite des données en notre nom, ce qui peut inclure le transfert de données vers un pays tiers.

De manière générale, les Données Personnelles peuvent être divulguées :

  1. a) Aux Professionnels ou mandataires afin qu'ils puissent exercer leurs fonctions à ce titre.
  2. b) Dans les cas où la non-divulgation peut nuire à la prévention ou à la détection de délits, à la poursuite des contrevenants, ou à l'évaluation ou à la perception de tout impôt ou frais. Joanna Store doit avoir des raisons adéquates pour divulguer des données dans cette catégorie afin d'éviter des poursuites pénales. Toute divulgation doit être justifiée et documentée.

À des fins légales, les données peuvent être divulguées si :

  1. a) Exigé par la loi, la loi ou une ordonnance du tribunal.
  2. b) Aux fins d'obtenir des conseils juridiques ;
  3. c) Dans le cadre ou aux fins d'une procédure judiciaire ou lorsque cela est nécessaire pour défendre un droit en justice.
  4. d) Sauvegarder la sécurité nationale.

 

Transfert international de données personnelles

Joanna Store peut transférer toutes données personnelles vers un pays tiers ou une organisation internationale. Les Données Personnelles que nous détenons peuvent également être traitées par des salariés opérant dans un pays tiers ou pour l’un de nos fournisseurs.

Nous devons nous assurer qu’au moins une des conditions suivantes s’applique :

  1. a) Le pays vers lequel les données personnelles sont transférées garantit un niveau adéquat de protection des droits et libertés des personnes concernées, comme décidé par la Commission européenne.
  2. b) Des garanties appropriées sont fournies (par exemple, des clauses standard sur la protection des données).
  3. c) La personne concernée a donné son consentement explicite au transfert après avoir été informée des risques possibles.
  4. d) Le transfert est nécessaire pour l'une des raisons énoncées dans le RGPD, y compris l'exécution d'un contrat entre Joanna Store et la personne concernée, ou la protection des intérêts vitaux de la personne concernée.
  5. e) Le transfert est légalement requis pour des raisons importantes d'intérêt public ou pour le dépôt d'une action en justice ou sa défense.

 

Informations de journalisation, cookies et balises Web

Le site Joanna Store utilise des cookies pour distinguer ses utilisateurs. Joanna Store collecte des informations de connexion Internet standard, notamment l'adresse IP de l'utilisateur, le type et la langue du navigateur, les heures d'accès et les adresses des sites Web de référence.

Pour garantir la bonne gestion de notre site Web et faciliter la navigation, Joanna Store ou ses prestataires de services peuvent également utiliser des cookies (petits fichiers texte stockés dans le navigateur de l'utilisateur) ou des balises Web (images électroniques qui permettent à notre site Web de compter les visiteurs qui accèdent à un site Web et certains cookies) pour collecter des données globales.

 

Information professionnelle

Collecte et conservation

  • Joanna Store, en tant qu'employeur, collecte, traite et stocke les données personnelles des employés, sous-traitants, consultants et candidats. La Direction des Ressources Humaines et les autres services qui traitent les Données Personnelles des professionnels doivent vérifier et documenter la base juridique inhérente au traitement qu'ils effectuent. Les Données Personnelles des professionnels ne doivent être traitées que lorsqu’il existe une finalité valable et légitime à cette fin.
  • La collecte de données personnelles relatives à nos employés s'effectue via différents canaux et formats, tels que : les formulaires d'inscription ; formulaires Web électroniques (par exemple pendant le processus de recrutement) ; enregistrements de données ; Images de vidéosurveillance ; Photographies d'équipe, y compris les cartes d'identité ; des données provenant d'autres sources (par exemple, des employeurs précédents) ; vérifications de crédit et contrôles de sécurité ; etc.
  • La création et le stockage des données personnelles relatives à nos professionnels s'effectuent à travers différents canaux et formats, tels que : les reçus de paiement ; dossiers d'évaluation; Contrats de travail ; e-mails ; dossiers de maladie; etc.

Formation et sensibilisation

  • Nous nous engageons à fournir une formation adéquate sur la protection des données personnelles à tous les professionnels. Si nécessaire nous assurerons des formations et sensibilisations personnalisées aux personnes en tenant compte de leurs rôles.

Conception et changement de processus

  • Pour tous les nouveaux systèmes et procédures commerciales proposés impliquant des données personnelles, il convient de déterminer si une évaluation d'impact sur la confidentialité et la sécurité des informations est nécessaire pour identifier les risques et les contrôles.

Mis à jour le 9 septembre 2022

POLITIQUE EN MATIÈRE DE COOKIES

Ce site Web utilise des cookies pour offrir une meilleure utilisation à ses visiteurs, ainsi que pour garantir qu'il est pleinement opérationnel. Cette politique de cookies fait partie de notre politique de confidentialité, que vous devez consulter pour plus d'informations sur nous et sur la manière dont nous protégeons les informations des utilisateurs. Afin de fournir un service personnalisé et efficace à nos utilisateurs, il est nécessaire de mémoriser et de stocker des informations sur la manière dont ce site Web doit être utilisé. Pour ce faire, nous utilisons des fichiers texte réduits appelés cookies qui contiennent des quantités réduites d'informations téléchargées sur les ordinateurs de nos utilisateurs ou d'autres appareils via un serveur. Votre navigateur internet renvoie ensuite, à chaque visite ultérieure, ces cookies au Site, permettant la reconnaissance et la mémorisation de l'identité de nos visiteurs, à savoir les préférences d'utilisation de nos utilisateurs. Vous pouvez trouver des informations plus détaillées sur les cookies et leur fonctionnement ici (aboutcookies.org). La navigation sur ce site Web permet la collecte d'informations à l'aide de cookies et d'autres technologies. En utilisant ce site Web, vous acceptez l'utilisation de cookies comme décrit dans le présent avis relatif aux cookies.

 

Quels types de cookies sont utilisés et pourquoi ?

Certains des cookies que nous utilisons sont nécessaires pour vous permettre de naviguer sur ce site Web ainsi que de profiter de ses fonctionnalités, telles que l'accès à des zones sécurisées et à des contenus avec un accès exclusif aux utilisateurs enregistrés. Notre site Web utilise également des cookies fonctionnels pour enregistrer des informations sur les options de nos utilisateurs et nous permettre d'adapter notre site Web à leurs besoins ; par exemple, se souvenir de la langue d'origine ou de la région ou du fait qu'un utilisateur a déjà rempli une enquête. Les informations enregistrées sont anonymes et sont destinées uniquement à la finalité indiquée ci-dessus. Nous pouvons utiliser, directement ou indirectement, des services d'analyse Web pour évaluer l'efficacité de notre contenu et les préférences de nos utilisateurs, ce qui nous permet de contribuer à l'optimisation du fonctionnement de ce site Web. De plus, nous utilisons des balises Web ou des pixels de suivi pour compter le nombre de visiteurs et des cookies de performance pour surveiller la manière dont les utilisateurs individuels accèdent à notre site Web et à quelle fréquence. Ces informations sont utilisées uniquement à des fins statistiques sans identifier un utilisateur particulier. Toutefois, pour les utilisateurs enregistrés connectés au site Web, nous pouvons utiliser ces informations en combinaison avec les données collectées via des services d'analyse Web et des cookies pour analyser plus en détail la manière dont les visiteurs utilisent ce site Web. Ce site Web n'utilise pas de cookies de ciblage pour promouvoir des publicités ciblées auprès de nos visiteurs. Chaque fois que vous avez besoin d'informations détaillées sur les cookies utilisés sur notre site Web, nous apprécierions que vous nous contactiez par e-mail.

 

Comment contrôler les cookies ?

Les utilisateurs du site Web acceptent l'introduction de cookies sur leurs ordinateurs ou appareils dans les conditions indiquées ci-dessus sans préjudice des moyens de contrôle et de gestion disponibles. Nous informons les utilisateurs que la suppression ou le blocage des cookies peut affecter leur expérience utilisateur et limiter l'accès à certaines zones du site Web.

Contrôles du navigateur

La grande majorité des navigateurs permettent à nos utilisateurs de visualiser les cookies hébergés et de les supprimer individuellement ou bien de bloquer les cookies sur un site Web spécifique ou sur tous les sites Web en général. N'oubliez pas que les préférences définies, y compris l'auto-exclusion, sont perdues chaque fois que les cookies sont supprimés. Pour plus d'informations, veuillez consulter les sites Internet ou cookiecentral.com .

 

Gestion des cookies d'analyse

Nos utilisateurs peuvent choisir d'exclure leur anonymat dans leur activité de navigation sur les sites Web surveillés par des cookies analytiques. Nous utilisons les prestataires de services suivants auprès desquels vous pouvez obtenir plus d'informations sur leurs politiques de confidentialité et sur la manière de supprimer leurs cookies en cliquant sur les liens suivants :

  • Google Analytics : google.com/analytics/learn/privacy.html
  • Pixel Facebook : facebook.com/business/help/742478679120153

 

Gestion des objets partagés locaux ou cookies flash

Un objet partagé local ou cookie flash est similaire aux autres cookies de navigateur, à la différence qu'ils peuvent stocker davantage de types d'informations. Ces cookies ne peuvent pas être contrôlés par les mécanismes identifiés ci-dessus. Certaines zones de notre site Web utilisent ce type de cookies pour stocker les préférences de l'utilisateur concernant les fonctionnalités du lecteur multimédia et sans eux, le contenu de certaines vidéos ne pourra pas être visualisé correctement. Ces cookies peuvent être contrôlés manuellement en visitant le site Web d'Adobe .

 

Boutons sociaux

Nous utilisons des boutons sociaux pour permettre à nos utilisateurs de partager ou d'ajouter des pages aux favoris. Ces boutons concernent les réseaux sociaux qui peuvent obtenir des informations sur les activités de nos visiteurs sur Internet, notamment sur notre site Internet. Comprendre comment les informations sont utilisées et comment elles peuvent être exclues de la collecte doit être obtenu en examinant les conditions d'utilisation et les politiques de confidentialité respectives de ces sites Web.

 

Communications par courrier électronique

Pour évaluer la pertinence de nos communications, nous pouvons utiliser des technologies de surveillance pour déterminer si nos visiteurs ont lu, cliqué sur des liens ou transmis certaines communications par courrier électronique envoyées par nous. En cas de désaccord avec cette manière de procéder, nos utilisateurs doivent se désinscrire car il n'est pas possible d'envoyer ces emails sans ces mécanismes de surveillance actifs. Les abonnés enregistrés peuvent mettre à jour leurs préférences de communication à tout moment en nous contactant par e-mail, ou ils peuvent se désinscrire en suivant les instructions contenues dans l'e-mail de communication que nous avons envoyé à leur adresse e-mail.

Cette politique de cookies peut être révisée à tout moment, à notre discrétion. Lorsque de telles modifications sont apportées, la date de révision en haut de la page changera. La politique en matière de cookies modifiée entrera en vigueur à compter de la date de révision. Nous recommandons aux utilisateurs de notre site Web de consulter périodiquement les politiques en matière de cookies, afin de rester informés de notre gestion des cookies.