Datenschutz-Bestimmungen

EINFÜHRUNG
Diese Datenschutzrichtlinie legt dar, wie Steve Vick International Ltd, die persönlichen Daten unserer Kunden Griffe, Lieferanten, Mitarbeiter und potenzielle Kunden. Als Hersteller und Dienstleister im Gas, Wasser, Nukleare und Vertragsdienstleistungssektoren, Steve Vick International Ltd muss sammeln und nutzen, um Informationen über Personen wie unsere Kunden, mögliche Kunden, Lieferanten und Mitarbeiter. Wir verwenden diese Informationen, um unser Geschäft zu verwalten, unsere vertraglichen Verpflichtungen mit dem Kunden erfüllen und unsere gesetzlichen Anforderungen erfüllen. Jedoch, müssen wir sicherstellen, dass wir die Informationen in Übereinstimmung mit der geltenden Gesetzgebung nutzen und schützen. Geschieht dies nicht, könnte zu Not für Einzelpersonen führen, finanzielle Sanktionen der Information Commissioner (ICO), Rufschädigung und beeinträchtigen unsere Fähigkeit, neue Kunden zu gewinnen.
Diese Politik, mit anderen Dokumenten zusammen wie Einverständniserklärungen, HR und neues Geschäft Bestellformulare, beschreibt, wie wir die einzelnen persönlichen Informationen zu schützen und die Einhaltung der Gesetze schützen. Diese Datenschutz Norm gilt für alle personenbezogenen Daten, die verarbeitet wird,, dass Daten unabhängig davon, wie gespeichert wird oder ob sie sich auf Vergangenheit, vorhanden oder potenzielle Mitarbeiter, Kunden oder Lieferanten und Website-Benutzer oder jede andere betroffene Person.

DEFINITIONEN

Datencontroller
Steve Vick International Ltd ist die Datenverarbeitung Verantwortlichen für die persönlichen Daten, die wir sammeln, wie unsere Mitarbeiterinformationen und geschäftlichen Kontaktinformationen. Wir sind mit der ICO registriert, und wir sind verantwortlich für den Schutz dieser Informationen in Übereinstimmung mit dieser Richtlinie. Unsere ICO Registrierungsnummer ist ZA283008.

Datenprozessor
Steve Vick International Ltd ist der Datenprozessor für die Daten bereitgestellt, um den vertraglich vereinbarten Service zu liefern, fördern unsere Waren, halten unsere Konten und Bücher, und zu unterstützen und verwalten unsere Mitarbeiter. Wir verarbeiten personenbezogene Daten auch ein CCTV-System mit der Sicherheit der Räume zu erhalten und zur Prävention und Untersuchung von Verbrechen. Wir sind verantwortlich für diese Informationen in Übereinstimmung mit den einschlägigen Verträgen zu schützen und schriftliche Anweisung.

Datensubjekt
Die betroffenen Personen sind die Personen, deren personenbezogene Daten, die wir behandeln, wie Kunden, Mitarbeiter unserer Kunden, mögliche Kunden, Personen, die von CCTV Bilder aufgenommen, Lieferanten und Mitarbeiter.

Persönliche Angaben
Persönliche Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Eine bestimmbare natürliche Person ist jemand, der identifiziert werden kann, direkt oder indirekt, von der Informations. Die Informationen enthalten Namen, Adresse, Geburtsdatum, Email, Telefonnummer, Sozialversicherungsnummer usw.. Persönliche Informationen umfassen mit dieser Person wie Telefonrechnungen auch Informationen im Zusammenhang, Anrufaufzeichnungen, Mitarbeiterentwicklung, Personal Bewertungen und Lohnsätze. Persönliche Informationen können Meinungen zu Individuum und die Absicht, die wir gegenüber dieser Person haben kann, deshalb müssen wir vorsichtig sein, was wir auf Personalakten aufnehmen.

Heikle Informationen
Wir verarbeiten auch sensible Informationsklassen. Heikle Informationen, wie medizinische, Rennen, Religion, Sexualität, politische oder gewerkschaftliche Mitgliedschaft, ist eine spezielle Kategorie von Daten, die sensible Handhabung erfordert.

Datenverarbeitung
Verarbeitung: eine Aktion auf Daten durchgeführt, die beinhaltet Sammlung, Aufzeichnung, organisieren, Speicherung, Austausch und Übertragung. Dazu gehören elektronische und Papierdokumente mit persönlichen Informationen und CCTV-Bilder. Viele der Aktivitäten innerhalb Steve Vick International Ltd beinhaltet die Verarbeitung von Informationen und deshalb müssen wir mit dem Gesetz.

Gesetzgebung
Steve Vick International Ltd muss mit dem Datenschutzgesetz einzuhalten (DPA) 2018 und die EU-Datenschutz-Grundverordnung (BIPR).

FÜHRUNG

Rollen und Verantwortung
Jeder im Zusammenhang mit Steve Vick International Ltd hat eine Verantwortung, damit wir die persönlichen Daten schützen wir halten, Mit dieser Richtlinie entsprechen und alle relevanten Schulungen auf ihre Anforderungen zur Teilnahme.

Board Level
Der Finanzdirektor ist für den Datenschutz verantwortlich und wird jedes Quartal in den Vorstand auf Datenschutzbericht. Diese Person ist auch dafür verantwortlich, dass geeignete Verfahren zu gewährleisten, Prozesse, Kontrollen und Ausbildung umgesetzt werden mit der Verordnung nachzukommen, und dass alle Mitarbeiter des Unternehmens zu diesen Datenschutzrichtlinien einhalten.

Privacy Manager
Der IT-Manager hat den Tag zu Tag die Verantwortung für den Datenschutz, sie sind die Hauptansprechpartner für alle Fragen zum Datenschutz, einschließlich einer Verletzung personenbezogener Daten, die auftreten,.

Mitarbeiter Zuständigkeiten
Alle Mitarbeiter sind verantwortlich für die mit dieser Politik entsprechen.

Berichterstattung
Der Finanzdirektor wird vierteljährlich einen Bericht über den Datenschutz für den Vorstand produzieren. Wenn Sie wissen oder vermuten, dass ein persönlicher Daten Verletzung aufgetreten ist, Versuchen Sie nicht, die Angelegenheit selbst zu untersuchen. Kontakt mit dem IT-Manager sofort und erhalten Sie alle Beweise auf die mögliche Verletzung im Zusammenhang.

RISIKOMANAGEMENT

Datenschutzfolgenabschätzung (DPIA)
Wenn wir die Verarbeitung von Informationen in einer neuen Art und Weise erwägen, mit einer neuen Technologie oder Verarbeitung sensiblere Informationen, der IT-Manager wird darüber entscheiden, ob eine Folgenabschätzung Datenschutz (DPIA) Wird benötigt.

Gefahrenregister
Der IT-Manager wird die Steve Vick International Ltd Verarbeitungsregister und Privacy Risk Register halten. Das Register wird vom Verwaltungsrat jährlich überprüft werden.

Datenschutz-Grundsätze

Informationen sammeln
Wir sollten die Mindest persönlichen Informationen sammeln wir brauchen eine Aufgabe abzuschließen. Wir sollten nicht Informationen nur für den Fall sammeln. Wenn jemand eine Anfrage über unsere Leistungen machen sollten wir sammeln nur erste Kontaktdaten, gibt es keine Notwendigkeit, weitere Informationen zu sammeln, da diese später hinzugefügt werden können. Auf alle Fälle, die persönlichen Daten, die wir sammeln, sollte für den beabsichtigten Zweck und nur für die legitimen Geschäftsinteressen von Steve Vick International Ltd relevant sein.
Die personenbezogenen Daten müssen korrekt sein und erforderlichenfalls, auf dem neuesten Stand und korrigiert oder unverzüglich gelöscht, wenn ungenau.

Sensible persönliche Daten
Informationen aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöser oder ähnlicher Glaube, Mitgliedschaft in einer Gewerkschaft, körperliche oder geistige Gesundheit Bedingungen, biometrische oder genetische Daten und persönliche Straftaten und Verurteilungen Daten sensible persönliche Daten betrachtet. Wir müssen personenbezogene Daten dieser Art schützen und teilen Sie es nur mit geschultem Personal.

Gemeinsame Nutzung von personenbezogenen Daten
Im Allgemeinen sind wir nicht mit Dritten zu teilen Betroffenen Informationen erlaubt, es sei denn bestimmte Garantien und vertragliche Vereinbarungen haben in Kraft gesetzt worden ist. Werden diese Informationen benötigt, um einen anderen Mitarbeiter offen zu legenden, Lieferant oder eine andere dritte Partei der Steve Vick International Group, Sie müssen sicherstellen, dass sie mit dem Empfänger auf einem arbeitsbedingtem Bedarf Basis zu wissen, geteilt wird und dass die Übertragung entspricht die BIPR Verordnung. Wenn anwendbar, die Einwilligung der betroffenen Person muss auch vor der Weitergabe ihrer Daten erhalten werden.
Verarbeitungshinweise
Wenn wir planen, Informationen zu verarbeiten,, wir müssen den Rechtsgrund für die Verarbeitung prüfen,, und ob wir die individuelle Zustimmung benötigen zu verarbeiten. Ein großer Teil unserer Verarbeitung ist für legitime geschäftliche Gründe, unser Geschäft zu führen und unsere vertraglich vereinbarten Leistungen an Kunden zu liefern; Wir brauchen Mitarbeiter bezahlen, Überwachung und Berichterstattung über Leistungen und Rechnungsgebühren und daher benötigen wir nicht zustimmen.
Jedoch, einige Aktivitäten nicht notwendig erachtet werden, um die vertraglich vereinbarten Leistungen zu liefern, wie Marketing oder CCTV-Überwachung. Wo wir an Geschäftskunden vermarkten wir tun dies als legitime Geschäftsinteressen und nicht ihre Zustimmung brauchen, aber wir müssen sie das Recht bieten Opt-out von weiteren Kommunikations. Ein Einwand der betroffenen Person Direktmarketing prompt jederzeit eingehalten werden müssen, dass Kunden wählen entscheiden, um sofort sollte. Wo ein Geschäftskunde-out entscheidet müssen wir diese erfassen und sicherzustellen, dass wir an diesen Kunden vermarkten nicht wieder.
Wir unterliegen bestimmten Regeln und Datenschutzgesetze, wenn zu bestehenden und potenziellen Kunden zu vermarkten. Vorherige Zustimmung von betroffenen Personen erforderlich, wenn elektronisch per E-Mail Marketing, Text oder automatisierte Anrufe. Jedoch, gibt es nur begrenzte Ausnahme für bestehende Kunden von dieser Regel. Dies wird als „soft opt-in“ bekannt. In diesem Fall, Marketing durch Texte oder E-Mails kann vorgenommen werden, wenn Kontaktdaten im Laufe eines Verkaufs an das Individuum erhalten worden, und dass Kunden der Bereitstellung wurde die Möglichkeit gegeben, Opt-out-Marketing bei der ersten Versammlung ihrer Details.
Wir dürfen nicht Marketingmaterial eine individuelle persönliche E-Mail-Adresse oder Privatadresse ohne ihre Zustimmung schicken.
Wir verwenden CCTV die Sicherheit von Eigentum und unsere Räumlichkeiten zu halten, sowie zur Prävention und Verbrechen zu untersuchen. Aus diesen Gründen können die Informationen verarbeitet sind visuelle Bilder, persönliches Auftreten und Verhalten. Wir sollten nur die Bilder so lange halten für so notwendig, den Zweck der Aufnahme, sie zu treffen, und wir müssen damit die Menschen wissen, dass sie auf diese Weise aufgenommen werden,. CCTV sollte nur in Ausnahmefällen und verwendet wird, mit sehr ernsten Bedenken befassen. Wir müssen CCTV nicht als eine Möglichkeit, Mitarbeiter zu überwachen, wenn sie ihre Arbeitsaufgaben sind die Durchführung.
Der IT-Manager wird die Verarbeitungsregister halten, welche die Details aller Verarbeitungstätigkeiten aufnehmen wird und alle erweiterten Sicherheitskontrollen.

Absichern von Informationen
Wir müssen die persönlichen Daten, die wir Format verwenden, ob in elektronischer oder Papier schützen.
 Dokumente persönliche Informationen enthalten, sollten sicher aufbewahrt werden, wenn sie nicht benötigt.
 Dokumente Mitarbeiter persönliche Informationen enthalten, sollten nur von Geschäftsräumen entfernt werden, wo notwendig. Die Dokumente müssen während Offsite geschützt werden und sollten nicht unbeaufsichtigt gelassen werden.
 Elektronische Kopien von persönlichen Daten muss die Politik des Unternehmens auf Steve Vick International Ltd gesteuerten Geräte bzw. Systeme gemäß gespeichert werden.
 Elektronische Dokumente Kundeninformationen persönliche oder eines anderen Mitarbeiters enthalten, sollten nicht auf Personal Computer zu Hause oder mobilen Endgeräten per e-Mail.
 Die Mitarbeiter sollten nicht elektronische Dokumente herunterladen enthält Kunden oder Mitarbeiter Informationen über ihre eigenen Geräte.
Sie sind verantwortlich für die persönlichen Daten schützen wir halten und müssen alle Verfahren folgen und Technologien, die wir eingerichtet, um die Sicherheit dieser Daten zu erhalten. Sie müssen sicherstellen, gibt es angemessene und geeignete Sicherheitsmaßnahmen gegen rechtswidrige oder unerlaubte Verarbeitung personenbezogener Daten und gegen den versehentlichen Verlust oder Beschädigung dieser Daten. Sie müssen auch besondere Sorgfalt beim Schutz von sensiblen persönlichen Daten vor Verlust nehmen, unberechtigter Zugriff, Verwendung oder Veröffentlichung.

Beibehaltung
Sie müssen keine persönlichen Daten in einer Form halten, die länger die Identifizierung der betroffenen Person ermöglicht, als für die legitimen geschäftlichen Zwecke benötigt, für die wir sie ursprünglich erhoben, auch zum Zweck einer Rechts befriedigen, Buchhaltungs- oder Berichtspflichten. Es sei denn, das Gesetz solche Daten erfordert für eine Mindestzeit gehalten werden, Sie müssen mit Steve Vick International Ltd Richtlinien zur Vorratsdatenspeicherung entsprechen. Anhang A enthält eine Liste, wie lange brauchen wir, welche Arten von Informationen behalten wir verarbeiten.

Vertraulichkeit
Wir haben eine Pflicht zur Vertraulichkeit für unsere Kunden und Mitarbeiter, wenn ihre Verarbeitung persönlicher Daten. Alle Steve Vick International Ltd Mitarbeiter müssen eine Vertraulichkeitsvereinbarung unterschreiben, bevor die Arbeiten an Steve Vick International Ltd Start.

Betreff Access Request
Menschen haben das Recht zu wissen, ob wir speichern und ihre persönlichen Daten verarbeiten, dies wird als Betreff Access Request bekannt. Wenn die Informationen, die wir ungenau halten sind haben sie das Recht für diese Informationen korrigiert werden. Unter bestimmten Umständen, sie haben das Recht, die Daten löschen zu lassen oder eine Kopie dieser Informationen gegeben werden. Wir haben auf jede Anfrage innerhalb eines Monats antworten. Das Individuum muss nicht sagen, sie machen ein Thema Zugriffsanforderung, es kann eine einfache E-Mail zu fragen sein, welche Informationen wir halten, und deshalb, jeder Antrag von einer Person in Bezug auf die Informationen, die wir halten muß die IT-Manager weitergeleitet werden.

Kommunikation
Steve Vick International Ltd ist mit dem ICO als Datensteuerung und Datenprozessor registriert. Der Finanzdirektor ist verantwortlich für die Aufrechterhaltung unserer Anmeldung.
Wir werden eine Datenschutzerklärung haben, die Personen eindeutig informieren, wie wir ihre Informationen sammeln, was wir tun, mit ihren Informationen und ihre Rechte. Eine Kopie der Datenschutzerklärung wird prominent auf unserer Website angezeigt werden und eine Kopie wird an Personen gesendet werden, wenn wir Informationen von ihnen fordern.
Wo wir einen Service als Datenverarbeiter die entsprechenden Hinweise zum Datenschutz Lieferung wird in den Bedingungen des Vertrages aufgenommen werden.
Die Hinweise zum Datenschutz für Mitarbeiter wird gegeben, auf die Induktion der Personal.
Der IT-Manager ist verantwortlich für die Datenschutzerklärung Aufrechterhaltung.

Bildung und Bewusstsein
Alle neuen Schreiner Aushilfen einschließlich müssen diese Datenschutzpolitik als Teil ihrer Induktionsverfahren gelesen.
Alle Mitarbeiter werden im Rahmen ihrer laufenden Personalentwicklung jährliche Datenschutz Ausbildung erhalten. Der IT-Manager wird in regelmäßigen Abständen E-Mails an alle Mitarbeiter hervorheben wichtigsten Aspekte des Datenschutzes senden.

Incident Handling
Wir haben eine rechtliche Verantwortung bestimmte Datenschutzvorfälle zu ICO zu berichten innerhalb 72 Stunden oder eine Geldstrafe Gesicht. Es ist wichtig, alle Mitarbeiter den Vorfall Verfahren folgen. Beispiel für Datenschutzverletzungen sind:
 eines Kunden Kontaktdaten an einen nicht autorisierten Dritten Aufdecken.
 Emailing an einen anderen Mitarbeiter eines sensiblen persönlichen Informationen des Mitarbeiters.
 Der Verlust eines Laptop die Daten von einer großen Anzahl von Kunden und Mitarbeitern enthalten.
 Kompromiss eines Service von Drittanbietern in dem Verlust von Kundenkontaktinformationen resultierenden.
Nicht alle oben genannten Beispiele sind melde der ICO jedoch ist es wichtig, dass das Personal Bericht über jede Störung oder potenziellen Vorfall der IT-Manager. Der Finanzdirektor wird dann den Vorfall mit dem Vorstand beraten und entscheiden, ob der Vorfall der ICO Berichterstattung erfordert und ob eine Aktion erforderlich, um die Risiken aus dem Vorfall zu verwalten.

Sicherung und Compliance
Der Finanzdirektor wird regelmäßige Kontrollen durchführen, um Personal Einhaltung dieser Richtlinie zu überwachen.
externe Rechnungsprüfer, wenn anwendbar, wird mit dieser Politik jährlichen Kontrollen auf unsere Compliance durchführen.