Política de privacidad

INTRODUCCIÓN
Esta política de privacidad establece cómo Steve Vick International Ltd maneja los datos personales de nuestros clientes, proveedores, empleados y clientes potenciales. Como fabricante y proveedor de servicio dentro del Gas, Agua, sectores nuclear y del Contrato de servicios, Steve Vick International Ltd tiene que recoger y utilizar la información sobre las personas como nuestros clientes, clientes potenciales, proveedores y miembros del personal. Utilizamos esta información para gestionar nuestro negocio, cumplir con nuestras obligaciones contractuales con el cliente y cumplir con nuestros requisitos legislativos. Sin embargo, hay que asegurarse de que usamos y proteger la información de acuerdo con la legislación vigente. De no hacerlo, podría conducir a la angustia de los individuos, sanciones financieras de la Oficina de Comisionados de la Información (ICO), daño a la reputación y poner en peligro nuestra capacidad para atraer nuevos clientes.
esta política, junto con otros documentos, tales como formularios de consentimiento, HR y nuevas formas de negocio Solicitar, describe cómo vamos a proteger la información personal para salvaguardar el individuo y cumplir con la ley. Esta norma privacidad se aplica a todos los datos personales que se procesa, independientemente de cómo se almacenan los datos o si se refiere al pasado, el personal actual o potencial, clientes o proveedores y usuarios de sitios web o cualquier otra persona interesada.

DEFINICIONES

Controlador de datos
Steve Vick International Ltd es el responsable del tratamiento de la información personal que recogemos como nuestra información y la información de los empleados de contacto de negocios. Estamos registrados con el ICO, y somos responsables de proteger esta información de acuerdo con esta política. Nuestro número de registro ICO es ZA283008.

Procesador de datos
Steve Vick International Ltd es el procesador de datos para los datos personales facilitados con el fin de ofrecer el servicio contratado, promover nuestros productos, mantener nuestras cuentas y registros, y apoyar y de gestión de personal. También procesamos la información personal a través de un sistema de circuito cerrado de televisión para mantener la seguridad de los locales y para la prevención e investigación del delito. Somos responsables de la protección de esta información de acuerdo con los contratos pertinentes y de instrucciones por escrito.

Sujeto de datos
Los titulares de los datos son las personas cuya información personal nos ocupamos tales como clientes, los empleados de nuestros clientes, clientes potenciales, individuos capturados por las imágenes de CCTV, proveedores y miembros del personal.

Informacion personal
Información personal significa cualquier información relativa a una persona física identificada o identificable. Una persona física identificable es aquella que puede ser identificado, directa o indirectamente, a partir de la información. La información incluye el nombre, dirección, fecha de nacimiento, correo electrónico, número de teléfono, número de seguridad social, etc.. La información personal también incluye información asociada a ese individuo como facturas de teléfono, grabaciones de llamadas, personal de desarrollo, opiniones del personal y las tasas de pago. La información personal puede incluir opiniones sobre un individuo y ninguna intención de que podamos tener hacia ese individuo, Por lo tanto, debemos tener cuidado lo que grabar en los registros de personal.

Información sensible
También procesamos clases sensibles de la información. Información sensible, tales como médica, carrera, religión, sexualidad, pertenencia política o sindical, es una categoría especial de datos que requieren un manejo delicado.

Procesamiento de datos
Elaboración se entiende toda acción realizada en la información personal, que incluye la colección, grabación, organizador, almacenar, compartir y transmitir. Esto incluye los documentos electrónicos y de papel que contienen información personal y las imágenes de circuito cerrado de televisión. Muchas de las actividades dentro de Steve Vick International Ltd consiste en el procesamiento de la información y, por tanto, tenemos que cumplir con la ley.

Legislación
Steve Vick International Ltd debe cumplir con la Ley de Protección de Datos (DPA) 2018 y el Reglamento de Protección de Datos General de la Unión Europea (GDPR).

GOBERNANCIA

Roles y Responsabilidad
Todo el mundo relacionados con Steve Vick International Ltd tiene la responsabilidad de garantizar que protegemos la información personal que tenemos, cumplir con esta política y para asistir a cualquier formación adecuada sobre sus necesidades.

Nivel Junta
El director financiero es responsable de privacidad de datos y presentará un informe a la Junta sobre la privacidad de datos cada trimestre. Esta persona también es responsable de asegurar que las prácticas apropiadas, procesos, los controles y la formación se implementan para cumplir con el Reglamento y que todo el personal de la empresa se adhieran a esta Política de Privacidad.

Privacy Manager
El director de TI tiene la responsabilidad del día a día para la privacidad de los datos, que son el principal punto de contacto para cualquier pregunta acerca de la privacidad de datos, incluyendo cualquier violación de datos personales que se produce.

Responsabilidades del personal
Todo el personal es responsable del cumplimiento de esta política.

informes
El director financiero producirá un informe trimestral sobre la privacidad de datos para el consejo de administración. Si usted sabe o sospecha que se ha producido una violación de datos personales, no intente investigar el asunto a sí mismo. Póngase en contacto con el administrador de TI inmediatamente y preservar todas las pruebas relativas a la posible infracción.

GESTIÓN DE RIESGOS

Evaluación del impacto de privacidad de datos (DPIA)
Cuando estamos considerando procesar la información de una manera nueva, el uso de una nueva tecnología o el procesamiento de la información sensible, el Director de TI decidirá si una Evaluación de Impacto de privacidad de datos (DPIA) es requerido.

Registro de riesgo
El director de TI mantendrá el Registro de Procesamiento Steve Vick Internacional Ltd y confidencialidad registro de riesgos. El registro será revisado anualmente por el Consejo de Administración.

Principios de Privacidad

Recabando información
Debemos recopilar la información personal mínimo que necesitamos para completar una tarea. No hay que recopilar información por si acaso. Si alguien está haciendo una investigación acerca de nuestros servicios que sólo debería recoger datos iniciales de contacto, no hay necesidad de recoger más información ya que estos pueden ser añadidos más tarde. En todos los casos, los datos personales que recogemos, debe ser relevante para el fin previsto y sólo para los intereses comerciales legítimos de Steve Vick International Ltd.
Los datos personales deben ser exactos y, cuando sea necesario, mantenerse actualizada y corregida o eliminada sin demora cuando inexacta.

Datos Personales Sensibles
Información sobre el origen racial o étnico, opiniones políticas, creencias religiosas o similares, miembro de un sindicato, las condiciones de salud física o mental, datos biométricos o genéticas y los datos personales relativos a los delitos y condenas se consideran datos personales sensibles. Debemos proteger los datos personales de esta naturaleza y sólo compartirlo con personal capacitado y autorizado.

Intercambio de datos personales
En general, no se nos permite compartir información de datos sujetos con terceros a menos ciertas garantías y acuerdos contractuales se han puesto en marcha. Cuando se requiere tal información a ser revelada a otro empleado, proveedor o cualquier otra tercera parte del Steve Vick International Group, debe asegurarse de que se comparte con el receptor en una necesidad relacionada con el trabajo de conocer dicha información y que la transferencia cumple con la regulación GDPR. Si es aplicable, el consentimiento de la persona afectada debe ser obtenida antes de compartir su información.
Procesando informacion
Cuando estamos planeando para procesar la información, debemos tener en cuenta la razón legal para el procesamiento, y si es necesario el consentimiento del individuo para procesar. Gran parte de nuestro procesamiento es por razones comerciales legítimas para operar nuestro negocio y ofrecer nuestros servicios contratados a los clientes; tenemos que pagar al personal, supervisar e informar sobre servicios y tarifas de facturación y por lo tanto no requiere el consentimiento.
Sin embargo, no pueden considerarse necesarias algunas actividades para prestar los servicios contratados, tales como el marketing o la vigilancia CCTV. ¿Dónde estamos comercializando a los clientes de negocios que hacemos esto como un interés comercial legítimo y no es necesario su consentimiento pero les debemos ofrecer el derecho a optar por no más comunicaciones. La objeción de un objeto de datos de marketing directo se deben mantener con prontitud a ese cliente inmediatamente debe optar por cancelar la suscripción en cualquier momento. Cuando un cliente opta por la empresa hay que grabar esto y asegurarse de que no comercializamos a ese cliente nuevo.
Estamos sujetos a ciertas reglas y leyes de privacidad cuando la comercialización a los clientes existentes y potenciales. consentimiento previo se requiere de los interesados ​​en la comercialización electrónicamente por correo electrónico, de texto o llamadas automatizadas. Sin embargo, no es una excepción a esta regla para los clientes existentes. Esto se conoce como un “opt-in blando”. En este caso, comercialización de textos o correos electrónicos puede llevarse a cabo si los datos de contacto han sido obtenidos en el curso de una venta a ese individuo, y siempre que al cliente se le dio la oportunidad de optar por no comercialización durante la reunión inicial de sus detalles.
No hay que enviar material de marketing a dirección de correo electrónico personal de un individuo o la dirección de su casa sin su consentimiento.
Utilizamos circuito cerrado de televisión para mantener la seguridad de la propiedad y de nuestras instalaciones, así como para la prevención e investigación del delito. Por estas razones, la información procesada puede incluir imágenes visuales, apariencia personal y comportamientos. Sólo debemos mantener las imágenes durante el tiempo que sea necesario para cumplir con el propósito de registrar ellos y hay que dejar que la gente sabe que se están registrando de esta manera. CCTV sólo debe utilizarse en circunstancias excepcionales y se utiliza para tratar las preocupaciones muy graves. No debemos utilizar circuito cerrado de televisión como una manera de controlar al personal cuando se están llevando a cabo sus tareas de trabajo.
El director de TI mantendrá el registro de tratamientos que registrará los detalles de todas las actividades de tratamiento y los controles de seguridad mejoradas.

Información adicional Fijación
Debemos proteger la información personal que utilizamos ya sea en formato electrónico o en papel.
 Los documentos que contengan información personal deben ser almacenados de forma segura cuando no es necesario.
 Los documentos que contengan información personal personal sólo deben ser retirados de los establecimientos comerciales donde sea necesario. Los documentos deben ser protegidos, mientras que fuera de la oficina y no deben ser desatendidos.
 Las copias electrónicas de información personal deben ser almacenados sobre Steve Vick International Ltd dispositivos o sistemas controlados de acuerdo política de la empresa.
 Los documentos electrónicos que contienen información personal del cliente o de otro empleado no deben ser enviadas por correo electrónico a los ordenadores personales personal o dispositivos móviles personales.
 El personal no debe descargar los documentos electrónicos que contienen información de los clientes o del personal en sus propios dispositivos.
Usted es responsable de proteger los datos personales que tenemos y debe seguir todos los procedimientos y tecnologías que ponemos en su lugar para mantener la seguridad de que los datos. Debe asegurarse de que hay medidas razonables y apropiadas de seguridad contra el tratamiento ilegal o no autorizado de los datos personales y contra la pérdida accidental o daños a los datos. También se debe tener especial cuidado en la protección de los datos personales sensibles de la pérdida, acceso no autorizado, uso o de la divulgación.

Retencion
No se debe mantener datos personales en una forma que permita la identificación del interesado durante más tiempo del necesario para los fines comerciales legítimos para los que hemos recogido originalmente, incluso con el fin de satisfacer cualquier legal, requisitos contables o informes. A menos que la ley requiere que estos datos deben conservarse durante un tiempo mínimo, debe cumplir con las directrices de Steve Vick International Ltd sobre retención de datos. El Anexo A contiene una lista de cuánto tiempo tenemos que mantener los tipos de información que procesamos.

confidencialidad
Tenemos el deber de confidencialidad a nuestros clientes y empleados en el tratamiento de sus datos personales. Todos los empleados Steve Vick International Ltd deben firmar un acuerdo de confidencialidad antes de comenzar a trabajar en Steve Vick International Ltd.

Petición de acceso sujeto
Las personas tienen el derecho a saber si almacenamos y procesar sus datos personales, esto se conoce como una solicitud de acceso por materias. Si la información que tenemos es inexacta que tienen el derecho de que la información sea corregida. En ciertas circunstancias, tienen derecho a que la información borrada o que se dará una copia de esa información. Tenemos que responder a cualquier solicitud plazo de un mes. El individuo no tiene que declarar que están haciendo una solicitud de acceso por materias, que puede ser un simple correo electrónico solicitando la información que tenemos, y por lo tanto, cualquier solicitud de un individuo con respecto a la información que tenemos debe ser enviada al Director de TI.

Comunicación
Steve Vick International Ltd se ha registrado en el ICO como un procesador de tratamiento de datos y datos. El director financiero es responsable de mantener nuestro registro.
Tendremos un aviso de privacidad que informar claramente a los individuos como recogemos sus datos, lo que hacemos con su información y sus derechos. Una copia del aviso de privacidad será un lugar prominente en nuestro sitio web y una copia será enviada a los individuos cuando estamos solicitando información de ellos.
¿Dónde estamos ofreciendo un servicio como un procesador de datos del aviso de privacidad correspondiente se incluirá en los términos y condiciones del contrato.
se le dará el aviso de privacidad para el personal al personal sobre la inducción.
El director de TI es responsable de mantener el aviso de privacidad.

Educación y conciencia
Todos los recién incorporados, incluido personal temporal deben leer esta política de privacidad de datos como parte de su proceso de inducción.
Todo el personal recibirá capacitación anual de privacidad de datos como parte de su desarrollo continuo del personal. El director de TI enviará periódicamente mensajes de correo electrónico a todo el personal que destaca los aspectos clave de la privacidad de datos.

Manejo de incidentes
Tenemos una responsabilidad legal de reportar ciertos incidentes de privacidad de datos a la OIC dentro 72 hora o la cara de una sanción económica. Es esencial que todo el personal siguen el procedimiento de incidente. Ejemplo de violaciones de la intimidad son:
 Revelar datos de contacto de un cliente a un tercero no autorizado.
 Envío por correo electrónico la información personal de un empleado a otro miembro del personal.
 La pérdida de un ordenador portátil que contiene la información personal de un gran número de clientes y el personal.
 Compromiso de un servicio de terceros que resulta en la pérdida de información de contacto de los clientes.
No todos los ejemplos anteriores son reportados al ICO sin embargo, es esencial que el personal reporte cualquier incidente o incidente potencial para el Administrador de TI. El director financiero entonces discutirá el incidente con el consejo de administración y decidir si el incidente requiere informar a la OIC y si es necesario tomar medidas para manejar los riesgos del incidente.

El aseguramiento y cumplimiento
El director financiero llevará a cabo controles periódicos para vigilar el cumplimiento del personal de esta política.
Auditores externos, si es aplicable, procederá a controles anuales en nuestro cumplimiento de esta política.