politica sulla riservatezza

INTRODUZIONE
La presente Privacy Policy stabilisce come Steve Vick International Ltd gestisce i dati personali dei nostri clienti, fornitori, dipendenti e potenziali clienti. In qualità di produttore e fornitore di servizi all'interno del Gas, Acqua, settori nucleare e contratto di servizio, Steve Vick International Ltd ha bisogno di raccogliere e utilizzare le informazioni sui singoli individui, come i nostri clienti, potenziali clienti, fornitori e membri del personale. Queste informazioni vengono utilizzate per gestire il nostro business, soddisfare i nostri obblighi contrattuali con il cliente e soddisfare i nostri requisiti di legge. Tuttavia, dobbiamo fare in modo che usiamo e proteggere le informazioni in conformità con la normativa vigente. In caso contrario si potrebbe portare a disagio agli individui, sanzioni finanziarie presso l'ufficio informazioni Commissari (ICO), danni di immagine e compromettere la nostra capacità di attrarre nuovi clienti.
questa politica, insieme ad altri documenti quali le forme di consenso, HR e nuove imprese Moduli d'ordine, descrive come proteggeremo le informazioni personali per salvaguardare l'individuo e rispettare la legge. La presente informativa sulla norma si applica a tutti i dati personali trattati, indipendentemente dal modo in cui i dati vengono memorizzati ovvero si riferisca al passato, personale presente o potenziale, clienti o fornitori e utenti del sito web o qualsiasi altra persona interessata.

DEFINIZIONI

Titolare del trattamento
Steve Vick International Ltd è il titolare del trattamento per le informazioni personali che raccogliamo, come le nostre informazioni informazioni sui dipendenti e il contatto di business. Siamo registrati con l'ICO, e siamo responsabili per la protezione di queste informazioni in conformità con questa politica. Il nostro numero di registrazione è ICO ZA283008.

Elaboratore di dati
Steve Vick International Ltd è il processore di dati per i dati personali forniti al fine di fornire il servizio contrattato, promuovere i nostri prodotti, mantenere i nostri account e record, e per sostenere e gestire il nostro personale. Trattiamo anche informazioni personali tramite un sistema di telecamere a circuito chiuso per mantenere la sicurezza dei locali e per la prevenzione e la ricerca del crimine. Siamo responsabili per la protezione di queste informazioni in conformità con i relativi contratti e le istruzioni scritte.

interessato
Le persone interessate sono le persone i cui dati personali abbiamo a che fare con i quali i clienti, i dipendenti dei nostri clienti, potenziali clienti, individui catturati da immagini TVCC, fornitori e membri del personale.

Informazione personale
Informazioni personali: qualsiasi informazione concernente una persona fisica identificata o identificabile. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, dalle informazioni. Le informazioni includono il nome, indirizzo, data di nascita, e-mail, numero di telefono, codice fiscale, ecc. Le informazioni personali comprendono anche informazioni associato a quello individuale, come bollette telefoniche, registrazioni delle chiamate, crescita professionale del personale, recensioni del personale e tassi di retribuzione. Le informazioni personali possono includere opinioni su un individuo e ogni intenzione che possiamo avere verso quell'individuo, dobbiamo quindi essere cauti quello che noi registriamo il record personale.

Informazione sensibile
Trattiamo anche corsi sensibili di informazione. Informazione sensibile, come ad esempio medici, gara, religione, sessualità, l'appartenenza politica o sindacale, è una categoria speciale di dati che richiede una gestione sensibile.

Elaborazione dati
Mezzi di elaborazione qualsiasi azione eseguita su Dati, che comprende la raccolta, registrazione, organizzazione, memorizzazione, la condivisione e la trasmissione. Questo include documenti elettronici e cartacei contenenti informazioni personali e le immagini a circuito chiuso. Molte delle attività all'interno di Steve Vick International Ltd coinvolge l'elaborazione delle informazioni e quindi dobbiamo rispettare la legge.

Legislazione
Steve Vick International Ltd deve rispettare la legge sulla protezione dei dati (DPA) 2018 e il regolamento sulla protezione dei dati generali (GDPR).

GOVERNANCE

Ruoli e responsabilità
Tutti associati con Steve Vick International Ltd ha la responsabilità di garantire proteggiamo le informazioni personali in nostro possesso, rispettare questa politica e di partecipare a qualsiasi formazione adeguata sui loro requisiti.

A livello scheda
Il direttore finanziario è responsabile per la privacy dei dati e riporterà al consiglio sulla riservatezza dei dati ogni quarto. Questo individuo è anche la responsabilità di assicurare che le pratiche adeguate, processi, i controlli e la formazione sono implementati a rispettare il regolamento e che tutto il personale aziendale aderiscono alla presente Privacy Policy.

Privacy manager
L'IT Manager ha la responsabilità giorno per giorno per la privacy dei dati, essi sono il principale punto di contatto per domande su privacy dei dati, comprese le violazioni di dati personali che si verifica.

Responsabilità del personale
Tutto il personale è responsabile del rispetto di questa politica.

Segnalazione
Il direttore finanziario produrrà un rapporto trimestrale sulla riservatezza dei dati per il consiglio di amministrazione. Se si sa o si sospetta che si sia verificato una violazione dei dati personali, non tentare di indagare sulla questione da soli. Contattare l'IT Manager immediatamente e conservare tutte le prove relative alla potenziale violazione.

GESTIONE DEL RISCHIO

Data Privacy valutazione d'impatto (DPIA)
Quando stiamo considerando l'elaborazione di informazioni in un modo nuovo, utilizzando una nuova tecnologia o di elaborazione delle informazioni sensibili, l'IT Manager deciderà se una valutazione di impatto Data Privacy (DPIA) è obbligatorio.

registro dei rischi
L'IT Manager manterrà la Steve Vick International Ltd lavorazione Registrati e Privacy Risk Register. Il registro sarà riesaminata annualmente dal consiglio di amministrazione.

Principi sulla privacy

Raccolta di informazioni
Dobbiamo raccogliere le informazioni minime personali abbiamo bisogno per completare un compito. Non dovremmo raccogliere informazioni nel caso in cui. Se qualcuno sta facendo un'inchiesta sui nostri servizi dobbiamo solo raccogliere informazioni di contatto iniziali, non v'è alcuna necessità di raccogliere ulteriori informazioni in quanto questi possono essere aggiunti in seguito. In tutti i casi, i dati personali che raccogliamo, dovrebbe essere rilevante per lo scopo previsto e solo per gli interessi commerciali legittimi di Steve Vick International Ltd.
I dati personali devono essere esatti e, se necessario, tenuti aggiornati e corretti o cancellati senza ritardo quando imprecisa.

Dati personali sensibili
Informazioni che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o simili, l'appartenenza sindacale, condizioni di salute fisica o mentale, dati biometrici o genetici e dati personali relativi a reati e condanne sono considerati dati personali sensibili. Dobbiamo proteggere i dati personali di tale natura e solo condividere con personale addestrato e autorizzato.

Condivisione dei dati personali
In generale non c'è permesso di condividere le informazioni dei dati soggetti con terzi a meno che determinate garanzie e accordi contrattuali sono stati messi in atto. Se è prescritta informativa da fornire ad un altro impiegato, fornitore o qualsiasi altra terza parte del Vick International Group Steve, è necessario assicurarsi che è condivisa con il destinatario su una necessità legata al lavoro di conoscerli e che il trasferimento è conforme con il regolamento GDPR. Se applicabile, il consenso della persona interessata deve essere ottenuto prima di condivisione delle loro informazioni.
Processando informazioni
Quando stiamo progettando di elaborare le informazioni, dobbiamo considerare la ragione giuridica per il trattamento, e se abbiamo bisogno il consenso dell'interessato al trattamento. Gran parte della nostra elaborazione è per motivi commerciali legittimi per eseguire il nostro business e fornire i nostri servizi in appalto per i clienti; abbiamo bisogno di pagare il personale, monitorare e riferire sui servizi e le tariffe di fatturazione e quindi noi non richiedono il consenso.
Tuttavia, alcune attività non possono essere considerate necessarie per fornire i servizi appaltati, come il marketing o il monitoraggio a circuito chiuso. Dove siamo di marketing per i clienti business che facciamo questo come un interesse commerciale legittimo e non abbiamo bisogno di loro consenso, ma dobbiamo offrire loro il diritto di opt-out di ulteriori comunicazioni. L'obiezione di L'interessato al marketing diretto deve essere tempestivamente rispettato immediatamente dovrebbe quel cliente scegliere di opt-out in qualsiasi momento. Quando un cliente aziendale opta-out dobbiamo registrare questo e garantire che non di mercato per quel cliente nuovo.
Siamo a determinate regole e leggi sulla privacy quando vendita ai clienti esistenti e potenziali. Previo consenso è richiesto ai titolari dei dati per la commercializzazione elettronicamente via email, chiamate testo o automatizzati. Tuttavia, non v'è limitata eccezione a questa regola per i clienti esistenti. Questo è noto come un “opt-in morbido”. In questo caso, di marketing da testi o e-mail può essere intrapresa se recapiti sono stati ottenuti nel corso di una vendita a quell'individuo, e fornendo quel cliente è stata data la possibilità di scegliere di non commercializzazione nel corso del raduno iniziale delle loro particolari.
Non dobbiamo inviare materiale di marketing per indirizzo di posta elettronica personale di un individuo o l'indirizzo di casa senza il loro consenso.
Usiamo CCTV per mantenere la sicurezza dei beni e la nostra sede, così come per la prevenzione e indagine sulla criminalità. Per queste ragioni le informazioni elaborate possono includere immagini visive, aspetto personale e comportamenti. Dobbiamo solo mantenere le immagini per tutto il tempo necessario per soddisfare lo scopo della loro registrazione e dobbiamo far sapere alle persone che vengono registrate in questo modo. CCTV deve essere usato solo in circostanze eccezionali e utilizzato per affrontare le preoccupazioni molto gravi. Non dobbiamo utilizzare telecamere a circuito chiuso, come un modo per monitorare il personale quando sono nell'esercizio delle loro funzioni di lavoro.
Il Gestore IT manterrà il Registro di elaborazione che registrerà i dettagli di tutte le attività di trasformazione e di tutti i controlli di sicurezza potenziate.

Informazioni Protezione
Dobbiamo proteggere le informazioni personali che utilizziamo sia in formato elettronico o cartaceo.
 I documenti contenenti informazioni personali devono essere conservati in modo sicuro quando non richiesto.
 I documenti che contengono dati personali del personale devono essere rimossi solo dai locali commerciali ove necessario. I documenti devono essere protetti, mentre fuori sede e non devono essere lasciati incustoditi.
 Le copie elettroniche di dati personali devono essere memorizzati su Steve Vick International Ltd dispositivi o sistemi controllati secondo la politica della Società.
 I documenti elettronici contenenti clienti o informazioni personali di un altro dipendente, non vanno inviate a computer di casa personale o dispositivi mobili personali.
 Il personale non deve scaricare documenti elettronici contenenti informazioni sui clienti o il personale sui propri dispositivi.
L'utente è responsabile per la protezione dei dati personali in nostro possesso e seguire tutte le procedure e le tecnologie che abbiamo messo in atto per mantenere la sicurezza di tali dati. È necessario assicurarsi non ci sono misure di sicurezza ragionevoli e appropriate contro trattamento illecito o non autorizzato dei dati personali e contro la perdita accidentale o danni a tali dati. È inoltre necessario prestare particolare attenzione nel proteggere i dati personali sensibili da perdita, l'accesso non autorizzato, uso o divulgazione.

Ritenzione
Non si deve mantenere i dati personali in una forma che consenta l'identificazione del Soggetto dei dati più a lungo del necessario per gli scopi aziendali legittimi per i quali originariamente raccolte esso, anche al fine di soddisfare qualsiasi legale, obblighi in materia contabile o di segnalazione. A meno che la legge richiede tali dati devono essere conservati per un tempo minimo, è necessario rispettare le linee guida di Steve Vick International Ltd sulla conservazione dei dati. L'allegato A contiene un elenco di quanto tempo abbiamo bisogno di mantenere i tipi di informazioni che elaboriamo.

riservatezza
Abbiamo il dovere di riservatezza ai nostri clienti e dipendenti durante l'elaborazione delle loro informazioni personali. Tutti i dipendenti Steve Vick International Ltd devono firmare un accordo di riservatezza prima di iniziare il lavoro a Steve Vick International Ltd.

Richiesta di accesso Soggetto
Gli individui hanno il diritto di sapere se ci memorizzare ed elaborare i propri dati personali, questo è noto come un soggetto Richiesta di Accesso. Se le informazioni in nostro possesso è imprecisa hanno diritto per le informazioni da correggere. In alcune circostanze, essi hanno il diritto di avere le informazioni cancellate o da dare una copia di tali informazioni. Dobbiamo rispondere a qualsiasi richiesta entro un mese. L'individuo non deve dichiarare che stanno facendo una richiesta di accesso soggetto, può essere una semplice e-mail chiedendo quali sono le informazioni in nostro possesso, e quindi, qualsiasi richiesta da parte di un individuo per quanto riguarda le informazioni in nostro possesso deve essere inoltrata al Gestore IT.

Comunicazione
Steve Vick International Ltd è registrata presso l'ICO come un processore di controllo dei dati e dei dati. Il direttore finanziario è responsabile del mantenimento della nostra registrazione.
Avremo un'informativa che sarà chiaramente informare le persone modo in cui raccogliamo le loro informazioni, ciò che facciamo con le loro informazioni ei loro diritti. Una copia della comunicazione privacy sarà ben visibile sul nostro sito web e una copia verrà inviata alle persone quando siamo richiesta di informazioni da loro.
Dove stiamo offrendo un servizio come un elaboratore di dati l'informativa sulla privacy relativa sarà incluso nei termini e condizioni del contratto.
L'informativa sulla privacy per il personale sarà data al personale sull'induzione.
L'IT Manager è responsabile del mantenimento l'informativa sulla privacy.

Educazione e sensibilizzazione
Tutti i nuovi falegnami, compreso personale temporaneo devono leggere questa politica di riservatezza dei dati come parte del loro processo di induzione.
Tutto il personale riceve formazione annuale riservatezza dei dati come parte del loro sviluppo continua del personale. Il Gestore invierà periodicamente email a tutto il personale mettendo in evidenza gli aspetti fondamentali della protezione dei dati.

gestione degli incidenti
Abbiamo la responsabilità legale di segnalare alcuni incidenti sulla privacy dei dati al ICO entro 72 ore o di fronte a una sanzione pecuniaria. E 'essenziale tutto il personale seguire la procedura di incidente. Esempio di violazioni della privacy sono:
 Rivelare informazioni di contatto di un cliente ad un terzo non autorizzato.
 Emailing dati personali sensibili di un dipendente ad un altro membro del personale.
 Perdere un computer portatile contenente le informazioni personali di un gran numero di clienti e il personale.
 compromesso di un servizio di terze parti con conseguente perdita delle informazioni di contatto dei clienti.
Non tutti gli esempi di cui sopra sono oggetto di informativa al ICO però è essenziale che il rapporto informativo caso di inconvenienti o incidenti potenziale per l'IT Manager. Il direttore finanziario sarà poi discutere l'incidente con il consiglio di amministrazione e decidere se l'incidente richiede riferire al ICO e se è necessaria un'azione per gestire i rischi da incidente.

Assurance e conformità
Il direttore finanziario effettuerà verifiche periodiche per controllare il rispetto del personale con questa politica.
Società di revisione, se applicabile, effettuerà controlli annuali sul nostro rispetto di questa politica.