Privacybeleid

INVOERING
Dit privacybeleid wordt uiteengezet hoe Steve Vick International Ltd behandelt de persoonlijke gegevens van onze klanten, leveranciers, werknemers en potentiële klanten. Als producent en dienstverlener binnen de Gas, Water, sectoren nucleaire en Contract Service, Steve Vick International Ltd moet verzamelen en gebruiken informatie over personen, zoals onze klanten, potentiële klanten, leveranciers en medewerkers. We gebruiken deze informatie om ons bedrijf te beheren, voldoen aan onze contractuele verplichtingen met de klant en voldoen aan onze wettelijke vereisten. Echter, we moeten ervoor zorgen dat we gebruiken en de gegevens te beschermen in overeenstemming met de geldende wetgeving. Doet u dit niet kan leiden tot nood aan individuen, financiële sancties van de Information Commissioners Office (ICO), reputatieschade en schade toebrengen aan ons vermogen om nieuwe klanten aan te trekken.
dit beleid, samen met andere documenten zoals toestemmingsformulieren, HR en new business bestelformulieren, wordt beschreven hoe we persoonlijke informatie zal beschermen voor het individu te beschermen en te voldoen aan de wet. Deze privacy norm geldt voor alle persoonlijke gegevens die worden verwerkt, ongeacht hoe gegevensopslag of dat betrekking heeft op verstreken, huidige of potentiële medewerkers, klanten of leveranciers en gebruikers van de website of een andere betrokkene.

DEFINITIES

gegevens Controller
Steve Vick International Ltd is de verantwoordelijke voor de persoonlijke informatie die we verzamelen, zoals onze medewerkers informatie en zakelijke contactgegevens. Wij zijn ingeschreven bij de ICO, en wij zijn verantwoordelijk voor de bescherming van deze informatie in overeenstemming met dit beleid. Onze ICO kenteken is ZA283008.

Data Processor
Steve Vick International Ltd is de data processor voor de persoonlijke informatie die met het oog op de gecontracteerde dienst te leveren, onze goederen te bevorderen, handhaven onze boeken en bescheiden, en te ondersteunen en het beheer van onze medewerkers. We verwerken ook persoonlijke gegevens via een CCTV-systeem om de veiligheid van het gebouw te behouden en voor het voorkomen en opsporen van misdaad. Wij zijn verantwoordelijk voor de bescherming van deze informatie in overeenstemming met de relevante contracten en schriftelijke instructie.

Betrokkene
De betrokkenen zijn de personen van wie de persoonlijke informatie die wij behandelen zoals opdrachtgevers, medewerkers van onze klanten, potentiële klanten, personen gevangen genomen door CCTV beelden, leveranciers en medewerkers.

Persoonlijke informatie
Persoonlijke informatie: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die kan worden geïdentificeerd, direct of indirect, uit de informatie. De informatie omvat naam, adres, geboortedatum, e-mail, telefoon nummer, sofinummer etc. Persoonlijke informatie omvat ook informatie in verband met die persoon, zoals telefoonrekeningen, call-opnames, ontwikkeling van medewerkers, personeel reviews en salarissen. Persoonlijke informatie kan bevatten adviezen over een individu en elke bedoeling dat we kunnen hebben in de richting van die persoon, We moeten dus voorzichtig zijn wat we opnemen op personeelsadministratie.

Gevoelige informatie
We verwerken ook gevoelig klassen van informatie. Gevoelige informatie, zoals medische, race, religie, seksualiteit, politieke of lidmaatschap van een vakbond, is een speciale categorie gegevens die gevoelig behandeling vereist.

data Processing
Processing: elke actie die wordt uitgevoerd op de persoonlijke informatie, waaronder verzamelen, opname, organiserende, opslaan, het delen en doorgeven. Dit geldt ook voor elektronische en papieren documenten met persoonlijke informatie en CCTV-beelden. Veel van de activiteiten binnen Steve Vick International Ltd gaat om het verwerken van informatie en daarom moeten we voldoen aan de wet.

Wetgeving
Steve Vick International Ltd, moeten voldoen aan de Wet bescherming persoonsgegevens (DPA) 2018 en de EU-verordening algemene gegevensbescherming (GDPR).

BESTUUR

Rollen en verantwoordelijkheid
Iedereen die met Steve Vick International Ltd heeft een verantwoordelijkheid om ervoor te zorgen wij de persoonlijke informatie die wij beschermen, aan dit beleid en alle relevante opleiding op zijn eisen bij te wonen.

Directieniveau
De financieel directeur is verantwoordelijk voor de bescherming van persoonsgegevens en zal aan het bestuur verslag uit over de privacy van gegevens elk kwartaal. Deze persoon is ook verantwoordelijk voor dat passende praktijken, processen, controles en training worden uitgevoerd om te voldoen aan de verordening en dat alle personeel van het bedrijf zich te houden aan dit privacybeleid.

Privacy Manager
De IT-Manager heeft de dag-tot-dag de verantwoordelijkheid voor de bescherming van persoonsgegevens, zij zijn de belangrijkste aanspreekpunt voor vragen over de privacy van gegevens, inclusief eventuele inbreuk op persoonsgegevens die optreedt.

personeel Verantwoordelijkheden
Alle medewerkers zijn verantwoordelijk voor de naleving van dit beleid.

Rapportage
De financieel directeur zal een driemaandelijks rapport over de privacy van gegevens te produceren voor de raad van bestuur. Als u weet of vermoedt dat een inbreuk op persoonsgegevens heeft voorgedaan, probeer niet om de zaak zelf te onderzoeken. Neem contact op met de IT Manager onmiddellijk en het behoud van alle bewijsmateriaal met betrekking tot de mogelijke schending.

RISICOMANAGEMENT

Data Privacy Impact Assessment (DPIA)
Als we overwegen het verwerken van informatie op een nieuwe manier, het gebruik van een nieuwe technologie of de verwerking van gevoelige informatie, de IT Manager zal beslissen of een Data Privacy Impact Assessment (DPIA) Is benodigd.

Risicoregister
De IT-Manager zal de Steve Vick International Ltd Processing Register en Privacy Risk Register behouden. Het register zal jaarlijks worden beoordeeld door de raad van bestuur.

privacyprincipes

Informatie verzamelen
We moeten de minimale persoonlijke informatie te verzamelen die we nodig hebben om een ​​taak te voltooien. We moeten niet informatie te verzamelen voor het geval dat. Als iemand is het maken van een onderzoek over onze diensten moeten we verzamelen alleen eerste contactgegevens, er is geen noodzaak om nadere informatie, omdat deze later kunnen worden toegevoegd verzamelen. In alle gevallen, de persoonlijke gegevens die wij verzamelen, moet relevant zijn voor het beoogde doel en alleen voor de legitieme zakelijke belangen van Steve Vick International Ltd zijn.
De persoonsgegevens moeten nauwkeurig en waar nodig zijn, up to date gehouden en gecorrigeerd of verwijderd zonder vertraging bij het onnauwkeurige.

Gevoelige persoonsgegevens
Informatie waaruit de raciale of etnische afkomst, politieke opvattingen, godsdienstige of soortgelijke overtuigingen, lidmaatschap van een vakbond, lichamelijke of geestelijke gezondheidsproblemen, biometrische of genetische gegevens en persoonlijke gegevens met betrekking tot strafbare feiten en overtuigingen wordt beschouwd als gevoelige persoonsgegevens. We moeten de bescherming van persoonsgegevens van deze aard en deel deze alleen met geschoold en bevoegd personeel.

Het delen van persoonsgegevens
Over het algemeen zijn we niet toegestaan ​​om de betrokkene informatie delen met derden, tenzij bepaalde waarborgen en contractuele regelingen hebben in de plaats gezet. Wanneer dergelijke informatie is nodig om een ​​andere werknemer te worden bekendgemaakt, leverancier of enige andere derde partij van de Steve Vick International Group, moet u ervoor zorgen dat het wordt gedeeld met de ontvanger op een werk-gerelateerde moeten kennen en dat de overdracht voldoet aan de BBPR regelgeving. Indien toepasselijk, toestemming van de betrokkene moet ook worden verkregen voorafgaand aan het delen van hun informatie.
het verwerken van informatie
Als we zijn van plan om informatie te verwerken, we nodig hebben om de juridische reden voor de verwerking te overwegen, en of we toestemming van de betrokkene nodig om te verwerken. Een groot deel van onze verwerking voor legitieme zakelijke redenen om onze bedrijfsvoering en onze gecontracteerde diensten te leveren aan klanten; we nodig hebben om personeel te betalen, monitoren en rapporteren over de diensten en de factuur vergoedingen en daarom hebben we geen toestemming nodig.
Echter, sommige activiteiten wellicht niet nodig worden geacht om de gecontracteerde diensten te leveren, zoals marketing of cameratoezicht. Waar we zijn marketing aan zakelijke klanten doen we dit als een legitieme zakelijke belangen en niet hun toestemming niet nodig hebben, maar we moeten ze het recht om opt-out van verdere communicatie bieden. bezwaar Een betrokkene om direct marketing moet onmiddellijk worden nageleefd moet onmiddellijk de klant ervoor kiest om opt-out op elk gewenst moment. Wanneer een zakelijke klant kiest-out moeten we dit op te nemen en ervoor te zorgen dat we niet opnieuw de markt voor die klant.
We zijn onderworpen aan bepaalde regels en privacywetgeving bij de verkoop aan bestaande en potentiële klanten. Voorafgaande toestemming vereist van de betrokkenen bij het elektronisch marketing via e-mail, tekst of geautomatiseerde gesprekken. Echter, Er is beperkte uitzondering op deze regel voor bestaande klanten. Dit staat bekend als een “soft opt-in”. Op dit moment, marketing door teksten of e-mails kunnen worden uitgevoerd als contactgegevens hebben in de loop van een verkoop is verkregen dat individu, en het verstrekken van die klant was een kans om opt-out van marketing tijdens de eerste bijeenkomst van hun gegevens gegeven.
We moeten marketing materiaal niet naar persoonlijke e-mailadres van een individu of huisadres zonder hun toestemming.
We maken gebruik van CCTV om de veiligheid van eigendom en ons pand te behouden, alsmede voor het voorkomen en opsporen van criminaliteit. Om deze redenen is de verwerkte informatie kan bestaan ​​uit visuele beelden, persoonlijke uitstraling en gedrag. We moeten alleen houden de foto's voor zo lang als nodig is om het doel van hun opname te ontmoeten en we moeten mensen laten weten dat ze worden opgenomen op deze manier. CCTV mag alleen worden gebruikt in uitzonderlijke omstandigheden en gebruikt om te gaan met zeer ernstige bezorgdheid. We moeten CCTV niet gebruiken als een manier om het personeel te controleren wanneer ze de uitvoering van hun werkzaamheden door.
De IT-Manager zal de verwerking Register te handhaven die de gegevens van alle verwerkingsactiviteiten en eventuele versterkte veiligheidscontroles zal opnemen.

Informatie Beveiligen
We moeten de persoonlijke informatie die wij gebruiken noch in elektronische vorm als op papier te beschermen.
 Documenten met persoonsgegevens moeten beveiligd opgeslagen wanneer het niet nodig is.
 Documenten met personeel persoonlijke informatie mag alleen worden verwijderd uit bedrijfsruimten waar nodig. Documenten moeten worden beschermd, terwijl offsite en mogen niet onbeheerd worden achtergelaten.
 Elektronische kopieën van persoonlijke gegevens moeten worden opgeslagen op Steve Vick International Ltd bediende apparaten of systemen in overeenstemming Beleid van het Bedrijf.
 Elektronische documenten met de klant of persoonlijke informatie van een andere werknemer mag niet worden gemaild naar personeel thuiscomputers of persoonlijke mobiele apparaten.
 Personeel mag geen elektronische documenten met klanten of het personeel informatie over hun eigen apparaten te downloaden.
U bent verantwoordelijk voor de bescherming van de persoonlijke gegevens die wij houden en moeten alle procedures en technologieën die we zetten in de plaats te volgen om de veiligheid van die gegevens te handhaven. Je moet ervoor zorgen dat er een redelijke en passende veiligheidsmaatregelen tegen ongeoorloofd of niet toegestaan ​​verwerking van persoonsgegevens en tegen onopzettelijk verlies of beschadiging van die gegevens. Je moet ook bijzondere aandacht aan de bescherming van gevoelige persoonsgegevens tegen verlies, ongeautoriseerde toegang, gebruik of openbaring.

behoud
Je moet niet blijven persoonsgegevens in een vorm die de identificatie van de Betrokkene maakt langer dan nodig is voor de legitieme zakelijke doeleinden waarvoor we oorspronkelijk verzameld is, met inbegrip van het voldoen aan alle wettelijke, boekhouding of rapportage-eisen. Tenzij de wet dergelijke gegevens moeten worden bewaard voor een minimale tijd, je moet voldoen aan de richtlijnen van Steve Vick International Ltd's Dataretentie. Bijlage A bevat een lijst van hoe lang we nodig hebben om de soorten informatie verwerken wij behouden.

Vertrouwelijkheid
We hebben een geheimhoudingsplicht voor onze klanten en medewerkers bij de verwerking van hun persoonlijke informatie. Alle medewerkers Steve Vick International Ltd moeten een geheimhoudingsverklaring ondertekenen voordat met de werkzaamheden begint bij Steve Vick International Ltd.

Subject Access Request
Individuen hebben het recht om te weten of we slaan en hun persoonlijke informatie te verwerken, dit staat bekend als een Subject Access Request. Als de informatie die wij onjuist ze het recht hebben om die informatie te corrigeren. In bepaalde omstandigheden, ze hebben het recht om de informatie te laten verwijderen of een kopie van die informatie moet worden gegeven. We hebben om te reageren op elk verzoek binnen een maand. Het individu hoeft niet aan te geven dat ze het maken van een toegang voor de betrokkene verzoek, het kan een eenvoudige e-mail te vragen welke informatie wij, en daarom, ieder verzoek van een individu met betrekking tot de informatie die wij moeten worden toegezonden aan de IT Manager.

Communicatie
Steve Vick International Ltd wordt het ICO als gegevensbeheerder en gegevensverwerker. De financieel directeur is verantwoordelijk voor het behoud van onze registratie.
We zullen een privacyverklaring die duidelijk individuen zullen informeren hoe we hun informatie te verzamelen hebben, wat we doen met hun informatie en hun rechten. Een kopie van de kennisgeving privacy zal prominent worden weergegeven op onze website en een kopie aan individuen worden verzonden wanneer we informatie aanvragen van hen.
Waar we zijn het leveren van een dienst als een data-processor van de relevante privacy verklaring zal worden opgenomen in de voorwaarden van het contract.
De aankondiging privacy voor het personeel zal worden gegeven aan het personeel op inductie.
De IT Manager is verantwoordelijk voor het handhaven van de privacyverklaring.

Onderwijs en Awareness
Alle nieuwe leden inclusief uitzendkrachten mag deze data privacy policy te lezen als onderdeel van hun inductie proces.
Alle medewerkers zullen jaargegevens privacy opleiding krijgen als onderdeel van hun voortdurende ontwikkeling van medewerkers. De IT-Manager zal periodiek e-mails te sturen naar alle medewerkers benadrukken belangrijke aspecten van de persoonlijke levenssfeer.

incident Handling
Wij hebben een wettelijke verantwoordelijkheid om bepaalde gegevens privacy incidenten te melden aan het ICO binnen 72 uren of worden geconfronteerd met een financiële sanctie. Het is essentieel alle medewerkers volgen het incident procedure. Voorbeeld van compromittering van zijn:
 Het onthullen van contact van een klant informatie aan een onbevoegde derde.
 E-mailen gevoelige persoonlijke gegevens van een werknemer om een ​​ander lid van het personeel.
 Het verliezen van een laptop met de persoonlijke gegevens van een groot aantal klanten en medewerkers.
 Compromis van een service van derden resulteert in het verlies van contactgegevens van klanten.
Niet boven alle voorbeelden worden gerapporteerd aan de ICO maar het is essentieel dat beoordelingsrapport elk incident of potentiële incident aan de IT Manager. De financieel directeur bespreekt vervolgens het incident met de raad van bestuur en beslist of het incident moet rapporteren aan de ICO en of een actie nodig is om de risico's van het incident te beheren.

Assurance en compliance
De financieel directeur zal periodieke controles uit te voeren om te controleren medewerkers naleving van dit beleid.
externe auditors, indien toepasselijk, zullen jaarlijkse controles uit te voeren op onze naleving van dit beleid.