Política de protección de datos

Introducción


Propósito


Vulcan Engineering Limited se compromete a ser transparente en cuanto a la forma en que recopila y utiliza los datos personales de su fuerza laboral y a cumplir con sus obligaciones de protección de datos. Esta política establece el compromiso de la organización con la protección de datos, así como los derechos y obligaciones individuales en relación con los datos personales.

Esta política se aplica a los datos personales de los solicitantes de empleo, empleados, trabajadores, contratistas, voluntarios, pasantes, aprendices, antiguos empleados, clientes u otros datos personales procesados con fines comerciales.

Vulcan Engineering Limited ha designado al Comité de Gobernanza para supervisar el cumplimiento de la protección de datos dentro de la organización. Puede ponerse en contacto con ellos en louise.ebdon@vulcan-eng.com. Las preguntas sobre esta política o las solicitudes de información adicional deben dirigirse a ellos.

Definiciones

  • Datos personales: Cualquier información relacionada con una persona que pueda identificarse a partir de esa información.
  • Procesamiento: Cualquier uso de datos, incluida la recopilación, el almacenamiento, la modificación, la divulgación o la destrucción de los mismos.
  • Categorías especiales de datos personales: Información sobre el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, la salud, la vida sexual o la orientación sexual de una persona y los datos biométricos.
  • Datos de antecedentes penales: Información sobre las condenas y delitos penales de una persona, e información relacionada con las denuncias y procedimientos penales.

Principios de protección de datos

Vulcan Engineering Limited procesa los datos personales de acuerdo con los siguientes principios:

  • Procesa datos personales de manera legal, justa y transparente.
  • Recopila datos personales para fines específicos, explícitos y legítimos.
  • Procesa los datos solo donde están adecuado, relevante y limitado a lo que sea necesario para los fines del procesamiento.
  • Garantiza que los datos personales sean preciso y toma medidas razonables para rectificar o eliminar con prontitud los datos inexactos.
  • Conserva los datos personales de acuerdo con la Política de retención de datos.
  • Implementos medidas de seguridad apropiadas para proteger los datos contra el procesamiento, la pérdida, la destrucción o el daño no autorizados.

La organización proporciona razones claras para procesar datos personales, incluidos su uso y base legal, en su avisos de privacidad.

Las categorías especiales de datos personales o de antecedentes penales se procesan de acuerdo con las obligaciones legales.

Derechos individuales

Solicitudes de acceso de sujetos

Las personas pueden solicitar acceso a sus datos personales enviando un Solicitud de acceso al sujeto (SAR). Previa solicitud, la organización proporcionará:

  • Detalles sobre si los datos se procesan, por qué, las categorías involucradas y la fuente (si no se recopilan de la persona).
  • Información sobre los destinatarios de los datos, incluidos los que se encuentran fuera del EEE, y cualquier medida de protección.
  • Periodos de retención de los datos.
  • Derechos a rectificar, borrar, restringir el procesamiento u oponerse al procesamiento.
  • El derecho a presentar una queja ante el Comisionado de Información.
  • Información sobre la toma de decisiones automatizada, si corresponde.

Las solicitudes deben enviarse a la Ejecutivo de RRHH a louise.ebdon@vulcan-eng.com. Es posible que se requiera un comprobante de identificación.

La organización responderá en un mes, con la posibilidad de ampliarlo hasta tres meses para solicitudes grandes o complejas. En tales casos, las personas recibirán una notificación dentro del primer mes.

Si se considera una solicitud manifiestamente infundado o excesivo, la organización puede negarse a cumplir o cobrar una tarifa basada en los costos administrativos.

Otros derechos

Las personas también tienen derecho a:

  • Rectificar los datos inexactos.
  • Solicita a la organización que deje de procesar o borre los datos que ya no son necesarios.
  • Oponerse al procesamiento cuando sus intereses superen los intereses legítimos de la organización.
  • Deje de procesar los datos si es ilegal.
  • Suspenda el procesamiento durante las disputas sobre precisión o legitimidad.

Las solicitudes de estas acciones deben enviarse a Ejecutivo de RRHH.

Seguridad de datos

Vulcan Engineering Limited emplea políticas y controles internos para proteger los datos personales, incluidas las medidas para evitar:

  • Pérdida o destrucción accidental.
  • Uso indebido o divulgación no autorizada.

Los empleados deben:

  • Acceda solo a los datos autorizados para fines específicos.
  • Mantenga los datos seguros (por ejemplo, proteja los sistemas con contraseña, siga las reglas de almacenamiento y destrucción seguras).
  • Evite almacenar datos personales en dispositivos locales o personales.

El incumplimiento de estos requisitos puede resultar en medidas disciplinarias, que incluyen mala conducta grave por infracciones deliberadas.

Evaluaciones de impacto

Cuando el procesamiento de datos suponga un riesgo para la privacidad, la organización llevará a cabo una Evaluación de impacto de la protección de datos (DPIA). Esto evaluará:

  • Propósitos de procesamiento.
  • Riesgos asociados.
  • Medidas de mitigación para abordar esos riesgos.

Violaciones de datos

La organización denunciará las violaciones de datos que supongan un riesgo para los derechos de las personas a Comisionado de Información dentro 72 horas de descubrimiento.

Si una infracción presenta un alto riesgo para los derechos de las personas, se les informará sobre la infracción, sus consecuencias y cualquier medida de mitigación.

Transferencias internacionales de datos

Los datos personales pueden transferirse fuera del EEE en virtud de las directrices del RGPD, como la Escudo de privacidad UE-EE. UU., garantizando el cumplimiento de todas las normas y políticas del RGPD.

Responsabilidades individuales

Los empleados, contratistas y otras personas con acceso a los datos personales deben:

  • Mantenga los datos personales actualizados.
  • Acceda únicamente a los datos autorizados y con fines legítimos.
  • Mantenga los datos seguros y cumpla con los protocolos organizativos.

Entrenamiento

La organización proporciona formación sobre protección de datos durante la inducción de los empleados y a intervalos regulares a partir de entonces.

Se proporciona formación adicional a las personas con acceso regular a los datos personales o responsabilidades relacionadas con esta política.

Para obtener más información, visite:
Reino Unido/mundo: +44 (0) 114 249 3333 | EE. UU.: +1 952 955 8800 | www.vulcanseals.com | contact@vulcanseals.com

Disfrute de la excelencia: servicio, calidad y valor de Vulcan