Politica di protezione dei dati

Introduzione


Scopo


Vulcan Engineering Limited si impegna a essere trasparente su come raccoglie e utilizza i dati personali della sua forza lavoro e a rispettare i suoi obblighi di protezione dei dati. Questa politica stabilisce l'impegno dell'organizzazione per la protezione dei dati, nonché i diritti e gli obblighi individuali in relazione ai dati personali.

Questa politica si applica ai dati personali di candidati, dipendenti, lavoratori, appaltatori, volontari, stagisti, apprendisti, ex dipendenti, clienti o altri dati personali trattati per scopi aziendali.

Vulcan Engineering Limited ha nominato il Comitato di governance per supervisionare la conformità alla protezione dei dati all'interno dell'organizzazione. Possono essere contattati all'indirizzo louise.ebdon@vulcan-eng.com. Le domande su questa politica o le richieste di ulteriori informazioni devono essere indirizzate a loro.

Definizioni

  • Dati personali: Qualsiasi informazione che si riferisce a un individuo che può essere identificato da tali informazioni.
  • Elaborazione: Qualsiasi utilizzo dei dati, inclusa la raccolta, l'archiviazione, la modifica, la divulgazione o la distruzione.
  • Categorie speciali di dati personali: Informazioni sull'origine razziale o etnica di un individuo, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, salute, vita sessuale o orientamento sessuale e dati biometrici.
  • Dati sui precedenti penali: Informazioni sulle condanne penali e sui reati di una persona e informazioni relative alle accuse e ai procedimenti penali.

Principi di protezione dei dati

Vulcan Engineering Limited tratta i dati personali in conformità ai seguenti principi:

  • Elabora i dati personali lecitamente, equamente e trasparentemente.
  • Raccoglie dati personali per scopi specifici, espliciti e legittimi.
  • Elabora i dati solo dove si trovano adeguato, pertinente e limitato a quanto necessario per le finalità del trattamento.
  • Assicura che i dati personali siano preciso e adotta misure ragionevoli per rettificare o eliminare tempestivamente i dati inesatti.
  • Conserva i dati personali in linea con Politica di conservazione dei dati.
  • Implementa misure di sicurezza adeguate per proteggere i dati da trattamenti non autorizzati, perdite, distruzioni o danni.

L'organizzazione fornisce chiari motivi per il trattamento dei dati personali, incluso il loro utilizzo e la base giuridica, nel suo avvisi sulla privacy.

Le categorie speciali di dati personali o i dati dei casellari giudiziari vengono trattate in conformità agli obblighi di legge.

Diritti individuali

Richieste di accesso all'oggetto

Le persone possono richiedere l'accesso ai propri dati personali inviando un Richiesta di accesso ai soggetti (SAR). Su richiesta, l'organizzazione fornirà:

  • Dettagli sull'elaborazione dei dati, sul motivo, sulle categorie coinvolte e sulla fonte (se non raccolti dall'individuo).
  • Informazioni sui destinatari dei dati, compresi quelli al di fuori del SEE, ed eventuali garanzie.
  • Periodi di conservazione dei dati.
  • Diritti di rettifica, cancellazione, limitazione del trattamento o opposizione al trattamento.
  • Il diritto di presentare un reclamo al Commissario per le informazioni.
  • Informazioni sul processo decisionale automatizzato, se applicabile.

Le richieste devono essere inviate al Responsabile delle risorse umane al louise.ebdon@vulcan-eng.com. Potrebbe essere richiesta una prova di identificazione.

L'organizzazione risponderà entro un mese, con possibilità di proroga fino a tre mesi per richieste grandi o complesse. In tali casi, le persone riceveranno una notifica entro il primo mese.

Se una richiesta viene considerata manifestamente infondato o eccessivo, l'organizzazione può rifiutarsi di conformarsi o addebitare una commissione in base ai costi amministrativi.

Altri diritti

Gli individui hanno inoltre il diritto di:

  • Rettifica dati imprecisi.
  • Richiedere all'organizzazione di interrompere l'elaborazione o cancellare i dati non più necessari.
  • Opporsi al trattamento laddove i loro interessi prevalgano sugli interessi legittimi dell'organizzazione.
  • Interrompere il trattamento dei dati se è illegale.
  • Sospendere il trattamento in caso di controversie sull'accuratezza o la legittimità.

Le richieste per queste azioni devono essere inviate al Responsabile delle risorse umane.

Sicurezza dei dati

Vulcan Engineering Limited utilizza politiche e controlli interni per proteggere i dati personali, comprese misure per prevenire:

  • Perdita o distruzione accidentale.
  • Uso improprio o divulgazione non autorizzata.

I dipendenti devono:

  • Accedi solo ai dati autorizzati per scopi specifici.
  • Mantieni i dati al sicuro (ad esempio, proteggi i sistemi con password, segui le regole di archiviazione e distruzione sicure).
  • Evita di archiviare dati personali su dispositivi locali o personali.

La mancata osservanza di questi requisiti può comportare azioni disciplinari, tra cui cattiva condotta grave per violazioni intenzionali.

Valutazioni d'impatto

Quando il trattamento dei dati comporta rischi per la privacy, l'organizzazione condurrà un Valutazione dell'impatto sulla protezione dei dati (DPIA). Questo valuterà:

  • Finalità del trattamento.
  • Rischi associati.
  • Misure di mitigazione per far fronte a tali rischi.

Violazioni dei dati

L'organizzazione segnalerà le violazioni dei dati che comportano rischi per i diritti degli individui al Commissario per le informazioni entro 72 ore della scoperta.

Se una violazione presenta un rischio elevato per i diritti delle persone, queste saranno informate della violazione, delle sue conseguenze e di eventuali misure di mitigazione.

Trasferimenti internazionali di dati

I dati personali possono essere trasferiti al di fuori del SEE in base alle linee guida del GDPR, come Scudo per la privacy UE-USA, garantendo la conformità a tutte le regole e le politiche del GDPR.

Responsabilità individuali

I dipendenti, gli appaltatori e le altre persone con accesso ai dati personali devono:

  • Mantieni aggiornati i dati personali.
  • Accedi solo ai dati autorizzati e per scopi legittimi.
  • Proteggi i dati e rispetta i protocolli organizzativi.

Allenamento

L'organizzazione fornisce formazione sulla protezione dei dati durante l'inserimento dei dipendenti e successivamente a intervalli regolari.

Viene fornita una formazione aggiuntiva alle persone con accesso regolare ai dati personali o alle responsabilità relative a questa politica.

Per ulteriori informazioni, visita:
Regno Unito/mondo: +44 (0) 114 249 3333 | STATI UNITI: +1 952 955 8800 | www.vulcanseals.com | contact@vulcanseals.com

Abbraccia l'eccellenza - Servizio, qualità e valore Vulcan