política de privacidad

Introducción

Este documento es una declaración de la política de privacidad de la empresa y se proporciona con la intención de cumplir con su derecho a ser informado bajo el Reglamento General de Protección de Datos. Esta política se aplica a cualquier persona con la que interactuamos, incluidos empleados, clientes y clientes potenciales.

¿Quienes somos?

Comercamos como The Masters Golf Company Limited y otros negocios relacionados a los que nos referimos como 'Masters' y, por razones de simplicidad, cuando esta Política se refiere a la 'empresa', 'nosotros' y 'nos', esto significa: - Masters y sus Marcas.

Obligaciones legales

Hay varias razones por las que podemos recopilar y procesar sus datos personales según lo definido por la ley de protección de datos.

Estos incluyen Consentimiento, Obligaciones contractuales, Cumplimiento legal e Interés legítimo.

Consentir

En ocasiones podemos recopilar y procesar sus datos con su consentimiento.

Por ejemplo, puede pedirnos que le mantengamos informado sobre cualquier oferta especial, etc.

Obligaciones contractuales

En ciertas circunstancias, necesitamos sus datos personales para cumplir con nuestras obligaciones contractuales.

Por ejemplo, cuando realice un pedido con nosotros, recopilaremos los detalles de su dirección y se los pasaremos a nuestro mensajero para entregar su compra. También le enviaremos la factura, electrónicamente.

Cumplimiento legal

Si la ley nos lo exige, es posible que necesitemos recopilar y procesar sus datos.

Por ejemplo, podemos transmitir detalles de personas involucradas en fraude u otra actividad criminal.

Por ejemplo, podemos transmitir detalles de las personas involucradas en fraudes u otras actividades delictivas que afecten a la(s) empresa(s) a los cuerpos de aplicación de la ley.

Interés legítimo

En situaciones específicas, requerimos sus datos para perseguir nuestros intereses legítimos de una manera que podría esperarse razonablemente como parte de la gestión de nuestro negocio y que no impacta materialmente en sus derechos, libertad o intereses.

Por ejemplo, podemos utilizar su historial de compras para enviarle o poner a su disposición ofertas personalizadas.
También combinaremos el historial de compras de muchos clientes para identificar tendencias y asegurarnos de que podemos mantenernos al día con la demanda o desarrollar nuevos productos o servicios.

Esta política se aplica a la retención y procesamiento de datos personales en cualquier forma, ya sea manual o electrónicamente, e incluye toda la actividad y funciones de recursos humanos de la Empresa.

Se aplica a los datos personales de empleados actuales y pasados, aprendices, trabajadores a tiempo completo, temporales y ocasionales, solicitantes de empleo, pasantes, voluntarios y contratistas (individuos).

Masters, se compromete a garantizar que los datos personales, incluidas las categorías especiales de datos personales y los datos sobre delitos penales, se procesen de acuerdo con el GDPR y cualquier legislación relacionada del Reino Unido, y que todas las personas cumplan con los requisitos de esta y cualquier otra política relacionada. La empresa entiende que es responsable del procesamiento de datos personales y que cualquier tercero que procese datos personales en nombre de la empresa adopta las medidas necesarias para cumplir con las obligaciones y compromisos de la empresa en la protección de datos personales.

La Empresa ha designado a un Oficial de Protección de Datos que es responsable del cumplimiento de la protección de datos dentro de la Empresa. Esta persona tiene la responsabilidad del procesamiento y control de los datos personales que posee la Empresa, la auditoría y revisión de los procesos, sistemas y procedimientos de protección de datos, y asegurarse de que todos los datos estén protegidos.
El Delegado de Protección de Datos se puede contactar llamando al 01275 815200 o por correo electrónico a dpo@masters.co.uk.

Definiciones

Datos personales: es cualquier información que se relacione con un individuo que puede ser identificado directa o indirectamente a partir de esa información. Esto podría ser el nombre del individuo, cualquier número de identificación, código o información que podría llevar a identificarlo o su ubicación.

Proceso de datos: es cualquier uso que se haga de los datos personales, ya sea recolectar, almacenar, modificar, registrar, divulgar por cualquier medio o destruir los datos personales. Mantener datos, por sí mismo, es procesamiento de datos.

Categorías especiales de datos personales: significa datos sobre la salud de un individuo, raza, origen étnico, vida sexual, orientación sexual, religión, creencias filosóficas, opiniones políticas, membresía en sindicatos, datos genéticos y biométricos.

Datos de delitos penales:es datos sobre las condenas penales de un individuo, delitos, cualquier alegación o procedimiento.
 

Cómo utilizaremos su información personal para actividades comerciales: -

• para administrar y gestionar nuestra relación con usted, incluyendo la configuración y el mantenimiento de su cuenta;
• procesar pedidos de usted para bienes y servicios;
• para atender cualquier consulta que recibamos de usted;
• para los fines de cualquier acción correctiva (incluida una retirada de producto) que pueda ser necesaria con respecto a cualquiera de los productos que le suministramos;
• cumplir con las leyes, regulaciones y normas aplicables;
• para proporcionarle detalles sobre nuestras gamas de productos, servicios y promociones;
• para notificarle sobre cambios en lo que hacemos;
• realizar verificaciones con agencias de referencia crediticia de vez en cuando (por ejemplo, al completar un formulario de solicitud de cuenta comercial o una solicitud para modificar un límite de crédito); y
• con el propósito de recuperar una deuda en caso de impago.
   

 Somos el controlador y también somos el procesador de esta información. Estos datos han sido recopilados con su consentimiento a partir de su anterior entrega de esta información, su recepción de comunicaciones de marketing de nuestra parte y/o su compra o interés en nuestros productos y servicios.

Puedes enviar un correo electrónico a nuestro Oficial de Protección de Datos en dpo@masters.co.uko llame al 01275 815200

Sus datos se utilizarán para seguir proporcionándole detalles e información relacionados con los productos y servicios ofrecidos por Masters y sus marcas. Esto se hace sobre la base de su consentimiento continuo. Si retira su consentimiento, sus datos se conservarán y se agregarán a nuestras listas de 'Usuario dado de baja' para que estemos al tanto de no proporcionarle más detalles e información relacionados con nuestros productos y servicios.

Sus datos se conservarán hasta que usted solicite que ya no desea que le proporcionemos detalles e información relacionados con nuestros productos y servicios y por un período adicional de 6 años. Este período se ha establecido para la protección de nuestra organización en caso de cualquier queja o reclamación por incumplimiento de contrato o reclamación por negligencia profesional. Si se ha presentado tal reclamación, los datos se conservarán por un período de 6 años después de la resolución de esa reclamación y por 6 años después de la resolución de cualquier reclamación adicional. Este período se ha determinado para la protección de la organización en caso de cualquier reclamación por negligencia profesional o incumplimiento de contrato en caso de que utilicemos representación para defender cualquier reclamación.

Principios de protección de datos

Todos los datos personales obtenidos y mantenidos por la Empresa serán procesados de acuerdo con los siguientes Principios de Protección de Datos. La Empresa:

• procesar datos personales de manera justa, legal y transparente,
• obtener datos personales solo para fines específicos, explícitos y legítimos,
• procesar datos personales solo donde sea adecuado, relevante y limitado a lo que sea necesario para los fines del procesamiento,
• mantener datos personales precisos y tomar medidas razonables para corregir datos personales inexactos o eliminarlos sin demora
• solo conservar los datos personales durante el tiempo que sea necesario para el procesamiento y no más tiempo del que sea necesario para el propósito declarado,
• asegurar que los datos personales se mantengan de forma segura y estén protegidos contra el procesamiento no autorizado o ilegal, la pérdida accidental, la destrucción o el daño,
• asegúrese de que cualquier dato personal que se transfiera a cualquier país fuera del Espacio Económico Europeo (EEE) se basará en los procedimientos requeridos por el GDPR para la transferencia internacional de datos personales.

Derechos de protección de datos individuales

La empresa reconoce que los individuos tienen derechos de protección de datos y se compromete a que los datos personales se procesen de acuerdo con estos derechos. Los individuos tienen el derecho:

 

• estar informado sobre sus derechos en materia de protección de datos
• ser informado sobre las razones para el procesamiento de datos, la base legal sobre la cual se procesan los datos, cómo la Empresa utiliza y protege los datos, la fuente de la información si no ha sido proporcionada por el individuo y los períodos de tiempo durante los cuales se mantendrá la información,
• Para realizar una solicitud de acceso a los datos personales,
• para corregir (rectificar) cualquier inexactitud en la información de manera rápida,
• para que se borre o elimine información,
• detener el procesamiento de datos si los intereses del individuo prevalecen sobre los motivos legítimos de la Empresa para procesar los datos (donde esta es/fue la razón para procesar los datos)
• detener el procesamiento de datos por un período de tiempo en el que los datos son inexactos o donde hay una disputa sobre si los intereses de un individuo prevalecen sobre los motivos legítimos de la Empresa para procesar los datos.
• detener el procesamiento o requerir la eliminación de datos donde el procesamiento sea ilegal
• quejarse ante el Comisionado de Información si la persona cree que la Empresa no ha cumplido con los derechos de protección de datos del individuo
• ser informado a quiénes pueden ser divulgados los datos del individuo, si tales destinatarios se encuentran dentro o fuera del EEE y las salvaguardias que se aplican a tales transferencias,
• saber si la Empresa utiliza algún tipo de toma de decisiones automatizada o perfilado de datos personales y la base lógica de dicha toma de decisiones.

Acciones de la empresa para implementar la protección de datos

La Empresa ha designado a una o más personas para ser responsables de implementar los deberes y responsabilidades de la Empresa en materia de protección de datos, como se detalla arriba.

La empresa mantendrá registros de, y rendirá cuentas sobre, los datos personales que ha recopilado y posee, dónde se han obtenido los datos, con quién se comparten o se compartirán, y el procesamiento de datos personales que lleva a cabo.

La empresa informará a todas las personas adecuadas sobre sus derechos de protección de datos bajo el GDPR y esta política según sea necesario y proporcionando un Aviso de privacidad si corresponde.

La empresa capacitará a las personas sobre la importancia de la protección de datos personales y cómo implementar los deberes y responsabilidades de la empresa en su trabajo y mantener la confidencialidad de los datos personales.

La Empresa revisará su manejo de datos personales, llevará a cabo una evaluación de riesgos e introducirá procesos y procedimientos para minimizar el riesgo de violaciones de datos o manejo incorrecto de datos personales. Con este fin, la Empresa implementará políticas internas, procedimientos, procesos y controles relevantes para proteger los datos personales de la pérdida, destrucción accidental, uso indebido o divulgación. Esto incluirá políticas y procedimientos para asegurarse de que los datos personales no sean accesibles por nadie excepto aquellas personas que tengan el permiso y la autoridad requeridos para hacerlo en el desempeño adecuado de sus funciones para la Empresa.

En el caso de que la Empresa decida utilizar a un tercero u organización para procesar datos personales en su nombre, implementará estándares, políticas y procedimientos apropiados para hacerlo, que incluirán acuerdos por escrito con el tercero que incluirán compromisos de confidencialidad y seguridad y la obligación de implementar medidas técnicas y otras apropiadas para garantizar la seguridad de los datos.

La empresa entiende y llevará a cabo sus responsabilidades para obtener el consentimiento de las personas para obtener, mantener, usar y compartir sus datos personales. Además, la empresa entiende que dicho consentimiento debe ser otorgado libremente, informado, específico y sin ambigüedades. También reconoce que las personas tienen el derecho de retirar dicho consentimiento en cualquier momento.

La empresa ha implementado y mantendrá los procesos y procedimientos requeridos para detectar, investigar e informar sobre sospechas o violaciones reales de datos personales, y que debe informar sobre violaciones graves que podrían o causarán un daño significativo a las personas afectadas al Comisionado de Información. La empresa entiende las consecuencias de tales violaciones de datos.

Solicitudes de acceso a la información

Los individuos tienen el derecho de hacer una solicitud de acceso a datos, que es una solicitud para acceder a los datos que la Empresa tiene sobre ese individuo. Si un individuo hace una solicitud de acceso a datos, la Empresa proporcionará la siguiente información:

• Una copia de los datos personales que la Empresa posee y está procesando,
• Las categorías de datos personales que se procesan y por qué se procesan,
• La fuente de los datos personales si no ha sido proporcionada por el individuo
• El período de tiempo durante el cual los datos personales están o estarán almacenados,
• El derecho del individuo a corregir cualquier inexactitud (rectificación) o eliminar cualquiera de los datos (borrado) o restringir u oponerse al procesamiento,
• El derecho a presentar una queja ante el Comisionado de Información si la persona considera que la Empresa no ha cumplido con sus derechos de protección de datos,
• Si la Empresa utiliza o no la toma de decisiones automatizada en el procesamiento de los datos y, de ser así, la lógica subyacente a dicha toma de decisiones automatizada.

Para realizar una solicitud de acceso a los datos, la persona debe contactar al Oficial de Protección de Datos llamando al 01275 815200 o enviando un correo electrónico a dpo@masters.co.uk proporcionando todos los detalles de la solicitud. En algunas circunstancias, la Empresa puede solicitar prueba de identificación antes de procesar una solicitud. Si este es el caso, se informará al individuo sobre los detalles de los documentos requeridos.

La empresa responderá a una solicitud sin demora. Sujeto a cualquier excepción legalmente permitida, la empresa responderá dentro de un mes a partir de la solicitud, pero esto puede extenderse a un total de tres meses si hay varias solicitudes o si son complejas. Si este es el caso, la empresa escribirá al individuo dentro de un mes a partir de la recepción de la solicitud para informarle que la respuesta será dentro de un período máximo de tres meses.

La empresa no cobrará por responder a una solicitud de acceso a datos a menos que la solicitud sea manifiestamente infundada o excesiva, o haya una solicitud de copias adicionales y duplicadas que se envíen a personas distintas de la persona que realiza la solicitud. Además, cuando una solicitud sea manifiestamente infundada o excesiva, la empresa no está obligada a responderla, o puede responderla pero cobrar una tarifa relacionada con el costo administrativo de responder a la solicitud. En este caso, la empresa informará a la persona que realiza la solicitud sobre el enfoque que pretende adoptar respecto a la solicitud.

Donde un individuo cree que los datos que posee y procesa la Empresa son inexactos, debe informar a la Empresa lo antes posible. La Empresa rectificará la información sin demora.

Violación de datos

Si la Empresa descubre que ha ocurrido una violación de datos y dicha violación es tal que probablemente ponga en riesgo los derechos y libertades de las personas, dicha violación se informará al Comisionado de Información dentro de las 72 horas posteriores a que la Empresa tenga conocimiento de la violación. Es posible que sea necesario informar sobre cualquier violación de este tipo en varias etapas o plazos. Se mantendrá un registro de todas las violaciones.

Si una violación de datos probablemente resulte en un alto riesgo para los derechos y libertades de las personas, la Empresa informará a las personas afectadas.

Transferencia internacional de datos

Los datos personales también se transfieren a países fuera del EEE para el procesamiento de nómina a individuos ubicados en el país correspondiente. Como también comerciamos con clientes fuera del EEE, mantendremos y procesaremos datos, adoptando los mismos principios de protección que se detallan arriba.

Divulgación de datos

De vez en cuando, puede ser necesario que la Empresa divulgue datos personales a otras personas u organizaciones. Cualquier divulgación de este tipo solo se realizará cuando sea necesario para el propósito requerido. Cualquier divulgación de este tipo podría ser por una variedad de razones que pueden incluir:

• Requisitos de pago legales
• Gestión y administración de RRHH
• Administración de beneficios para empleados donde este servicio es proporcionado por un tercero
• Establecer dónde se requieren ajustes razonables para un empleado con discapacidad
• Administración de planes de pensiones y seguros
• Datos de salud de los empleados para cumplir con las obligaciones de la empresa en materia de salud y seguridad

Capacitación

La empresa proporcionará a los individuos capacitación sobre protección de datos, confidencialidad y cualquier acción que deban tomar en caso de una violación de datos. Esta información se dará a los individuos durante la inducción de la empresa y las sesiones de capacitación de la empresa.

Todos los individuos que estén obligados a utilizar los sistemas informáticos de la Empresa, a implementar esta política, a responder a solicitudes de acceso de sujetos o que tengan acceso a datos confidenciales y personales recibirán capacitación para proteger los datos personales, asegurando que comprendan sus deberes y responsabilidades. Serán capacitados en sus responsabilidades personales y las consecuencias para ellos y para la Empresa por cualquier violación de datos o fallos personales en mantener las políticas y procedimientos de la Empresa.

Responsabilidades de los empleados para la protección de datos

Cada empleado tiene la responsabilidad personal de ayudar a mantener los datos personales seguros y protegidos y de cumplir con los requisitos del GDPR. Todos los empleados deben cumplir con los requisitos impuestos a la Empresa para la protección de datos. Es responsabilidad de cada empleado proteger cualquier dato personal con el que entren en contacto, que posean o por el cual sean responsables en nombre de la Empresa. En particular, deben cumplir e implementar las disposiciones de los Avisos de Privacidad y la Política de Protección de Datos de la Empresa, junto con cualquier otra política y procedimiento que la Empresa pueda establecer para proteger cualquier dato y, en particular, los datos personales.

Donde un individuo tiene acceso a datos personales, debe:

• Mantenga los datos seguros utilizando la protección por contraseña y el almacenamiento de archivos seguros proporcionados por la Empresa en todo momento,
• Nunca abusar de las contraseñas al divulgarlas a otros, especialmente a aquellos que no están autorizados a tener acceso a tales contraseñas o a la información que se puede acceder utilizando la contraseña.
• Solo accedan a la información a la que están autorizados a acceder y solo para el propósito para el cual se otorgó dicho acceso autorizado,
• Nunca divulgar datos personales a otros que no estén autorizados a tener acceso a dichos datos,
• Asegúrese de que toda la información escrita o archivos (ya sean electrónicos o en papel) que contengan información confidencial se mantengan de forma segura y no puedan ser vistos o accedidos por personas que no tienen la autoridad para leerlos o acceder a ellos.
• Asegúrese de que todos los datos personales que se ingresen en los registros de la empresa sean precisos,
• Nunca se debe mantener datos personales en dispositivos de almacenamiento de datos transportables, como laptops, unidades USB, discos de respaldo portátiles o en almacenamiento basado en "nube" sin la autorización expresa de la Compañía. Cuando se otorga dicha autorización, cualquier dato debe almacenarse de manera segura, según lo prescrito por la Compañía, pero en cualquier caso debe estar cifrado. La seguridad física de los dispositivos portátiles también debe ser protegida para garantizar que no puedan ser robados.
• Nunca se debe retirar datos personales o cualquier dispositivo portátil que contenga datos personales de las instalaciones de la Compañía sin la autorización expresa de la Compañía y, si se autoriza, asegurar que cualquier dato se almacene de manera segura según lo prescrito por la Compañía y esté cifrado.

 

Cualquier empleado que se encuentre en falta por no aplicar la Política de Protección de Datos de la Empresa o que de alguna manera haya perjudicado, perdido, revelado o divulgado cualquier dato personal a cualquier persona u organización no autorizada estará en violación de la política de la Empresa y estará sujeto a acciones disciplinarias, que pueden, dependiendo de la naturaleza de la ofensa, ser consideradas como mala conducta grave y estar sujetas a despido sin previo aviso. Cualquier divulgación de este tipo también puede ser tratada como un delito penal.