politica sulla riservatezza

Introduzione

Questo documento è una dichiarazione della politica sulla privacy della Società ed è fornito con l'intenzione di rispettare il tuo diritto di essere informato ai sensi del Regolamento generale sulla protezione dei dati. Questa politica si applica a chiunque interagiamo, inclusi dipendenti, clienti e potenziali clienti.

Chi siamo?

Operiamo come The Masters Golf Company Limited e altre attività correlate che chiamiamo 'Masters' e, per motivi di semplicità, quando questa Politica si riferisce alla 'società', 'noi' e 'ci', questo significa: - Masters e i suoi Marchi.

Obblighi legali

Ci sono diverse ragioni per cui potremmo raccogliere e trattare i tuoi dati personali come definiti dalla legge sulla protezione dei dati.

Questi includono Consenso, Obblighi contrattuali, Conformità legale e Interesse legittimo.

Consenso

In alcune occasioni possiamo raccogliere e trattare i tuoi dati con il tuo consenso.

Ad esempio, puoi chiederci di tenerti informato su eventuali offerte speciali ecc.

Obblighi contrattuali

In determinate circostanze, abbiamo bisogno dei tuoi dati personali per adempiere ai nostri obblighi contrattuali.

Ad esempio, quando effettui un ordine con noi, raccoglieremo i tuoi dettagli di indirizzo e li passeremo al nostro corriere per consegnare il tuo acquisto. Ti inoltreremo anche la fattura, elettronicamente.

Conformità legale

Se la legge ce lo richiede, potremmo dover raccogliere e trattare i tuoi dati.

Ad esempio, possiamo trasmettere i dettagli delle persone coinvolte in frodi o altre attività criminali.

Ad esempio, possiamo trasmettere i dettagli delle persone coinvolte in frodi o altre attività criminali che interessano le aziende agli organi di polizia.

Interesse legittimo

In situazioni specifiche, richiediamo i tuoi dati per perseguire i nostri legittimi interessi in un modo che potrebbe essere ragionevolmente previsto come parte della gestione della nostra attività e che non influisce materialmente sui tuoi diritti, libertà o interessi.

Ad esempio, potremmo utilizzare la tua cronologia degli acquisti per inviarti o renderti disponibili offerte personalizzate.
Combineremo anche la storia degli acquisti di molti clienti per identificare tendenze e assicurarci di poter soddisfare la domanda o sviluppare nuovi prodotti o servizi.

Questa politica si applica alla detenzione e al trattamento dei dati personali in qualsiasi forma, sia manualmente che elettronicamente, e include tutte le attività e funzioni delle risorse umane dell'azienda.

Si applica ai dati personali dei dipendenti attuali e passati, apprendisti, lavoratori a tempo pieno, temporanei e occasionali, candidati, tirocinanti, volontari e appaltatori (individui).

Masters si impegna a garantire che i dati personali, comprese le categorie speciali di dati personali e i dati relativi a reati penali, siano trattati in conformità con il GDPR e qualsiasi legislazione del Regno Unito correlata, e che tutti gli individui rispettino i requisiti di questa e di altre politiche correlate. L'azienda comprende di essere responsabile del trattamento dei dati personali e che qualsiasi terza parte che tratta dati personali per conto dell'azienda adotta le misure necessarie per adempiere agli obblighi e agli impegni dell'azienda nella protezione dei dati personali.

La Società ha nominato un Responsabile della Protezione dei Dati che è responsabile della conformità alla protezione dei dati all'interno della Società. Questa persona ha la responsabilità del trattamento e del controllo dei dati personali detenuti dalla Società, dell'audit e della revisione dei processi, sistemi e procedure di protezione dei dati e di garantire che tutti i dati siano protetti.
L'Responsabile della Protezione dei Dati può essere contattato chiamando il 01275 815200 o via email a dpo@masters.co.uk.

Definizioni

Dati personali: è qualsiasi informazione che si riferisce a un individuo che può essere identificato direttamente o indirettamente da tale informazione. Questo potrebbe essere il nome dell'individuo, qualsiasi numero identificativo, codice o informazione che potrebbe portare all'identificazione di loro o della loro posizione.

Elaborazione dei dati: è qualsiasi utilizzo dei dati personali, sia esso la raccolta, la conservazione, la modifica, la registrazione, la divulgazione con qualsiasi mezzo o la distruzione dei dati personali. Il semplice possesso di dati è, di per sé, un trattamento dei dati.

Categorie particolari di dati personali: significa dati sulla salute di un individuo, razza, origine etnica, vita sessuale, orientamento sessuale, religione, credenze filosofiche, opinioni politiche, appartenenza a sindacati, dati genetici e biometrici.

Dati sui reati penali:è dati sulle condanne penali, reati, eventuali accuse o procedimenti di un individuo.
 

Come utilizzeremo le tue informazioni personali per attività commerciali: -

• per amministrare e gestire il nostro rapporto con te, inclusa la creazione e il mantenimento della tua struttura di account;
• per elaborare ordini da te per beni e servizi;
• per gestire le richieste che riceviamo da voi;
• per le finalità di qualsiasi azione correttiva (incluso un richiamo di prodotto) che potrebbe essere necessaria in relazione a uno qualsiasi dei prodotti che forniamo a te;
• per conformarsi alle leggi, regolamenti e norme applicabili;
• per fornirti dettagli sulle nostre gamme di prodotti, servizi e promozioni;
• per informarti di cambiamenti nelle nostre attività;
• eseguire controlli con agenzie di riferimento creditizio di tanto in tanto (ad esempio, al completamento di un modulo di richiesta di conto commerciale o di una richiesta di modifica di un limite di credito); e
• per il recupero di un debito in caso di mancato pagamento.
   

Siamo il titolare e siamo anche il responsabile del trattamento di queste informazioni. Questi dati sono stati raccolti con il tuo consenso dalla tua precedente fornitura di queste informazioni, dalla tua ricezione di comunicazioni di marketing da parte nostra e/o dal tuo acquisto o interesse nei nostri prodotti e servizi.

Puoi inviare un'email al nostro Responsabile della Protezione dei Dati a dpo@masters.co.uk o chiama 01275 815200

I tuoi dati saranno utilizzati per continuare a fornirti dettagli e informazioni relative ai prodotti e servizi offerti da Masters e dai suoi marchi. Questo avviene sulla base del tuo consenso continuo. Se ritiri il tuo consenso, i tuoi dati saranno quindi conservati e aggiunti alle nostre liste di 'Utenti disiscritti' in modo che siamo a conoscenza di non fornirti più dettagli e informazioni relative ai nostri prodotti e servizi.

I tuoi dati saranno conservati fino a quando non richiederai di non voler più ricevere dettagli e informazioni relative ai nostri prodotti e servizi e per un ulteriore periodo di 6 anni. Questo periodo è stato stabilito per la protezione della nostra organizzazione in caso di eventuali reclami o richieste per violazione del contratto o per negligenza professionale. Se tale richiesta è stata presentata, i dati saranno conservati per un periodo di 6 anni dopo la risoluzione di tale richiesta e per 6 anni dopo la risoluzione di eventuali ulteriori richieste. Questo periodo è stato determinato per la protezione dell'organizzazione in caso di eventuali richieste di negligenza professionale o violazione del contratto nel caso in cui utilizziamo rappresentanza per difendere eventuali richieste.

Principi di protezione dei dati

Tutti i dati personali ottenuti e detenuti dalla Società saranno trattati secondo i seguenti Principi di Protezione dei Dati. La Società:

• elaborare i dati personali in modo equo, lecito e trasparente,
• ottenere dati personali solo per scopi specifici, espliciti e legittimi,
• elaborare i dati personali solo quando sono adeguati, pertinenti e limitati a quanto necessario per le finalità del trattamento,
• mantieni dati personali accurati e adotta misure ragionevoli per correggere dati personali inaccurati o eliminarli senza indugi
• ``` conservare i dati personali solo per il tempo necessario al trattamento e non oltre quanto necessario per lo scopo dichiarato, ```
• assicurarsi che i dati personali siano conservati in modo sicuro e siano protetti da trattamenti non autorizzati o illeciti, perdita accidentale, distruzione o danneggiamento,
• assicurati che qualsiasi dato personale trasferito in qualsiasi paese al di fuori dello Spazio Economico Europeo (SEE) sarà basato sulle procedure GDPR richieste per il trasferimento internazionale di dati personali.

Diritti individuali di protezione dei dati

L'azienda riconosce che gli individui hanno diritti di protezione dei dati e si impegna a trattare i dati personali in conformità a questi diritti. Gli individui hanno il diritto:

 

• di essere informati sui propri diritti in materia di protezione dei dati
• essere informati sulle ragioni del trattamento dei dati, la base giuridica per cui i dati vengono trattati, come la Società utilizza e protegge i dati, la fonte delle informazioni se non è stata fornita dall'individuo e i periodi di tempo in cui le informazioni saranno conservate,
• per effettuare una richiesta di accesso ai dati personali,
• per avere eventuali imprecisioni nelle informazioni corrette (rettificate) prontamente,
• per far cancellare o cancellare informazioni,
• fermare l'elaborazione dei dati se gli interessi dell'individuo prevalgono sui legittimi motivi della Società per l'elaborazione dei dati (dove questo è/stava per essere il motivo dell'elaborazione dei dati)
• fermare l'elaborazione dei dati per un periodo di tempo in cui i dati sono imprecisi o in cui c'è una controversia su se gli interessi di un individuo superino i legittimi motivi della Società per elaborare i dati.
• fermare il trattamento o richiedere la cancellazione dei dati quando il trattamento è illecito
• per presentare un reclamo al Commissario per le informazioni se l'individuo ritiene che la Società non abbia rispettato i diritti di protezione dei dati dell'individuo
• essere informati a chi i dati dell'individuo possono essere divulgati, se tali destinatari si trovano all'interno o all'esterno dello Spazio Economico Europeo e le garanzie che si applicano a tali trasferimenti,
• per sapere se la Società utilizza decisioni automatizzate o profilazione dei dati personali e la base logica di tale decisione.

Azioni aziendali per implementare la protezione dei dati

La Società ha nominato uno o più individui responsabili dell'attuazione dei doveri e delle responsabilità della Società per la protezione dei dati come dettagliato sopra.

La Società terrà registri e renderà conto dei dati personali che ha raccolto e detiene, da dove sono stati ottenuti, con chi sono, o saranno, condivisi e il trattamento dei dati personali che effettua.

La Società informerà tutte le persone appropriate dei loro diritti in materia di protezione dei dati ai sensi del GDPR e di questa politica come richiesto e fornendo un Informativa sulla privacy se appropriato.

La Società formerà gli individui sull'importanza della protezione dei dati personali e su come implementare i doveri e le responsabilità della Società nel loro lavoro e mantenere la riservatezza dei dati personali.

La Società esaminerà la gestione dei dati personali, effettuerà una valutazione dei rischi e introdurrà processi e procedure per ridurre al minimo il rischio di violazioni dei dati o di gestione errata dei dati personali. A tal fine, la Società adotterà politiche interne, procedure, processi e controlli pertinenti per proteggere i dati personali da perdita, distruzione accidentale, uso improprio o divulgazione. Ciò includerà politiche e procedure per garantire che i dati personali non siano accessibili a nessuno tranne che a quelle persone che hanno il permesso e l'autorità necessari per farlo nell'adeguata esecuzione dei loro compiti per la Società.

Nel caso in cui la Società decida di utilizzare un terzo o un'organizzazione per elaborare i dati personali per suo conto, attuerà standard, politiche e procedure appropriate per farlo, che includeranno accordi scritti con il terzo che conterranno impegni di riservatezza e sicurezza e il requisito di attuare misure tecniche e altre appropriate per garantire la sicurezza dei dati.

L'azienda comprende e attuerà le proprie responsabilità per ottenere il consenso degli individui per l'ottenimento, la detenzione, l'uso e la condivisione dei loro dati personali. Inoltre, l'azienda comprende che tale consenso deve essere liberamente dato, informato, specifico e inequivocabile. Riconosce anche che gli individui hanno il diritto di revocare tale consenso in qualsiasi momento.

La Società ha messo in atto e manterrà i processi e le procedure richiesti per rilevare, indagare e segnalare sospette o effettive violazioni dei dati personali e che deve segnalare violazioni gravi che potrebbero o causeranno danni significativi agli individui interessati all'Informazioni Commissario. La Società comprende le conseguenze di tali violazioni dei dati.

Richieste di accesso ai dati personali

Gli individui hanno il diritto di fare una richiesta di accesso ai dati, che è una richiesta per accedere ai dati che la Società detiene su quell'individuo. Se un individuo fa una richiesta di accesso ai dati, la Società fornirà le seguenti informazioni:

• Una copia dei dati personali che la Società detiene e sta elaborando,
• Le categorie di dati personali che vengono trattati e il motivo per cui vengono trattati,
• La fonte dei dati personali se non è stata fornita dall'individuo
• Il periodo di tempo in cui i dati personali sono o saranno conservati,
• Il diritto dell'individuo di correggere qualsiasi imprecisione (rettifica) o di eliminare qualsiasi dato (cancellazione) o di limitare o opporsi al trattamento,
• Il diritto di presentare un reclamo al Commissario per le informazioni se l'individuo ritiene che la Società non abbia rispettato i propri diritti in materia di protezione dei dati,
• Se la Società utilizza o meno decisioni automatizzate nel trattamento dei dati e, in tal caso, la logica alla base di tali decisioni automatizzate.

Per effettuare una richiesta di accesso ai dati, l'individuo dovrebbe contattare il Responsabile della Protezione dei Dati chiamando il 01275 815200 o inviando un'email.dpo@masters.co.uk fornendo tutti i dettagli della richiesta. In alcune circostanze, la Società potrebbe richiedere una prova di identificazione prima di elaborare una richiesta. Se questo è il caso, l'individuo sarà informato dei dettagli dei documenti richiesti.

La Società risponderà a una richiesta senza indugi. Fatte salve eventuali eccezioni legalmente consentite, la Società risponderà entro un mese dalla richiesta, ma questo può essere esteso a un massimo di tre mesi in totale se ci sono numerose richieste o se sono complesse. Se questo è il caso, la Società scriverà all'individuo entro un mese dal ricevimento della richiesta per informarlo che la risposta sarà entro un massimo di un periodo di tre mesi.

La Società non addebiterà alcun costo per rispondere a una richiesta di accesso ai dati personali, a meno che la richiesta non sia manifestamente infondata o eccessiva, o ci sia una richiesta di ulteriori copie duplicate da inviare a persone diverse dall'individuo che effettua la richiesta. Inoltre, quando una richiesta è manifestamente infondata o eccessiva, la Società non è tenuta a rispondere, oppure può rispondere ma addebitare una tassa relativa ai costi amministrativi per rispondere alla richiesta. In tal caso, la Società informerà l'individuo che effettua la richiesta dell'approccio che intende adottare riguardo alla richiesta.

Se un individuo ritiene che i dati detenuti e trattati dalla Società siano inaccurati, deve informare la Società il prima possibile. La Società rettificherà le informazioni senza indugi.

Violazione dei dati

Se la Società scopre che si è verificata una violazione dei dati e che la violazione è tale da poter mettere a rischio i diritti e le libertà degli individui, tale violazione sarà segnalata al Commissario per le Informazioni entro 72 ore dalla scoperta della violazione da parte della Società. È possibile che sia necessario segnalare tale violazione in più fasi o rate. Sarà mantenuto un registro di tutte le violazioni.

Se una violazione dei dati è probabile che comporti un alto rischio per i diritti e le libertà degli individui, la Società informerà gli individui interessati.

Trasferimento internazionale di dati

I dati personali vengono trasferiti anche in paesi al di fuori dello Spazio Economico Europeo per l'elaborazione delle buste paga a favore di individui situati nel paese pertinente. Poiché commerciamo anche con clienti al di fuori dello Spazio Economico Europeo, tratteremo e gestiremo i dati, adottando gli stessi principi di protezione sopra descritti.

Divulgazione dei dati

Di tanto in tanto, potrebbe essere necessario per la Società divulgare dati personali ad altre persone o organizzazioni. Tale divulgazione sarà effettuata solo quando necessaria per il fine richiesto. Tale divulgazione potrebbe avvenire per una varietà di motivi che possono includere:

• Requisiti retributivi obbligatori
• Gestione e amministrazione delle risorse umane
• Amministrazione dei benefici per i dipendenti dove questo servizio è fornito da una terza parte
• Stabilire dove sono necessarie modifiche ragionevoli per un dipendente disabile
• Amministrazione di piani pensionistici e assicurativi
• Dati sulla salute dei dipendenti per soddisfare gli obblighi dell'azienda riguardo alla salute e sicurezza

Formazione

La Società fornirà agli individui formazione sulla protezione dei dati, la riservatezza e le azioni che dovrebbero intraprendere in caso di violazione dei dati. Queste informazioni saranno fornite agli individui durante l'induzione della Società e le sessioni di formazione della Società.

Tutti gli individui che sono tenuti a utilizzare i sistemi informatici dell'azienda, a implementare questa politica, a rispondere alle richieste di accesso ai dati o ad avere accesso a dati riservati e personali saranno formati per proteggere i dati personali, per garantire che comprendano i loro doveri e responsabilità. Saranno formati sulle loro responsabilità personali e sulle conseguenze per loro e per l'azienda in caso di violazioni dei dati o di inadempienze personali nel rispetto delle politiche e procedure dell'azienda.

Responsabilità dei dipendenti per la protezione dei dati

Ogni dipendente ha la responsabilità personale di contribuire a mantenere i dati personali sicuri e protetti e di rispettare i requisiti del GDPR. Tutti i dipendenti devono sostenere i requisiti imposti all'Azienda per la protezione dei dati. È responsabilità di ogni dipendente proteggere qualsiasi dato personale con cui entra in contatto, che detiene o per il quale è responsabile per conto dell'Azienda. In particolare, è necessario rispettare e attuare le disposizioni degli Avvisi sulla Privacy e della Politica di Protezione dei Dati dell'Azienda, insieme a qualsiasi altra politica e procedura che l'Azienda possa adottare per proteggere qualsiasi dato e, in particolare, i dati personali.

Dove un individuo ha accesso ai dati personali, deve:

• Mantieni i dati al sicuro utilizzando la protezione con password e il deposito sicuro dei file forniti dalla Società in ogni momento,
• Mai abusare delle password rivelando le password ad altri, specialmente a coloro che non sono autorizzati ad avere accesso a tali password o alle informazioni che possono essere accessibili utilizzando la password.
• Accedono solo a tali informazioni a cui sono autorizzati e solo per lo scopo per cui tale accesso autorizzato è stato concesso,
• Mai divulgare dati personali a terzi non autorizzati ad avere accesso a tali dati,
• Assicurati che tutte le informazioni scritte o i file (sia elettronici che cartacei) contenenti informazioni riservate siano conservati in modo sicuro e non possano essere visti o accessibili da persone che non hanno l'autorità per leggerli o accedervi.
• Assicurati che tutti i dati personali inseriti nei registri dell'azienda siano accurati,
• Mai conservare dati personali su dispositivi di archiviazione dati trasportabili, come laptop, chiavette USB, dischi di backup portatili o in archiviazione basata su "cloud" senza l'esplicita autorizzazione della Società. Quando tale autorizzazione è concessa, i dati devono essere memorizzati in modo sicuro, come prescritto dalla Società, ma in ogni caso devono essere crittografati. La sicurezza fisica dei dispositivi portatili deve essere protetta per garantire che non possano essere rubati.
• Mai rimuovere dati personali o qualsiasi dispositivo portatile contenente dati personali dai locali dell'azienda senza l'esplicita autorizzazione dell'azienda e, se autorizzato, garantire che i dati siano memorizzati in modo sicuro come prescritto dall'azienda e siano crittografati.

 

Qualsiasi dipendente che risulti aver omesso di applicare la Politica di Protezione dei Dati dell'Azienda o in qualsiasi modo abbia pregiudicato, perso, rivelato o divulgato dati personali a qualsiasi persona o organizzazione non autorizzata sarà in violazione della politica aziendale e sarà soggetto a misure disciplinari, che possono, a seconda della natura dell'infrazione, essere considerate come grave cattiva condotta e soggette a licenziamento senza preavviso. Qualsiasi tale divulgazione può anche essere trattata come un reato penale.