política de Privacidade

Introdução

Este documento é uma declaração da política de privacidade da Empresa e é fornecido com a intenção de cumprir o seu direito de ser informado de acordo com o Regulamento Geral sobre a Proteção de Dados. Esta política aplica-se a qualquer pessoa com quem interagimos, incluindo funcionários, clientes e potenciais clientes.

Quem somos nós?

Negociamos como The Masters Golf Company Limited e outros negócios relacionados que chamamos de 'Masters' e, por razões de simplicidade, quando esta Política se refere à 'empresa', 'nós' e 'nos', isso significa: - Masters e suas Marcas.

Obrigações legais

Existem várias razões pelas quais podemos coletar e processar seus dados pessoais conforme definido pela lei de proteção de dados.

Isto inclui Consentimento, Obrigações contratuais, Conformidade legal e Interesse legítimo.

Consentimento

Em algumas ocasiões, podemos coletar e processar seus dados com o seu consentimento.

Por exemplo, você pode nos pedir para mantê-lo informado sobre quaisquer ofertas especiais etc.

Obrigações contratuais

Em certas circunstâncias, precisamos dos seus dados pessoais para cumprir com as nossas obrigações contratuais.

Por exemplo, quando você faz um pedido conosco, coletaremos os seus dados de endereço e os passaremos para o nosso mensageiro para entregar a sua compra. Também encaminharemos a fatura para você, eletronicamente.

Conformidade legal

Se a lei exigir, podemos precisar coletar e processar seus dados.

Por exemplo, podemos transmitir detalhes de pessoas envolvidas em fraudes ou outras atividades criminosas.

Por exemplo, podemos transmitir detalhes de pessoas envolvidas em fraudes ou outras atividades criminosas que afetam a(s) Empresa(s) para as autoridades de aplicação da lei.

Interesse legítimo

Em situações específicas, precisamos dos seus dados para perseguir os nossos interesses legítimos de uma forma que possa ser razoavelmente esperada como parte da gestão do nosso negócio e que não impacte materialmente os seus direitos, liberdade ou interesses.

Por exemplo, podemos usar o seu histórico de compras para lhe enviar ou disponibilizar ofertas personalizadas.
Também iremos combinar o histórico de compras de muitos clientes para identificar tendências e garantir que possamos acompanhar a demanda ou desenvolver novos produtos ou serviços.

Esta política aplica-se à retenção e processamento de dados pessoais de qualquer forma, seja manual ou eletronicamente, e inclui todas as atividades e funções de recursos humanos da Empresa.

Aplica-se aos dados pessoais de funcionários atuais e anteriores, aprendizes, trabalhadores a tempo inteiro, temporários e ocasionais, candidatos a emprego, estagiários, voluntários e contratados (indivíduos).

Masters, está comprometida em garantir que os dados pessoais, incluindo categorias especiais de dados pessoais e dados sobre crimes, sejam processados de acordo com o GDPR e qualquer legislação relacionada do Reino Unido, e que todos os indivíduos cumpram os requisitos desta e de quaisquer outras políticas relacionadas. A Empresa entende que é responsável pelo processamento de dados pessoais e que qualquer terceiro que processe dados pessoais em nome da Empresa adota as medidas necessárias para cumprir as obrigações e compromissos da Empresa na proteção de dados pessoais.

A Empresa nomeou um Encarregado de Proteção de Dados que é responsável pela conformidade com a proteção de dados dentro da Empresa. Esta pessoa tem a responsabilidade pelo processamento e controle de dados pessoais mantidos pela Empresa, auditoria e revisão dos processos, sistemas e procedimentos de proteção de dados e garantindo que todos os dados estejam protegidos.
O Encarregado de Proteção de Dados pode ser contatado pelo telefone 01275 815200 ou por e-mail para dpo@masters.co.uk.

Definições

Dados Pessoais: é qualquer informação que se relacione com um indivíduo que pode ser identificado, direta ou indiretamente, a partir dessa informação. Isso pode incluir o nome do indivíduo, qualquer número de identificação, código ou informação que possa levar à identificação dele ou da sua localização.

Processamento de dados: é qualquer uso que seja feito dos dados pessoais, seja coletando, armazenando, alterando, registrando, divulgando por qualquer meio ou destruindo os dados pessoais. Manter dados, por si só, é processamento de dados.

Categorias especiais de dados pessoais: significa dados sobre a saúde de um indivíduo, raça, origem étnica, vida sexual, orientação sexual, religião, crenças filosóficas, opiniões políticas, filiação a sindicatos, dados genéticos e biométricos.

Dados de infrações criminais:é dados sobre as condenações criminais de um indivíduo, ofensas, quaisquer alegações ou processos.
 

Como usaremos suas informações pessoais para atividades comerciais: -

• para administrar e gerir o nosso relacionamento consigo, incluindo para configurar e manter a sua conta;
• processar pedidos de sua parte para bens e serviços;
• para lidar com quaisquer perguntas que recebemos de você;
• para os fins de qualquer ação corretiva (incluindo um recall de produto) que possa ser necessária em relação a qualquer um dos produtos que fornecemos a você;
• para cumprir com as leis, regulamentos e regras aplicáveis;
• para lhe fornecer detalhes sobre nossas gamas de produtos, serviços e promoções;
• para notificá-lo sobre mudanças no que fazemos;
• realizar verificações com agências de referência de crédito de tempos em tempos (por exemplo, ao completar um formulário de solicitação de conta comercial ou um pedido para alterar um limite de crédito); e
• para os fins de recuperação de uma dívida em caso de não pagamento.
   

 Nós somos o controlador e também somos o processador desta informação. Estes dados foram coletados com o seu consentimento a partir da sua anterior entrega desta informação, do seu recebimento de comunicações de marketing da nossa parte e/ou da sua compra ou interesse nos nossos produtos e serviços.

Você pode enviar um e-mail ao nosso Encarregado de Proteção de Dados em dpo@masters.co.ukou ligue para 01275 815200

Os seus dados serão utilizados para continuar a fornecer-lhe detalhes e informações relacionadas com os produtos e serviços oferecidos pela Masters e suas Marcas. Isso é feito com base no seu consentimento contínuo. Caso retire o seu consentimento, os seus dados serão então retidos e adicionados às nossas listas de 'Utilizadores Desinscritos' para que tenhamos conhecimento de que não devemos mais fornecer-lhe detalhes e informações relacionadas com os nossos produtos e serviços.

Os seus dados serão mantidos até que você solicite que não deseja mais que forneçamos detalhes e informações relacionadas aos nossos produtos e serviços e por um período adicional de 6 anos. Este período foi estabelecido para a proteção da nossa organização no caso de qualquer reclamação ou reivindicação por violação de contrato ou reclamação de negligência profissional. Se tal reclamação tiver sido apresentada, os dados serão retidos por um período de 6 anos após a resolução dessa reclamação e por 6 anos após a resolução de quaisquer outras reclamações. Este período foi determinado para a proteção da organização no caso de quaisquer reivindicações de negligência profissional ou violação de contrato, caso utilizemos representação para defender quaisquer reivindicações.

Princípios de Proteção de Dados

Todos os dados pessoais obtidos e mantidos pela Empresa serão processados de acordo com os seguintes Princípios de Proteção de Dados. A Empresa irá:

• processar dados pessoais de forma justa, legal e transparente,
• obter dados pessoais apenas para fins específicos, explícitos e legítimos,
• processar dados pessoais apenas quando forem adequados, relevantes e limitados ao que é necessário para os fins do processamento,
• manter dados pessoais precisos e tomar medidas razoáveis para corrigir dados pessoais imprecisos ou excluí-los sem demora
• ``` apenas manter dados pessoais pelo tempo necessário para o processamento e por não mais do que o necessário para a finalidade declarada, ```
• assegurar que os dados pessoais sejam mantidos de forma segura e estejam protegidos contra processamento não autorizado ou ilegal, perda acidental, destruição ou dano,
• assegure-se de que quaisquer dados pessoais que sejam transferidos para qualquer país fora da Área Económica Europeia (EEE) será com base nos procedimentos exigidos pelo GDPR para a transferência internacional de dados pessoais.

Direitos Individuais de Proteção de Dados

A Empresa reconhece que os indivíduos têm direitos de proteção de dados e compromete-se a que os dados pessoais sejam processados de acordo com esses direitos. Os indivíduos têm o direito:

 

• para serem informados sobre os seus direitos de proteção de dados
• para ser informado sobre as razões para o processamento de dados, a base legal para a qual os dados são processados, como a Empresa utiliza e protege os dados, a fonte da informação se não tiver sido fornecida pelo indivíduo e os períodos de tempo que a informação será mantida,
• para fazer uma solicitação de acesso ao assunto,
• corrigir prontamente quaisquer imprecisões nas informações,
• para que informações sejam apagadas ou eliminadas,
• parar o processamento de dados se os interesses do indivíduo sobrepuserem os fundamentos legítimos da Empresa para processar os dados (onde esta é/foi a razão para processar os dados)
• parar o processamento de dados por um período de tempo em que os dados são imprecisos ou onde há uma disputa sobre se os interesses de um indivíduo prevalecem sobre os fundamentos legítimos da Empresa para processar os dados.
• parar o processamento ou exigir a eliminação de dados onde o processamento é ilegal
• para reclamar ao Comissário de Informação se o indivíduo achar que a Empresa não cumpriu os direitos de proteção de dados do indivíduo
• para ser informado a quem os dados do indivíduo podem ser divulgados, se tais destinatários estiverem localizados dentro ou fora do EEE e as salvaguardas que se aplicam a tais transferências,
• saber se a Empresa utiliza qualquer tomada de decisão automatizada ou perfilamento de dados pessoais e a base lógica de tal tomada de decisão.

Ações da empresa para implementar a proteção de dados

A Empresa nomeou uma ou mais pessoas para serem responsáveis pela implementação dos deveres e responsabilidades da Empresa em relação à proteção de dados, conforme detalhado acima.

A Empresa manterá registros e prestará contas dos dados pessoais que coletou e possui, onde os dados foram obtidos, com quem estão ou serão compartilhados e o processamento de dados pessoais que realiza.

A Empresa informará todos os indivíduos apropriados sobre os seus direitos de proteção de dados ao abrigo do GDPR e desta política, conforme necessário, e fornecendo um Aviso de privacidade se for o caso.

A Empresa irá treinar indivíduos sobre a importância da proteção de dados pessoais e como implementar os deveres e responsabilidades da Empresa em seu trabalho e manter a confidencialidade dos dados pessoais.

A Empresa irá rever o tratamento dos seus dados pessoais, realizar uma avaliação de riscos e introduzir processos e procedimentos para minimizar o risco de violações de dados ou manuseio incorreto de dados pessoais. Para tal, a Empresa implementará políticas internas, procedimentos, processos e controles relevantes para proteger os dados pessoais contra perda, destruição acidental, uso indevido ou divulgação. Isso incluirá políticas e procedimentos para garantir que os dados pessoais não sejam acessados por ninguém, exceto aqueles indivíduos que possuem a permissão e autoridade necessárias para fazê-lo no desempenho adequado de suas funções para a Empresa.

No caso de a Empresa decidir utilizar um terceiro ou organização para processar dados pessoais em seu nome, implementará padrões, políticas e procedimentos apropriados para tal, que incluirão acordos escritos com o terceiro que incluirão compromissos de confidencialidade e segurança e a exigência de implementar medidas técnicas e outras apropriadas para garantir a segurança dos dados.

A Empresa entende e irá implementar suas responsabilidades para obter o consentimento dos indivíduos para a obtenção, retenção, uso e compartilhamento de seus dados pessoais. Além disso, a Empresa entende que tal consentimento deve ser dado livremente, de forma informada, específica e inequívoca. Ela também reconhece que os indivíduos têm o direito de retirar esse consentimento a qualquer momento.

A Empresa implementou e manterá os processos e procedimentos necessários para detectar, investigar e relatar suspeitas ou violações reais de dados pessoais, e que deve relatar violações graves que possam ou causarão danos significativos aos indivíduos afetados ao Comissário de Informação. A Empresa entende as consequências de tais violações de dados.

Solicitações de acesso ao assunto

Indivíduos têm o direito de fazer um pedido de acesso a dados, que é um pedido para acessar os dados que a Empresa possui sobre esse indivíduo. Se um indivíduo fizer um pedido de acesso a dados, a Empresa fornecerá as seguintes informações:

• Uma cópia dos dados pessoais que a Empresa possui e está processando,
• As categorias de dados pessoais que são processados e por que são processados,
• A fonte dos dados pessoais se não tiver sido fornecida pelo indivíduo
• O período de tempo em que os dados pessoais estão ou estarão armazenados,
• O direito do indivíduo de corrigir qualquer imprecisão (retificação) ou excluir qualquer um dos dados (eliminação) ou de restringir ou opor-se ao processamento,
• O direito de reclamar ao Comissário de Informação se o indivíduo achar que a Empresa não cumpriu os seus direitos de proteção de dados,
• Se a Empresa utiliza ou não a tomada de decisão automatizada no processamento dos dados e, em caso afirmativo, a lógica subjacente a essa tomada de decisão automatizada.

Para fazer um pedido de acesso a dados, o indivíduo deve entrar em contato com o Encarregado de Proteção de Dados ligando para 01275 815200 ou enviando um e-mail para dpo@masters.co.uk fornecendo todos os detalhes do pedido. Em algumas circunstâncias, a Empresa pode solicitar prova de identificação antes de processar um pedido. Se este for o caso, o indivíduo será informado sobre os detalhes dos documentos necessários.

A Empresa responderá a um pedido sem demora. Sujeito a quaisquer exceções legalmente permitidas, a Empresa responderá dentro de um mês após o pedido, mas isso pode ser estendido para três meses no total se houver vários pedidos ou se forem complexos. Se este for o caso, a Empresa escreverá ao indivíduo dentro de um mês após receber o pedido para informá-lo de que a resposta será dentro de um período máximo de três meses.

A Empresa não cobrará pela resposta a um pedido de acesso a dados pessoais, a menos que o pedido seja manifestamente infundado ou excessivo, ou haja um pedido para que cópias adicionais e duplicadas sejam enviadas a pessoas que não sejam o indivíduo que faz o pedido. Além disso, quando um pedido é manifestamente infundado ou excessivo, a Empresa não é obrigada a respondê-lo, ou pode respondê-lo, mas cobrar uma taxa relacionada ao custo administrativo de responder ao pedido. Quando este for o caso, a Empresa informará o indivíduo que faz o pedido sobre a abordagem que pretende adotar em relação ao pedido.

Onde um indivíduo acredita que os dados mantidos e processados pela Empresa estão incorretos, deve informar a Empresa o mais rápido possível. A Empresa corrigirá as informações sem demora.

Violação de dados

Se a Empresa descobrir que ocorreu uma violação de dados e a violação for tal que possa colocar em risco os direitos e liberdades dos indivíduos, tal violação será reportada ao Comissário de Informação dentro de 72 horas após a Empresa tomar conhecimento da violação. É possível que seja necessário reportar qualquer violação desse tipo em várias etapas ou prestações. Um registro de todas as violações será mantido.

Se uma violação de dados provavelmente resultar em um alto risco para os direitos e liberdades dos indivíduos, a Empresa informará os indivíduos afetados.

Transferência Internacional de Dados

Os dados pessoais também são transferidos para países fora do EEE para o processamento de folha de pagamento para indivíduos localizados no país relevante. Como também negociamos com clientes fora do EEE, manteremos e processaremos dados, adotando os mesmos princípios de proteção detalhados acima.

Divulgação de Dados

De tempos em tempos, pode ser ou será necessário que a Empresa divulgue dados pessoais a outras pessoas ou organizações. Qualquer divulgação desse tipo só será feita quando isso for necessário para o propósito requerido. Qualquer divulgação desse tipo pode ocorrer por uma variedade de razões, que podem incluir:

• Requisitos de remuneração estatutários
• Gestão e administração de RH
• Administração de benefícios para empregados onde este serviço é prestado por um terceiro
• Estabelecer onde são necessárias adaptações razoáveis para um empregado com deficiência
• Administração de planos de pensão e seguros
• Dados de saúde dos funcionários para cumprir as obrigações da empresa em relação à saúde e segurança

Treinamento

A Empresa fornecerá aos indivíduos formação sobre proteção de dados, confidencialidade e quaisquer ações que devem ser tomadas em caso de violação de dados. Esta informação será dada aos indivíduos durante a indução da Empresa e as sessões de formação da Empresa.

Todos os indivíduos que são obrigados a usar os sistemas de computador da Empresa, para implementar esta política, responder a pedidos de acesso a dados ou que tenham acesso a dados confidenciais e pessoais serão treinados para proteger os dados pessoais, a fim de garantir que compreendam seus deveres e responsabilidades. Eles serão treinados em suas responsabilidades pessoais e nas consequências para eles e para a Empresa em caso de qualquer violação de dados ou falhas pessoais em manter as políticas e procedimentos da Empresa.

Responsabilidades dos empregados em relação à Proteção de Dados

Cada funcionário tem a responsabilidade pessoal de ajudar a manter os dados pessoais seguros e protegidos e de cumprir os requisitos do GDPR. Todos os funcionários devem respeitar os requisitos impostos à Empresa para a proteção de dados. É responsabilidade de cada funcionário proteger quaisquer dados pessoais com os quais tenham contato, que possuam ou pelos quais sejam responsáveis em nome da Empresa. Em particular, você deve cumprir e implementar as disposições dos Avisos de Privacidade e da Política de Proteção de Dados da Empresa, juntamente com quaisquer outras políticas e procedimentos que a Empresa possa estabelecer para proteger quaisquer dados e, em particular, dados pessoais.

Onde um indivíduo tem acesso a dados pessoais, deve:

• Mantenha os dados seguros utilizando a proteção por senha e o armazenamento seguro de arquivos fornecidos pela Empresa em todos os momentos,
• Nunca abusar das senhas ao divulgá-las a outros, especialmente àqueles que não estão autorizados a ter acesso a tais senhas ou às informações que podem ser acessadas usando a senha,
• Apenas aceder a informações que estão autorizados a aceder e apenas para o propósito para o qual tal acesso autorizado foi concedido,
• Nunca divulgar dados pessoais a terceiros que não estão autorizados a ter acesso a tais dados,
• Assegure-se de que todas as informações escritas ou arquivos (sejam eletrônicos ou em papel) contendo informações confidenciais sejam mantidos em segurança e não possam ser vistos ou acessados por indivíduos que não têm a autoridade para lê-los ou acessá-los.
• Assegure-se de que todos os dados pessoais inseridos nos registros da Empresa sejam precisos,
• Nunca deve manter dados pessoais em dispositivos de armazenamento de dados transportáveis, como laptops, pen drives, discos de backup portáteis ou em armazenamento baseado em "nuvem" sem a autorização expressa da Empresa. Quando tal autorização é concedida, quaisquer dados devem ser armazenados de forma segura, conforme prescrito pela Empresa, mas em qualquer caso devem ser criptografados. A segurança física dos dispositivos portáteis também deve ser protegida para garantir que não possam ser roubados.
• Nunca remover dados pessoais ou qualquer dispositivo portátil que contenha dados pessoais das instalações da Empresa sem a expressa autorização da Empresa e, se autorizado, garantir que quaisquer dados sejam armazenados de forma segura, conforme prescrito pela Empresa, e estejam criptografados.

 

Qualquer funcionário que for considerado responsável por não aplicar a Política de Proteção de Dados da Empresa ou de qualquer forma prejudicar, perder, revelar ou divulgar quaisquer dados pessoais a qualquer pessoa ou organização não autorizada estará em violação da política da Empresa e estará sujeito a ação disciplinar, que pode, dependendo da natureza da infração, ser considerada má conduta grave e sujeita a demissão sem aviso prévio. Qualquer divulgação desse tipo também pode ser tratada como um crime.