Política de privacidad de datos de EHS

Para que EHS Data Ltd. ("La Empresa") pueda operar en el día a día, necesita reunir y utilizar cierta información sobre las personas. Estos pueden incluir clientes, proveedores, contactos comerciales, empleados y otras personas con las que la Empresa tiene una relación o con las que puede necesitar ponerse en contacto. Esta política de privacidad describe cómo se recogen, manejan y almacenan estos datos personales para cumplir con los estándares de protección de datos de La Empresa - y para cumplir con la ley.

 

Por qué existe esta Política de privacidad.

Esta política de privacidad de datos garantiza que La Empresa:
- Cumple con la ley de protección de datos y sigue las buenas prácticas
- Protege los derechos del personal, clientes, proveedores y otros contactos
- Es abierta sobre cómo almacena y procesa los datos de las personas
- Se protege de los riesgos de una violación de datos

Reglamento General de Protección de Datos

 

El Reglamento General de Protección de Datos (GDPR) entró en vigor en mayo de 2018 y sustituyó a la Ley de Protección de Datos de 1998; con él se amplió el alcance de la protección de las personas y se aumentó la responsabilidad del controlador y el procesador de datos. Estas regulaciones describen cómo las organizaciones deben recopilar, manejar y almacenar información personal. La GDPR se aplica a los "datos personales", es decir, a cualquier información relativa a una persona que pueda ser identificada directa o indirectamente, en particular por referencia a un identificador. Esta definición prevé que una amplia gama de identificadores personales constituyan datos personales, incluidos el nombre, el número de identificación, los datos de localización o el identificador en línea, que reflejen los cambios en la tecnología y la forma en que las organizaciones recopilan información sobre las personas. Estas normas se aplican independientemente de que los datos se almacenen electrónicamente, en papel o en otros materiales. Para cumplir con la ley, la información personal debe ser recopilada y utilizada de manera justa, almacenada de manera segura y no divulgada ilegalmente.

El Reglamento se basa en seis importantes principios. Estos dicen que los datos personales deben ser:

 

  1. Procesados de forma legal, justa y transparente en relación con las personas;
  2. Recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de manera incompatible con dichos fines; el tratamiento posterior con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos no se considerará incompatible con los fines iniciales;
  3. Adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan;
  4. Precisos y, en caso necesario, actualizados; deben tomarse todas las medidas razonables para garantizar que los datos personales que sean inexactos, teniendo en cuenta los fines para los que se tratan, se supriman o rectifiquen sin demora;
  5. Conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que se tratan los datos personales; los datos personales podrán conservarse durante períodos más largos en la medida en que los datos personales se traten únicamente con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos, siempre que se apliquen las medidas técnicas y organizativas adecuadas exigidas por el RGPD para salvaguardar los derechos y libertades de las personas;
  6. Tratados de forma que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas apropiadas.

Además, el párrafo 2 del artículo 5 exige que "el controlador será responsable del cumplimiento de los principios y podrá demostrarlo".

 

Legalidad de la tramitación

En el marco del PIBR, The Business procesa los datos en el ámbito de las siguientes cláusulas:

 

  • 6(1)(a) Con el consentimiento del interesado. Aplicable a todos los datos sobre empleados, proveedores, clientes y a cualquier persona que se ponga en contacto con la empresa a título personal (por ejemplo, ventas o solicitud de empleo)
  • 6 1) b) El procesamiento es necesario para el cumplimiento de un contrato con el interesado o para tomar medidas para celebrar un contrato.
  • Aplicable a las personas que tienen una relación contractual con organizaciones que tienen una relación contractual con La Empresa para proporcionar un producto o servicio (por ejemplo, conductores).
  • 6 1) c) La tramitación es necesaria para el cumplimiento de una obligación jurídica
  • Aplicable a la información que se posee y que se requiere para la presentación de informes reglamentarios. (por ejemplo, las declaraciones de los empleados P60).
  • 6.1.f) Necesario a los efectos de los intereses legítimos que persigue el responsable del tratamiento o un tercero, salvo cuando esos intereses estén superados por los intereses, derechos o libertades del interesado.
  • Aplicable a la información que se conserva sobre los empleados para permitir a La Empresa (y a los terceros contratados por La Empresa) cumplir con sus obligaciones contractuales como empleador (por ejemplo, la nómina, la administración de pensiones).
  • 9 2) b) La tramitación es necesaria para cumplir las obligaciones contraídas en virtud de la legislación laboral, de seguridad social o de protección social, o de un convenio colectivo

Aplicable a la información sobre empleados y a personas que tienen una relación contractual con organizaciones que tienen una relación contractual con The Business para proporcionar un producto o servicio (por ejemplo, la información P46 o P11d para los conductores de un automóvil de la empresa).

 

Consentimiento

En el marco de la RBP, existen diversos métodos para obtener el consentimiento para almacenar datos personales, y éstos están estrechamente vinculados a la forma en que los datos se procesan legalmente.

La mayoría de las personas incluidas en el ámbito de la RPI, el consentimiento para almacenar y procesar los datos se deriva de The Business (incluidos los terceros contratados por The Business) en virtud de la cláusula 6 1) f) supra. El consentimiento se obtiene en el momento en que la información personal fue proporcionada a la empresa por el individuo.

Los individuos tienen derecho a retirar su consentimiento de El Negocio en cualquier momento. Cabe señalar que la retirada del consentimiento puede afectar a la capacidad de una persona para cumplir su obligación contractual o extracontractual con La Empresa o con un tercero, por lo que La Empresa recomendaría que la persona consultara con la parte pertinente en primera instancia.

 

Los derechos del individuo

Hay una serie de derechos mejorados para las personas en el ámbito de la RPI:

 

  1. El derecho a ser informado.
  2. El derecho de acceso.
  3. El derecho a la rectificación.
  4. El derecho a borrar.
  5. El derecho a restringir el procesamiento.
  6. El derecho a la portabilidad de los datos.
  7. El derecho a objetar.
  8. Derechos en relación con la toma de decisiones y la elaboración de perfiles automatizados.

 

Derecho a ser informado

Las personas tienen derecho a ser informadas sobre la recopilación y el uso de sus datos personales. Se trata de un requisito de transparencia fundamental en el marco de la RPI. Proporcionaremos a los individuos información que incluye: nuestros propósitos para el procesamiento de sus datos personales, nuestros períodos de retención de esos datos personales y con quiénes serán compartidos. A esto lo llamamos "información de privacidad".

Proporcionaremos información de privacidad a las personas en el momento en que recopilemos sus datos personales. Si obtenemos datos personales de otras fuentes, proporcionaremos a los individuos información de privacidad dentro de un período razonable de obtención de los datos y no más tarde de un mes. Hay algunas circunstancias en las que no necesitamos proporcionar a las personas información sobre la privacidad, por ejemplo, si una persona ya tiene la información o si supondría un esfuerzo desproporcionado proporcionársela. La información que proporcionemos a las personas será concisa, transparente, inteligible, fácilmente accesible, y utilizará un lenguaje claro y sencillo. Revisaremos regularmente, y cuando sea necesario, actualizaremos nuestra información de privacidad. Traeremos a su atención cualquier nuevo uso de los datos personales de un individuo antes de comenzar el procesamiento.

Derecho de acceso

Tiene derecho a acceder a la información personal que tenemos sobre usted. Para ello, póngase en contacto con enquiries@ehsdata.com.

Nuestro objetivo es responder a cualquier solicitud por escrito en el plazo de un mes, sin embargo, si su solicitud es particularmente compleja, podemos tardar dos meses más en procesar su solicitud, sin embargo, nos pondremos en contacto con usted para explicarle esto en el plazo de un mes.

En el ámbito de la GDPR, siempre tratamos de proporcionar esta información de forma gratuita. Sin embargo, de acuerdo con las normas, nos reservamos el derecho de cobrar una tarifa razonable por cualquier solicitud manifiestamente infundada, excesiva o repetida; o cuando se requieran múltiples copias de la respuesta. Esta tasa se ajustará al costo real de proporcionar la información.

En ciertas circunstancias excepcionales, podemos rechazar su solicitud de información. Esto generalmente se debe a que no podemos revelarla legalmente. Si lo hacemos, explicaremos por qué hemos tomado esta acción, y le proporcionaremos un punto de escalada dentro de la autoridad supervisora pertinente.

Derecho a la Rectificación

La RPI incluye el derecho de las personas a que se rectifiquen los datos personales inexactos, o se completen si están incompletos. Un individuo puede hacer una solicitud de rectificación verbalmente o por escrito a enquiries@ehsdata.com. Responderemos a la solicitud en el plazo de un mes. En ciertas circunstancias, podemos rechazar una solicitud de rectificación.

Derecho de borrado

Tiene derecho a solicitar que borremos cualquier dato personal que se posea sobre usted, siempre y cuando proporcione una razón válida para esta solicitud dentro del ámbito de la RPI. La Empresa no rechazará normalmente tal petición, a menos que haga responsable a la Empresa del incumplimiento de sus obligaciones legales.

Si desea hacer una declaración en virtud del Derecho de Borrado, por favor escriba a enquiries@ehsdata.com indicando qué datos desea que se borren, y el motivo de la solicitud.

El Negocio responderá por escrito en el plazo de un mes indicando la acción tomada. Cabe señalar que la retirada del consentimiento puede afectar a la capacidad de una persona para cumplir su obligación contractual o extracontractual con La Empresa o con un tercero, por lo que La Empresa recomendaría que la persona consultara con la parte pertinente en primera instancia.

Derecho a restringir el procesamiento

Tiene derecho a restringir el procesamiento de sus datos personales. Esto significa que la empresa puede retener suficientes datos para cumplir con sus obligaciones legales, pero no puede seguir procesando los datos.

Si desea hacer una declaración en virtud del derecho a restringir el procesamiento, escriba a enquiries@ehsdata.com, indicando qué datos desea restringir del procesamiento. La empresa responderá por escrito en el plazo de un mes indicando la acción tomada.

Cabe señalar que la retirada del consentimiento puede afectar a la capacidad de una persona para cumplir su obligación contractual o extracontractual con La Empresa o con un tercero, por lo que La Empresa recomendaría que la persona consultara con la parte pertinente en primera instancia.

Derecho de portabilidad de datos

El derecho a la portabilidad de los datos permite a las personas obtener y reutilizar sus datos personales para sus propios fines a través de diferentes servicios. Permite mover, copiar o transferir datos personales fácilmente de un entorno informático a otro de forma segura y protegida, sin que ello afecte a su utilidad.

Esto permite a los individuos aprovechar las aplicaciones y servicios que pueden utilizar estos datos para encontrarles un mejor trato o ayudarles a entender sus hábitos de gasto. El derecho sólo se aplica a la información que un individuo ha proporcionado a un controlador (por ejemplo, el empleador).

El derecho a objetar

El GDPR otorga a las personas el derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias. Los individuos tienen un derecho absoluto a impedir que sus datos sean utilizados para la comercialización directa. En otros casos, en los que se aplica el derecho a objetar, podemos continuar el procesamiento si podemos demostrar que tenemos una razón de peso para hacerlo. Le informaremos de su derecho de oposición. Una persona puede hacer una objeción verbalmente o por escrito a enquiries@ehsdata.com. Responderemos a una objeción en el plazo de un mes.

Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles

La RBP contiene disposiciones sobre la toma de decisiones individuales automatizadas (la toma de una decisión únicamente por medios automatizados sin ninguna participación humana); y la elaboración de perfiles (el procesamiento automatizado de datos personales para evaluar ciertas cosas sobre un individuo). La elaboración de perfiles puede formar parte de un proceso automatizado de adopción de decisiones.

Quejas o correcciones

En primer lugar, dirija cualquier queja o corrección a enquiries@ehsdata.com. Se tratará de resolver la queja de manera satisfactoria y oportuna.

Cuando una corrección de datos se refiera a información proporcionada por un tercero para ser procesada en su nombre, podemos pedirle que se ponga en contacto con él para corregir los datos "en la fuente", o que nos dé permiso para hacerlo en su nombre.

Si no puede llegar a una solución satisfactoria, puede comunicar su preocupación a la Oficina de Comisionados de Información en el número 0303 123 1113.

General

Esta política de privacidad se actualiza de vez en cuando. Esta política de privacidad se actualizó en mayo de 2018

Si tiene alguna pregunta sobre esta política, por favor envíe un correo electrónico a enquiries@ehsdata.com o escriba a: EHS Data Ltd, Halifax Court, Fernwood Business Park, Newark-On-Trent, NG34 3JP. Reino Unido