INTRODUCCIÓN
Zunsport Limited, como requisito operativo para su negocio, necesita recopilar, utilizar y retener determinada información sobre las personas que, o bien han realizado transacciones con Zunsport Limited o bien han demostrado interés en las actividades de Zunsport Limited. Entre ellas, se pueden incluir: clientes, proveedores, contactos de negocio, clientes antiguos, empleados y otras personas que han mostrado interés en la gama de productos de Zunsport y con las que la compañía puede necesitar contactar con fines de negocio.
Esta política describe cómo se recopilan, administran y almacenan estos datos y durante cuánto tiempo se mantienen, con el fin de cumplir estrictamente con los propios estándares de privacidad y de protección de datos de la compañía y para cumplir la ley.
POR QUÉ EXISTE ESTA POLÍTICA
Esta Política de protección de datos existe para asegurar que Zunsport Limited:
• Cumple con la legislación sobre Protección de datos y sigue unas buenas prácticas.
• Protege los derechos de los empleados, clientes y proveedores.
• Es transparente en el almacenamiento, procesamiento y eliminación de datos e información personal.
• Se protege contra el riesgo de violaciones de seguridad de los datos.
LEY DE PROTECCIÓN DE DATOS
La Ley sobre protección de datos de 1998 indica cómo las organizaciones (incluyendo Zunsport Limited) deben recopilar, proteger y almacenar la información personal. Estas normas deben seguirse independientemente de la forma de almacenamiento de los datos, es decir, electrónicamente, en papel o digitalmente. Para cumplir la ley, los datos deben recogerse y procesarse de manera justa, almacenarse de forma segura y no revelarse ilegalmente.
La Ley sobre protección de datos se apoya sobre ocho principios rectores: Los datos deben:
1. Procesarse de manera legítima y justa.
2. Obtenerse únicamente para fines legales y específicos.
3. Ser adecuados, relevantes y no excesivos.
4. Ser precisos y mantenerse actualizados.
5. No mantenerse durante más tiempo del necesario.
6. Procesarse de acuerdo con los derechos del titular de los datos.
7. Protegerse de manera adecuada.
8. No transferirse fuera del Espacio Económico Europeo (EEE), a menos que el país o el territorio garantice también niveles de protección adecuados.
Personas, riesgos y responsabilidades
ÁMBITO DE LA POLÍTICA
Esta política se aplica a:
• La sede central de Zunsport Limited
• Todos los empleados y el personal de Zunsport Limited
• Contratistas, subcontratistas y proveedores de Zunsport Limited y cualquier otra persona que trabaje en nombre de Zunsport Limited.
Se aplica a todos los datos almacenados por Zunsport Limited y relacionados con individuos identificables, incluso si dichos datos no se encuentran, técnicamente, bajo el alcance de la Ley sobre protección de datos de 1998. Estos incluyen:
• Nombres de personas
• Direcciones postales
• Direcciones de correo electrónico
• Números de teléfono
• Cualquier otra información relativa a los individuos.
RIEGOS DE LA PROTECCIÓN DE DATOS
Esta política ayuda a Zunsport Limited a protegerse contra los riesgos de seguridad de los datos, incluyendo:
• Quiebras de confidencialidad – Por ejemplo, nombres y direcciones entregados
de manera inapropiada.
• Falta de ofrecimiento de elección – Por ejemplo, todos los individuos deben ser libres de elegir
el tratamiento que debe dar la compañía a los datos que les pertenecen.
• Daños a la reputación – Por ejemplo, la compañía podría sufrir si algún hacker pudiera conseguir acceso a los datos sensibles.
RESPONSABILIDADES
Todas aquellas personas que trabajen para, o con, Zunsport Limited son responsables de garantizar que los datos se recogen, procesan y almacenan de manera adecuada. Todos los equipos que manejen datos personales deben asegurarse de que se recopilan, procesan y almacenan de acuerdo con lo establecido en esta política y con los Ocho Principios de Protección de Datos.
No obstante, estas son las principales áreas de responsabilidad:
Los Directivos son los responsables últimos de garantizar que Zunsport Limited cumple
sus obligaciones legales.
El Responsable de la protección de datos, es responsable de:
• Mantener al día a la dirección sobre las responsabilidades, los riesgos y los problemas de la Protección de datos.
• Revisar todas las Políticas y Procedimientos de Protección de Datos siguiendo el programa prescrito.
• Organizar formación sobre Protección de datos y asesorar a todo el personal afectado
por esta política.
• Manejar las preguntas y las consultas sobre Protección de datos de todo el personal afectado
por esta política.
• Gestionar las solicitudes de los individuos de comprobar los datos que Zunsport Limited guarda sobre ellos (también denominadas "Solicitudes de acceso del titular").
• Comprobar y aprobar cualquier contrato o acuerdo realizado con terceros en los que se procesen datos sensibles de Zunsport Limited.
El Director de tecnologías de la información, es responsable de:
• Asegurar que todos los sistemas, servicios y equipos utilizados para el almacenamiento de información personal cumplen unas normas de seguridad aceptables
• Realizar comprobaciones y escaneados regulares para garantizar que el hardware y el software de seguridad funcionan correctamente.
• Evaluar los servicios de terceros que Zunsport Limited ya utiliza o está contemplando utilizar para almacenar o procesar datos.
El Director de marketing, es responsable de:
• Aprobar todas las declaraciones sobre protección de datos que acompañan a las comunicaciones emitidas por Zunsport Limited.
• Gestionar todas las consultas sobre Protección de datos provenientes de medios de comunicación
u organismos profesionales.
• Trabajar con el resto del personal y con los contratistas para garantizar que los programas de marketing siguen los Ocho Principios de Protección de Datos.
DIRECTRICES GENERALES PARA EL PERSONAL
• Las únicas personas que podrán acceder a los datos personales cubiertos por esta política serán aquellas que necesiten hacerlo como parte de su trabajo.
• Los datos NO DEBEN compartirse de manera informal. Cuando precise acceder a información confidencial, el personal deberá realizar una solicitud, en primera instancia, a su superior inmediato.
• Zunsport Limited proporcionará formación a aquellas personas que trabajen para ella, o con ella, con
el fin de ayudarles a conocer sus responsabilidades con respecto al manejo de los datos afectados por esta política.
• Los empleados deben mantener la seguridad de todos los datos, tomando las precauciones adecuadas y siguiendo estas directrices:
• DEBEN utilizarse contraseñas seguras, que nunca deberán compartirse y que se cambiarán con regularidad.
• Los datos personales NO se revelarán a personas no autorizadas, ya se trate de personal de la compañía o de personas ajenas a ésta.
• Los datos se REVISARÁN y se actualizarán regularmente y, en caso de que no estén actualizados o que ya no se necesiten SE ELIMINARÁN y desecharán siguiendo procedimientos seguros.
• El personal SOLICITARÁ ayuda y asistencia al Responsable de la protección de datos en caso de dudas sobre cualquier aspecto relativo a la Protección de datos.
ALMACENAMIENTO DE DATOS
Estas normas describen cómo y dónde se almacenarán los datos con seguridad. Las preguntas relativas
al almacenamiento seguro de datos deberán remitirse al Responsable de tecnologías de la información.
Cuando los datos se guarden en papel, se mantendrán seguros y apartados de la vista y el acceso del personal no autorizado. Esto también se aplica a los datos que normalmente se guardan de manera electrónica pero que hayan sido impresos.
• Cuando no se estén procesando, los datos deberán guardarse en un armario, cajón o archivador dotado de cierre.
• El personal se ASEGURARÁ de no dejar papeles o impresiones en lugares donde el personal no autorizado pueda verlos.
• Los datos guardados en papel e impresiones DEBEN destruirse con una máquina trituradora una
vez que queden obsoletos o que no se necesiten.
Cuando los datos se almacenan electrónicamente DEBEN protegerse contra la visualización o el acceso por parte de personal no autorizado, así como contra su borrado accidental o su utilización maliciosa:
• El acceso a sistemas informáticos y al hardware donde se almacenan los datos deberá protegerse mediante contraseñas seguras que nunca deberán revelarse y que deben cambiarse regularmente.
• Cuando los datos se almacenen en soportes extraíbles (p.ej. DVD), estos deben guardarse con seguridad en un armario, cajón o archivador dotado de cierre cuando no se utilicen.
• Los datos solo deben almacenarse en dispositivos y unidades designados y solo podrán cargarse a servicios de computación en la nube autorizados.
• Los servidores que contengan datos personales deberán estar situados en una ubicación segura alejadas de las instalaciones de oficinas con acceso general.
• Se realizará una COPIA DE SEGURIDAD de los datos de manera frecuente, siguiendo los procedimientos y los programas de copia de seguridad de la compañía comprobados regularmente.
• Los datos NO se guardarán directamente en ordenadores portátiles ni en otros dispositivos móviles
• Todos los servidores y los ordenadores que guarden Datos personales estarán protegidos por un software de seguridad y un firewall aprobados.
USO DE LOS DATOS
Los Datos personales no tienen ningún uso para Zunsport Limited a menos que el negocio pueda utilizarlos. No obstante, es cuando se utilizan los datos personales cuando existe un mayor riesgo de que los datos puedan corromperse, accederse ilegalmente, perderse o robarse:
• Cuando trabaja con Datos personales, el personal debe asegurarse de que las pantallas de los ordenadores quedan bloqueadas cuando no se encuentran frente al equipo
• Los datos no se compartirán de manera informal. No deben enviarse por correo electrónico, ya que esta forma de comunicación no es segura.
• Los Datos personales se encriptarán antes de transferirse electrónicamente. El Director de tecnologías de la información asesorará sobre el envío de datos a contactos externos de terceros autorizados.
• Los Datos personales nunca se transferirán fuera del Espacio Económico Europeo.
• El personal no guardará Datos personales en sus portátiles ni en dispositivos móviles personales. Los Datos personales se mantendrán y actualizarán en copias centrales.
EXACTITUD DE LOS DATOS
La ley requiere que Zunsport Limited tome las medidas razonables para mantener los datos de manera precisa y actualizada. Lo más importante es mantener los Datos personales actualizados y después, para Zunsport Limited, es asegurar su exactitud.
Todo el personal que tiene acceso a los Datos personales es responsable de tomar las medidas razonables para asegurar que se mantienen actualizados y exactos.
• Los datos se mantendrán en el menor número de lugares preciso. El personal no creará ningún conjunto de datos innecesario.
• El personal aprovechará todas las oportunidades para garantizar que se mantiene la exactitud y la actualización de los datos, por ejemplo, confirmando los datos de un cliente durante una llamada entrante.
• Zunsport Limited facilitará a los Titulares de los datos la actualización de la información que guarda Zunsport Limited utilizando, por ejemplo, el formulario Contacte con nosotros del sitio web.
• Los datos deberán actualizarse en cuanto se descubra cualquier inexactitud. Por ejemplo, si no es posible contactar telefónicamente con un cliente utilizando el número almacenado, dicho número deberá eliminarse del conjunto de datos.
• Es responsabilidad del Director de marketing asegurarse de que las bases de datos de marketing
se comprueban con los Archivos de supresión de la industria cada seis meses.
SOLICITUDES DE ACCESO DEL TITULAR
Todos los titulares de los Datos personales almacenados por Zunsport Limited tienen derecho a:
• Preguntar qué información guarda Zunsport Limited y con qué motivo.
• Preguntar cómo obtener acceso a esos datos
• Ser informados sobre cómo mantener los datos actualizados
• Ser informados sobre cómo cumple Zunsport Limited sus obligaciones en materia de Protección
de datos
Si una persona contacta con la compañía solicitando esta información, se denomina Solicitud de acceso a los datos.
Las Solicitudes de acceso del titular se realizarán mediante correo electrónico remitido al Responsable de la protección de datos (info@zunsport.co.uk). El Responsable de la protección de datos puede facilitar un formulario de solicitud estándar, aunque los individuos no tienen que utilizarlo.
Se cobrarán 20,00£ por cada Solicitud de acceso del titular. El Responsable de la protección de datos tratará de facilitar la información a la persona en un plazo de 14 días. Para mantener la seguridad de esta información, se remitirá por correo postal y NO por correo electrónico.
El Responsable de la protección de datos verificará siempre la identidad de cualquier persona que realice
una Solicitud de acceso del titular antes de facilitarle información alguna.
REVELACIÓN DE DATOS POR CUALQUIER OTRO MOTIVO.
En determinadas circunstancias, la Ley sobre protección de datos permite la revelación de Datos personales
a fuerzas o cuerpos de seguridad sin el consentimiento del titular de los mismos.
Bajo estas circunstancias, Zunsport Limited facilitará los datos solicitados. No obstante, El Responsable de la protección de datos se asegurará de que la solicitud es legítima buscando, en caso de ser necesario, el asesoramiento de los Directivos y de los asesores legales de la compañía.
SUMINISTRO DE INFORMACIÓN
El objetivo de Zunsport Limited es garantizar que los individuos saben que sus datos se están procesando
y que conocen:
• Cómo se utilizan los datos
• Cómo ejercer sus derechos
A este fin, la compañía cuenta con una declaración sobre privacidad que establece cómo utiliza los datos relacionados con las personas. Esta declaración está disponible previa solicitud y también está disponible
en el sitio web de la compañía.