Política de Privacidad

Cumplimiento de RGPD

Crafted Spirits Ltd

Introducción

El Reglamento General de Protección de Datos de la UE (“RGPD”) entró en vigor en la Unión Europea el 25 de mayo de 2018 y trae consigo los cambios más significativos en la ley de protección de datos en dos décadas. Basado en la privacidad por diseño y con un enfoque basado en el riesgo, la RGPD ha sido diseñada para cumplir con los requisitos de la era digital.

El siglo XXI trae consigo un uso más amplio de la tecnología, nuevas definiciones de lo que constituyen datos personales y un gran aumento en el procesamiento transfronterizo. El nuevo Reglamento tiene como objetivo estandarizar las leyes y el procesamiento de protección de datos en toda la UE; otorgar a las personas derechos más sólidos y consistentes para acceder y controlar su información personal.

NUESTRO COMPROMISO

En Crafted Spirits Ltd estamos comprometidos a garantizar la seguridad y protección de la información personal que procesamos y a proporcionar un enfoque coherente y compatible con la protección de datos. Siempre hemos tenido un programa de protección de datos sólido y eficaz que cumple con la ley existente y se rige por los principios de protección de datos. Sin embargo, reconocemos nuestras obligaciones en la actualización y expansión de este programa para cumplir con las demandas del RGPD y la Ley de Protección de Datos de 1988 junto con la Ley de Enmienda de Protección de Datos de 2003.

Crafted Spirits Ltd se dedica a salvaguardar la información personal bajo nuestro mandato y a desarrollar un régimen de protección de datos que sea eficaz, adecuado para el propósito y que demuestre comprensión y aprecio por el nuevo Reglamento. Nuestra preparación y objetivos para el cumplimiento de RGPD se han resumido en esta declaración e incluyen el desarrollo e implementación de nuevos roles, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento máximo y continuo.

Cómo nos estamos preparando para la RGPD

  • Crafted Spirits Ltd se compromete a capacitar al personal en la recopilación, correlación y eliminación de datos compatibles
  • Crafted Spirits Ltd ya tiene un nivel constante de protección y seguridad de datos en toda nuestra organización, y cumple totalmente con el RGPD.
  • Auditoría de información: realización de una auditoría de información en toda la empresa para identificar y evaluar qué información personal tenemos, de dónde proviene, cómo y por qué se procesa y si se divulga y a quién.
  • Políticas y procedimientos: implementación de nuevas políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares del RGPD y cualquier ley de protección de datos relevante, incluyendo:
  • Protección de datos: nuestro principal documento de política y procedimiento para la protección de datos se ha revisado para cumplir con los estándares y requisitos del GDPR. Existen medidas de rendición de cuentas y gobernanza para garantizar que comprendamos, difundamos y demostremos adecuadamente nuestras obligaciones y responsabilidades; con un enfoque dedicado a la privacidad desde el diseño y los derechos de las personas.
    – Retención y eliminación de datos: hemos actualizado nuestra política de retención y nuestro programa para asegurarnos de que cumplimos con los principios de «minimización de datos» y «limitación de almacenamiento» y que la información personal se almacena, archiva y destruye de manera ética y conforme a las normas. Contamos con procedimientos de borrado específicos para cumplir con la nueva obligación de «Derecho de borrado» y sabemos cuándo se aplican este y otros derechos de los interesados; junto con las exenciones, los plazos de respuesta y las responsabilidades de notificación.
  • Violaciones de datos: nuestros procedimientos de violación de datos garantizan que contamos con salvaguardas y medidas para identificar, evaluar, investigar e informar sobre cualquier violación de datos personales lo antes posible. Nuestros procedimientos son robustos y se han difundido a todos los empleados, haciéndoles conscientes de las líneas jerárquicas y los pasos a seguir.- Violaciones de datos: nuestros procedimientos de violación de datos garantizan que contamos con salvaguardas y medidas para identificar, evaluar, investigar e informar sobre cualquier violación de datos personales lo antes posible. Nuestros procedimientos son robustos y se han difundido a todos los empleados, haciéndoles conscientes de las líneas jerárquicas y los pasos a seguir.
  • Transferencias internacionales de datos y divulgaciones de terceros: cuando Crafted Spirits Ltd almacena o transfiere información personal fuera de la UE, contamos con procedimientos sólidos y medidas de protección para proteger, cifrar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con suficientes decisiones de adecuación, así como disposiciones para reglas corporativas vinculantes; cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no lo tienen. Llevamos a cabo controles estrictos de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuenten con las salvaguardias adecuadas para proteger la información, garantizar los derechos exigibles de los interesados ​​y tener recursos legales efectivos para los interesados ​​cuando corresponda.
  • Solicitud de acceso del sujeto (SAR): hemos revisado nuestros procedimientos de SAR para adaptarnos al marco de tiempo revisado de 30 días para proporcionar la información solicitada y para hacer esta disposición sin cargo. Nuestros nuevos procedimientos detallan cómo verificar al interesado, qué pasos seguir para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los interesados ​​sean conformes, coherentes y adecuadas.
  • Base legal para el procesamiento: hemos revisado todas las actividades de procesamiento para identificar la base legal para el procesamiento y asegurarnos de que cada base sea apropiada para la actividad con la que se relaciona. Cuando corresponda, también mantenemos registros de nuestras actividades de procesamiento, asegurando que se cumplan nuestras obligaciones en virtud del Artículo 30 del GDPR y el Anexo 1 del Proyecto de Ley de Protección de Datos.
  • Aviso / Política de privacidad: hemos revisado nuestro (s) Aviso (s) de privacidad para cumplir con el RGPD, asegurándonos de que todas las personas cuya información personal procesamos hayan sido informadas de por qué la necesitamos, cómo se usa, cuáles son sus derechos, quiénes son la información se divulga y qué medidas de salvaguardia existen para proteger su información.
  • Obtención de consentimiento: hemos revisado nuestros mecanismos de consentimiento para obtener datos personales, asegurándonos de que las personas comprendan lo que están proporcionando, por qué y cómo lo usamos y brindando formas claras y definidas de dar su consentimiento para que procesamos su información. Hemos desarrollado procesos estrictos para registrar el consentimiento, asegurándonos de que podamos evidenciar una aceptación afirmativa, junto con los registros de fecha y hora; y una forma fácil de ver y acceder a retirar el consentimiento en cualquier momento.
  • Marketing directo: hemos revisado la redacción y los procesos para el marketing directo, incluidos los mecanismos claros de aceptación para las suscripciones de marketing; un aviso claro y un método para optar por no participar y proporcionar funciones de cancelación de suscripción en todos los materiales de marketing posteriores.
  • Acuerdos de procesador: cuando utilizamos a terceros para procesar información personal en nuestro nombre (p. Ej., Nómina, contratación, alojamiento, etc.), hemos redactado Acuerdos de procesador que cumplen con los y comprender sus / nuestras obligaciones de RGPD. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas implementadas y el cumplimiento del RGPD.
  • Datos de categorías especiales: cuando obtenemos y procesamos cualquier información de categoría especial, lo hacemos en total cumplimiento con los requisitos del Artículo 9 y tenemos encriptaciones y protecciones de alto nivel en todos esos datos. Los datos de categorías especiales solo se procesan cuando es necesario y solo se procesan donde primero hemos identificado la base apropiada del Artículo 9 (2) o la condición del Anexo 1 de la Ley de Protección de Datos. Cuando confiamos en el consentimiento para el procesamiento, esto es explícito y se verifica mediante una firma, y ​​el derecho a modificar o eliminar el consentimiento está claramente señalizado.

DERECHOS DE DATOS

Además de las políticas y procedimientos mencionados anteriormente que garantizan que las personas puedan hacer valer sus derechos de protección de datos, proporcionamos información de fácil acceso a través de nuestro sitio web, en la oficina, durante la inducción del derecho de una persona a acceder a cualquier información personal que Crafted Spirits Ltd procese. ellos y solicitar información sobre: ​​-

  • Qué datos personales tenemos sobre ellos
  • Los fines del procesamiento
  • Las categorías de datos personales en cuestión
  • Los destinatarios a los que se han comunicado o se comunicarán los datos personales
  • Cuánto tiempo tenemos la intención de almacenar sus datos personales
  • Si no recopilamos los datos directamente de ellos, la información sobre la fuente
  • El derecho a que se corrijan o completen los datos incompletos o inexactos sobre ellos y el proceso para solicitarlos
  • El derecho a solicitar la eliminación de datos personales (cuando corresponda) o restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a oponerse a cualquier marketing directo de nuestra parte y a ser informado sobre cualquier toma de decisiones automatizada que utilicemos.
  • El derecho a presentar una queja o buscar un recurso judicial y a quién contactar en tales casos

Seguridad de la información y medidas técnicas y organizativas

Crafted Spirits Ltd se toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con sólidas políticas y procedimientos de seguridad de la información para proteger la información personal del acceso no autorizado, alteración, divulgación o destrucción y tenemos varias capas de medidas de seguridad, que incluyen: – Acceso muy restringido a la base de datos con protección de contraseña y SSL.

Roles y empleados de RGPD

Crafted Spirits Ltd ha designado a Bertrand Laclie como nuestro Oficial de Protección de Datos para desarrollar e implementar nuestra hoja de ruta para cumplir con la nueva regulación de protección de datos. Será responsable de promover el conocimiento del RGPD en toda la organización, evaluar nuestro cumplimiento del RGPD, identificar cualquier área de brecha e implementar las nuevas políticas, procedimientos y medidas.

Crafted Spirits Ltd entiende que el conocimiento y la comprensión continuos de los empleados es vital para el cumplimiento continuo del RGPD y ha involucrado a nuestros empleados en nuestros planes de preparación. Hemos implementado un programa de capacitación para empleados que se ha proporcionado a todos los empleados antes del 25 de mayo de 2018 y forma parte de nuestro programa de inducción y capacitación anual.

Si tiene alguna pregunta sobre nuestra preparación para el RGPD, comuníquese con:

Sr. Bertrand Laclie
CRAFTED SPIRITS Ltd
24 Parque empresarial Boyne
Drogheda
Co. Louth