Política de privacidad de Stock in the Channel
Puede descargar una copia en PDF de la política de privacidad aquí.
Por qué existe esta política
Su privacidad y su protección son importantes para nosotros.
Para prestar nuestros servicios, Stock Channel Ltd necesita recoger y procesar información sobre algunas personas. Pueden ser clientes, proveedores, contactos comerciales, empleados y otras personas con las que la organización tiene relación o con las que puede necesitar contactar. Stock Channel Ltd. opera con el conocido nombre de Stock in the Channel y www.stockinthechannel.com. Las referencias en esta política a Stock Channel Ltd se refieren a nuestros servicios, productos, aplicaciones, sitios web y servidores.
Esta política describe qué datos personales se recopilan, manejan y almacenan, cómo protegemos sus datos mientras trabajamos con ellos y cómo cumplimos la ley mediante las normas de protección de datos de la empresa.
Esta política de protección de datos garantiza que Stock Channel Ltd;
– Cumple la ley de protección de datos y sigue las buenas prácticas.
– Protege los derechos del personal, los clientes y los socios.
– Es abierta en cuanto a cómo almacena y procesa los datos de los individuos.
Declaración
El GDPR significa Reglamento General de Protección de Datos y sustituye a las anteriores Directivas de Protección de Datos que estaban en vigor. Fue aprobado por el Parlamento de la UE en 2016 y entra en vigor el 25 de mayo de 2018. El RGPD establece que los datos personales deben ser «tratados de forma leal y legal» y «recogidos con fines determinados, explícitos y legítimos», y que los datos de las personas no se tratan sin su conocimiento y sólo se procesan con su consentimiento «explícito». El RGPD abarca los datos personales relativos a las personas.
Stock Channel Ltd se compromete a proteger los derechos y las libertades de las personas con respecto al tratamiento de los datos personales. El GDPR otorga a las personas el derecho a saber qué información se tiene sobre ellas. Proporciona un marco para garantizar que la información personal se maneja adecuadamente.
Stock Channel Ltd – 21 de mayo de 2018 Registrado en Inglaterra, número 07083121, Sede social: 1-6 Yarmouth Place, Londres, Gran Londres, W1J 7BU
Datos personales en poder de Stock Channel Ltd.
Datos personales que recogemos
Por necesidad, Stock Channel Ltd necesita almacenar alguna información personal. Existen dos conjuntos de datos: los datos de acceso de los usuarios y los datos de los clientes finales.
Datos de acceso de los usuarios
Toda persona que desee utilizar Stock Channel Ltd. debe registrarse e iniciar sesión. Durante el proceso de registro, recogemos los siguientes datos personales;
– Título
– Nombre
– Apellido
– Número de teléfono
– Dirección de correo electrónico
– Nombre y dirección de la empresa
– Título del puesto
Estos datos se recogen para validar que el usuario registrado es un profesional legítimo, y para poder identificar a la persona que utiliza el sitio. Almacenamos los datos de forma permanente. La razón para hacerlo es que los usuarios puedan conectarse y acceder al servicio fácilmente. Los nombres y otros datos de los usuarios del sitio no se transmiten a terceros.
Datos del cliente final
Stock Channel Ltd proporciona servicios a las empresas clientes que pueden vender, a través de Stock Channel Ltd, productos a particulares. Para poder vender y entregar un producto a ese Cliente Final, es necesario que Stock Channel Ltd recoja los siguientes datos personales;
– Título
– Nombre
– Apellido
– Dirección de correo electrónico personal
– Teléfono
– Número
– Dirección física
Estos datos se recogen para poder garantizar que el individuo se mantenga informado del progreso de su pedido, y para que sus compras sean entregadas físicamente. Almacenamos los datos de forma permanente. La razón para hacerlo es tener un registro de los pedidos y de quién los hizo. Estos datos podrán ser transmitidos a los proveedores mayoristas. Esto se debe a que muchos productos se envían directamente desde los centros de distribución al por mayor al cliente final.
Sin recoger el nombre y la dirección de los clientes finales, la empresa cliente no sabría dónde entregar las compras. Si no se recogen la dirección de correo electrónico y el número de teléfono, no será posible entregar los productos mediante envío directo, ya que suele ser un requisito obligatorio para las empresas de mensajería de terceros que utilizan los proveedores mayoristas.
Derechos del GDPR para los individuos
Derecho al olvido
Stock Channel Ltd respeta el deseo de las personas de que sus datos personales legítimamente recogidos sean eliminados y, por tanto, «olvidados» por la organización. Stock Channel Ltd ha creado un mecanismo que borrará toda la información personal relativa a un individuo de nuestros registros.
Procedimiento para solicitar ser olvidado
El procedimiento para eliminar la información personal de un individuo es el siguiente;
1. Stock Channel Ltd recibe una solicitud de un individuo o de una persona autorizada por dicho individuo para que se eliminen sus datos personales.
2. Las solicitudes sólo se tendrán en cuenta si se reciben por correo físico a la dirección registrada de Stock Channel, o electrónicamente a través de una cuenta de correo electrónico supervisada por Stock Channel Ltd. Si una persona presenta una solicitud de derecho al olvido por teléfono u otros medios electrónicos, se le pedirá que confirme su solicitud por correo postal o electrónico.
3. La existencia de un registro individual se confirma adecuadamente.
4. Una vez que el responsable de la protección de datos haya validado que se trata de una solicitud genuina, se enviará un correo electrónico de aprobación al responsable informático designado de Stock Channel Ltd.
5. El responsable informático ejecutará el mecanismo descrito a continuación para eliminar los datos de la persona.
6. El responsable de la protección de datos valida la eliminación de los datos de la persona
7. El responsable de la protección de datos notificará a la persona que solicite el derecho al olvido utilizando el mismo método de comunicación por el que se recibió la solicitud.
Resultado medible de ser olvidado
Al recibir una solicitud válida y aprobada para eliminar los datos personales de una persona, el Director de TI de Stock Channel Ltd ejecutará un código de software especialmente escrito que realiza las siguientes tareas;
– El título, el nombre y el apellido se sobreescriben con hashtags (#)
– El correo electrónico se sobrescribe con los hashtags (#)
– El teléfono se sobrescribe con los hashtags (#)
– Todos los datos de la dirección se sobreescriben con hashtags (#)
– El título del trabajo se sobrescribe con los hashtags (#)
Permitir a los usuarios editar su información personal
Al iniciar la sesión, todos los usuarios comerciales de Stock Channel Ltd. tienen acceso a una página de cuenta personalizada donde pueden mantener y actualizar cualquiera de los detalles personales almacenados sobre ellos.
Procedimiento para presentar una solicitud de acceso a la información
Portabilidad de los datos – Solicitud de acceso del interesado
Stock Channel Ltd. ha creado un mecanismo que proporcionará visibilidad de toda la información personal recopilada sobre un individuo, a ese individuo.
Resultado medible de una solicitud de acceso del sujeto
Al recibir una solicitud válida y aprobada para proporcionar una copia de los datos personales recogidos de un individuo, el Gerente de TI de Stock Channel Ltd ejecutará un código de software especialmente escrito. Este código crea un archivo de valores separados por comas (CSV) que contiene una copia de los datos personales recogidos del individuo. Este archivo se elimina después de haber sido enviado al individuo.
Uso y almacenamiento de datos personales
Personal con responsabilidades clave
El Consejo de Administración es el responsable último de garantizar que Stock Channel Ltd. cumpla con sus obligaciones legales.
El responsable de la protección de datos, (actualmente Paul Meyers).
– Mantiene al consejo de administración al corriente de las responsabilidades, los riesgos y los problemas relacionados con la protección de datos.
– Revisa todos los procedimientos de protección de datos y las políticas relacionadas, de acuerdo con un calendario acordado.
– Organiza la formación y el asesoramiento en materia de protección de datos para las personas cubiertas por esta política.
– Responde a las preguntas sobre protección de datos del personal y de cualquier otra persona cubierta por esta política.
– Trata las solicitudes de los individuos para ver los datos personales que Stock Channel Ltd tiene sobre ellos (también llamadas «solicitudes de acceso del sujeto»).
– Comprueba y aprueba los contratos o acuerdos con terceros que puedan manejar datos confidenciales de Stock Channel Ltd.
El director de informática, (actualmente Artiom Chilaru).
– Garantiza que todos los sistemas, servicios y equipos utilizados para el almacenamiento de datos cumplen unas normas de seguridad aceptables.
– Realiza comprobaciones y exploraciones periódicas para garantizar que el hardware y el software de seguridad funcionan correctamente.
– Evalúa los servicios de terceros que la empresa está considerando utilizar para almacenar o procesar datos, por ejemplo: servicios de computación en la nube.
El Director de Marketing, (actualmente Simon Darby).
– Aprueba las declaraciones de protección de datos que se adjuntan a las comunicaciones, como correos electrónicos y cartas.
– Atiende las consultas sobre protección de datos de periodistas o medios de comunicación como los periódicos.
– Garantiza que las iniciativas de marketing respeten los principios de protección de datos, colaborando con otros miembros del personal cuando sea necesario.
Directrices generales para todo el personal
Las únicas personas que pueden acceder a los datos cubiertos por esta política deben ser aquellas que los necesitan para su trabajo.
– Los datos no deben compartirse de manera informal. Cuando sea necesario acceder a información confidencial, el personal deberá solicitarlo a sus superiores jerárquicos.
– Stock Channel Ltd proporcionará formación a todo el personal para ayudarles a entender sus responsabilidades en el tratamiento de datos.
– El personal debe mantener la seguridad de todos los datos, tomando precauciones razonables y siguiendo estas directrices.
– Deben utilizarse contraseñas fuertes y nunca deben compartirse.
– Los datos personales no deben revelarse a personas no autorizadas, ni dentro de la empresa ni fuera de ella.
– Los datos deben revisarse periódicamente y actualizarse si se comprueba que están desfasados. Si ya no se necesita, debe borrarse y eliminarse de forma segura.
– El personal debe solicitar ayuda a su superior jerárquico o al responsable de la protección de datos si no está seguro de algún aspecto de la protección de datos.
Almacenamiento de datos
Estas directrices describen cómo y dónde deben almacenarse los datos de forma segura. Las preguntas del personal sobre el almacenamiento de datos en condiciones de seguridad deben dirigirse al director de informática. Cuando los datos se almacenan electrónicamente, deben estar protegidos contra el acceso causal no autorizado, los intentos de piratería maliciosa y el borrado accidental.
– Los datos deben protegerse con contraseñas seguras que se cambien regularmente y que nunca se compartan entre el personal.
– Todos los datos almacenados en cualquier medio extraíble con fines de recuperación de desastres, (por ejemplo, unidades USB, cintas y DVD) se cifran automáticamente. Estos soportes deben llevarse de forma segura fuera de las instalaciones y guardarse bajo llave cuando no se utilicen.
– Como política, el personal general NO utiliza (ni tiene la opción de utilizar) medios extraíbles para el almacenamiento temporal de archivos.
– Los datos sólo deben almacenarse en unidades y servidores designados, y sólo deben cargarse en servicios de computación en la nube aprobados.
– Los servidores que contienen datos personales deben estar situados en un lugar seguro, lejos del espacio general de las oficinas.
– Hay que hacer copias de seguridad de los datos con frecuencia. Dichas copias de seguridad deben probarse regularmente y almacenarse de forma segura, de acuerdo con los procedimientos de copia de seguridad estándar de la empresa.
– Los datos nunca deben guardarse directamente en ordenadores portátiles u otros dispositivos móviles como tabletas o teléfonos inteligentes. El personal general NO utiliza ordenadores portátiles ni dispositivos móviles para acceder, procesar o almacenar datos.
– Todos los servidores y ordenadores que contengan datos deben estar protegidos por un software de seguridad aprobado y un cortafuegos.
Estas directrices también se aplican a los datos que normalmente se almacenan electrónicamente pero que se han impreso por alguna razón:
– Cuando los datos se almacenan en papel y en impresiones, deben guardarse en un lugar seguro donde las personas no autorizadas no puedan verlos, por ejemplo, no dejarlos en una impresora.
– Cuando no se necesiten, el papel y las impresiones deben guardarse en un cajón o archivador cerrado.
– El papel y las impresiones deben destruirse y eliminarse de forma segura cuando ya no se necesiten.
Uso de datos
Stock Channel Ltd no puede proporcionar ningún valor sustantivo a sus clientes y a sus clientes finales a menos que pueda recopilar y procesar Datos Personales. Si los datos personales están protegidos hasta el punto de no poder acceder a ellos, Stock Channel dejaría de ser un negocio viable. Sin embargo, es cuando se accede a estos datos personales recogidos y se procesan cuando corren el mayor riesgo de pérdida, corrupción y robo. Por lo tanto, el personal debe tener mucho cuidado para proteger los datos confidenciales.
– Cuando trabaje con datos personales, el personal debe asegurarse de que las pantallas de sus ordenadores estén siempre bloqueadas cuando no estén atendidas.
– Los datos personales no deben compartirse de manera informal. Los datos deben ser encriptados antes de ser transferidos electrónicamente. En particular, nunca debe enviarse al exterior por correo electrónico sin cifrar. El responsable informático puede explicar cómo enviar los datos a los contactos externos autorizados.
– El personal no debe guardar copias de datos personales en sus propios ordenadores. El personal debe acceder siempre a la copia del servidor central de cualquier dato y actualizarla.
– Los datos personales no deben transferirse nunca fuera del Espacio Económico Europeo.
Exactitud de los datos
La ley obliga a Stock Channel Ltd a tomar medidas razonables para garantizar que los datos sean exactos y estén actualizados. Además, Stock Channel se enorgullece de la precisión de sus datos. Es muy importante que los datos personales individuales sean exactos, y el personal debe poner gran énfasis en garantizar su precisión permanente. Es responsabilidad de todo el personal que trabaja con datos tomar todas las medidas razonables para garantizar que se mantengan lo más precisos y actualizados posible.
– Los datos deben conservarse en el menor número posible de lugares. El personal no debe crear conjuntos de datos adicionales innecesarios.
– El personal debe aprovechar todas las oportunidades para asegurarse de que los datos están actualizados, por ejemplo: confirmando los datos de un usuario comercial del cliente cuando llame.
– Stock Channel Ltd debe facilitar a los interesados la actualización de la información que Stock Channel Ltd tiene sobre ellos. Por ejemplo, a través de la página de su cuenta en el sitio web de Stock Channel Ltd.
– Los datos deben actualizarse a medida que se descubran imprecisiones. Por ejemplo, si un cliente ya no puede ser localizado en su número de teléfono almacenado, debe ser eliminado de la base de datos.