Codelocks cree que usted debe saber qué datos recogemos de usted y cómo los utilizamos. Nuestra política explica el qué, cómo y por qué de la información que recopilamos y cómo la utilizamos, y el control que tiene con respecto a sus propios datos. Codelocks está comprometido con la transparencia y se toma muy en serio su privacidad. En preparación para las nuevas leyes de protección de datos que hemos actualizado nuestra Política de Privacidad y Protección de Datos Personales. En sus operaciones comerciales diarias Codelocks Ltd hace uso de una variedad de datos sobre personas identificables, incluidos los datos sobre:
Al recoger y utilizar estos datos, la organización está sujeta a una serie de leyes que controlan cómo pueden llevarse a cabo tales actividades y las salvaguardias que deben establecerse para protegerlos.
El propósito de esta política es establecer la legislación pertinente y describir los pasos que Codelocks Ltd está tomando para asegurar que cumple con ella.
Este control se aplica a todos los sistemas, personas y procesos que constituyen los sistemas de información de la organización, incluidos los miembros del consejo de administración, directores, empleados, proveedores y otros terceros que tienen acceso a los sistemas de Codelocks Ltd.
Los datos son cualquier información personal que usted nos proporciona y que es registrada y utilizada por nosotros y por la cual usted puede ser identificado. Procesamos sus datos personales basándonos principalmente en un interés legítimo como empresa, pero sólo si es necesario para el fin para el que los recopilamos. También procesamos datos basados en obligaciones contractuales y transaccionales cuando es necesario. Procesamos y utilizamos su información únicamente para los siguientes fines:
Cuando usted compra en nuestro sitio web, le pediremos que introduzca y vamos a recoger información personal de usted como nombre, dirección de correo electrónico, dirección, números de teléfono (s) y las selecciones de productos. Codelocks no recoge ni procesa los datos de las tarjetas de crédito o débito, incluida la dirección de facturación. Estos datos se procesan de forma segura a través de nuestros procesadores de pago de terceros, incluyendo WorldPay, Stripe y PayPal.
En ocasiones compartimos sus datos personales con terceros de confianza, para que lleven a cabo determinadas actividades en nuestro nombre que implican el tratamiento de información personal. Por ejemplo, podemos contratar a terceros proveedores de servicios para tramitar pedidos y entregar paquetes, incluido el envío directo de pedidos desde las instalaciones de fabricación o distribución.
Las siguientes políticas y procedimientos son relevantes para este documento:
El Reglamento General de Protección de Datos 2016 (GDPR) es una pieza de legislación que afecta a la forma en que Codelocks Ltd lleva a cabo sus actividades de procesamiento de información. GDPR está diseñado para proteger los datos personales de los ciudadanos de la Unión Europea. Es la política de Codelocks Ltd para asegurar que nuestro cumplimiento con el GDPR y otra legislación pertinente es clara y demostrable en todo momento.
El RGPD contiene un total de 26 definiciones, por lo que no procede reproducirlas todas aquí. Sin embargo, las definiciones más fundamentales con respecto a esta política son las siguientes:
Los datos personales se definen como:
cualquier información relativa a una persona física identificada o identificable ("interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos específicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física;
"tratamiento" significa:
cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales o a conjuntos de datos personales, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
"controlador" significa:
la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros;
El RGPD se basa en una serie de principios fundamentales.
Son las siguientes:
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).
2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).
Codelocks Ltd se asegurará de que cumple con todos estos principios tanto en el procesamiento que actualmente lleva a cabo y como parte de la introducción de nuevos métodos de procesamiento, tales como nuevos sistemas de TI.
El interesado también tiene derechos en virtud del RGPD. Estos consisten en:
Cada uno de estos derechos está respaldado por procedimientos adecuados dentro de Codelocks Ltd que permiten que se tomen las medidas necesarias dentro de los plazos establecidos en el GDPR.
Estos plazos figuran en el cuadro 1.
|
Solicitud del interesado |
Calendario |
|
The right to be informed |
Cuando se recogen los datos (si los facilita el interesado) o en el plazo de un mes (si no los facilita el interesado) |
|
Derecho de acceso |
Un mes |
|
The right to rectification |
One month |
|
The right to erasure |
Sin demora injustificada |
|
The right to restrict processing |
Without undue delay |
|
The right to data portability |
One month |
|
The right to object |
Tras la recepción de la impugnación |
|
Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles |
No especificado |
Table 1 - Timescales for data subject requests
Hay seis formas alternativas en las que la legalidad de un caso específico de tratamiento de datos personales puede establecerse en virtud del GDPR. Es política de Codelocks Ltd identificar la base apropiada para el procesamiento y documentarla, de conformidad con el Reglamento. Las opciones se describen brevemente en las secciones siguientes.
A menos que sea necesario por una razón permitida en el GDPR, Codelocks Ltd siempre obtendrá el consentimiento explícito de un sujeto de datos para recopilar y procesar sus datos. En el caso de los niños menores de 16 años (una edad más baja puede ser permitida en determinados Estados miembros de la UE) se obtendrá el consentimiento de los padres. En el momento de obtener el consentimiento, se proporcionará a los interesados información transparente sobre el uso que hacemos de sus datos personales y se les explicarán sus derechos en relación con sus datos, como el derecho a retirar el consentimiento. Esta información se facilitará de forma accesible, redactada en un lenguaje claro y gratuita.
Si los datos personales no se obtienen directamente del interesado, esta información se facilitará al interesado en un plazo razonable tras la obtención de los datos y, en cualquier caso, en el plazo de un mes.
Cuando los datos personales recogidos y tratados sean necesarios para cumplir un contrato con el interesado, no será necesario el consentimiento explícito. Este suele ser el caso cuando el contrato no puede completarse sin los datos personales en cuestión, por ejemplo, una entrega no puede realizarse sin una dirección a la que entregar.
Si los datos personales deben recogerse y tratarse para cumplir la ley, no es necesario el consentimiento explícito. Este puede ser el caso de algunos datos relacionados con el empleo y la fiscalidad, por ejemplo, y de muchos ámbitos de los que se ocupa el sector público.
En un caso en que los datos personales son necesarios para proteger los intereses vitales del interesado o de otra persona física, entonces esto puede ser utilizado como base jurídica del tratamiento. Codelocks Ltd conservará pruebas razonables y documentadas de que este es el caso, siempre que esta razón se utiliza como base jurídica del tratamiento de datos personales. Como ejemplo, esto puede ser utilizado en los aspectos de la asistencia social, en particular en el sector público.
Cuando Codelocks Ltd necesite realizar una tarea que considere de interés público o como parte de un deber oficial, no se solicitará el consentimiento del interesado. La evaluación del interés público o deber oficial será documentado y puesto a disposición como prueba cuando sea necesario.
Si el tratamiento de datos personales específicos es en interés legítimo de Codelocks Ltd y se considera que no afecta a los derechos y libertades del interesado de manera significativa, entonces esto puede ser definido como la razón legítima para el tratamiento. Una vez más, el razonamiento detrás de este punto de vista será documentado.
Codelocks Ltd ha adoptado el principio de privacidad por diseño y se asegurará de que la definición y planificación de todos los sistemas nuevos o significativamente modificados que recopilen o procesen datos personales estarán sujetos a la debida consideración de las cuestiones de privacidad, incluyendo la realización de una o más evaluaciones de impacto de protección de datos.
La evaluación de impacto sobre la protección de datos incluirá:
Se considerará el uso de técnicas como la minimización de datos y la seudonimización cuando sea aplicable y apropiado.
Codelocks Ltd se asegurará de que todas las relaciones que establezca que impliquen el procesamiento de datos personales estén sujetas a un contrato documentado que incluya la información y los términos específicos requeridos por el GDPR. Para obtener más información, consulte la Política de Acuerdo Controlador-Procesador GDPR.
Las transferencias de datos personales fuera de la Unión Europea se revisarán cuidadosamente antes de que tengan lugar para garantizar que se ajustan a los límites impuestos por el RGPD. Esto depende en parte de la opinión de la Comisión Europea sobre la adecuación de las salvaguardias de los datos personales aplicables en el país receptor, y esto puede cambiar con el tiempo.
Las transferencias internacionales de datos intragrupo estarán sujetas a acuerdos jurídicamente vinculantes denominados Normas Corporativas Vinculantes (BCR), que proporcionan derechos exigibles a los interesados.
El RGPD exige una función definida de responsable de protección de datos (RPD) si una organización es una autoridad pública, si realiza un seguimiento a gran escala o si procesa tipos de datos especialmente sensibles a gran escala. El RPD debe tener un nivel adecuado de conocimientos y puede ser un recurso interno o subcontratado a un proveedor de servicios adecuado.
Sobre la base de estos criterios, Codelocks Ltd no requiere que se nombre a un responsable de la protección de datos.
Es política de Codelocks Ltd ser justo y proporcionado al considerar las medidas que deben adoptarse para informar a las partes afectadas con respecto a las violaciones de datos personales. En línea con el GDPR, cuando se sabe que se ha producido una violación que es probable que resulte en un riesgo para los derechos y libertades de las personas, la autoridad de control pertinente será informada dentro de las 72 horas. Esto se gestionará de acuerdo con nuestro Procedimiento de Respuesta a Incidentes de Seguridad de la Información, que establece el proceso general de gestión de incidentes de seguridad de la información.
En virtud del GDPR, la DPA pertinente tiene autoridad para imponer una serie de multas de hasta el cuatro por ciento de la facturación mundial anual o veinte millones de euros, la cantidad que sea mayor, por infracciones de la normativa.
Las siguientes acciones se llevan a cabo para garantizar que Codelocks Ltd cumpla en todo momento con el principio de responsabilidad del GDPR:
Estas medidas se revisan periódicamente en el marco del proceso de gestión de la protección de datos.
Nuestra Política de Cookies relativa a "nuestro sitio web", que incluye las siguientes URL:
codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com y codelocksportal.net.
Las cookies encriptadas se utilizan para la cesta de la compra y las funciones relacionadas que incluyen, entre otras, la selección de moneda y la selección de idioma. Estas cookies son necesarias para el funcionamiento de nuestro sitio web. Si decide no aceptar las cookies, lo que puede hacer a través de las funciones existentes o los complementos de los navegadores web, tenga en cuenta que no podrá realizar ninguna compra en nuestro sitio web. Además, si decide no aceptar las cookies, es posible que se reduzcan otras funciones. Estas cookies codificadas no se utilizan con fines de rastreo y sólo pueden utilizarse en nuestro sitio web.
Nuestro sitio web incluye enlaces a otros sitios web. No somos responsables de la protección de datos y prácticas de privacidad de estas organizaciones, incluyendo su sitio web. Esta Política de Privacidad y Protección de Datos Personales se aplica únicamente a Codelocks Ltd.
Para consultar el documento completo de nuestra Política de privacidad pulse aquí.