Codelocks anser att du bör veta vilka uppgifter vi samlar in från dig och hur vi använder dem. Vår policy förklarar vad, hur och varför den information vi samlar in och hur vi använder den, och den kontroll du har över dina egna uppgifter. Codelocks strävar efter öppenhet och tar din integritet på största allvar. Som förberedelse för de nya dataskyddslagarna har vi uppdaterat vår policy för integritet och skydd av personuppgifter. I sin dagliga affärsverksamhet använder Codelocks Ltd en mängd olika uppgifter om identifierbara individer, inklusive uppgifter om:
När organisationen samlar in och använder dessa uppgifter omfattas den av en rad olika lagar som reglerar hur sådan verksamhet får bedrivas och vilka skyddsåtgärder som måste vidtas för att skydda uppgifterna.
Syftet med denna policy är att fastställa den relevanta lagstiftningen och att beskriva de åtgärder som Codelocks Ltd vidtar för att säkerställa att den efterlevs.
Denna kontroll gäller för alla system, personer och processer som utgör organisationens informationssystem, inklusive styrelseledamöter, direktörer, anställda, leverantörer och andra tredje parter som har tillgång till Codelocks Ltd system.
Data är all personlig information som du tillhandahåller oss och som registreras och används av oss och genom vilken du kan identifieras. Vi behandlar dina personuppgifter främst baserat på berättigat intresse som ett företag men endast om det är nödvändigt för det förslag vi samlade in det för. Vi behandlar också uppgifter baserat på avtals- och transaktionsskyldighet där det är nödvändigt. Vi behandlar och använder din information endast för följande ändamål:
När du handlar på vår webbplats ber vi dig att ange och vi samlar in personuppgifter från dig som namn, e-postadress, adress, telefonnummer (s) och produktval. Kredit- eller betalkortsuppgifter, inklusive faktureringsadress, samlas inte in eller behandlas av Codelocks. Dessa uppgifter behandlas säkert via våra tredje betalningsprocessorer inklusive WorldPay, Stripe och PayPal.
Vi delar ibland dina personuppgifter med betrodda tredje parter, för att utföra vissa aktiviteter för vår räkning som innebär behandling av personuppgifter. Vi kan till exempel anlita tredjepartsleverantörer för att uppfylla beställningar och leverera paket, inklusive direktleverans av beställningar direkt från tillverknings- eller distributionsanläggningar.
Följande policyer och förfaranden är relevanta för detta dokument:
Den allmänna dataskyddsförordningen 2016 (GDPR) är en lagstiftning som påverkar hur Codelocks Ltd utför sina informationsbehandlingsaktiviteter. GDPR är utformad för att skydda personuppgifter för medborgare i Europeiska unionen. Det är Codelocks Ltd:s policy att säkerställa att vår efterlevnad av GDPR och annan relevant lagstiftning är tydlig och påvisbar vid alla tidpunkter.
Det finns totalt 26 definitioner i GDPR och det är inte lämpligt att återge dem alla här. De mest grundläggande definitionerna med avseende på denna policy är dock följande:
Personuppgifter definieras som:
Varje upplysning som avser en identifierad eller identifierbar fysisk person (nedan kallad den registrerade); en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet;
"bearbetning" avser:
Varje åtgärd eller serie av åtgärder som vidtas i fråga om personuppgifter eller uppsättningar av personuppgifter, vare sig det sker på automatisk väg eller inte, till exempel insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, hämtning, läsning, användning, utlämnande genom översändande, spridning eller annat tillhandahållande, justering eller sammanförande, begränsning, radering eller förstöring;
registeransvarig: en person:
Den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas nationella rätt, får den registeransvarige eller de särskilda kriterierna för att utse denne föreskrivas i unionsrätten eller medlemsstaternas nationella rätt;
Det finns ett antal grundläggande principer som GDPR bygger på.
Dessa är följande:
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).
2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).
Codelocks Ltd kommer att säkerställa att de följer alla dessa principer både i den behandling som de för närvarande utför och som en del av införandet av nya behandlingsmetoder, såsom nya IT-system.
Den registrerade har också rättigheter enligt GDPR. Dessa består av:
Var och en av dessa rättigheter stöds av lämpliga förfaranden inom Codelocks Ltd som gör det möjligt att vidta nödvändiga åtgärder inom de tidsramar som anges i GDPR.
Dessa tidsskalor visas i tabell 1.
|
Begäran från registrerad |
Tidsplan |
|
Rätten att bli informerad |
När uppgifterna samlas in (om de tillhandahålls av den registrerade) eller inom en månad (om de inte tillhandahålls av den registrerade) |
|
Rätten till tillgång |
En månad |
|
Rätt till rättelse |
En månad |
|
Rätten till radering |
Utan onödigt dröjsmål |
|
Rätten att begränsa behandlingen |
Utan onödigt dröjsmål |
|
Rätten till dataportabilitet |
En månad |
|
Rätten att göra invändningar |
Vid mottagande av invändning |
|
Rättigheter i samband med automatiserat beslutsfattande och profilering |
Ej specificerat |
Table 1 - Timescales for data subject requests
There are six alternative ways in which the lawfulness of a specific case of processing of personal data may be established under the GDPR. It is Codelocks International Ltd policy to identify the appropriate basis for processing and to document it, in accordance with the Regulation. The options are described in brief in the following sections.
Unless it is necessary for a reason allowable in the GDPR, Codelocks International Ltd will always obtain explicit consent from a data subject to collect and process their data. In case of children below the age of 16 (a lower age may be allowable in specific EU member states) parental consent will be obtained. Transparent information about our usage of their personal data will be provided to data subjects at the time that consent is obtained and their rights with regard to their data explained, such as the right to withdraw consent. This information will be provided in an accessible form, written in clear language and free of charge.
Om personuppgifterna inte erhålls direkt från den registrerade kommer denna information att tillhandahållas den registrerade inom en rimlig tidsperiod efter det att uppgifterna erhållits och definitivt inom en månad.
Om de personuppgifter som samlas in och behandlas krävs för att fullgöra ett avtal med den registrerade, krävs inget uttryckligt samtycke. Detta är ofta fallet om avtalet inte kan fullgöras utan personuppgifterna i fråga, t.ex. om en leverans inte kan göras utan en adress att leverera till.
Om personuppgifterna måste samlas in och behandlas för att följa lagen krävs inget uttryckligt samtycke. Detta kan till exempel vara fallet för vissa uppgifter som rör anställning och beskattning, och för många områden som behandlas av den offentliga sektorn.
In a case where the personal data are required to protect the vital interests of the data subject or of another natural person, then this may be used as the lawful basis of the processing. Codelocks International Ltd will retain reasonable, documented evidence that this is the case, whenever this reason is used as the lawful basis of the processing of personal data. As an example, this may be used in aspects of social care, particularly in the public sector.
Where Codelocks International Ltd needs to perform a task that it believes is in the public interest or as part of an official duty then the data subject’s consent will not be requested. The assessment of the public interest or official duty will be documented and made available as evidence where required.
If the processing of specific personal data is in the legitimate interests of Codelocks International Ltd and is judged not to affect the rights and freedoms of the data subject in a significant way, then this may be defined as the lawful reason for the processing. Again, the reasoning behind this view will be documented.
Codelocks International Ltd has adopted the principle of privacy by design and will ensure that the definition and planning of all new or significantly changed systems that collect or process personal data will be subject to due consideration of privacy issues, including the completion of one or more data protection impact assessments.
Konsekvensbedömningen avseende dataskydd kommer att omfatta följande:
Användning av tekniker som dataminimering och pseudonymisering kommer att övervägas där så är tillämpligt och lämpligt.
Codelocks International Ltd will ensure that all relationships it enters into that involve the processing of personal data are subject to a documented contract that includes the specific information and terms required by the GDPR. For more information, see the GDPR Controller-Processor Agreement Policy.
Överföringar av personuppgifter utanför Europeiska unionen kommer att granskas noggrant innan överföringen äger rum för att säkerställa att de faller inom de gränser som anges i GDPR. Detta beror delvis på Europeiska kommissionens bedömning av huruvida de skyddsåtgärder för personuppgifter som gäller i det mottagande landet är tillräckliga och detta kan förändras med tiden.
Koncerninterna internationella dataöverföringar kommer att omfattas av rättsligt bindande avtal som kallas bindande företagsregler (BCR) som ger verkställbara rättigheter för registrerade.
En definierad roll som dataskyddsombud (DPO) krävs enligt GDPR om en organisation är en offentlig myndighet, om den utför storskalig övervakning eller om den behandlar särskilt känsliga typer av data i stor skala. Dataskyddsombudet måste ha en lämplig kunskapsnivå och kan antingen vara en intern resurs eller utkontrakteras till en lämplig tjänsteleverantör.
Based on these criteria, Codelocks International Ltd does not require a Data Protection Officer to be appointed.
It is Codelocks Internatioal Ltd’s policy to be fair and proportionate when considering the actions to be taken to inform affected parties regarding breaches of personal data. In line with the GDPR, where a breach is known to have occurred which is likely to result in a risk to the rights and freedoms of individuals, the relevant supervisory authority will be informed within 72 hours. This will be managed in accordance with our Information Security Incident Response Procedure which sets out the overall process of handling information security incidents.
Enligt GDPR har den relevanta dataskyddsmyndigheten befogenhet att ålägga en rad böter på upp till fyra procent av den årliga globala omsättningen eller tjugo miljoner euro, beroende på vilket som är högst, för överträdelser av bestämmelserna.
The following actions are undertaken to ensure that Codelocks International Ltd complies at all times with the accountability principle of the GDPR:
Dessa åtgärder granskas regelbundet som en del av den förvaltningsprocess som rör dataskydd.
Vår cookiepolicy för "vår webbplats" som innehåller följande webbadresser:
codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com och codelocksportal.net.
Krypterade cookies används för kundvagnen och relaterade funktioner som inkluderar men inte är begränsade till valutaval och språkval. Dessa cookies är nödvändiga för driften av vår webbplats. Om du väljer att inte acceptera cookies, vilket du kan göra via befintliga funktioner eller plugins i webbläsare, bör du vara medveten om att du inte kommer att kunna göra några inköp från vår webbplats. Genom att välja att inte acceptera cookies kan dessutom annan funktionalitet reduceras. Dessa krypterade cookies används inte för spårningsändamål och kan endast användas på vår webbplats.
Our website includes links to other websites. We are not responsible for the data protections and privacy practises of these organisations, including their website. This Privacy and Personal Data Protection Policy applies to Codelocks International Ltd only.
För att läsa hela vår integritetspolicy, vänligen klicka här.