Declaración de cumplimiento del RGPD

Introducción

El Reglamento General de Protección de Datos de la UE (“GDPR”) entró en vigor en toda la Unión Europea el 25 de mayo de 2018 y trajo consigo los cambios más significativos en la ley de protección de datos en dos décadas. Basado en la privacidad desde el diseño y adoptando un enfoque basado en el riesgo, el RGPD ha sido diseñado para cumplir con los requisitos de la era digital.

El siglo XXI trae consigo un uso más amplio de la tecnología, nuevas definiciones de lo que constituyen datos personales y un gran aumento en el procesamiento transfronterizo. El nuevo Reglamento tiene como objetivo estandarizar las leyes y el procesamiento de datos en toda la UE; otorgar a las personas derechos más sólidos y consistentes para acceder y controlar su información personal.

Nuestro compromiso

Perfume Brands Limited se compromete a garantizar la seguridad y protección de la información personal que procesamos y a proporcionar un enfoque coherente y compatible con la protección de datos. Siempre hemos contado con un programa de protección de datos sólido y eficaz que cumple con la legislación vigente y respeta los principios de protección de datos. Sin embargo, reconocemos nuestras obligaciones al actualizar y ampliar este programa para cumplir con las demandas del GDPR y el Proyecto de Ley de Protección de Datos del Reino Unido.

Perfume Brands Limited se dedica a salvaguardar la información personal bajo nuestro mandato y a desarrollar un régimen de protección de datos que sea eficaz, adecuado para su propósito y demuestre comprensión y aprecio por el nuevo Reglamento. Nuestra preparación y objetivos para el cumplimiento del RGPD se resumen en esta declaración e incluyen el desarrollo y la implementación de nuevas funciones, políticas, procedimientos, controles y medidas de protección de datos para garantizar el cumplimiento máximo y continuo.

Cómo estamos preparados para el RGPD

Perfume Brands Limited ya tiene un nivel constante de protección y seguridad de datos en toda nuestra organización; sin embargo, nuestro objetivo es cumplir plenamente con el RGPD antes del 25 de mayo de 2018 . Nuestra preparación incluye: -

  • Auditoría de información : llevar a cabo una auditoría de información en toda la empresa para identificar y evaluar qué información personal tenemos, de dónde proviene, cómo y por qué se procesa y si se divulga y a quién.
  • Políticas y procedimientos : [revisar/implementar nuevas] políticas y procedimientos de protección de datos para cumplir con los requisitos y estándares del RGPD y cualquier ley de protección de datos relevante, que incluye: -
    • Protección de datos : nuestro principal documento de política y procedimiento para la protección de datos se ha revisado para cumplir con los estándares y requisitos del RGPD. Existen medidas de rendición de cuentas y gobernanza para garantizar que comprendamos, difundamos y demostremos adecuadamente nuestras obligaciones y responsabilidades; con un enfoque dedicado a la privacidad desde el diseño y los derechos de las personas.
    • Retención y borrado de datos : hemos actualizado nuestra política y cronograma de retención para garantizar que cumplimos con los principios de 'minimización de datos' y 'limitación de almacenamiento' y que la información personal se almacene, archive y destruya de manera compatible y ética. Contamos con procedimientos de eliminación específicos para cumplir con la nueva obligación de 'Derecho de eliminación' y somos conscientes de cuándo se aplican este y otros derechos de los interesados; junto con las exenciones, los plazos de respuesta y las responsabilidades de notificación.
    • Violaciones de datos : nuestros procedimientos de violación garantizan que contamos con salvaguardas y medidas para identificar, evaluar, investigar e informar cualquier violación de datos personales lo antes posible. Nuestros procedimientos son robustos y han sido difundidos a todos los empleados, dándoles a conocer las líneas jerárquicas y los pasos a seguir.
    • Transferencias internacionales de datos y divulgaciones de terceros : cuando Perfume Brands Limited almacena o transfiere información personal fuera de la UE, contamos con procedimientos sólidos y medidas de protección para proteger, cifrar y mantener la integridad de los datos. Nuestros procedimientos incluyen una revisión continua de los países con decisiones de adecuación suficientes, así como disposiciones para normas corporativas vinculantes; cláusulas estándar de protección de datos o códigos de conducta aprobados para aquellos países que no las tienen. Llevamos a cabo controles estrictos de diligencia debida con todos los destinatarios de datos personales para evaluar y verificar que cuentan con las salvaguardas adecuadas para proteger la información, garantizar los derechos exigibles de los interesados ​​y contar con recursos legales efectivos para los interesados ​​cuando corresponda.
    • Solicitud de acceso al sujeto (SAR) : hemos revisado nuestros procedimientos SAR para adaptarnos al plazo revisado de 30 días para proporcionar la información solicitada y para realizar esta provisión de forma gratuita. Nuestros nuevos procedimientos detallan cómo verificar al interesado, qué pasos seguir para procesar una solicitud de acceso, qué exenciones se aplican y un conjunto de plantillas de respuesta para garantizar que las comunicaciones con los interesados ​​sean conformes, consistentes y adecuadas.
  • Base legal para el procesamiento : estamos revisando todas las actividades de procesamiento para identificar la base legal para el procesamiento y garantizar que cada base sea apropiada para la actividad a la que se relaciona. Cuando corresponda, también mantenemos registros de nuestras actividades de procesamiento, asegurando que se cumplan nuestras obligaciones según el Artículo 30 del RGPD y el Anexo 1 del Proyecto de Ley de Protección de Datos.
  • Aviso/Política de Privacidad : hemos revisado nuestro(s) Aviso(s) de Privacidad para cumplir con el GDPR, asegurando que todas las personas cuya información personal procesamos hayan sido informadas de por qué la necesitamos, cómo se usa, cuáles son sus derechos, quién a quién se divulga la información y qué medidas de salvaguardia existen para proteger su información.
  • Obtención de consentimiento : hemos revisado nuestros mecanismos de consentimiento para obtener datos personales, garantizando que las personas comprendan lo que proporcionan, por qué y cómo los usamos y brindando formas claras y definidas de darnos su consentimiento para que procesemos su información. Hemos desarrollado procesos estrictos para registrar el consentimiento, asegurándonos de que podamos evidenciar una aceptación afirmativa, junto con registros de fecha y hora; y una forma fácil de ver y acceder para retirar el consentimiento en cualquier momento.
  • Marketing directo : hemos revisado la redacción y los procesos de marketing directo, incluidos mecanismos de suscripción claros para las suscripciones de marketing; un aviso claro y un método para optar por no participar y proporcionar funciones para cancelar la suscripción en todos los materiales de marketing posteriores.
  • Evaluaciones de impacto de la protección de datos (DPIA) : donde procesamos información personal que se considera de alto riesgo, implica un procesamiento a gran escala o incluye una categoría especial/datos de condenas penales; Hemos desarrollado procedimientos estrictos y plantillas de evaluación para llevar a cabo evaluaciones de impacto que cumplen plenamente con los requisitos del Artículo 35 del RGPD. Hemos implementado procesos de documentación que registran cada evaluación, nos permiten calificar el riesgo que representa la actividad de procesamiento e implementar medidas mitigantes para reducir el riesgo que representa para los interesados.
  • Acuerdos de procesador : cuando utilizamos a un tercero para procesar información personal en nuestro nombre ( por ejemplo, nómina, reclutamiento, alojamiento, etc. ), hemos redactado acuerdos de procesador que cumplen con las normas y procedimientos de diligencia debida para garantizar que ellos ( así como nosotros ) cumplan y entender sus/nuestras obligaciones GDPR. Estas medidas incluyen revisiones iniciales y continuas del servicio prestado, la necesidad de la actividad de procesamiento, las medidas técnicas y organizativas implementadas y el cumplimiento del RGPD.
  • Datos de categorías especiales : cuando obtenemos y procesamos cualquier información de categorías especiales, lo hacemos en total cumplimiento de los requisitos del Artículo 9 y contamos con cifrados y protecciones de alto nivel para todos esos datos. Los datos de categoría especial solo se procesan cuando es necesario y solo se procesan cuando hemos identificado primero la base apropiada del Artículo 9(2) o la condición del Anexo 1 del Proyecto de Ley de Protección de Datos. Cuando confiamos en el consentimiento para el procesamiento, este es explícito y se verifica mediante una firma, con el derecho a modificar o eliminar el consentimiento claramente indicado.

Derechos del interesado

Además de las políticas y procedimientos mencionados anteriormente que garantizan que las personas puedan hacer cumplir sus derechos de protección de datos, proporcionamos información de fácil acceso a través de nuestro sitio web sobre el derecho de una persona a acceder a cualquier información personal que Perfume Brands Limited procese sobre ella y a solicitar información sobre: -

  • Qué datos personales tenemos sobre ellos
  • Los fines del tratamiento
  • Las categorías de datos personales en cuestión
  • Los destinatarios a quienes se comunicarán o se comunicarán los datos personales
  • ¿Durante cuánto tiempo pretendemos almacenar sus datos personales?
  • Si no recopilamos los datos directamente de ellos, información sobre la fuente
  • El derecho a que se corrijan o completen datos incompletos o inexactos sobre ellos y el proceso para solicitarlo
  • El derecho a solicitar la eliminación de datos personales ( cuando corresponda ) o restringir el procesamiento de acuerdo con las leyes de protección de datos, así como a oponerse a cualquier marketing directo de nuestra parte y a ser informado sobre cualquier toma de decisiones automatizada que utilicemos.
  • El derecho a presentar una denuncia o buscar un recurso judicial y a quién contactar en tales casos

Seguridad de la información y medidas técnicas y organizativas

Perfume Brands Limited se toma muy en serio la privacidad y seguridad de las personas y su información personal y toma todas las medidas y precauciones razonables para proteger y asegurar los datos personales que procesamos. Contamos con políticas y procedimientos sólidos de seguridad de la información para proteger la información personal contra el acceso no autorizado, la alteración, la divulgación o la destrucción y contamos con varias capas de medidas de seguridad.

Funciones y empleados del RGPD

Perfume Brands Limited ha designado un equipo de privacidad de datos para desarrollar e implementar nuestra hoja de ruta para cumplir con el nuevo Reglamento de protección de datos. El equipo es responsable de promover el conocimiento del GDPR en toda la organización, evaluar nuestra preparación para el GDPR, identificar cualquier área de brecha e implementar nuevas políticas, procedimientos y medidas.

Perfume Brands Limited entiende que la concientización y comprensión continua de los empleados es vital para el cumplimiento continuo del GDPR y ha involucrado a nuestros empleados en nuestros planes de preparación. Hemos implementado un programa de capacitación para empleados específico que se brindó a todos los empleados antes del 25 de mayo de 2018 y formó parte de nuestro programa de inducción y capacitación anual.

Si tiene alguna pregunta sobre nuestra preparación para el GDPR, utilice la página de contacto y solicite hablar con nuestro Delegado de Protección de Datos.

Atentamente,

Marcas de perfumes limitadas