POLÍTICA DE PRIVACIDAD

Declaración de privacidad de datos
v2.0_14 / 05/18
Bluefin Trading Ltd. se compromete a ser transparente acerca de cómo recopila y utiliza los datos personales.
y para cumplir con sus obligaciones de protección de datos. Esta declaración expone su compromiso con los datos.
proteccion. Esta declaración se aplica a los datos personales de clientes, proveedores, contactos, terceros
Partes u otros datos personales procesados ​​con fines comerciales. Los datos personales de trabajo.
solicitantes, empleados, contratistas, pasantes, aprendices y ex empleados, referidos como
Los datos personales relacionados con recursos humanos están cubiertos por nuestra Política de protección de datos de recursos humanos. La redacción de esta declaración.
refleja los requisitos del Reglamento General de Protección de Datos (GDPR), que entra en vigencia
el 25 de mayo de 2018.

Bluefin ha designado al administrador de datos como la persona responsable de la protección de datos.
conformidad. Las preguntas sobre esta declaración, o las solicitudes de información adicional, deben ser dirigidas
al administrador de datos, Bluefin Trading Ltd, Keelham Farm, Hebden Bridge, HX7 8TG.
1. la interpretación
Toma de decisiones automatizada (ADM): cuando se toma una decisión que se basa únicamente en
Procesamiento automatizado (incluido el perfilado) que produce efectos legales o afecta significativamente
un individuo. El GDPR prohíbe la toma de decisiones automatizada (a menos que se cumplan ciertas condiciones) pero
Procesamiento no automatizado.
Procesamiento automatizado: cualquier forma de procesamiento automatizado de datos personales que consiste en el uso de
Datos personales para evaluar ciertos aspectos personales relacionados con un individuo, en particular para
analizar o predecir aspectos relacionados con el desempeño de ese individuo en el trabajo, salud, preferencias,
Intereses, fiabilidad, comportamiento, localización o movimientos. El perfilado es un ejemplo de automatizado
Tratamiento.
Organización: Bluefin Trading Ltd
Consentimiento: acuerdo que debe ser dado libremente, específico, informado y no ambiguo.
Indicación de los deseos del sujeto de los datos, mediante los cuales, mediante una declaración o un
Acción positiva, significa acuerdo para el tratamiento de Datos Personales relacionados con ellos.
Controlador de datos: la persona u organización que determina cuándo, por qué y cómo
procesar datos personales. Es responsable de establecer prácticas y políticas en línea con
el GDPR. Somos el controlador de datos de todos los datos personales utilizados en nuestro negocio para nuestro propio negocio
fines
Asunto de los datos: una persona viva, identificada o identificable sobre la que tenemos datos personales.
Los sujetos de datos pueden ser nacionales o residentes de cualquier país y pueden tener derechos legales con respecto a
sus datos personales.
Evaluación de impacto de la privacidad de los datos (DPIA): evaluaciones utilizadas para identificar y reducir los riesgos de los datos
actividad de procesamiento. DPIA puede llevarse a cabo como parte de Privacy by Design y debe realizarse
para todos los principales sistemas o programas de cambio empresarial que impliquen el procesamiento de datos personales.
EEE: los 28 países de la UE e Islandia, Liechtenstein y Noruega.
Consentimiento explícito: consentimiento que requiere una declaración muy clara y específica.
Reglamento general de protección de datos (GDPR): el Reglamento general de protección de datos. Los datos personales son
sujeto a las garantías legales especificadas en el GDPR.
Datos personales: cualquier información que identifique a un sujeto de datos o información relacionada con un sujeto de datos
que podemos identificar (directa o indirectamente) a partir de esos datos solos o en combinación con
Otros identificadores que poseemos o que podemos acceder razonablemente. Los datos personales incluyen datos sensibles
Datos personales y datos personales seudonimizados, pero excluye datos anónimos o datos que han tenido la
Identidad de un individuo eliminado permanentemente. Los datos personales pueden ser fácticos (por ejemplo, un
nombre, dirección de correo electrónico, ubicación o fecha de nacimiento) u una opinión sobre las acciones de esa persona o
comportamiento.

 

Violación de datos personales: cualquier acto u omisión que comprometa la seguridad,
confidencialidad, integridad o disponibilidad de los Datos Personales o de los datos físicos, técnicos,
las salvaguardas administrativas u organizativas que nosotros o nuestros proveedores de servicios externos ponemos en
lugar para protegerlo. La pérdida, o acceso no autorizado, divulgación o adquisición, de
Los datos personales son una violación de datos personales.
Privacidad desde el diseño: implementación de medidas técnicas y organizativas adecuadas de manera efectiva.
Manera de asegurar el cumplimiento de la GDPR.
Avisos o declaraciones de privacidad: avisos separados que indican la información que se puede proporcionar a
Sujetos de datos cuando la organización recopila información sobre ellos.
Procesamiento o proceso: cualquier actividad que implique el uso de Datos Personales. Incluye la obtención,
registrar o mantener los datos, o realizar cualquier operación o conjunto de operaciones en los datos
Incluyendo organizarlo, enmendarlo, recuperarlo, usarlo, divulgarlo, borrarlo o destruirlo. Tratamiento
También incluye la transmisión o transferencia de Datos Personales a terceros.
Pseudonimización: reemplazo de la información que identifica directa o indirectamente a una persona con
uno o más identificadores o seudónimos artificiales para que la persona, a quien los datos
se relaciona, no se puede identificar sin el uso de información adicional que se pretende que sea
Mantenido por separado y seguro.
Políticas relacionadas: las políticas, procedimientos operativos o procesos de la organización relacionados con este
Declaración de privacidad y diseñado para proteger datos personales.
Datos personales sensibles: información que revela origen racial o étnico, política
Opiniones, creencias religiosas o similares, afiliación sindical, salud física o mental.
condiciones, vida sexual, orientación sexual, datos biométricos o genéticos, y Datos Personales relacionados
a los delitos y condenas penales.
2. Alcance
Reconocemos que el tratamiento correcto y legal de los Datos personales mantendrá la confianza en el
organización y se encargará de las operaciones comerciales exitosas. Protegiendo la confidencialidad.
La integridad de los datos personales es una responsabilidad crítica que tomamos seriamente en todo momento.
El administrador de datos es responsable de supervisar esta declaración de privacidad y, según corresponda,
desarrollo de políticas y directrices relacionadas. Por favor, póngase en contacto con el administrador de datos con cualquier pregunta
sobre el funcionamiento de esta Declaración de privacidad o el GDPR o si tiene alguna duda de que esta
La Declaración de Privacidad no está siendo o no ha sido seguida.
Nos adherimos a los principios relacionados con el procesamiento de datos personales establecidos en el GDPR que
Requerir que los datos personales sean:
(a) Procesado de manera legal, justa y transparente (legalidad, equidad y
Transparencia).
(b) Recopilado solo para fines específicos, explícitos y legítimos (limitación del propósito).
(c) Adecuada, relevante y limitada a lo que sea necesario en relación con el
Fines para los que se procesa (Minimización de datos).
(d) Exacto y, cuando sea necesario, actualizado (Precisión).
(e) No se mantiene en una forma que permita la identificación de los sujetos de datos por más tiempo que el
necesario para los fines para los que se procesan los datos (Limitación de almacenamiento).
(f) Procesado de una manera que garantice su seguridad utilizando técnicas y
medidas organizativas para proteger contra el procesamiento no autorizado o ilegal y contra
Pérdidas accidentales, destrucción o daños (Seguridad, Integridad y Confidencialidad).
(g) No se transfiere a otro país sin que existan las garantías apropiadas
(Limitación de transferencia).
(h) Se puso a disposición de los interesados ​​que tienen derecho a ejercer ciertos derechos en relación con
sus datos personales (derechos de los sujetos de datos y solicitudes).
Demostraremos el cumplimiento de los principios de protección de datos enumerados anteriormente (Responsabilidad).
3. Legalidad, equidad, transparencia.
3.1 Legalidad y equidad
Los datos personales serán procesados ​​legalmente, de manera justa y de manera transparente en relación con el
Asunto de los datos. Solo recopilaremos, procesaremos y compartiremos Datos personales de manera justa y legal y para
fines especificados. El GDPR restringe nuestras acciones con respecto a los Datos Personales a especificaciones legales específicas.
fines Estas restricciones no pretenden impedir el procesamiento, sino garantizar que procesamos
Datos personales de manera justa y sin afectar negativamente al sujeto de los datos.
El GDPR permite el procesamiento para fines específicos, algunos de los cuales se detallan a continuación:
(a) cuando el sujeto de los datos haya otorgado el consentimiento;
(b) si el procesamiento es necesario para la ejecución de un contrato con el Sujeto de los Datos;
(c) cumplir con nuestras obligaciones legales de cumplimiento;
(d) proteger los intereses vitales del sujeto de los datos;
(e) perseguir nuestros intereses legítimos para fines en los que no estén anulados
Porque el tratamiento perjudica los intereses o derechos y libertades fundamentales de los Datos.
Asignaturas. Los propósitos se establecerán en los avisos de privacidad aplicables.
Identificamos y documentamos el terreno legal en el que se confía para cada actividad de procesamiento.
3.2 Consentimiento
Solo procesaremos Datos Personales sobre la base de una o más de las bases legales establecidas en el
GDPR, que incluye el consentimiento. Un sujeto de datos acepta el procesamiento de sus datos personales si
indicar el acuerdo claramente ya sea por una declaración o acción positiva. El consentimiento requiere afirmativo
la acción por lo que el silencio, las casillas pre-marcadas o la inactividad es poco probable que sea suficiente. Si el consentimiento es
dado en un documento que trata otros asuntos, entonces el Consentimiento se mantendrá separado de
esos otros asuntos Los sujetos de datos pueden retirar el consentimiento para su procesamiento en cualquier momento y
se retirará prontamente el retiro. Es posible que se deba actualizar el consentimiento si pretendemos
procesar datos personales para un propósito diferente e incompatible que no fue divulgado cuando
el Sujeto de Datos primero consintió.
A menos que podamos confiar en otra base legal de procesamiento, el consentimiento explícito será
para el procesamiento de datos personales confidenciales, para la toma de decisiones automatizada y para
Transferencias transfronterizas de datos. Por lo general, nos basaremos en otra base legal (y no
requiere consentimiento explícito) para procesar datos confidenciales. Cuando se requiera un consentimiento explícito, lo haremos
emitir un aviso al Asunto de los Datos.
Mantendremos registros de todos los Consentimientos para que podamos demostrar el cumplimiento con el Consentimiento.
requisitos
3.3 Transparencia (notificación a los interesados)
El GDPR requiere que los controladores de datos proporcionen información detallada y específica a los datos.
Asignaturas. Cada vez que recopilamos Datos personales directamente de Sujetos de datos, incluso para humanos
recursos o con fines de empleo, proporcionaremos al Asunto de los datos toda la información
requerido por el GDPR, incluida la identidad del controlador de datos, cómo y por qué usaremos,
procesar, divulgar, proteger y conservar esos datos personales.
Cuando los datos personales se recopilan indirectamente (por ejemplo, de un tercero o públicamente disponibles).
fuente), proporcionaremos al Asunto de los datos toda la información requerida por el GDPR tan pronto como sea posible.
Posible después de recoger / recibir los datos. Comprobaremos que los datos personales hayan sido recogidos por
el tercero de acuerdo con el GDPR y sobre una base que contemple nuestra propuesta de
Procesamiento de esos datos personales.
4. Limitación del propósito
Los datos personales se recopilarán solo para fines específicos, explícitos y legítimos. No lo hará
ser procesado adicionalmente de cualquier manera incompatible con esos propósitos. No utilizaremos
Datos personales para fines nuevos, diferentes o incompatibles de los que se revelaron cuando fue
Se obtuvieron por primera vez a menos que hayamos informado al Asunto de los datos de los nuevos propósitos y hayan Consentido
donde sea necesario.
5. Minimización de datos
Los datos personales serán adecuados, relevantes y limitados a lo que sea necesario en relación con
A los fines para los que se procese. Nuestro personal no procesará Datos Personales para ninguna
razón no relacionada con sus obligaciones laborales. Cuando los datos personales ya no son necesarios para especificados
Para ello, se eliminará o anonimizará de acuerdo con nuestras pautas de retención de datos.
6. la exactitud
Los datos personales serán precisos y, cuando sea necesario, se mantendrán actualizados. Será
Corregido o eliminado sin demora cuando sea inexacto. Nos aseguraremos de que los Datos Personales que
El uso y mantenimiento es preciso, completo, actualizado y relevante para el propósito para el cual
lo recogio Tomaremos todas las medidas razonables para destruir o enmendar información incorrecta o no actualizada.
Información personal.
7. Limitación de almacenamiento
Los datos personales no se mantendrán en una forma identificable por más tiempo del necesario para la
Fines para los que se procesan los datos. No mantendremos datos personales en una forma que permita
La identificación del Asunto de datos por más tiempo del necesario para el negocio legítimo.
fines para los que originalmente lo recopilamos, incluso con el propósito de satisfacer
Cualquier requerimiento legal, contable o de reporte. Tomaremos todas las medidas razonables para destruir o
borrar de nuestros sistemas todos los Datos personales que ya no requerimos de acuerdo con nuestros registros
Políticas de retención. Esto incluye exigir a terceros que eliminen dichos datos cuando corresponda. Nosotros
informará a los sujetos de los datos sobre el período en que se almacenan los datos y cómo se determina ese período.
8. Integridad de seguridad y confidencialidad.
8.1 Protección de datos personales
Los datos personales serán protegidos por medidas técnicas y organizativas apropiadas contra
Procesamiento no autorizado o ilegal, y contra pérdida accidental, destrucción o daño. Lo haremos
Desarrollar, implementar y mantener las salvaguardas adecuadas para nuestro tamaño, alcance y negocio, disponibles
recursos, cantidad de Datos Personales que poseemos o mantenemos en nombre de otros e identificados
riesgos (incluido el uso de cifrado y seudonimización, si corresponde). Lo haremos
evaluar regularmente y probar la efectividad de esas salvaguardas para garantizar la seguridad de nuestros
Tratamiento de datos personales.
Mantendremos la seguridad de los datos protegiendo la confidencialidad, integridad y disponibilidad de los
Datos personales, definidos de la siguiente manera:
(a) Confidencialidad significa que solo las personas que necesitan conocer y están
Autorizado para utilizar los Datos Personales puede acceder a ellos.
(b) Integridad significa que los Datos Personales son precisos y adecuados para el propósito para el cual
es procesado.
(c) Disponibilidad significa que los usuarios autorizados solo pueden acceder al Personal
Datos cuando lo necesiten para fines autorizados.
8.2 Reportar una violación de datos personales
El GDPR requiere que los controladores de datos notifiquen cualquier violación de datos personales a la
regulador aplicable y, en ciertos casos, el sujeto de los datos. Hemos puesto en marcha
procedimientos para tratar cualquier sospecha de violación de datos personales y notificará a los sujetos de los datos o cualquier
Regulador aplicable donde estamos legalmente obligados a hacerlo.
9. Limitación de transferencia
El GDPR restringe las transferencias de datos a países fuera del EEE para garantizar
que no se socava el nivel de protección de datos otorgado a las personas. Nosotros solo
transferir datos personales fuera del EEE si se cumple alguna de las siguientes condiciones:
a) la Comisión Europea ha emitido una decisión confirmando que el país a
El cual transferimos los Datos Personales asegura un nivel adecuado de protección para los Datos
Derechos y libertades de los sujetos.
(b) existen salvaguardas apropiadas;
(c) el sujeto de los datos ha otorgado un consentimiento explícito a la transferencia propuesta después de ser
informado de cualquier riesgo potencial, o
(d) la transferencia es necesaria por una de las otras razones establecidas en el GDPR, incluida la
ejecución de un contrato entre nosotros y el sujeto de los datos; interés público; establecer establecer
o defender reclamos legales, o para proteger los intereses vitales del Sujeto de Datos donde el
El sujeto de datos es física o legalmente incapaz de otorgar el consentimiento, y en algunos casos limitados
Casos, por nuestro legítimo interés.
10. Derechos de los sujetos de datos.
Los sujetos de datos tienen derechos en cuanto a cómo manejamos sus datos personales. Estos incluyen derechos
a:
(a) retirar el consentimiento para su procesamiento en cualquier momento;
(b) recibir cierta información sobre las actividades de procesamiento del Controlador de datos;
(c) solicitar acceso a sus Datos Personales que poseemos;
(d) impedir el uso de sus Datos personales con fines de marketing directo;
(e) pedirnos que borremos los Datos personales si ya no son necesarios en relación con los fines
para lo cual se recopiló o procesó o para rectificar datos inexactos / completar datos incompletos;
(f) restringir el procesamiento en circunstancias específicas;
(g) el procesamiento por impugnación que se ha justificado sobre la base de nuestros intereses legítimos
o en el interés público;
(h) solicitar una copia de un acuerdo según el cual los Datos personales se transfieren fuera del
EEA;
(i) objetar decisiones basadas únicamente en el Procesamiento automatizado, incluido el perfilado (ADM);
(j) evitar el procesamiento que pueda causar daño o angustia al sujeto de datos o
alguien mas;
(k) ser notificado de una violación de datos personales que pueda resultar en un alto riesgo para su
derechos y libertades;
(l) presentar una queja a la autoridad supervisora, y
(m) en circunstancias limitadas, recibir o solicitar que sus datos personales sean
transferido a un tercero en un formato estructurado, comúnmente usado y legible por máquina.
Verificaremos la identidad de un individuo que solicita datos bajo cualquiera de los derechos mencionados anteriormente.
11. Responsabilidad
11.1 Implementaremos las medidas técnicas y organizativas apropiadas en un
De manera efectiva, para garantizar el cumplimiento de los principios de protección de datos. Tenemos adecuada
recursos y controles implementados para garantizar y documentar el cumplimiento de GDPR, incluidos:
(a) designar a un gerente adecuadamente calificado responsable de la privacidad de los datos;
(b) implementar la Privacidad por Diseño al procesar Datos Personales y completar
Los DPIA donde el procesamiento presenta un alto riesgo para los derechos y libertades de los sujetos de datos;
(c) integración de la protección de datos en documentos internos;
(d) capacitar regularmente a nuestro personal en temas de GDPR y protección de datos
incluidos los derechos de los sujetos de datos,
Consentimiento, bases legales, DPIA y violaciones de datos personales, y
(e) probar regularmente las medidas de privacidad y realizar revisiones para evaluar el cumplimiento.
11.2 Mantenimiento de registros
El GDPR nos obliga a mantener registros completos y precisos de nuestro procesamiento de datos
ocupaciones. Estos registros incluyen el nombre y los datos de contacto del controlador de datos,
descripciones claras de los tipos de datos personales, tipos de sujetos de datos, actividades de procesamiento,
fines de procesamiento, terceros destinatarios de los Datos personales, ubicaciones de almacenamiento,
Transferencias, períodos de retención y una descripción de las medidas de seguridad vigentes.
11.3 Entrenamiento
Nos aseguraremos de que todo el personal haya recibido la capacitación adecuada para que puedan cumplir con los datos
Leyes de privacidad.
6
11.4 Evaluación de impacto de la privacidad por diseño y protección de datos (DPIA)
Estamos obligados a implementar medidas de Privacidad por Diseño al procesar
Datos personales mediante la implementación de medidas técnicas y organizativas adecuadas.
(como la seudonimización) de manera efectiva, para garantizar el cumplimiento de los datos
principios de privacidad. Tendremos en cuenta lo siguiente:
(a) el estado de la técnica;
(b) el costo de implementación;
(c) la naturaleza, alcance, contexto y propósitos del procesamiento, y
(d) los riesgos, la probabilidad y la gravedad de los derechos y libertades de los Sujetos de Datos planteados por la
tratamiento.
También realizaremos DPIA con respecto al procesamiento de alto riesgo.
11.5 Procesamiento automatizado (incluido el perfilado) y toma de decisiones automatizada
En general, ADM está prohibido cuando una decisión tiene un efecto legal o significativo similar en un
individuo a menos que
(a) un sujeto de datos ha consentido explícitamente;
(b) el tratamiento está autorizado por la ley, o
(c) el procesamiento es necesario para la ejecución o la celebración de un contrato.
Si se están procesando ciertos tipos de Datos confidenciales, no se permitirán los motivos (b) o (c)
pero dichos datos confidenciales se pueden procesar cuando sea necesario para un interés público sustancial como
prevención del fraude. Si una decisión se debe basar únicamente en el procesamiento automatizado (incluido
de perfil), a continuación, se informará a los sujetos de los datos de su derecho de oposición. Adecuado
Se adoptarán medidas para salvaguardar los derechos, libertades y derechos legítimos de los interesados ​​en los datos.
intereses. Informaremos al sujeto de datos de la lógica involucrada en la toma de decisiones.
o perfilado, la importancia y las consecuencias previstas y dan al sujeto de los datos la
derecho a solicitar la intervención humana, expresar su punto de vista o cuestionar la
decisión. Se realizará una DPIA antes de cualquier Procesamiento Automatizado (incluyendo
Se realizan actividades de perfilado) o ADM.
11.6 marketing directo
Específicamente ofreceremos el derecho a objetar al marketing directo. La objeción de un sujeto de datos a
marketing directo será honrado con prontitud. Si un cliente se da de baja en cualquier momento, sus detalles serán
Suprimido lo antes posible. La supresión implica retener solo la información suficiente para asegurar
Que las preferencias de marketing sean respetadas en el futuro.
11.7 Compartir datos personales
En general, no estamos autorizados a compartir datos personales con terceros a menos que ciertos
Se han establecido salvaguardias y acuerdos contractuales. Solo compartiremos lo personal.
Datos que tenemos si el destinatario tiene una necesidad relacionada con el trabajo de conocer la información y la transferencia
cumple con las restricciones de transferencia transfronterizas aplicables. Solo compartiremos lo personal.
Datos que mantenemos con terceros, como nuestros proveedores de servicios, si:
(a) tienen la necesidad de conocer la información para los fines de proporcionar el contrato
servicios;
(b) compartir los Datos Personales cumple con un Aviso de Privacidad provisto al Asunto de Datos
y, si es necesario, se ha obtenido el consentimiento del interesado;
(c) el tercero ha acordado cumplir con la seguridad de datos requerida;
(d) la transferencia cumple con las restricciones de transferencia transfronterizas aplicables, y
(e) un contrato escrito totalmente ejecutado que contenga cláusulas de terceros aprobadas por GDPR tiene
sido obtenido.
12. Cambios a esta declaración de privacidad
en cualquier momento, por favor, vuelva a visitarnos regularmente para obtener la última
copia de esta declaración. Esta Declaración de privacidad no anula ninguna ley de privacidad de datos aplicable
y reglamentos.