);

Política de Privacidad de TDR

Total Disc Repair Limited ("nosotros" o "nosotros") estamos comprometidos a proteger y respetar su privacidad. Esta política (junto con nuestros términos de uso y cualquier otro documento al que se haga referencia en él) establece cómo procesamos sus datos personales y sus derechos con respecto a dichos datos. El controlador de datos es Total Disc Repair Limited de la Unidad 1, Christchurch Business Park, Radar Way, Christchurch, Dorset, BH23 4FL.



GDPR

La legislación GDPR recientemente introducida por el Parlamento de la UE requiere que todas las compañías que poseen datos cumplan con los requisitos. TDR obliga a todos sus clientes a optar por tener sus datos guardados y almacenados. Debe darnos su consentimiento para conservar esta información, que incluye nombre, dirección, dirección de correo electrónico, número de teléfono, historial de pedidos y dirección IP. Si tiene alguna pregunta sobre esto, por favor contáctenos.

Datos que podemos recopilar de usted

Podemos recopilar y procesar los siguientes datos sobre usted: la información que nos proporcione al completar cualquier formulario en nuestros sitios: www.totaldiscrepair.co.uk, www.repack-it.co.uk o cualquier otro que sea de su propiedad y que podamos obtener de uso de tiempo en tiempo para recopilar datos o cuando nos contacte de otra manera; Si se comunica con nosotros, podemos mantener un registro de esa correspondencia; detalles de las transacciones que realiza a través de nuestro sitio y del cumplimiento de sus pedidos; detalles de sus visitas a nuestro sitio y los recursos a los que accede.

Usted puede optar por no mantener nuestra información en cualquier momento. Por favor contáctenos para solicitar esto.

Direcciones IP y Cookies

Podemos recopilar información sobre su computadora, incluso cuando esté disponible su dirección IP, sistema operativo y tipo de navegador, para la administración del sistema. Se trata de datos estadísticos sobre las acciones y patrones de navegación de nuestros usuarios, y no identifica a ninguna persona. Por el mismo motivo, podemos obtener información sobre su uso general de Internet mediante el uso de un archivo de cookie que se almacena en el disco duro de su computadora. Las cookies nos permiten mejorar nuestro servicio para usted, estimar el tamaño de nuestra audiencia y el patrón de uso, almacenar información sobre sus preferencias y reconocerlo cuando regrese a nuestro sitio. Puede configurar su navegador para rechazar la configuración de cookies. Sin embargo, si lo hace, es posible que no pueda disfrutar del uso completo del sitio y que no pueda aprovechar ciertas promociones que podemos ejecutar de vez en cuando. Tenga en cuenta que las entidades que publicitan en nuestro sitio también pueden usar cookies, pero no tenemos acceso a ellas ni control sobre ellas.

Usando tus datos

Usamos la información que tenemos sobre usted de las siguientes maneras:

Para garantizar que el contenido de nuestro sitio se presente de la manera más efectiva para usted y para su computadora. Para proporcionarle información, productos, servicios u ofertas por correo electrónico, SMS, teléfono o correo postal, que nos solicite o que creamos que puedan interesarle, cuando haya aceptado ser contactado para dichos fines.

Para notificarle sobre cambios en nuestro servicio.

Terceros

Nosotros no venderemos ni transmitiremos sus datos a terceros.

Optar en

Además de tener la obligación legal de optar por continuar una relación comercial con TDR, también tiene la oportunidad de optar por no participar en cualquier momento y de que se eliminen sus datos de nuestros registros. Para efectuar esto, por favor contáctenos.

Divulgación de sus datos

Podemos divulgar su información personal a terceros:

En el caso de que vendamos o compre cualquier negocio o activo, en cuyo caso podemos divulgar sus datos personales al posible vendedor o comprador de dicho negocio o activo;

Si Total Disc Repair Limited o sustancialmente todos sus activos son adquiridos por un tercero, en cuyo caso los datos personales que tenga sobre sus clientes serán uno de los activos transferidos.

Si tenemos la obligación de divulgar o compartir sus datos personales para cumplir con cualquier obligación legal, o para hacer cumplir o aplicar cualquiera de nuestros términos y condiciones.

Sitios web de terceros

Nuestro sitio puede, de vez en cuando, contener enlaces a sitios web de terceros. Si sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que estos sitios tienen sus propios términos y políticas de privacidad y que no aceptamos ninguna responsabilidad u obligación por estos sitios y sus términos y políticas.

Donde almacenamos tus datos

Nuestro sitio puede, de vez en cuando, contener enlaces a sitios web de terceros. Si sigue un enlace a cualquiera de estos sitios web, tenga en cuenta que estos sitios tienen sus propios términos y políticas de privacidad y que no aceptamos ninguna responsabilidad u obligación por estos sitios y sus términos y políticas.

Acceso a la información

El Reglamento (UE) 2016/679 del Parlamento Europeo le da derecho a acceder a la información que tenemos sobre usted en cualquier momento. Si desea recibir detalles que tenemos sobre usted, por favor contáctenos.

 

Ámbito de procesamiento.

Instrucciones del cliente. Al ingresar a esta Enmienda de procesamiento de datos, el cliente le da instrucciones al TDR para procesar los Datos personales del cliente solo de acuerdo con la ley aplicable: (a) para proporcionar los Servicios y el soporte técnico relacionado; (b) según lo especificado a través del uso de los Servicios por parte del Cliente y el soporte técnico relacionado; (c) como se documenta en la forma del Acuerdo aplicable, incluida esta Enmienda de Procesamiento de Datos; y (d) como se documenta en otras instrucciones escritas dadas por el Cliente y reconocidas por TDR como instrucciones constitutivas para los fines de esta Enmienda de Procesamiento de Datos.

Cumplimiento de TDR con las instrucciones. A partir de la Fecha de activación completa, el TDR cumplirá con las instrucciones del cliente (incluidas las transferencias de datos) a menos que la legislación de la UE o de los Estados miembros de la UE a la que está sujeto el TDR requiera otro procesamiento de los datos personales del cliente, en cuyo caso TDR informará al cliente. Claridad, el TDR no procesará los Datos personales del cliente con fines publicitarios ni publicará los Servicios. El TDR solo conservará los datos de los Clientes que hayan realizado una compra y, por lo tanto, hayan dado su consentimiento.

Eliminación de datos.

Eliminación durante el plazo. TDR permitirá que el Cliente y / o los Usuarios finales eliminen los Datos del Cliente durante el Término aplicable. TDR cumplirá con estas instrucciones tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, a menos que la legislación de la UE o de los Estados miembros de la UE exija el almacenamiento.

Supresión en el plazo de expiración. Al expirar el Término aplicable, el Cliente da instrucciones a TDR para que elimine todos los Datos del Cliente (incluidas las copias existentes) de los sistemas de TDR de acuerdo con la ley aplicable. TDR cumplirá con estas instrucciones tan pronto como sea razonablemente posible y dentro de un período máximo de 180 días, a menos que la legislación de la UE o de los Estados miembros de la UE requiera el almacenamiento.

Seguridad de datos.

Medidas de seguridad, controles y asistencia del TDR.

Medidas de seguridad del TDR. TDR implementará y mantendrá las medidas técnicas y organizativas para proteger los Datos del Cliente contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados accidental o como se describe en el Apéndice (las "Medidas de seguridad"). Como se describe en el Apéndice, las Medidas de seguridad incluyen medidas para cifrar datos personales; para ayudar a garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de TDR; para ayudar a restaurar el acceso oportuno a los datos personales después de un incidente; y para pruebas regulares de efectividad. TDR puede actualizar o modificar las Medidas de seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no den lugar a la degradación de la seguridad general de los Servicios.

Cumplimiento de la seguridad por el personal de TDR. TDR tomará las medidas adecuadas para garantizar el cumplimiento de las Medidas de seguridad por parte de sus empleados en la medida en que sea aplicable a su alcance de desempeño, lo que incluye garantizar que todas las personas autorizadas para procesar Datos Personales del Cliente se hayan comprometido con la confidencialidad o estén bajo una obligación legal de confidencialidad apropiada .

Asistencia de seguridad del TDR. El Cliente acepta que TDR (teniendo en cuenta la naturaleza del procesamiento de los Datos personales del Cliente y la información disponible para el TDR) ayudará al Cliente a garantizar el cumplimiento de cualquiera de las obligaciones del Cliente con respecto a la seguridad de los datos personales y las violaciones de datos personales, incluso si corresponde Obligaciones del cliente en virtud de los artículos 32 a 34 (inclusive) del GDPR, por:

(a) implementar y mantener las Medidas de Seguridad de acuerdo con las Medidas de Seguridad del TDR

(b) cumplir con los términos de Incidentes de Datos) y

(c) proporcionar al Cliente los detalles de seguridad solicitados en cualquier SAR

Incidentes de datos.

Notificación de incidentes. Si TDR se entera de un incidente de datos, TDR: (a) notificará al Cliente del incidente de datos de manera oportuna y sin demoras indebidas; y (b) tomar rápidamente medidas razonables para minimizar los daños y asegurar los Datos del Cliente.

Detalles del incidente de datos. Las notificaciones realizadas de acuerdo con esta sección describirán, en la medida de lo posible, los detalles del incidente de datos, incluidos los pasos tomados para mitigar los riesgos potenciales y los pasos que TDR recomienda que el Cliente tome para abordar el incidente de datos.

Entrega de notificaciones. Las notificaciones de cualquier Incidente (s) de Datos se enviarán a la Dirección de correo electrónico de notificación o, a discreción de TDR, mediante comunicación directa (por ejemplo, mediante una llamada telefónica o una reunión en persona). El Cliente es el único responsable de garantizar que la Dirección de correo electrónico de notificación sea actual y válida.

No hay evaluación de los datos del cliente por TDR. TDR no evaluará el contenido de los Datos del cliente para identificar información sujeta a requisitos legales específicos. El Cliente es el único responsable de cumplir con las leyes de notificación de incidentes aplicables al Cliente y de cumplir con las obligaciones de notificación de terceros relacionadas con cualquier Incidente (s) de datos.

No hay acuse de recibo de error por TDR. La notificación o respuesta de TDR a un incidente de datos no se interpretará como un reconocimiento por parte de TDR de cualquier falla u obligación con respecto al incidente de datos.

Responsabilidades y Evaluación de Seguridad del Cliente.

Responsabilidades de seguridad del cliente.

El Cliente acepta que, sin perjuicio de las obligaciones de TDR en virtud de las Medidas de seguridad, controles y asistencia de TDR:

(a) El Cliente es el único responsable del uso de los Servicios.

(b) TDR no tiene la obligación de proteger los Datos del Cliente que el Cliente elija almacenar o transferir fuera de los sistemas de TDR (por ejemplo, el almacenamiento fuera de línea o en las instalaciones), o proteger los Datos del Cliente mediante la implementación o el mantenimiento de Controles de seguridad adicionales, excepto en la medida en que El cliente ha optado por utilizarlos.

Evaluación de seguridad del cliente.

(a) El Cliente es el único responsable de revisar la Documentación de seguridad y evaluar por sí mismo si los Servicios, las Medidas de seguridad, los Controles de seguridad adicionales y los compromisos de TDR conforme a esta Sección 7 (Seguridad de datos) satisfarán las necesidades del Cliente, incluso con respecto a cualquier seguridad obligaciones del Cliente en virtud de la legislación europea sobre protección de datos y / o la legislación no europea sobre protección de datos, según corresponda.

(b) El Cliente reconoce y acepta que (teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, el alcance, el contexto y los propósitos del procesamiento de los Datos Personales del Cliente, así como los riesgos para las personas) las Medidas de Seguridad implementadas y mantenido por TDR según lo establecido en (La Medida de seguridad de TDR proporciona un nivel de seguridad adecuado al riesgo con respecto a los Datos del cliente).

Derechos de auditoría del cliente.

Si la legislación europea sobre protección de datos se aplica al procesamiento de datos personales del cliente, el TDR permitirá que el cliente realice la solicitud a través de la Solicitud de acceso del sujeto (SAR) para verificar el cumplimiento del TDR de sus obligaciones en virtud de este Reglamento de procesamiento de datos. .

Evaluaciones de impacto y consultas. El Cliente acepta que el TDR (teniendo en cuenta la naturaleza del procesamiento y la información disponible para el TDR) ayudará al Cliente a garantizar el cumplimiento de cualquier obligación del Cliente con respecto a las evaluaciones de impacto de la protección de datos y la consulta previa, incluidas, si corresponde, las obligaciones del Cliente de conformidad con los Artículos 35 y 36 del GDPR, al proporcionar la información contenida en el Acuerdo aplicable, incluida esta Enmienda de Procesamiento de Datos.

Derechos de los sujetos de datos; Exportación de datos.

Acceso; Rectificación; Procesamiento restringido; Portabilidad. Durante el Plazo aplicable, el TDR, de una manera consistente con la funcionalidad de los Servicios, permitirá al Cliente acceder, rectificar y restringir el procesamiento de los Datos del Cliente, incluso mediante la funcionalidad de eliminación provista por TDR como se describe anteriormente, y exportar los Datos del Cliente.

Solicitudes de datos.

Responsabilidad del cliente por las solicitudes. Durante el Plazo aplicable, si el TDR recibe una solicitud de un sujeto de datos en relación con los Datos personales del cliente, TDR aconsejará al sujeto de los datos que envíe su solicitud al Cliente, y el Cliente será responsable de responder a cualquier solicitud, incluido, donde Necesario, utilizando la funcionalidad de los Servicios.

Ayuda de solicitud de datos de TDR. El Cliente acepta que (teniendo en cuenta la naturaleza del procesamiento de los Datos personales del Cliente), el TDR ayudará al Cliente a cumplir con cualquier obligación de responder a las solicitudes de los interesados, incluida, si corresponde, la obligación del Cliente de responder a las solicitudes de ejercicio de los derechos establecidos por el titular de los datos. en el capitulo III de la GDPR

Transferencias de datos.

Instalaciones de almacenamiento y procesamiento de datos. El Cliente acepta que TDR puede almacenar los Datos del Cliente en los Estados Unidos y en cualquier otro país en el que TDR o cualquiera de sus Empresas Matrices tenga instalaciones.

Transferencias de datos fuera del EEE.

Obligaciones de transferencia de TDR. Si el almacenamiento y / o el procesamiento de los Datos Personales del Cliente implican transferencias de Datos Personales del Cliente fuera del EEE y la Legislación Europea de Protección de Datos se aplica a las transferencias de dichos datos ("Datos Personales Transferidos"), TDR:

(a) si el Cliente lo solicita, asegúrese de que el TDR como importador de datos de los Datos Personales Transferidos entre en Cláusulas de Contrato Modelo con el Cliente como exportador de datos de dichos datos, y que las transferencias se realicen de acuerdo con dicho Contrato Modelo Cláusulas y / o

(b) ofrezca una Solución de transferencia alternativa, asegúrese de que las transferencias se realicen de acuerdo con dicha Solución de transferencia alternativa y ponga la información a disposición del Cliente sobre dicha Solución de transferencia alternativa.

Obligaciones de transferencia del cliente. Con respecto a los Datos Personales Transferidos, el Cliente acepta que:

(a) si en virtud de la legislación europea de protección de datos, el TDR exige razonablemente al Cliente que firme cláusulas modelo de contrato con respecto a dichas transferencias, el Cliente lo hará; y

(b) si en virtud de la legislación europea de protección de datos, el TDR exige razonablemente al Cliente que use una solución de transferencia alternativa ofrecida por el TDR, y solicita razonablemente que el Cliente tome cualquier acción (que puede incluir la ejecución de documentos) estrictamente requerida para dar pleno efecto a dicha solución, El cliente lo hará.

Apéndice 1: Asunto y detalles del procesamiento de datos

Asunto

La prestación de los Servicios por parte de TDR y el soporte técnico relacionado al Cliente.

Duración del tratamiento

El Término aplicable más el período desde el vencimiento de dicho Término hasta la eliminación de todos los Datos del Cliente por TDR de acuerdo con la Enmienda de Procesamiento de Datos.

Naturaleza y finalidad del tratamiento.

TDR procesará los Datos Personales del Cliente enviados, almacenados, enviados o recibidos por el Cliente, sus Afiliados o Usuarios finales a través de los Servicios con el propósito de proporcionar los Servicios y el soporte técnico relacionado al Cliente de acuerdo con la Enmienda de Procesamiento de Datos.

Categorias de datos

Los datos personales enviados, almacenados, enviados o recibidos por el Cliente, sus Afiliados o Usuarios finales a través de los Servicios pueden incluir las siguientes categorías de datos: ID de usuario, correo electrónico, dirección IP, dirección, género. TDR no almacena los detalles de pago (cuentas bancarias, números de tarjetas de débito o crédito)

Apéndice 2: Medidas de seguridad

A partir de la Fecha de entrada en vigencia de la enmienda, el TDR implementará y mantendrá las medidas de seguridad establecidas en este Apéndice 2 de la Enmienda de procesamiento de datos. TDR puede actualizar o modificar dichas Medidas de Seguridad de vez en cuando, siempre que dichas actualizaciones y modificaciones no den lugar a la degradación de la seguridad general de los Servicios.

Seguridad de oficinas y redes.

Oficinas.

Infraestructura. TDR almacena todos los datos de producción en un edificio de oficinas físicamente seguro.

Poder. Los sistemas de energía eléctrica de la oficina están diseñados para ser redundantes y mantenibles sin impacto para las operaciones continuas, las 24 horas del día y los 7 días de la semana. En la mayoría de los casos, se proporciona una fuente de alimentación primaria y otra alternativa, cada una con la misma capacidad, para componentes de infraestructura críticos en la oficina. La energía de respaldo es proporcionada por varios mecanismos, como las baterías de las fuentes de alimentación ininterrumpida (UPS), que brindan protección de energía consistentemente confiable durante las caídas de tensión de la red pública, apagones, sobre voltaje, bajo voltaje y condiciones de frecuencia fuera de tolerancia. Si se interrumpe la energía de la red pública, la energía de respaldo está diseñada para proporcionar energía transitoria a la oficina, a plena capacidad, por hasta una hora

Servidores de sistemas operativos. Los servidores TDR utilizan una implementación basada en Windows. Los datos se almacenan utilizando Sage Database y la nube de Google.

Continuidad de las empresas. TDR replica datos en múltiples sistemas para ayudar a proteger contra la destrucción o pérdida accidental. TDR ha diseñado y planea y prueba regularmente sus programas de planificación de continuidad de negocios / recuperación de desastres.

Redes y Transmisión.

La transmisión de datos TDR transfiere datos a través de protocolos estándar de Internet, en forma cifrada.

Detección de intrusiones. La detección de intrusos está diseñada para proporcionar información sobre las actividades de ataque en curso y proporcionar información adecuada para responder a incidentes. La detección de intrusión de TDR implica:

  1. Controlar estrechamente el tamaño y la composición de la superficie de ataque del TDR a través de medidas preventivas;
  2. Empleando controles de detección inteligentes en los puntos de entrada de datos; y
  3. Emplear tecnologías que remedien automáticamente ciertas situaciones peligrosas.

Respuesta al incidente. El TDR supervisa una variedad de canales de comunicación para detectar incidentes de seguridad, y el personal de seguridad de TDR reaccionará rápidamente a los incidentes conocidos.

Tecnologías de cifrado. TDR hace que el cifrado HTTPS (también conocido como conexión SSL o TLS) esté disponible, y también utiliza E2EE.

Controles de acceso y sitio.

Controles del sitio.

Seguridad en el sitio. TDR mantiene la seguridad en el lugar las 24 horas del día, los 7 días de la semana. Monitor TDR cámaras de circuito cerrado de TV (CCTV) y todos los sistemas de alarma.

Procedimientos de acceso. TDR mantiene procedimientos formales de acceso para permitir el acceso físico a las oficinas. Los servidores están alojados en instalaciones que requieren acceso con clave de tarjeta electrónica, con alarmas. Todos los participantes en la oficina deben identificarse y mostrar una prueba de identidad. Solo los empleados autorizados, contratistas y visitantes pueden ingresar a los servidores. Solo los empleados y contratistas autorizados pueden solicitar el acceso mediante clave de tarjeta electrónica a estas instalaciones. Las solicitudes de acceso a la llave de la tarjeta electrónica de la oficina deben realizarse por correo electrónico y requieren la aprobación del gerente y el director del solicitante. Todos los demás participantes que requieran acceso temporal a la oficina deben: (i) obtener la aprobación por adelantado de los gerentes de la oficina (ii) registrarse

Dispositivos de seguridad de oficina en el lugar. Las oficinas de TDR emplean un sistema de control de acceso con llave electrónica. El sistema de control de acceso supervisa y registra la clave de la tarjeta electrónica de cada individuo y, cuando acceden a las puertas, el sistema de control de acceso registra la actividad no autorizada y los intentos fallidos de acceso, y los investiga, según corresponda. El acceso autorizado en todas las operaciones comerciales y oficinas está restringido según las zonas y las responsabilidades laborales de la persona. Las puertas cortafuegos de las oficinas están alarmadas. Las cámaras de CCTV funcionan tanto dentro como fuera de las oficinas. El posicionamiento de las cámaras ha sido diseñado para cubrir áreas estratégicas que incluyen, entre otras, el perímetro, las puertas del edificio de oficinas y el envío / recepción. El personal de operaciones de seguridad en el lugar administra el equipo de monitoreo, grabación y control de CCTV. Los cables seguros en todas las oficinas conectan el equipo de CCTV. Las cámaras graban en el sitio a través de grabadoras de video digital las 24 horas del día, los 7 días de la semana. Los registros de vigilancia se conservan hasta 7 días según la actividad.

Control de acceso

Control de acceso y gestión de privilegios. Los Administradores y Usuarios finales del Cliente deben autenticarse a través de un sistema de autenticación central o mediante un único inicio de sesión en el sistema para poder utilizar los Servicios. Cada aplicación verifica las credenciales para permitir la visualización de datos a un Usuario final autorizado o Administrador autorizado.

Procesos y políticas de acceso a datos internos - Política de acceso. Los procesos y políticas de acceso a datos internos de TDR están diseñados para evitar que personas y / o sistemas no autorizados obtengan acceso a los sistemas utilizados para procesar datos personales. El objetivo del TDR es diseñar sus sistemas para: (i) solo permitir que las personas autorizadas accedan a los datos a los que están autorizados; y (ii) garantizar que los datos personales no puedan leerse, copiarse, alterarse o eliminarse sin autorización durante el procesamiento, el uso y después de la grabación. Los sistemas están diseñados para detectar cualquier acceso inapropiado. TDR emplea un sistema de administración de acceso centralizado para controlar el acceso del personal a los servidores de producción, y solo brinda acceso a un número limitado de personal autorizado. Los certificados LDAP, Kerberos y SSH están diseñados para proporcionar a TDR mecanismos de acceso seguros y flexibles. Estos mecanismos están diseñados para otorgar solo derechos de acceso aprobados a los hosts del sitio, registros, datos e información de configuración. TDR requiere el uso de ID de usuario únicas, contraseñas seguras y listas de acceso cuidadosamente supervisadas para minimizar el potencial de uso de cuentas no autorizado. La concesión o modificación de los derechos de acceso se basa en: las responsabilidades laborales del personal autorizado; requisitos de trabajo necesarios para realizar tareas autorizadas; y una necesidad de saber base. La concesión o modificación de los derechos de acceso también debe estar de acuerdo con las políticas internas de acceso a datos y la capacitación de TDR. Las aprobaciones se administran mediante herramientas de flujo de trabajo que mantienen registros de auditoría de todos los cambios. El acceso a los sistemas se registra para crear una pista de auditoría para la rendición de cuentas. Cuando se emplean contraseñas para la autenticación (por ejemplo, inicio de sesión en estaciones de trabajo), se implementan políticas de contraseña que siguen al menos las prácticas estándar de la industria. Estas normas incluyen la caducidad de las contraseñas, las restricciones sobre la reutilización de las contraseñas y la seguridad suficiente de las mismas.

Datos.

Almacenamiento de datos, aislamiento y autenticación.

TDR almacena datos en servidores propiedad de TDR. TDR aísla lógicamente los datos por usuario final en la capa de aplicación. El TDR aísla lógicamente los datos de cada Cliente y, lógicamente, separa los datos de cada Usuario final de los datos de otros Usuarios finales, y los datos de un Usuario final autenticado no se mostrarán a otro Usuario final (a menos que el anterior Usuario final o un Administrador permita que los datos ser compartido).

Discos fuera de servicio y política de borrado de disco.

Ciertos discos que contienen datos pueden experimentar problemas de rendimiento, errores o fallas de hardware que los llevan a ser retirados del servicio ("Disco fuera de servicio"). Cada disco retirado está sujeto a una serie de procesos de destrucción de datos (la "Política de borrado de disco") antes de abandonar las instalaciones de TDR para su reutilización o destrucción. Los discos retirados del servicio se borran en un proceso de varios pasos. Si, debido a una falla en el hardware, el Disco fuera de servicio no se puede borrar, se almacena de forma segura hasta que se pueda destruir.

Personal de Seguridad.

Se requiere que el personal de TDR se comporte de una manera consistente con las pautas de la compañía con respecto a la confidencialidad, la ética empresarial, el uso apropiado y los estándares profesionales. TDR lleva a cabo verificaciones de antecedentes razonablemente apropiadas en la medida legalmente permitida y de acuerdo con la legislación laboral local y las regulaciones legales aplicables.

El personal debe reconocer el cumplimiento de las políticas de confidencialidad y privacidad de TDR. El personal que maneja los Datos del Cliente debe completar los requisitos adicionales correspondientes a su función. El personal de TDR no procesará los Datos del Cliente sin autorización.

Contacto

Las preguntas, comentarios y solicitudes relacionadas con esta política de privacidad son bienvenidas y deben enviarse por correo electrónico a gdpr@totaldiscrepair.co.uk. o dirigido a TDR Limited, Unidad 1, Christchurch Business Park, Radar Way, Christchurch, Dorset, BH23 4FL.