Emma Morrison Dressmaking

Privacy Notice

 

Emma    Morrison (“Tutor”)    respects    your    privacy    and    is  committed  to  protecting  your  personal  data.  This  privacy  notice  will  inform    you    as    to    how    we    look    after    your    personal    data    when    you  visit  our  website  (regardless  of  where  you  visit  it  from)  and  tell  you  about  your  privacy  rights  and  how  the  law  protects  you.

 

1.      IMPORTANT  INFORMATION  AND  WHO  WE  ARE

 

PURPOSE  OF  THIS  PRIVACY  NOTICE

 

This  privacy  notice  aims  to  give  you  information  on  how  Tutor  collects  and  processes  your  personal  data.

 

CONTROLLER

 

Tutor  is    the  controller  and    responsible    for  your  personal  data  (collectively  referred  to  as  “we”,  “us”  or  “our”  in  this  privacy  notice)If    you    have    any    questions    about    this    privacy    notice,    including    any  requests  to  exercise  your  legal  rights,  please  contact  the  us  using  the  details  set  out  below.

 

CONTACT  DETAILS

 

Our  full  details  are:

 

Full  name  of  legal  entity:  EMMA  MORRISON

Name  or  title  of  data  privacy  manager:  EMMA  MORRISON

Email  address   info@emmamorrisondressmaking.co.uk

 

You    have    the    right    to    make    a    complaint    at    any    time    to    the  Information    Commissioner’s    Office    (ICO),    the    UK    supervisory  authority    for    data    protection    issues    (www.ico.org.uk).    We    would,  however,  appreciate    the    chance    to    deal  with  your    concerns    before  you  approach  the  ICO  so  please  contact  us  in  the  first  instance. If  you  remain  dissatisfied  then  you  have  the  right  to  apply  directly  to  the    Information  Commissioner    for    a    decision.  

 

The    Information  Commissioner  can  be  contacted  at: 

 

The    Information    Commissioner,    Wycliffe    House,    Water    Lane, 

Wilmslow  Cheshire  SK9  5AF

Switchboard:  01625  545  700

Data  Protection  Help  Line:  01625  545  745 

 

CHANGES    TO    THE    PRIVACY  NOTICE    AND    YOUR    DUTY    TO  INFORM  US  OF  CHANGES

 

This  version  was  last  updated  in  May  2018.  It  is  important  that  the  personal  data  we  hold  about  you  is  accurate  and  current.  Please  keep  us  informed  if  your  personal  data  changes  during  your  relationship  with  us.

 

2.     THE  DATA  WE  COLLECT  ABOUT  YOU

 

Personal    data,    or    personal    information,    means    any    information  about  an  individual  from  which  that  person  can  be  identified.  It  does  not  include  data  where  the  identity  has  been  removed  (anonymous   data). Identification    can    be    by    the    information    alone    or    in  conjunction  with  any  other  information.    The  processing  of  personal  data  is  governed  by  the  Data  Protection  Act  2018,  the  General  Data  Protection    Regulation    2016/679    (the    “GDPR”)    and    other    legislation  relating  to  personal  data  and  rights.  We  may    collect,    use,    store  and    transfer    different    kinds    of    personal  data  about  you  which  we  have  grouped  together  follows:

 

• Identity    Data includes    first    name,   last    name,  username  or  similar  identifier,  title.

• Contact    Data  includes    billing    address,    email  address  and  telephone  numbers.

• Financial  Data  includes  bank  account  and  payment  card  details.

• Transaction    Data  includes    details    about    payments    to    and    from  you and    other    details    of  course, training or workshop    bookings  you  have  purchased  from  us.

 

 

IF  YOU  FAIL  TO  PROVIDE  PERSONAL  DATA

 

Where  we  need  to  collect  personal  data  by  law,  or  under  the  terms  of    a    contract    we    have    with    you    and    you    fail    to    provide    that    data  when    requested,    we    may    not    be    able    to    perform    the    contract    we  have    or    are    trying    to    enter    into    with    you    (for    example,    to    provide  you  with  booking  confirmation).  In  this  case,  we  may  have  to  cancel  a  product  or  service  you  have  with  us  but  we  will  notify  youif  this  is  the  case  at  the  time.

 

3. HOW  IS  YOUR  PERSONAL  DATA  COLLECTED?

We    use    different    methods    to    collect    data    from    and    about    you  including  through:

 

• Direct    interactions.

You    may    give    us    your    Identity,    Contact    and  Financial  Data  by    filling  in    forms  or  by  corresponding  with  us  by  post,  phone,  email  or  otherwise.

 

3.     HOW  WE  USE  YOUR  PERSONAL  DATA

 

We  will  only  use  your  personal  data  when  the  law  allows  us  to.  Most  commonly,    we    will    use    your    personal    data    in    the    following  circumstances:

• Where  we  need    to  perform    the  contract  we  are  about    to  enter 

into  or  have  entered  into  with  you.

• Where  it  is  necessary    for  our  legitimate  interests    (or    those  of  a 

third    party)    and    your    interests    and    fundamental    rights    do    not 

override  those  interests.

• Where  we  need  to  comply  with  a  legal  or  regulatory  obligation.

 

We  use  your  personal  data  for  some  or  all  of  the  following  purposes:

• To  enable  us  to  meet  all  legal  and  statutory  obligations;

• To  maintain  our  own  accounts  and  records;

•To    accept    registration    requests    for    upcoming   course,  events    and 

Workshops.

 

4.      DISCLOSURES  OF  YOUR  PERSONAL  DATA

Your  personal  data  will  be  treated  as  strictly  confidential.    It  will  not  be    shared    with    third   parties.

 

5.      INTERNATIONAL  TRANSFERS

 

We    do    not    transfer    your    personal    data    outside    the    European  Economic  Area  (EEA).

 

 

6.     DATA  SECURITY

 

We  have  put  in  place  appropriate  security  measures  to  prevent  your  personal    data    from    being    accidentally    lost,    used    or    accessed    in    an  unauthorised  way,  altered  or  disclosed. 

We    have    put    in    place    procedures    to    deal    with    any    suspected  personal    data    breach    and    will    notify    you    and    any    applicable  regulator  of  a  breach  where  we  are  legally  required  to  do  so.

 

7.       DATA  RETENTION

HOW  LONG  WILL  YOU  USE  PERSONAL  DATA  FOR?

 

We    will    only    retain    your    personal    data    for    as    long    as    necessary    to  fulfil    the    purposes    we    collected  it    for    (see    paragraph    4    above),  including    for    the    purposes    of    satisfying    any    legal,    accounting,    or  reporting  requirements.To  determine  the  appropriate  retention  period  for  personal  data,  we  consider    the    amount,    nature,    and    sensitivity    of    the    personal    data,  the    potential    risk    of    harm    from    unauthorised    use    or    disclosure    of  your    personal    data,    the    purposes    for    which    we    process    your  personal  data  and  whether  we  can  achieve  those  purposes  through  other  means,  and  the  applicable  legal  requirements.

By    law    we    have    to    keep    basic    information    about    our    customers  (including    Contact,    Identity,    Financial    and    Transaction    Data)    for    six  years    after    they    cease    being    customers    for    tax    purposes.    We    may  keep    some    other    records    for    an    extended    period    of    time.    For  example,    it    is current    best    practice    to    keep    financial    records    for    a  minimum  period  of  8  years. 

 

 

8.     YOUR  LEGAL  RIGHTS

 

You  have  the  right  to:

 

Request  access  to  your  personal  data  (commonly  known  as  a  “data  subject  access    request”).  This  enables  you    to    receive  a    copy    of    the  personal  data  we  hold  about  you  and  to  check  that  we  are  lawfully  processing  it.

Request    correction  of    the    personal    data    that    we    hold    about    you.  This  enables  you  to  have  any  incomplete  or  inaccurate  data  we  hold  about  you  corrected,  though  we  may need  to  verify  the  accuracy  of  the  new data  you  provide  to  us.

 

Request  erasure  of  your  personal  data.  This  enables  you  to  ask  us  to  delete  or    remove  personal  data  where    there  is  no  good    reason    for  us    continuing    to    process    it.    You    also    have    the    right    to    ask   us    to  delete    or    remove    your    personal  data    where    you    have    successfully  exercised  your    right    to  object    to  processing    (see  below),  where  we  may    have    processed    your    information    unlawfully    or    where    we    are  required  to  erase  your  personal  data  to  comply  with  local  law.  Note,  however,    that    we    may    not

always    be    able    to    comply    with    your  request  of  erasure  for  specific  legal  reasons  which  will  be  notified  to  you,  if  applicable,  at  the  time  of  your  request.

Object  to  processing  of  your  personal  data  where  we  are  relying  on  a    legitimate    interest    (or    those  of    a    third    party)    and    there    is  something  about  your  particular  situation  which  makes  you  want  to  object    to    processing    on    this    ground    as    you    feel    it    impacts    on    your  fundamental  rights  and  freedoms.  You  also  have  the  right  to  object  where    we    are    processing    your    personal    data    for    direct    marketing  purposes.    In    some   cases,    we    may    demonstrate    that    we    have  compelling    legitimate    grounds    to    process   your    information    which  override  your  rights  and  freedoms.

Request    restriction    of    processing  of    your    personal    data.    Thisenables    you    to    ask    us    to    suspend    the    processing    of    your    personal  data    in    the    following    scenarios:   (a)    if    you    want    us    to    establish    the  data’s  accuracy;  (b)  where  our  use  of  the  data  is unlawful  but  you  do  not  want  us  to  erase  it;  (c)  where  you  need  us  to  hold  the  data  even if    we    no    longer    require    it    as    you    need    it    to   establish,    exercise    or  defend  legal claims;  or  (d)  you  have  objected  to our  use  of  your  data  but    we    need    to    verify    whether   we    have    overriding    legitimate  grounds  to  use  it.

Withdraw  consent  at  any  time  where  we  are  relying  on  consent  to  process    your    personal    data.    However,    this    will    not    affect    the  lawfulness  of  any  processing  carried  out  before  you  withdraw  your  consent.    If    you    withdraw    your    consent,    we    may    not    be    able   to provide  certain  products  or  services  to  you.  We  will  advise  you  if  this  is  the  case  at  the  time  you  withdraw  your  consent.

 

If  you  wish  to  exercise  any  of  the  rights  set  out  above,  please 

contact  us  at

info@emmamorrisondressmaking.co.uk

 

NO  FEE  USUALLY  REQUIRED

 

You    will    not    have    to    pay    a    fee    to    access    your    personal    data    (or    to  exercise    any    of    the    other    rights).  However,    we    may    charge    a  reasonable    fee    if    your    request    is    clearly    unfounded,    repetitive    or  excessive.  Alternatively,  we  may  refuse  to  comply  with  your  request  in  these  circumstances.

 

WHAT  WE  MAY  NEED  FROM  YOU

 

We    may    need    to    request    specific    informationfrom    you    to    help    us  confirm  your  identity  and  ensure  your  right  to  access  your  personal  data    (or    to    exercise    any    of    your    other    rights).    This    is    a    security  measure  to  ensure  that  personal  data  is  not  disclosed  to  any  person  who  has  no  right  to  receive  it.  We  may  also  contact  you  to  ask  you  for    further  information  in    relation    to  your    request    to    speed  up  our  response.

 

TIME  LIMIT  TO  RESPOND

 

We    try    to    respond    to    all    legitimate    requests    within    one    month.  Occasionally    it  may    take    us    longer    than    a  month    if    your  request    is  particularly  complex  or  you  have  made  a  number  of  requests.  In  this  case,  we  will  notify  you  and  keep  you  updated.