formål, omfang og brugere
denne politik fastsætter de krævede opbevaringsperioder for bestemte kategorier af personoplysninger og fastsætter de minimumsstandarder, der skal anvendes ved destruktion af visse oplysninger inden for Halian Holdings Ltd. (virksomhed”).
denne politik gælder for alle forretningsenheder, processer og systemer i alle lande, hvor virksomheden driver forretning og har forretninger eller andre forretningsforbindelser med tredjeparter.
denne politik gælder for alle virksomhedsledere, direktører, medarbejdere, agenter, tilknyttede virksomheder, entreprenører, konsulenter, rådgivere eller tjenesteudbydere, der kan indsamle, behandle eller have adgang til data (herunder personoplysninger og / eller følsomme personoplysninger). Det er alle ovenstående ansvar at gøre sig bekendt med denne Politik og sikre tilstrækkelig overholdelse af den.
denne politik gælder for alle oplysninger, der anvendes i virksomheden. Eksempler på dokumenter inkluderer:
-
e-mails
-
Hard copy dokumenter
-
bløde kopier dokumenter
-
Video og lyd
-
data genereret af fysiske adgangskontrolsystemer
referencedokumenter
-
EU GDPR 2016/679 (Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. April 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46 / EF)
-
personlig Databeskyttelsespolitik
Retentionregler
3.1. Generelt princip for opbevaring
i tilfælde af, at den krævede opbevaringsperiode for et sådant dokument for enhver kategori af dokumenter, der ikke specifikt er defineret andetsteds i denne Politik (og især inden for Datalagringsplanen), og medmindre andet er pålagt andet i henhold til gældende lov, anses for at være 10 år fra datoen for oprettelsen af dokumentet.
3.2. Retention General Schedule
Data Protection Officer definerer den tidsperiode, for hvilken dokumenter og elektroniske poster skal opbevares gennem Datalagringsplanen.
som en undtagelse kan opbevaringsperioder inden for Datalagringsplan forlænges i tilfælde som:
-
igangværende undersøgelser fra medlemsstaternes myndigheder, hvis der er en chance optegnelser over personoplysninger er nødvendige af selskabet for at bevise overholdelse af eventuelle juridiske krav;eller
-
ved udøvelse af juridiske rettigheder i sager om retssager eller lignende retssager anerkendt i henhold til lokal lovgivning.
3.3. Beskyttelse af Data i opbevaringsperioden
muligheden for, at datamedier, der anvendes til arkivering, slides, skal overvejes. Hvis der vælges elektroniske lagringsmedier, skal alle procedurer og systemer, der sikrer, at der er adgang til oplysningerne i opbevaringsperioden (både med hensyn til informationsbæreren og formaternes læsbarhed), også lagres for at beskytte oplysningerne mod tab som følge af fremtidige teknologiske ændringer. Ansvaret for opbevaring påhviler DPO.
3.4. Destruktion af data
virksomheden og dens ansatte bør derfor regelmæssigt gennemgå alle data, uanset om de opbevares elektronisk på deres udstyr eller på papir, for at afgøre, om de skal destrueres eller slettes, når det formål, som disse dokumenter blev oprettet til, ikke længere er relevant. Se bilag til opbevaringsplanen. Det overordnede ansvar for destruktion af data påhviler DPO.
når beslutningen er truffet om at bortskaffe i henhold til Opbevaringsplanen, skal dataene slettes, makuleres eller på anden måde destrueres i en grad, der svarer til deres værdi for andre og deres fortrolighedsniveau. Bortskaffelsesmetoden varierer og afhænger af dokumentets Art. For eksempel skal alle dokumenter, der indeholder følsomme eller fortrolige oplysninger (og særligt følsomme personoplysninger) bortskaffes som fortroligt affald og være underlagt sikker elektronisk sletning; nogle udløbne eller afløste kontrakter kan kun berettige intern makulering. Afsnittet om Bortskaffelsesplan for dokumenter nedenfor definerer bortskaffelsesmåden.
i denne sammenhæng skal medarbejderen udføre opgaverne og påtage sig det ansvar, der er relevant for ødelæggelsen af oplysninger på en passende måde. Den specifikke sletnings-eller ødelæggelsesproces kan udføres enten af en medarbejder eller af en intern eller ekstern tjenesteudbyder, som DPO underleverandører til dette formål. Alle gældende generelle bestemmelser i henhold til relevante databeskyttelseslove og selskabets persondatapolitik skal overholdes.
passende kontroller skal være på plads, der forhindrer permanent tab af væsentlige oplysninger fra virksomheden som følge af ondsindet eller utilsigtet ødelæggelse af oplysninger – disse kontroller er beskrevet i informationssikkerhedspolitikker.
IT-chef skal fuldt ud dokumentere og godkende ødelæggelsesprocessen. De gældende lovmæssige krav til destruktion af oplysninger, især krav i henhold til gældende databeskyttelseslove, skal overholdes fuldt ud.
3.5. Overtrædelse, håndhævelse og overholdelse
den person, der er udpeget med ansvar for databeskyttelse DPO, har ansvaret for at sikre, at hvert af virksomhedens kontorer overholder denne politik. Det er også DPO ‘ s ansvar at bistå ethvert lokalt kontor med forespørgsler fra enhver lokal databeskyttelse eller statslig myndighed.
enhver mistanke om overtrædelse af denne politik skal straks rapporteres til DPO alle tilfælde af mistanke om overtrædelse af politikken skal undersøges, og der træffes foranstaltninger efter behov.
manglende overholdelse af denne politik kan medføre negative konsekvenser, herunder, men ikke begrænset til, tab af kundernes tillid, retssager og tab af konkurrencefordel, økonomisk tab og skade på virksomhedens omdømme, personskade, skade eller tab. Manglende overholdelse af denne politik af faste, midlertidige eller kontraktansatte eller tredjeparter, der har fået adgang til virksomhedens lokaler eller oplysninger, kan derfor resultere i disciplinærsager eller opsigelse af deres ansættelse eller kontrakt. En sådan manglende overholdelse kan også føre til retssager mod de parter, der er involveret i sådanne aktiviteter.
Dokumentbortskaffelse
4.1. Rutinemæssig Bortskaffelsesplan
poster, der rutinemæssigt kan destrueres, medmindre de er underlagt en løbende juridisk eller lovgivningsmæssig undersøgelse, er som følger:
-
meddelelser og meddelelser om daglige møder og andre begivenheder, herunder accept og undskyldninger;
-
anmodninger om almindelige oplysninger såsom Kørselsvejledning;
-
reservationer til interne møder uden gebyrer / eksterne omkostninger;
-
Transmissionsdokumenter såsom breve, brevpapir, e-mail-meddelelser, rutekort, komplimentsedler og lignende, der ledsager dokumenter, men ikke tilføjer nogen værdi;
-
besked glider;
-
erstattet adresseliste, distributionslister osv.;
-
duplikere dokumenter såsom CC-og FYI-kopier, uændrede kladder, snapshot-udskrifter eller uddrag fra databaser og dagfiler;
-
interne publikationer, der er forældede eller afløste, og
-
fagmagasiner, forhandlerkataloger, flyers og nyhedsbreve fra leverandører eller andre eksterne organisationer.
i alle tilfælde er bortskaffelse underlagt eventuelle oplysningskrav, der måtte eksistere i forbindelse med retssager.
4.2. Destruktionsmetode
niveau i-dokumenter er dem, der indeholder oplysninger, der er af højeste sikkerhed og fortrolighed, og dem, der indeholder personlige data. Disse dokumenter skal bortskaffes som fortroligt affald (strimlet og forbrændt på tværs) og skal være underlagt sikker elektronisk sletning. Bortskaffelse af dokumenterne skal indeholde bevis for destruktion.
Niveau II-dokumenter er proprietære dokumenter, der indeholder fortrolige oplysninger såsom parternes navne, underskrifter og adresser, eller som kan bruges af tredjeparter til at begå svig, men som ikke indeholder nogen personlige data. Dokumenterne skal krydsklippes og derefter placeres i låste skraldespande til indsamling af et godkendt bortskaffelsesfirma, og elektroniske dokumenter vil blive underlagt sikker elektronisk sletning.
niveau III-dokumenter er dem, der ikke indeholder fortrolige oplysninger eller personlige data og er offentliggjorte virksomhedsdokumenter. Disse bør strimles eller bortskaffes gennem et genbrugsfirma og omfatter blandt andet reklamer, kataloger, flyers og nyhedsbreve. Disse kan bortskaffes uden et revisionsspor.
håndtering af poster, der føres på grundlag af dette dokument
| registreringsnavn | opbevaringssted | Person ansvarlig for opbevaring | kontrol af registreringsbeskyttelse | opbevaringstid |
|---|---|---|---|---|
| Dataopbevaringsplan | Data Protection Officer ‘ s private fillagringsområde | DPO | kun autoriserede personer kan få adgang til dette dokument | permanent |
gyldighed og dokumenthåndtering
dette dokument er gyldigt fra 10.juni 2018.
Version 1.2
tillæg
tillæg-tidsplan for opbevaring af Data
| Persondataregistreringskategori | manderet opbevaringsperiode | Rekordejer |
|---|---|---|
| Lønoptegnelser | syv år efter revision | HR-afdeling |
| leverandørkontrakter | syv år efter kontraktens ophør | salgsoperationer |
| ERP / CRM Records | fra kontraktens udløb | Salg / Salg Ops |
| Pro Records | 1 år efter visa udløb for elektroniske kopier umiddelbart efter Tilsigtet brug for papirkopier | PRO |
| HR Records | følsomme oplysninger slettet 1 år efter opsigelse / fratræden, fuld post slettet efter 7 år | HR |