tarkoitus, soveltamisala ja käyttäjät
tämä käytäntö asettaa vaaditut säilytysajat tietyille henkilötietoryhmille ja asettaa vähimmäisvaatimukset, joita on noudatettava tuhottaessa tiettyjä tietoja Halian Holdings Ltd: ssä. (yhtiö”).
tätä käytäntöä sovelletaan kaikkiin liiketoimintayksiköihin, prosesseihin ja järjestelmiin kaikissa maissa, joissa yhtiö harjoittaa liiketoimintaa ja on tekemisissä tai muissa liikesuhteissa kolmansien osapuolten kanssa.
tätä käytäntöä sovelletaan kaikkiin yhtiön toimihenkilöihin, johtajiin, työntekijöihin, edustajiin, tytäryhtiöihin, alihankkijoihin, konsultteihin, neuvonantajiin tai palveluntarjoajiin, jotka voivat kerätä, käsitellä tai saada tietoja (mukaan lukien henkilötiedot ja / tai arkaluonteiset henkilötiedot). Kaikkien edellä mainittujen vastuulla on perehtyä tähän politiikkaan ja varmistaa sen asianmukainen noudattaminen.
tämä käytäntö koskee kaikkia yrityksessä käytettäviä tietoja. Esimerkkejä asiakirjoista ovat:
-
Sähköposti
-
paperiset asiakirjat
-
Pehmeäkappaleasiakirjat
-
Video ja ääni
-
fyysisten kulunvalvontajärjestelmien tuottamat tiedot
viiteasiakirjat
-
EU GDPR 2016/679 (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta sekä direktiivin 95/46 / EY kumoamisesta)
-
henkilökohtainen Tietosuojapolitiikka
RetentionRules
3. 1. Säilyttämisen yleisperiaate
sellaisten asiakirjojen osalta, joita ei ole erikseen määritelty muualla tässä menettelyssä (ja erityisesti tietojen säilyttämistä koskevassa aikataulussa) ja ellei sovellettavassa lainsäädännössä toisin määrätä, vaaditun säilytysajan katsotaan olevan 10 vuotta asiakirjan laatimispäivästä.
3.2. Säilyttämisen yleinen aikataulu
tietosuojavastaava määrittelee ajanjakson, jolta asiakirjat ja sähköiset tietueet on säilytettävä tietojen säilyttämistä koskevan aikataulun mukaisesti.
poikkeuksena tietojen Säilytysaikataulun mukaisia säilytysaikoja voidaan pidentää esim.:
-
käynnissä olevat tutkimukset jäsenvaltioiden viranomaisilta, jos on mahdollista, että yhtiö tarvitsee henkilötietoja osoittaakseen, että se noudattaa lakisääteisiä vaatimuksia;tai
-
kun käytetään laillisia oikeuksia paikallisen oikeuden mukaan tunnustetuissa oikeustapauksissa tai vastaavissa tuomioistuinmenettelyissä.
3.3. Tietojen suojaaminen säilytysaikana
on otettava huomioon mahdollisuus, että arkistoinnissa käytettävät tietovälineet kuluvat. Jos valitaan Sähköiset tallennusvälineet, kaikki menettelyt ja järjestelmät, joilla varmistetaan, että tiedot ovat käytettävissä säilytysajan aikana (sekä tietovälineen että formaattien luettavuuden osalta), on myös säilytettävä, jotta tiedot voidaan suojata tulevien teknologisten muutosten aiheuttamalta menetykseltä. Vastuu varastoinnista kuuluu TVH: lle.
3.4. Tietojen hävittäminen
yrityksen ja sen työntekijöiden olisi sen vuoksi tarkasteltava säännöllisesti kaikkia tietoja, olivatpa ne sähköisesti heidän laitteellaan tai paperilla, päättääkseen, hävitetäänkö tai poistetaanko ne, kun tarkoitus, johon kyseiset asiakirjat luotiin, ei ole enää merkityksellinen. KS. säilytysaikataulu lisäyksessä. Kokonaisvastuu tietojen tuhoamisesta kuuluu TVH: lle.
kun on tehty päätös hävittämisestä Säilytysaikataulun mukaisesti, tiedot olisi poistettava, silputtava tai muulla tavoin tuhottava siinä määrin, että ne vastaavat niiden arvoa muille ja luottamuksellisuutta. Hävittämistapa vaihtelee ja riippuu asiakirjan luonteesta. Esimerkiksi kaikki asiakirjat, jotka sisältävät arkaluonteisia tai luottamuksellisia tietoja (ja erityisen arkaluonteisia henkilötietoja), on hävitettävä luottamuksellisena jätteenä ja ne on poistettava suojatulla sähköisellä poistolla; jotkin vanhentuneet tai korvattavat sopimukset voivat oikeuttaa ainoastaan yrityksen sisäisen silppuamisen. Jäljempänä olevassa asiakirjan Hävittämisaikataulu-osiossa määritellään hävittämistapa.
tässä yhteydessä työntekijän on suoritettava tietojen tuhoamisen kannalta olennaiset tehtävät ja kannettava vastuu asianmukaisella tavalla. Poistamis-tai tuhoamisprosessin voi suorittaa joko työntekijä tai TVH: n alihankintana tähän tarkoitukseen käyttämä sisäinen tai ulkoinen palveluntarjoaja. Sovellettavia yleisiä tietosuojalakeja ja yhtiön Henkilötietosuojakäytäntöjä on noudatettava.
käytössä on oltava asianmukaiset kontrollit, joilla estetään yrityksen olennaisten tietojen pysyvä katoaminen tietojen tahallisen tai tahattoman tuhoamisen seurauksena – nämä kontrollit on kuvattu tietoturvakäytännöissä.
tietohallinnon päällikön on dokumentoitava ja hyväksyttävä tuhoamisprosessi kokonaisuudessaan. Tietojen tuhoamiseen sovellettavia lakisääteisiä vaatimuksia, erityisesti sovellettavan tietosuojalainsäädännön vaatimuksia, on noudatettava täysimääräisesti.
3.5. Rikkominen, täytäntöönpano ja noudattaminen
tietosuojavastaava on vastuussa siitä, että jokainen yhtiön toimipaikka noudattaa tätä käytäntöä. TVH: n vastuulla on myös avustaa mitä tahansa paikallista toimistoa minkä tahansa paikallisen tietosuojaviranomaisen tai valtion viranomaisen tekemissä tiedusteluissa.
kaikki epäilyt tämän politiikan rikkomisesta on ilmoitettava välittömästi TVH: lle kaikki tapaukset, joissa epäillään kyseisen politiikan rikkomista, on tutkittava ja ryhdyttävä asianmukaisiin toimiin.
tämän käytännön noudattamatta jättämisestä voi aiheutua haitallisia seurauksia, kuten asiakkaiden luottamuksen menettäminen, riita-asiat ja kilpailuedun menettäminen, taloudellinen menetys ja yrityksen maineen vahingoittuminen, henkilövahinko, vahinko tai menetys. Jos vakinaiset, määräaikaiset tai sopimussuhteiset työntekijät tai kolmannet osapuolet, joille on myönnetty pääsy yrityksen tiloihin tai tietoihin, eivät noudata tätä käytäntöä, seurauksena voi olla kurinpitomenettely tai työsopimuksen Päättyminen. Säännösten noudattamatta jättäminen voi myös johtaa oikeustoimiin tällaisiin toimiin osallistuvia osapuolia vastaan.
Asiakirjahävitys
4. 1. Rutiininomainen Hävittämisaikataulu
tietueet, jotka voidaan rutiininomaisesti tuhota, ellei niistä suoriteta käynnissä olevaa oikeudellista tai viranomaistutkimusta, ovat seuraavat::
-
ilmoitukset ja ilmoitukset päivittäisistä kokouksista ja muista tapahtumista, mukaan lukien hyväksynnät ja anteeksipyynnöt;
-
tavallisia tietoja, kuten matkustusohjeita, koskevat pyynnöt;
-
Varaukset sisäisiin kokouksiin ilman kuluja / ulkoisia kustannuksia;
-
lähetysasiakirjat, kuten kirjeet, faksin suojalehdet, sähköpostiviestit, reitityslappeet, kohteliaisuuslomakkeet ja vastaavat asiakirjat, jotka seuraavat asiakirjoja, mutta eivät tuo mitään lisäarvoa;
-
viestilaput;
-
korvataan osoiteluettelo, jakeluluettelot jne.;
-
jäljennökset asiakirjoista, kuten CC – ja FYI-kopiot, muuttamattomat luonnokset, tilannevedokset tai otteet tietokannoista ja päivätiedostoista;
-
varastoi omia julkaisuja, jotka ovat vanhentuneita tai korvattuja; ja
-
Kauppalehdet, myyjäluettelot, lentolehtiset ja uutiskirjeet myyjiltä tai muilta ulkopuolisilta organisaatioilta.
luovutusta koskevat kaikissa tapauksissa kaikki oikeudenkäynnin yhteydessä mahdollisesti sovellettavat tiedonantovaatimukset.
4.2. Hävittämismenetelmä
Tason I asiakirjoja ovat ne, jotka sisältävät korkeimman turvan ja luottamuksellisuuden omaavia tietoja, ja ne, jotka sisältävät kaikki henkilötiedot. Nämä asiakirjat on hävitettävä luottamuksellisina jätteinä (ristikkäin silputtuina ja poltettuina), ja ne on poistettava turvallisesti sähköisesti. Asiakirjojen hävittämiseen olisi sisällyttävä todisteet hävittämisestä.
tason II asiakirjat ovat luottamuksellisia asiakirjoja, jotka sisältävät luottamuksellisia tietoja, kuten osapuolten nimiä, allekirjoituksia ja osoitteita, tai joita kolmannet osapuolet voivat käyttää petokseen, mutta jotka eivät sisällä henkilötietoja. Asiakirjat pitäisi silputa ristikkäin ja laittaa sitten lukittuihin roska-astioihin hyväksytyn hävitysyrityksen kerättäväksi, ja sähköiset asiakirjat voidaan poistaa turvallisesti sähköisesti.
tason III asiakirjat ovat sellaisia, jotka eivät sisällä luottamuksellisia tietoja tai henkilötietoja ja jotka ovat julkaistuja yhtiön asiakirjoja. Ne pitäisi silputa tai hävittää kierrätysyrityksen kautta, ja niihin pitäisi sisältyä muun muassa mainoksia, luetteloita, Lentolehtisiä ja uutiskirjeitä. Ne voidaan hävittää ilman kirjausketjua.
tämän asiakirjan perusteella pidettävien tietojen hallinta
tietueen nimi | varastointipaikka | varastoinnista vastaava henkilö | rekisterisuojauksen valvonta | retentioaika |
---|---|---|---|---|
tietojen Säilytysaikataulu | tietosuojavaltuutetun yksityinen tallennusalue | TVH | vain valtuutetut henkilöt voivat tutustua tähän asiakirjaan | pysyvästi |
voimassaolo ja asiakirjojen hallinta
tämä asiakirja on voimassa 10-kesäkuu-2018.
Versio 1.2
Appendices
Appendix-Data Retention Schedule
henkilötietorekisterin Luokka | määrätty säilytysaika | tietueiden omistaja |
---|---|---|
palkkatiedot | seitsemän vuotta tarkastuksen jälkeen | henkilöstöosasto |
Tavarantoimittajasopimukset | seitsemän vuotta sopimuksen päättymisestä | myyntitoimet |
ERP/CRM-tiedot | sopimuksen päättymisestä | Sales / Sales Ops |
PRO Records | 1 vuoden kuluttua viisumin voimassaolo päättyy sähköisissä kopioissa heti aiotun paperikopioiden käytön jälkeen | PRO |
HR Records | arkaluonteiset tiedot poistettu 1 vuoden kuluttua irtisanomisesta / irtisanoutumisesta, täydellinen tieto poistettu 7 vuoden kuluttua | HR |