Scopo, ambito e utenti
Questa politica stabilisce i periodi di conservazione richiesti per determinate categorie di dati personali e stabilisce gli standard minimi da applicare quando si distruggono determinate informazioni all’interno di Halian Holdings Ltd. (azienda”).
Questa politica si applica a tutte le unità di business, processi e sistemi in tutti i paesi in cui la Società svolge attività e ha rapporti o altri rapporti commerciali con terze parti.
Questa Politica si applica a tutti i funzionari, direttori, dipendenti, agenti, affiliati, appaltatori, consulenti, consulenti o fornitori di servizi che possono raccogliere, elaborare o avere accesso ai dati (inclusi dati personali e / o dati personali sensibili). È responsabilità di tutti i suddetti familiarizzare con questa Politica e garantire un’adeguata conformità con essa.
Questa politica si applica a tutte le informazioni utilizzate presso la Società. Esempi di documenti includono:
-
e-Mail
-
documenti cartacei
-
i documenti
-
Video e audio
-
i Dati generati dai sistemi di controllo accessi fisici
Documenti di Riferimento
-
UE GDPR 2016/679 (Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE)
-
Personale Politica di protezione dei dati
RetentionRules
3.1. Principio generale di conservazione
Nel caso in cui, per qualsiasi categoria di documenti non specificamente definita altrove nella presente Informativa (e in particolare all’interno del Programma di conservazione dei dati) e salvo diverso mandato diversamente dalla legge applicabile, il periodo di conservazione richiesto per tale documento sarà considerato pari a 10 anni dalla data di creazione del documento.
3.2. Programma generale di conservazione
Il responsabile della protezione dei dati definisce il periodo di tempo per il quale i documenti e le registrazioni elettroniche devono essere conservati attraverso il Programma di conservazione dei dati.
Come esenzione, i periodi di conservazione all’interno del programma di conservazione dei dati possono essere prolungati in casi come:
-
Indagini in corso da parte delle autorità degli Stati membri, se esiste la possibilità che le registrazioni dei dati personali siano necessarie alla Società per dimostrare la conformità a qualsiasi requisito legale;oppure
-
Quando esercita diritti legali in caso di cause legali o procedimenti giudiziari simili riconosciuti dalla legge locale.
3.3. Salvaguardia dei dati durante il periodo di conservazione
Si considera la possibilità che i supporti di dati utilizzati per l’archiviazione si usurino. Se vengono scelti supporti di memorizzazione elettronici, vengono memorizzate anche le procedure e i sistemi che garantiscono l’accesso alle informazioni durante il periodo di conservazione (sia per quanto riguarda il supporto delle informazioni che la leggibilità dei formati) al fine di salvaguardare le informazioni dalla perdita a seguito di futuri cambiamenti tecnologici. La responsabilità per lo stoccaggio ricade su DPO.
3.4. Distruzione dei dati
La Società e i suoi dipendenti dovrebbero pertanto, su base regolare, esaminare tutti i dati, siano essi contenuti elettronicamente sul proprio dispositivo o su supporto cartaceo, per decidere se distruggere o cancellare i dati una volta che lo scopo per cui tali documenti sono stati creati non è più rilevante. Vedere l’appendice per il programma di conservazione. La responsabilità generale per la distruzione dei dati ricade su DPO.
Una volta presa la decisione di smaltire secondo il Programma di conservazione, i dati dovrebbero essere cancellati, triturati o altrimenti distrutti in misura equivalente al loro valore per gli altri e al loro livello di riservatezza. Il metodo di smaltimento varia e dipende dalla natura del documento. Ad esempio, tutti i documenti che contengono informazioni sensibili o riservate (e in particolare dati personali sensibili) devono essere smaltiti come rifiuti riservati ed essere soggetti a cancellazione elettronica sicura; alcuni contratti scaduti o sostituiti possono giustificare solo la triturazione interna. La seguente sezione Programma di smaltimento dei documenti definisce la modalità di smaltimento.
In questo contesto, il dipendente deve svolgere i compiti e assumere le responsabilità rilevanti per la distruzione delle informazioni in modo appropriato. Lo specifico processo di cancellazione o distruzione può essere effettuato da un dipendente o da un fornitore di servizi interno o esterno che DPO subappalta a tale scopo. Tutte le disposizioni generali applicabili ai sensi delle leggi sulla protezione dei dati pertinenti e della politica di protezione dei dati personali della Società devono essere rispettate.
Sono previsti controlli appropriati che impediscano la perdita permanente di informazioni essenziali della società a seguito di distruzione dolosa o involontaria di informazioni – questi controlli sono descritti nelle politiche di sicurezza delle informazioni.
Il Responsabile IT deve documentare e approvare completamente il processo di distruzione. I requisiti legali applicabili per la distruzione delle informazioni, in particolare i requisiti previsti dalle leggi applicabili sulla protezione dei dati, devono essere pienamente rispettati.
3.5. Violazione, esecuzione e conformità
La persona nominata responsabile della Protezione dei dati DPO ha la responsabilità di garantire che ciascuno degli uffici della Società rispetti questa Politica. È anche responsabilità del DPO assistere qualsiasi ufficio locale con richieste da parte di qualsiasi autorità locale di protezione dei dati o governativa.
Qualsiasi sospetto di violazione di questa Politica deve essere segnalato immediatamente al DPO Tutti i casi di sospette violazioni della Politica devono essere indagati e azioni intraprese a seconda dei casi.
Il mancato rispetto di questa Politica può comportare conseguenze negative, tra cui, ma non solo, perdita di fiducia del cliente, contenzioso e perdita di vantaggio competitivo, perdita finanziaria e danni alla reputazione della Società, lesioni personali, danni o perdite. Il mancato rispetto di questa Politica da parte di dipendenti permanenti, temporanei o contrattuali, o di terzi, a cui è stato concesso l’accesso a locali o informazioni aziendali, può quindi comportare procedimenti disciplinari o risoluzione del loro rapporto di lavoro o contratto. Tale non conformità può anche portare ad azioni legali contro le parti coinvolte in tali attività.
Documentodisposal
4.1. Programma di smaltimento di routine
I record che possono essere distrutti di routine a meno che non siano oggetto di un’indagine legale o regolamentare in corso sono i seguenti:
-
Annunci e avvisi di riunioni quotidiane e altri eventi, comprese le accettazioni e le scuse;
-
Richieste di informazioni ordinarie come indicazioni di viaggio;
-
le Prenotazioni per le riunioni interne, senza oneri / costi esterni;
-
la Trasmissione di tali documenti come lettere, copertine fax, e-mail, routing scivola, complimenti scivola e simili voci che accompagnano i documenti ma non aggiungere alcun valore;
-
Messaggio scivola;
-
Sostituito elenco di indirizzi, liste di distribuzione etc.;
-
Duplicare documenti come copie CC e FYI, bozze inalterate, stampe istantanee o estratti da database e file giornalieri;
-
Stock di pubblicazioni interne obsolete o sostituite; e
-
Riviste di settore, cataloghi dei fornitori, volantini e newsletter di fornitori o altre organizzazioni esterne.
In tutti i casi, la cessione è soggetta a qualsiasi obbligo di divulgazione che possa sussistere nell’ambito di un contenzioso.
4.2. Metodo di distruzione
I documenti di livello I sono quelli che contengono informazioni di massima sicurezza e riservatezza e quelli che includono dati personali. Tali documenti sono smaltiti come rifiuti riservati (trinciati e inceneriti) e sono soggetti a cancellazione elettronica sicura. Lo smaltimento dei documenti dovrebbe includere la prova della distruzione.
I documenti di livello II sono documenti proprietari che contengono informazioni riservate come nomi, firme e indirizzi delle parti o che potrebbero essere utilizzati da terzi per commettere frodi, ma che non contengono dati personali. I documenti devono essere tagliati trasversalmente triturati e quindi collocati in bidoni della spazzatura chiusi per la raccolta da parte di un’impresa di smaltimento approvata, e i documenti elettronici saranno soggetti a cancellazione elettronica sicura.
I documenti di livello III sono quelli che non contengono informazioni riservate o dati personali e sono documenti aziendali pubblicati. Questi dovrebbero essere strip-triturati o smaltiti attraverso una società di riciclaggio e comprendono, tra le altre cose, pubblicità, cataloghi, volantini e newsletter. Questi possono essere smaltiti senza una pista di controllo.
Gestione di Registri Tenuti, sulla Base di questo Documento
| nome del Record | posizione di Archiviazione | Persona responsabile della loro conservazione | Controlli per il record di protezione | tempo di Ritenzione |
|---|---|---|---|---|
| Conservazione dei dati di Pianificazione | responsabile della Protezione dei Dati del file privata e area di stoccaggio | DPO | Solo le persone autorizzate possono accedere a questo documento | Permanentemente |
la Validità e la gestione dei documenti
il Presente documento è valido a partire da 10-giugno-2018.
Versione 1.2
Allegati
Appendice – Dati Programma di Conservazione
| dati Personali record di categoria | Mandato periodo di conservazione | il proprietario del Record |
|---|---|---|
| Retribuzioni record | Sette anni dopo la revisione | dipartimento HR |
| I contratti con i fornitori | Sette anni dopo la risoluzione del contratto di | Operazioni di Vendita |
| ERP/CRM Record | Dalla scadenza del contratto | Vendite Ops |
| PRO Record | 1 anni dopo scadenza del visto per le copie elettroniche Immediatamente dopo l’uso previsto per le copie cartacee | PRO |
| Record HR | Informazioni sensibili cancellate 1 anno dopo la cessazione / dimissioni, record completo cancellato dopo 7 anni | HR |