目的、範囲、およびユーザー
このポリシーは、特定のカテゴリの個人データに必要な保持期間を設定し、Halian Holdings Ltd内の特定の情 (以下”当社”といいます)。
本ポリシーは、当社が事業を行い、第三者と取引またはその他の取引関係を有するすべての国のすべての事業部門、プロセスおよびシステムに適用され
本ポリシーは、データ(個人データおよび/または機密個人データを含む)を収集、処理、またはアクセスできるすべての会社の役員、取締役、従業員、代理人、関連会社、請負業者、コンサルタント、アドバイザーまたはサービスプロバイダーに適用されます。 上記のすべての責任は、このポリシーに精通し、それを適切に遵守することを保証することです。
このポリシーは、当社で使用されるすべての情報に適用されます。 文書の例は次のとおりです:
-
メール
-
ハードコピー文書
-
ソフトコピードキュメント
-
ビデオおよび音声
-
物理アクセス制御システムによって生成されるデータ
参考資料
-
EU GDPR2016/679(個人データの処理およびそのようなデータの自由な移動に関する自然人の保護、および指令95/46/ECの廃止に関する欧州議会および理事会の規則(EU)2016/679 27April2016)
-
個人的な データ保護ポリシー
RetentionRules
3.1. 保持一般原則
本ポリシーの他の場所で特に定義されていない文書(特にデータ保持スケジュール内)について、適用法によって別途義務付けられていない限
3.2. 保持一般スケジュール
データ保護責任者は、データ保持スケジュールを通じて文書および電子記録を保持する必要がある期間を定義します。
免除として、以下のような場合には、データ保持スケジュール内の保持期間を延長することができます:
-
法的要件の遵守を証明するために、会社が個人データの記録を必要とする可能性がある場合、加盟国当局からの継続的な調査;または
-
現地の法律で認められた訴訟または類似の裁判所手続きの場合に法的権利を行使する場合。
3.3. 保存期間中のデータの保護
アーカイブに使用されるデータメディアが消耗する可能性を考慮する必要があります。 電子記憶媒体が選択された場合、将来の技術的変化の結果としての損失から情報を保護するために、保持期間中に情報にアクセスできるようにす 保管の責任はDPOにあります。
3.4. データの破棄
そのため、会社およびその従業員は、定期的に、電子的にデバイス上で保持されているか紙上で保持されているかにかかわらず、すべてのデー 保持スケジュールについては、付録を参照してください。 データの破壊に対する全体的な責任はDPOに帰属します。
保持スケジュールに従って処分する決定が下されたら、データは他人にとっての価値と機密性のレベルに相当する程度に削除、細断、または破棄する必要があります。 廃棄の方法は異なり、文書の性質に依存します。 たとえば、機密情報または機密情報(特に機密性の高い個人データ)を含む文書は、機密廃棄物として廃棄し、安全な電子削除の対象とする必要があります。 以下の文書廃棄スケジュールセクションでは、廃棄のモードを定義します。
これに関連して、従業員は適切な方法で情報破壊に関連するタスクを実行し、責任を負うものとします。 特定の削除または破棄プロセスは、従業員またはdpoがこの目的のために下請けする内部または外部のサービスプロバイダーによって実行されます。 関連するデータ保護法および当社の個人データ保護方針に基づく適用される一般的な規定を遵守するものとします。
悪意のあるまたは意図しない情報の破壊による当社の重要な情報の永久的な損失を防止するための適切な管理が行われなければならない–これらの管理は、情報セキュリティポリシーに記載されている。
IT管理者は、破壊プロセスを完全に文書化し、承認するものとします。 情報の破壊に関する適用される法的要件、特に適用されるデータ保護法の下での要件は、完全に遵守されるものとします。
3.5. 違反、執行およびコンプライアンス
データ保護DPOの責任を任命された人は、会社の各オフィスがこのポリシーを遵守していることを確認する責任があ また、現地のデータ保護または政府当局からの問い合わせを現地のオフィスに支援することは、DPOの責任です。
本ポリシー違反の疑いがある場合は、直ちにDPOに報告しなければならない本ポリシー違反の疑いがある場合は、すべて調査し、必要に応じて措置を講
本ポリシーを遵守しないと、顧客の信頼の喪失、訴訟および競争上の優位性の喪失、財務上の損失および会社の評判の損害、人身傷害、害または損失を含むがこれに限定されない有害な結果につながる可能性がある。 したがって、会社の施設または情報へのアクセスを許可されている恒久的、一時的、または契約従業員、または第三者によるこのポリシーの不遵守は、懲戒 そのような不遵守はまた、そのような活動に関与する当事者に対する法的措置につながる可能性があります。
DocumentDisposal
4.1. 日常的な処分スケジュール
進行中の法的または規制上の問い合わせの対象でない限り、日常的に破棄される可能性のある記録は次のとおりです:
-
受け入れや謝罪を含む日々の会議やその他のイベントのお知らせやお知らせ;
-
旅行の方向などの通常の情報の要求;
-
無料/外部費用なしの内部会議の予約;
-
手紙、faxカバーシート、電子メールメッセージ、ルーティング伝票、賛辞伝票、および文書に付随するが価値を追加しない類似の項目などの送信文書;
-
メッセージ伝票;
-
置き換えられたアドレスリスト、配布リストなど。;
-
CCやFYIのコピー、変更されていない下書き、スナップショットのプリントアウト、データベースや日ファイルからの抽出などの重複文書;
-
時代遅れまたは置き換えられている社内出版物の在庫。
-
貿易雑誌、仕入先のカタログ、フライヤおよび売り手または他の外的な組織からの時事通信。
すべての場合において、処分は、訴訟の文脈に存在する可能性のある開示要件の対象となります。
4.2. 破壊方法
レベルI文書は、最高のセキュリティと機密性を持つ情報を含むものであり、個人データを含むものです。 これらの文書は機密廃棄物(クロスカット細断および焼却)として処分され、安全な電子削除の対象となります。 文書の処分には、破壊の証拠を含める必要があります。
レベルII文書は、当事者の名前、署名、住所などの機密情報を含む専有文書であり、または第三者が詐欺行為を行うために使用する可能性がありますが、 書類は、クロスカットされた細断され、承認された処分会社による収集のためにロックされたゴミ箱に置かれるべきであり、電子文書は安全な電子削
レベルIII文書とは、機密情報や個人データを含まず、公開された会社文書です。 これらはストリップ寸断されるか、またはリサイクルの会社を通って捨られるべきで、とりわけ、広告、カタログ、フライヤおよび時事通信を含んでいる。 これらは監査証跡なしで処分することができます。
この文書に基づいて保持されているレコードの管理
レコード名 | 保管場所 | 保管責任者 | レコード保護のためのコントロール | 保持時間 |
---|---|---|---|---|
データ保持スケジュール | データ保護責任者のプライベートファイルストレージエリア | DPO | 許可された人のみがこのドキュメントにアクセスできます |
有効性と文書管理
この文書は10-June-2018の時点で有効です。
バージョン1。2
付録
付録-データ保持スケジュール
個人データレコードカテゴリ | 強制保持期間 | レコード所有者 |
---|---|---|
給与記録 | 監査後7年 | 人事部 |
サプライヤー契約 | 契約終了後七年 | 販売業務 |
ERP/CRMレコード | 契約満了から | 販売/販売Ops |
プロレコード | 1年後 紙のコピーのための意図された使用の直後の電子コピーのためのビザの有効期限 | PRO |
HRレコード | 機密情報は終了/辞任から1年後に削除され、7年後に完全なレコードが削除されました | HR |