Formål, Omfang Og Brukere
denne policyen angir de nødvendige oppbevaringsperioder for spesifiserte kategorier av personopplysninger og fastsetter minimumsstandardene som skal brukes når du ødelegger visse opplysninger i Halian Holdings Ltd. (selskap»).
Denne Policyen gjelder for alle forretningsenheter, prosesser og systemer i alle land Der Selskapet driver virksomhet og har forretninger eller andre forretningsforbindelser med tredjeparter.
Denne Policyen gjelder For Alle selskapets ledere, direktører, ansatte, agenter, tilknyttede selskaper, entreprenører, konsulenter, rådgivere eller tjenesteleverandører som kan samle inn, behandle eller ha tilgang til data(inkludert personopplysninger og / eller sensitive personopplysninger). Det er ansvaret til alle de ovennevnte å gjøre seg kjent med Denne Policyen og sikre tilstrekkelig overholdelse av den.
denne policyen gjelder for all informasjon som brukes hos Selskapet. Eksempler på dokumenter inkluderer:
-
E-Post
-
Papirkopi dokumenter
-
Myke kopier dokumenter
-
Video og lyd
-
Data generert av fysiske adgangskontrollsystemer
Referansedokumenter
-
EU GDPR 2016/679 (Europaparlaments-Og Rådsforordning (EU) 2016/679 av 27. April 2016 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger, og om oppheving Av Direktiv 95/46 / EF)
-
Personlig Databeskyttelsespolitikk
RetentionRules
3.1. Oppbevaringsprinsipp
i tilfelle, for enhver kategori av dokumenter som ikke er spesifikt definert andre steder i Denne Policyen (og spesielt Innenfor Dataoppbevaringsplanen) og med mindre annet er pålagt annet ved gjeldende lov, vil den nødvendige oppbevaringsperioden for et slikt dokument anses å være 10 år fra datoen for opprettelsen av dokumentet.
3.2. Oppbevaring Generell Tidsplan
Databeskyttelsesansvarlig definerer tidsperioden for hvilke dokumenter og elektroniske poster skal oppbevares gjennom Dataoppbevaringsplanen.
som unntak kan oppbevaringsperioder innenfor Dataoppbevaringsplanen forlenges i tilfeller som:
-
Pågående undersøkelser Fra Medlemsstatenes myndigheter, Hvis det er en sjanse registreringer av personopplysninger er nødvendig Av Selskapet for å bevise samsvar med eventuelle juridiske krav;eller
-
ved utøvelse av juridiske rettigheter i tilfeller av rettssaker eller lignende rettssaker som er anerkjent i henhold til lokal lov.
3.3. Sikring Av Data I Løpet Av Oppbevaringsperioden
muligheten for at datamedier som brukes til arkivering, vil slites ut, skal vurderes. Hvis elektroniske lagringsmedier velges, skal alle prosedyrer og systemer som sikrer at informasjonen kan nås i løpet av oppbevaringsperioden (både med hensyn til informasjonsbæreren og lesbarheten av formater) også lagres for å sikre informasjonen mot tap som følge av fremtidige teknologiske endringer. Ansvaret for lagringen faller TIL DPO.
3.4. Destruksjon Av Data
Selskapet og dets ansatte bør derfor regelmessig gjennomgå alle data, enten de holdes elektronisk på enheten eller på papir, for å avgjøre om de skal ødelegge eller slette data når formålet som disse dokumentene ble opprettet for, ikke lenger er relevant. Se Vedlegg for oppbevaringsplanen. Overordnet ansvar for ødeleggelse av data faller TIL DPO.
når beslutningen er tatt om å avhende I Henhold Til Oppbevaringsplanen, skal dataene slettes, makuleres eller på annen måte ødelegges i en grad som tilsvarer deres verdi til andre og deres konfidensialitetsnivå. Metoden for avhending varierer og er avhengig av dokumentets natur. For eksempel må dokumenter som inneholder sensitiv eller konfidensiell informasjon (og spesielt sensitive personopplysninger) kastes som konfidensielt avfall og være gjenstand for sikker elektronisk sletting. Dokumentet Disponering Tidsplan nedenfor definerer modus for avhending.
i denne sammenheng skal arbeidstakeren utføre oppgavene og påta seg ansvaret som er relevant for ødeleggelsen av informasjonen på en hensiktsmessig måte. Den spesifikke slettings-eller destruksjonsprosessen kan utføres enten av en ansatt eller av en intern eller ekstern tjenesteleverandør SOM DPO underleverer for dette formålet. Alle gjeldende generelle bestemmelser i henhold til relevante databeskyttelseslover og Selskapets Retningslinjer for Personvern skal overholdes.
Det Skal være Hensiktsmessige kontroller som forhindrer permanent tap av viktig informasjon fra selskapet som følge av ondsinnet eller utilsiktet ødeleggelse av informasjon – disse kontrollene er beskrevet i informasjonssikkerhetspolicyer.
IT Manager skal fullt ut dokumentere og godkjenne destruksjonsprosessen. De gjeldende lovbestemte kravene til ødeleggelse av informasjon, spesielt krav i henhold til gjeldende databeskyttelseslover, skal overholdes fullt ut.
3.5. Brudd, Håndhevelse Og Overholdelse
personen som er utnevnt med Ansvar For Databeskyttelse DPO har ansvaret for å sikre at Hvert Av selskapets kontorer overholder Denne Policyen. DET er OGSÅ ANSVARET TIL DPO å bistå ethvert lokalt kontor med henvendelser fra lokal databeskyttelse eller statlig myndighet.
enhver mistanke om brudd på Denne Policyen må rapporteres umiddelbart Til DPO Alle tilfeller av mistenkte brudd På Policyen skal undersøkes og tiltak iverksettes etter behov.
Manglende overholdelse av Disse Retningslinjene kan føre til negative konsekvenser, inkludert, men ikke begrenset til, tap av kundenes tillit, rettssaker og tap av konkurransefortrinn, økonomisk tap og skade På selskapets omdømme, personskade, skade eller tap. Manglende overholdelse av Denne Policyen av faste, midlertidige eller kontraktsansatte, eller tredjeparter, som har fått tilgang Til Selskapets lokaler eller informasjon, kan derfor føre til disiplinære saksbehandlinger eller oppsigelse av deres ansettelse eller kontrakt. Slik manglende overholdelse kan også føre til rettslige skritt mot partene som er involvert i slike aktiviteter.
Dokumentdisposal
4.1. Rutinemessig Avhending Tidsplan
Poster som kan bli rutinemessig ødelagt med mindre gjenstand for en pågående juridisk eller regulatorisk forespørsel er som følger:
-
Kunngjøringer og meldinger om daglige møter og andre arrangementer, inkludert aksepter og unnskyldninger;
-
Forespørsler om vanlig informasjon, for eksempel veibeskrivelser;
-
Reservasjoner for interne møter uten kostnader / eksterne kostnader;
-
Overførings dokumenter som brev, faksforside, e-postmeldinger, ruting slips, komplimenter slips og lignende elementer som følger dokumenter, men ikke legge noen verdi;
-
Melding slips;
-
Erstattet adresseliste, distribusjonslister etc.;
-
Dupliserte dokumenter SOM CC og FYI kopier, uendret utkast, snapshot utskrifter eller utdrag fra databaser og dag filer;
-
Lager in-house publikasjoner som er foreldet eller erstattet; og
-
bransjemagasiner, leverandørkataloger, flygeblad og nyhetsbrev fra leverandører eller andre eksterne organisasjoner.
i alle tilfeller er avhending underlagt eventuelle opplysningskrav som kan eksistere i forbindelse med rettssaker.
4.2. Destruction Method
Level I dokumenter er De som inneholder informasjon som er av høyeste sikkerhet og konfidensialitet, og de som inkluderer personlige data. Disse dokumentene skal avhendes som konfidensielt avfall (tverrkuttet makulert og forbrent) og skal være gjenstand for sikker elektronisk sletting. Avhending av dokumentene skal inneholde bevis på ødeleggelse.
Nivå II-dokumenter Er proprietære dokumenter som inneholder konfidensiell informasjon som partenes navn, signaturer og adresser, eller som kan brukes av tredjeparter til å begå svindel, men som ikke inneholder noen personlige data. Dokumentene skal krysskuttes og deretter plasseres i låste søppelkasser for innsamling av et godkjent avfallsfirma, og elektroniske dokumenter vil bli gjenstand for sikker elektronisk sletting.
Nivå III-dokumenter er Dokumenter som ikke inneholder konfidensiell informasjon eller personopplysninger, og som publiseres Av Selskapets dokumenter. Disse bør strimles eller kastes gjennom et resirkuleringsselskap og inkluderer blant annet annonser, kataloger, flygeblad og nyhetsbrev. Disse kan avhendes uten revisjonsspor.
Behandle Poster Som Holdes På Grunnlag av Dette Dokumentet
| Postnavn | Lagringssted | Person som er ansvarlig for lagring | Kontroller for postbeskyttelse | Oppbevaringstid |
|---|---|---|---|---|
| Dataoppbevaringsplan | Personvernombudets private fillagringsområde | DPO | Kun autoriserte personer kan få tilgang til dette dokumentet | Permanent |
Gyldighet og dokumentbehandling
dette dokumentet er gyldig fra og med 10. juni 2018.
Versjon 1.2
Vedlegg
Vedlegg-Dataoppbevaringsplan
| persondatapostkategori | Pålagt oppbevaringsperiode | Posteier |
|---|---|---|
| Lønnsposter | Syv år etter tilsyn | HR-avdeling |
| Leverandørkontrakter | Syv år etter at kontrakten er avsluttet | Salgsvirksomhet |
| ERP / CRM Poster | fra kontrakt utløp | Salg / Salg Ops |
| Pro Poster | 1 år etter visa utløp for elektroniske kopier Umiddelbart etter tiltenkt bruk for papirkopier | PRO |
| HR Poster | Sensitiv informasjon slettet 1 år etter oppsigelse/oppsigelse, full post slettet etter 7 år | HR |