Политика хранения данных
1. Введение
В настоящей Политике излагаются обязанности Sunglasses2U от 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN («Компания») в отношении хранения персональных данных, собранных, хранящихся и обработанных Компанией в соответствии с Постановлением ЕС 2016 / 679 Общее регулирование защиты данных («ВВП»).
GDPR определяет «личные данные» как любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Определяемым физическим лицом является тот, кто может быть идентифицирован прямо или косвенно, в частности, посредством ссылки на идентификатор, такой как имя, идентификационный номер, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физического, физиологического , генетической, умственной, экономической, культурной или социальной идентичности этого физического лица.
GDPR также рассматривает персональные данные «специальной категории» (также известные как «чувствительные» персональные данные). Такие данные включают в себя, но не обязательно, данные о расе, этнической принадлежности, политике, религии, членстве в профсоюзах, генетике, биометрии (при использовании в целях идентификации), состоянии здоровья, сексуальной жизни или сексуальной ориентации.
В соответствии с GDPR персональные данные хранятся в форме, которая позволяет идентифицировать субъектов данных не более, чем это необходимо для целей, для которых обрабатываются персональные данные. В некоторых случаях личные данные могут храниться в течение более длительных периодов времени, когда эти данные должны обрабатываться для целей архивирования, которые находятся в общественных интересах, для научных или исторических исследований или для статистических целей (при условии выполнения соответствующих технических и организационных меры, требуемые ВВП для защиты этих данных).
Кроме того, ВВП включает право на стирание или «право на забвение». Субъекты данных имеют право удалить свои личные данные (и предотвратить обработку этих персональных данных) в следующих случаях:
- Если персональные данные больше не требуются для цели, для которой она была первоначально собрана или обработана (см. Выше);
- Когда субъект данных отказывается от своего согласия;
- Когда субъект данных возражает против обработки своих персональных данных, а Компания не имеет законных интересов;
- Когда персональные данные обрабатываются незаконно (т. Е. Нарушаются показатели ВВП);
- Когда личные данные должны быть удалены, чтобы соответствовать юридическому обязательству; или
- Если персональные данные обрабатываются для предоставления услуг информационного общества ребенку.
В этой Политике указывается тип (ы) персональных данных, хранящихся в Компании, период (периоды), для которых эти личные данные должны быть сохранены, а также когда и как их следует удалять или иным образом удалять.
Для получения дополнительной информации о других аспектах защиты данных и соответствия требованиям GDPR см. Политику защиты данных Компании.
2.1. Основная цель настоящей Политики заключается в том, чтобы установить лимиты для хранения персональных данных и обеспечить соблюдение этих ограничений, а также дополнительных прав на данные, подлежащие стиранию. В дополнение, эта Политика направлена на то, чтобы Компания полностью выполняла свои обязательства и права субъектов данных в рамках ВВП.
2.2 Помимо защиты прав субъектов данных в рамках ВВП, путем обеспечения того, чтобы Компания не сохраняла чрезмерные объемы данных, эта политика также направлена на повышение скорости и эффективности управления данными.
3.1 Настоящая Политика применяется ко всем личным данным, принадлежащим Компании, и сторонним обработчикам данных, обрабатывающим личные данные от имени Компании.
3.2 Личные данные, хранящиеся в Компании, хранятся следующим образом и в следующих местах:
- Серверы Компании, расположенные в помещениях Компании в подразделении 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Сторонние серверы, работающие от нашего имени;
- Компьютеры Компании, постоянно находящиеся в помещениях Компании в 17-м квартале, Центр ИО, 57-й Кройдон-роуд, Беддингтон, Кройдон, CR0 4WQ;
- Портативные компьютеры и другие мобильные устройства, предоставляемые Компанией своим сотрудникам;
- Компьютеры и мобильные устройства, принадлежащие сотрудникам, агентам и субподрядчикам, используемым в соответствии с политикой «Приведите свое устройство» («BYOD»);
- Физические записи, хранящиеся в помещениях Компании в подразделении 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Все персональные данные, проводимые Компанией, проводятся в соответствии с требованиями прав на ВВП и прав субъектов данных, как указано в Политике защиты данных Компании.
4.1. Субъекты данных полностью информируются о своих правах, о том, какие персональные данные Компания владеет ими, о том, как используются эти персональные данные, и о том, как долго Компания будет хранить эти личные данные (или, если не будет определен фиксированный период хранения, критерии, по которым будет определяться сохранение данных).
4.2 Субъектам данных предоставляется контроль над их персональными данными, хранящимися в Компании, включая право на исправление неправильных данных, право требовать удаления или удаления их персональных данных (независимо от периодов хранения, установленных в соответствии с настоящей политикой хранения данных) , право ограничивать использование компанией своих персональных данных и дальнейшие права, связанные с автоматизированным принятием решений и профилированием.
По истечении периодов хранения данных, указанных ниже в части 6 настоящей Политики или когда субъект данных использует свое право на удаление своих персональных данных, личные данные должны быть удалены, уничтожены или иным образом удалены следующим образом:
5.1 Личные данные, хранящиеся в электронном виде (включая любые их резервные копии), должны быть удалены;
5.2 Личные данные, хранящиеся в печатном виде, должны быть измельчены.
6.1 Как указано выше, и в соответствии с требованиями закона Компания не должна сохранять какие-либо личные данные дольше, чем это необходимо в свете целей (целей), для которых эти данные собираются, хранятся и обрабатываются.
6.2. Различные типы персональных данных, используемые для разных целей, обязательно сохраняются для разных периодов (и периодического пересмотра их хранения), как указано ниже.
6.3 При установлении и / или пересмотре сроков хранения учитываются:
- Цели и требования Компании;
- Тип персональных данных, о которых идет речь;
- Цель (цели), для которой данные собираются, хранятся и обрабатываются;
- Юридическая основа Компании для сбора, хранения и обработки этих данных;
- Категория или категории данных, с которыми связаны данные.
6.4 Если точный период хранения не может быть установлен для конкретного типа данных, должны быть установлены критерии, по которым будет определяться сохранение данных, тем самым гарантируя, что данные, о которых идет речь, и сохранение этих данных могут быть регулярно пересмотрены против этих критериев.
6.5 Несмотря на следующие определенные периоды хранения, некоторые персональные данные могут быть удалены или иным образом удалены до истечения установленного им срока хранения, когда это делается в Компании для принятия решения (будь то в ответ на запрос субъектом данных или в противном случае).
| Тип данных | Цель данных | Период хранения |
|---|---|---|
| Записи компании | Сертификат о регистрации, сертификаты акций и т. Д. | Постоянно |
| Соглашения | Все контракты с: клиентами, поставщиками, агентами | Через 10 лет после истечения срока действия |
| Соглашения | Лицензионные соглашения | Через 10 лет после истечения срока действия |
| Соглашения | Аренда и аренда | Через 10 лет после истечения срока действия |
| Соглашения | Компенсации и гарантии | Через 10 лет после истечения срока действия |
| Соглашения | Любое другое соглашение или договор | Через 10 лет после истечения срока действия |
| Записи собственности | Документы | До продажи или передачи |
| Записи собственности | Договоры аренды | 12yrs после завершения и любые терминальные запросы (например, Dilapidations) были установлены через 6yrs после завершения |
| Записи собственности | Соглашения с архитекторами, строителями | 6yrs после завершения |
| Записи собственности | Отчеты и мнения | 10yrs после корреспонденции |
| Пенсии | Все доверительные отношения и правила | На постоянной основе или, если они слиты с другим фондом, 12 лет после слияния |
| Пенсии | Аккаунты и подтверждающие документы | Подписано 6yrs с дат |
| Пенсии | Утверждения внутренних доходов | На постоянной основе или, если они слиты с другим фондом, 12 лет после слияния |
| Пенсии | Записи пенсионеров | 12yrs после пользы прекращается |
| Пенсии | Записи бывших пенсионеров | На постоянной основе или, если они слиты с другим фондом, 12 лет после слияния |
| Пенсии | Политика групповой политики | 12yrs после прекращения пользы |
| Пенсии | Групповые правила личной аварии | 6yrs после yr.in, произошедшее |
| Банковские записи | Чеки, векселя и другие оборотные инструменты | 6 лет |
| Банковские записи | Расчетные корешки | 6 лет |
| Банковские записи | Выписки и выписки по счетам | 6 лет |
| Банковские записи | Валютные курсы | 15 лет |
| Банковские записи | Инструкции для банков | 6yrs после прекращения быть эффективными |
| Страховые записи | Политики гражданской ответственности | Постоянно |
| Страховые записи | Ответственность производителя | Постоянно |
| Страховые записи | Политика ответственности работодателей | Постоянно |
| Страховые записи | Расписание страхования | 7 лет |
| Страховые записи | Политика Группы в отношении здоровья | 12 лет после прекращения |
| Страховые записи | Групповые правила личной аварии | 12yrs после прекращения пользы |
| Страховые записи | Личные претензии | 7 лет с даты подачи заявления |
| Страховые записи | Другие политики | До тех пор, пока не будут отменены требования в отношении политики |
| Бухгалтерские и налоговые отчеты | В соответствии с Законом о компаниях 1985 года (это включает все вспомогательные записи для поддержки годовых счетов) | 3yrs |
| Бухгалтерские и налоговые отчеты | Бюджеты и периодические внутренние финансовые отчеты, например, на доске (Мастер) | 2yrs |
| Бухгалтерские и налоговые отчеты | Налоговые декларации и записи | 10yrs |
| Бухгалтерские и налоговые отчеты | Записи НДС | 6yrs |
| Бухгалтерские и налоговые отчеты | Подоходный налог и возврат NI, включая переписку с налоговым управлением | 3yrs после окончания FY, к которым относятся записи |
| Бухгалтерские и налоговые отчеты | Доходы и расходы | 7yrs |
| Записи сотрудников | Личные и учебные записи (в том числе дисциплинарные и жалобные слушания) | 6yrs после прекращения работы; может быть более продолжительным с согласия отдельных |
| Записи сотрудников | Свидетельства о назначении и аттестации персонала | 5yrs |
| Записи сотрудников | Резервные записи | 12 лет с даты избыточности |
| Записи сотрудников | Старшие исполнительные записи | Постоянно |
| Записи сотрудников | Контактная информация хранится в личных файлах (например, индекс карты, MS Outlook) | Пока не будет видно, что человек больше не находится в указанном месте |
| Записи сотрудников | Личная информация любого вида на веб-странице или сайте | Не более, чем период, специально согласованный с индивидуальным |
| Записи сотрудников | Отчеты о заработной плате и заработной плате (включая сверхурочные, бонусы и расходы) | 6yrs |
| Записи сотрудников | Уставные платежные записи и расчеты | 3yrs после окончания FY, к которым относятся записи |
| Записи сотрудников | Отчет о подоходном налоге (например, P45, P60, P58, P48) | 6yrs |
| Записи сотрудников | Ежегодный возврат налогооблагаемой заработной платы и уплаченных налогов | 6yrs |
| Договорные соглашения | контракты | 12yrs после истечения срока действия |
| Записи о здоровье и безопасности | Запись консультаций с представителями безопасности и комитетами | Постоянно |
| Записи о здоровье и безопасности | Учебные записи, касающиеся безопасности на работе | Постоянно |
| Записи о здоровье и безопасности | Охрана труда | Во время работы |
| Записи о здоровье и безопасности | В соответствии с правилами COSHH | 40yrs |
| Записи о здоровье и безопасности | Данные классификаций в соответствии с Правилами химикатов (информация об опасных веществах и упаковке для поставки) 1994 | 3yrs |
| Транспортные записи | Драйверы журналов | Через 5 лет после завершения |
| Транспортные записи | Записи пробега автомобиля | 2 года после выбытия транспортного средства, если претензии |
| Транспортные записи | Записи об обслуживании автомобилей | 2 года после выбытия транспортного средства, если претензии |
| Транспортные записи | Записи MOT | 2 года после выбытия транспортного средства, если претензии |
| Транспортные записи | Регистрационные записи | 2 года после выбытия транспортного средства, если претензии |
7.1 Руководство по защите данных несет ответственность за контроль за реализацией настоящей Политики и за контроль за соблюдением этой Политики, других политик Компании, связанных с защитой данных (включая, помимо прочего, свою Политику защиты данных), а также с GDPR и другое применимое законодательство по защите данных.
7.2 Лидер защиты данных несет прямую ответственность за соблюдение вышеуказанных периодов хранения данных на всей территории Компании.
7.3. Все вопросы, касающиеся этой Политики, сохранения персональных данных или любого другого аспекта соответствия ВВП, следует отнести к руководству по защите данных.
Настоящая Политика считается действительной с 25 мая 2018 года. Никакая часть настоящей Политики не имеет обратной силы и поэтому применяется только к вопросам, имеющим место или после этой даты.
V1.0
23.05.2018