Zasady przechowywania danych
1. Wstęp
Niniejsza Polityka określa obowiązki ChrisElli z 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN ("Spółka") dotyczące przechowywania danych osobowych gromadzonych, przechowywanych i przetwarzanych przez Spółkę zgodnie z Rozporządzeniem UE 2016 / 679 Ogólne rozporządzenie o ochronie danych ("GDPR").
GDPR definiuje "dane osobowe" jako wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiot danych"). Osobą możliwą do zidentyfikowania jest osoba, która może zostać zidentyfikowana, bezpośrednio lub pośrednio, w szczególności przez odniesienie do identyfikatora, takiego jak nazwa, numer identyfikacyjny, dane dotyczące lokalizacji, identyfikator internetowy lub jeden lub więcej czynników specyficznych dla fizycznego, fizjologicznego i fizycznego charakteru. tożsamość genetyczna, umysłowa, ekonomiczna, kulturowa lub społeczna tej osoby fizycznej.
GDPR odnosi się również do danych osobowych "specjalnej kategorii" (zwanych również "wrażliwymi" danymi osobowymi). Takie dane obejmują, ale nie koniecznie, dane dotyczące rasy, pochodzenia etnicznego, polityki, religii, przynależności do związków zawodowych, genetyki, danych biometrycznych (jeśli są wykorzystywane do celów identyfikacji), zdrowia, życia seksualnego lub orientacji seksualnej.
Zgodnie z GDPR dane osobowe są przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez okres nie dłuższy niż jest to konieczne do celów, dla których przetwarzane są dane osobowe. W niektórych przypadkach dane osobowe mogą być przechowywane przez dłuższy czas, jeżeli dane te mają być przetwarzane do celów archiwizacji, które leżą w interesie publicznym, do badań naukowych lub historycznych lub do celów statystycznych (z zastrzeżeniem wdrożenia odpowiednich technicznych i organizacyjnych środki wymagane przez GDPR w celu ochrony tych danych).
Ponadto RBP obejmuje prawo do wymazania lub "prawo do bycia zapomnianym". Podmioty danych mają prawo do usunięcia swoich danych osobowych (i zapobiegania przetwarzaniu tych danych osobowych) w następujących okolicznościach:
- Jeżeli dane osobowe nie są już potrzebne do celów, dla których zostały pierwotnie zebrane lub przetworzone (patrz wyżej);
- Kiedy osoba, której dane dotyczą, wycofuje swoją zgodę;
- Gdy podmiot danych sprzeciwia się przetwarzaniu swoich danych osobowych, a Spółka nie ma nadrzędnego uzasadnionego interesu;
- Gdy dane osobowe są przetwarzane niezgodnie z prawem (tj. Z naruszeniem GDPR);
- Kiedy dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego; lub
- Jeżeli dane osobowe są przetwarzane w celu świadczenia usług społeczeństwa informacyjnego na rzecz dziecka.
Niniejsza Polityka określa rodzaje danych osobowych przechowywanych przez Firmę, okres (-y), dla których (-ych) mają zostać zachowane te dane osobowe oraz czas i sposób ich usunięcia lub usunięcia w inny sposób.
Więcej informacji na temat innych aspektów ochrony danych i zgodności z GDPR można znaleźć w polityce ochrony danych firmy.
2.1 Podstawowym celem niniejszej polityki jest ustalenie limitów zatrzymywania danych osobowych oraz zapewnienie przestrzegania tych limitów, a także dalszych uprawnień do usunięcia danych. W szerszym ujęciu niniejsza polityka ma na celu zapewnienie pełnej zgodności Spółki z jej obowiązkami i prawami osób, których dane dotyczą w ramach GDPR.
2.2 Oprócz ochrony praw osób, których dane dotyczą w ramach GDPR, poprzez zapewnienie, że Spółka nie zatrzymuje nadmiernych ilości danych, niniejsza polityka ma również na celu poprawę szybkości i skuteczności zarządzania danymi.
3.1 Niniejsza Polityka dotyczy wszystkich danych osobowych przechowywanych przez Firmę i przez podmioty trzecie przetwarzające dane osobowe w imieniu Firmy.
3.2 Dane osobowe przechowywane przez Spółkę przechowywane są w następujących miejscach iw następujących lokalizacjach:
- Serwery Spółki zlokalizowane w siedzibie Spółki: Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Serwery stron trzecich obsługiwane w naszym imieniu;
- Komputery Spółki na stałe zlokalizowane w siedzibie Spółki: Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Laptopy i inne urządzenia mobilne świadczone przez Spółkę pracownikom;
- Komputery i urządzenia mobilne należące do pracowników, agentów i podwykonawców używane zgodnie z polityką firmy "Przynieś własne urządzenie" ("BYOD");
- Fizyczne zapisy przechowywane w siedzibie Spółki w Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Wszystkie dane osobowe znajdujące się w posiadaniu Spółki są przechowywane zgodnie z wymogami GDPR i prawami osób, których dane dotyczą, zgodnie z Polityką Ochrony Danych Spółki.
4.1 Osoby, których dane dotyczą, są w pełni informowane o przysługujących im prawach, o ich danych osobowych, sposobie ich wykorzystywania oraz o tym, jak długo firma będzie przechowywać te dane osobowe (lub, jeśli nie można ustalić ustalonego okresu przechowywania, kryteria, według których zostanie ustalone zatrzymywanie danych).
4.2 Osoby, których dane dotyczą, mają kontrolę nad swoimi danymi osobowymi przechowywanymi przez Firmę, w tym prawo do poprawienia nieprawidłowych danych, prawo do żądania usunięcia ich danych osobowych lub ich usunięcia w inny sposób (niezależnie od okresów przechowywania ustalonych inaczej w niniejszych Zasadach przechowywania danych) , prawo do ograniczenia wykorzystywania przez Spółkę ich danych osobowych oraz dalsze prawa związane z automatycznym podejmowaniem decyzji i profilowaniem.
Po wygaśnięciu okresów przechowywania danych określonych poniżej w części 6 niniejszej Polityki lub gdy osoba, której dane dotyczą, skorzysta z prawa do usunięcia swoich danych osobowych, dane osobowe będą usuwane, niszczone lub w inny sposób usuwane w następujący sposób:
5.1 Dane osobowe przechowywane elektronicznie (w tym wszelkie ich kopie) są usuwane;
5.2 Dane osobowe przechowywane w formie papierowej powinny zostać rozdrobnione.
6.1 Jak stwierdzono powyżej i zgodnie z wymogami prawa, Spółka nie zatrzymuje żadnych danych osobowych dłużej niż to konieczne w świetle celu (celów), dla którego dane te są gromadzone, przechowywane i przetwarzane.
6.2 Różne typy danych osobowych, wykorzystywane do różnych celów, będą z konieczności zachowane na różne okresy (i okresowe ich przeglądanie), jak określono poniżej.
6.3 Przy ustalaniu i / lub sprawdzaniu okresów zatrzymywania uwzględnia się następujące kwestie:
- Cele i wymagania Spółki;
- Rodzaj danych osobowych, o których mowa;
- Cel (cele), dla których dane są gromadzone, przechowywane i przetwarzane;
- Podstawa prawna firmy do gromadzenia, przechowywania i przetwarzania tych danych;
- Kategoria lub kategorie danych, których dane dotyczą.
6.4 Jeśli nie można ustalić dokładnego okresu przechowywania dla określonego rodzaju danych, należy ustalić kryteria, według których zostanie ustalone zatrzymywanie danych, zapewniając w ten sposób, że dane, o których mowa, oraz zatrzymanie tych danych, mogą być regularnie przeglądane według tych kryteriów.
6.5 Niezależnie od następujących zdefiniowanych okresów przechowywania niektóre dane osobowe mogą zostać usunięte lub rozdysponowane w inny sposób przed upływem określonego okresu przechowywania w przypadku podjęcia decyzji w firmie o tym (w odpowiedzi na wniosek podmiotu danych lub Inaczej).
| Rodzaj danych | Cel danych | Okres przechowywania |
|---|---|---|
| Informacje o firmie | Świadectwo włączenia, certyfikaty akcji itp | Na stałe |
| Umowy | Wszystkie umowy z: klientami, dostawcami, agentami | 10 lat po wygaśnięciu |
| Umowy | Umowy licencyjne | 10 lat po wygaśnięciu |
| Umowy | Wynajem i dzierżawa | 10 lat po wygaśnięciu |
| Umowy | Odszkodowania i gwarancje | 10 lat po wygaśnięciu |
| Umowy | Wszelkie inne umowy lub umowy | 10 lat po wygaśnięciu |
| Property Records | Czyny tytułu | Do momentu sprzedaży lub przeniesienia |
| Property Records | Leasing | 12 lat po zakończeniu i wszelkie zapytania terminalowe (np. Dilapidations) zostały ustalone 6 lat po zakończeniu |
| Property Records | Umowy z architektami, budowniczymi | 6 lat po ukończeniu |
| Property Records | Raporty i opinie | 10 lat po korespondencji |
| Zapisy emerytalne | Wszystkie akty zaufania i zasady | Trwale lub, w przypadku połączenia z innym funduszem, 12 lat po połączeniu |
| Zapisy emerytalne | Rachunki i dokumenty uzupełniające | 6 lat z podpisanych kont |
| Zapisy emerytalne | Zatwierdzenia w urzędach skarbowych | Trwale lub, w przypadku połączenia z innym funduszem, 12 lat po połączeniu |
| Zapisy emerytalne | Zapisy emerytów | 12 lat po ustaniu świadczenia |
| Zapisy emerytalne | Ewidencje byłych emerytów | Trwale lub, w przypadku połączenia z innym funduszem, 12 lat po połączeniu |
| Zapisy emerytalne | Grupuj zasady dotyczące kondycji | 12 lat po zaprzestaniu świadczenia |
| Zapisy emerytalne | Grupuj politykę dotyczącą wypadków osobistych | 6 lat po yr.in które wydarzenie miało miejsce |
| Dokumenty bankowe | Czeki, weksle i inne instrumenty zbywalne | 6 lat |
| Dokumenty bankowe | Płatne kontrakty | 6 lat |
| Dokumenty bankowe | Wyciągi bankowe i uzgodnienia | 6 lat |
| Dokumenty bankowe | Kursy walut obcych | 15 lat |
| Dokumenty bankowe | Instrukcje dla banków | 6 lat po przestaniu być skutecznym |
| Dokumenty ubezpieczeniowe | Zasady odpowiedzialności publicznej | Na stałe |
| Dokumenty ubezpieczeniowe | Odpowiedzialność za produkt | Na stałe |
| Dokumenty ubezpieczeniowe | Polityka odpowiedzialności pracodawców | Na stałe |
| Dokumenty ubezpieczeniowe | Harmonogramy ubezpieczenia | 7 lat |
| Dokumenty ubezpieczeniowe | Zasady grupy zdrowia | 12 lat po zaprzestaniu świadczenia |
| Dokumenty ubezpieczeniowe | Grupuj politykę dotyczącą wypadków osobistych | 12 lat po zaprzestaniu świadczenia |
| Dokumenty ubezpieczeniowe | Roszczenia osobiste | 7 lat od daty zgłoszenia roszczenia |
| Dokumenty ubezpieczeniowe | Inne zasady | Do momentu zablokowania roszczeń wynikających z zasad |
| Księgowość i rejestry podatkowe | Aby zachować zgodność z ustawą o spółkach z 1985 r. (Dotyczy to wszystkich dokumentów dodatkowych służących do obsługi rocznych rachunków) | 3yrs |
| Księgowość i rejestry podatkowe | Budżety i okresowe wewnętrzne raporty finansowe np. Na pokład (Master) | 2yrs |
| Księgowość i rejestry podatkowe | Zwroty podatków i rekordy | 10 lat |
| Księgowość i rejestry podatkowe | Dokumentacja VAT | 6 lat |
| Księgowość i rejestry podatkowe | Podatek dochodowy i zwroty z NI, w tym korespondencja z Urzędem Skarbowym | 3 lata po zakończeniu FY, do których odnoszą się zapisy |
| Księgowość i rejestry podatkowe | Dochody i wydatki | 7 lat |
| Rejestry pracownicze | Rekordy osobiste i szkoleniowe (w tym notatki dotyczące przesłuchań dyscyplinarnych i skarg) | 6 lat po ustaniu zatrudnienia; może być dłuższy za zgodą osoby |
| Rejestry pracownicze | Nominacje i oceny pracowników | 5 lat |
| Rejestry pracownicze | Rejestry redundancji | 12 lat od daty zwolnienia |
| Rejestry pracownicze | Aktorzy wyższego szczebla | Na stałe |
| Rejestry pracownicze | Dane kontaktowe przechowywane na osobistych plikach (np. Indeks kart, MS Outlook) | Dopóki okaże się, że dana osoba nie znajduje się już w wymienionej lokalizacji |
| Rejestry pracownicze | Dane osobowe dowolnego rodzaju na stronie internetowej lub stronie | Nie dłużej niż w okresie konkretnie uzgodnionym z osobą |
| Rejestry pracownicze | Listy płac i wynagrodzeń (w tym nadgodziny, premie i wydatki) | 6 lat |
| Rejestry pracownicze | Ustawowe zapisy i obliczenia dotyczące wypłaty zasiłku chorobowego | 3 lata po zakończeniu FY, do których odnoszą się zapisy |
| Rejestry pracownicze | Podatek dochodowy (np. P45, P60, P58, P48) | 6 lat |
| Rejestry pracownicze | Roczny zwrot podlegającej opodatkowaniu zapłaty i zapłaconego podatku | 6 lat |
| Umowy kontraktowe | Kontrakty | 12 lat po wygaśnięciu |
| Rejestry dotyczące zdrowia i bezpieczeństwa | Zapis konsultacji z przedstawicielami ds. Bezpieczeństwa i komitetami | Na stałe |
| Rejestry dotyczące zdrowia i bezpieczeństwa | Dokumentacja szkoleniowa dotycząca bezpieczeństwa w miejscu pracy | Na stałe |
| Rejestry dotyczące zdrowia i bezpieczeństwa | Dokumentacja zawodowa | Podczas zatrudnienia |
| Rejestry dotyczące zdrowia i bezpieczeństwa | Zgodnie z Regulaminem COSHH | 40 lat |
| Rejestry dotyczące zdrowia i bezpieczeństwa | Klasyfikacja danych w rozporządzeniu w sprawie chemikaliów (informacja o zagrożeniach i pakowanie dla dostaw) 1994 | 3yrs |
| Dokumenty przewozowe | Dzienniki sterowników | 5 lat po zakończeniu |
| Dokumenty przewozowe | Liczniki przebiegu pojazdu | 2 lata po rozdysponowaniu pojazdu, chyba że twierdzi odpowiedzialność |
| Dokumenty przewozowe | Dokumentacja konserwacji pojazdu | 2 lata po rozdysponowaniu pojazdu, chyba że twierdzi odpowiedzialność |
| Dokumenty przewozowe | Zapisy MOT | 2 lata po rozdysponowaniu pojazdu, chyba że twierdzi odpowiedzialność |
| Dokumenty przewozowe | Zapisy rejestracyjne | 2 lata po rozdysponowaniu pojazdu, chyba że twierdzi odpowiedzialność |
7.1 Osoba odpowiedzialna za ochronę danych jest odpowiedzialna za nadzór nad wdrażaniem niniejszej Polityki oraz za monitorowanie zgodności z niniejszymi Zasadami, innymi politykami związanymi z Ochroną Danych Spółki (w tym, między innymi, z Polityką Ochrony Danych Osobowych) oraz z GDPR i inne obowiązujące prawodawstwo w zakresie ochrony danych.
7.2 Osoba odpowiedzialna za ochronę danych jest bezpośrednio odpowiedzialna za zapewnienie zgodności z powyższymi okresami przechowywania danych w całej firmie.
7.3 Wszelkie pytania dotyczące niniejszej Polityki, przechowywania danych osobowych lub wszelkich innych aspektów zgodności z RODR powinny być kierowane do przewodnika ochrony danych.
Niniejszą Politykę uznaje się za obowiązującą od dnia 25 maja 2018 r. Żadna część niniejszej Polityki nie ma mocy wstecznej, a zatem ma zastosowanie wyłącznie do spraw mających miejsce w tym dniu lub po tej dacie.
V1.0
23.05.2018