Vaihda Search
GB
GB
Toggle Menu
 

Tietojen säilytyskäytäntö

1. Esittely

Tämä käytäntö määrittelee ChrisEllin, 39-43 Monument Hillin, Belgrave Housen, Weybridgen, KT13 8RN: n ("Yhtiö") velvollisuutensa kerätä, pitää ja käsitellä henkilötietojasi EU: n asetuksen 2016 / 679 Yleistä tietosuojaa koskevasta asetuksesta ("GDPR").
GDPR määrittelee "henkilötiedot", kuten kaikki tunnistetulle tai tunnistettavissa olevalle luonnolliselle henkilölle ("rekisteröidylle") liittyvä tieto. Tunnistettavissa oleva luonnollinen henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitietojen, online-tunnisteen tai yhden tai useamman fyysisen, fysiologisen , geneettistä, henkistä, taloudellista, kulttuurista tai sosiaalista identiteettiä.
GDPR käsittelee myös "erityisluokan" henkilötietoja (kutsutaan myös "herkiksi" henkilötiedoiksi). Tällaisiin tietoihin kuuluvat, mutta eivät välttämättä rajoitu, tietoja rekisteröidyn rotuun, etniseen alkuperään, politiikkaan, uskontoon, ammattiyhdistystoimintaan, genetiikkaan, biometriikkaan (jos käytetään ID-tarkoituksiin), terveyteen, seksuaalisuuteen tai seksuaaliseen suuntautumiseen.
BKTL: n mukaan henkilötietoja pidetään muodossa, joka mahdollistaa rekisteröidyn henkilöllisyyden tunnistamisen pitempään kuin on tarpeellista henkilötietojen käsittelyä varten. Tietyissä tapauksissa henkilötietoja voidaan tallentaa pidemmille ajanjaksoille, joissa näitä tietoja käsitellään arkistointitarkoituksiin, jotka ovat yleisen edun mukaisia, tieteelliseen tai historialliseen tutkimukseen tai tilastollisiin tarkoituksiin (edellyttäen asianmukaisten teknisten ja organisatoristen toimenpiteet, joita GDPR vaatii tietojen suojaamiseksi).
Lisäksi GDPR sisältää oikeuden poistamiseen tai "oikeuteen unohtaa". Rekisteröityillä on oikeus poistaa henkilötietonsa (ja estää näiden henkilötietojen käsittely) seuraavissa tilanteissa:

  1. Jos henkilötietoja ei enää tarvita siihen tarkoitukseen, johon se kerättiin tai käsiteltiin alun perin (ks. Edellä);
  2. Kun rekisteröidyn nimi peruuttaa suostumuksensa;
  3. Kun rekisteröidyn henkilö kiistää henkilötietojensa käsittelyn ja Yhtiöllä ei ole ylivoimaista oikeutettua etua;
  4. Kun henkilötietoja käsitellään laittomasti (toisin sanoen GDPR: n vastaisesti);
  5. Kun henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi; tai
  6. Kun henkilötietoja käsitellään tietoyhteiskunnan palvelujen tarjoamiseksi lapselle.

Tämä käytäntö määrittää Yhtiön hallussa olevien henkilötietojen tyypit, ajan, jona kyseiset henkilötiedot on säilytettävä, sekä milloin ja miten se poistetaan tai muutoin luovutetaan.
Lisätietoja muista tietosuojan näkökohdista ja GDPR: n noudattamisesta on yhtiön tietosuojakäytännössä.

2.1 Tämän toimintalinjan ensisijaisena tavoitteena on asettaa rajoitukset henkilötietojen säilyttämiselle ja varmistaa, että nämä rajoitukset ja muut aineettomat oikeudet voidaan poistaa. Poliittisella käytännöllä pyritään lisäksi varmistamaan, että yhtiö täyttää täysimääräisesti velvollisuutensa ja rekisteröityjensa oikeudet bruttokansantuotteesta.

2.2 Rekisterinpitäjien oikeuksien turvaamiseksi BKTL: n mukaan varmistamalla, että Yhtiö ei säilytä liikaa tietomääriä, tämän käytännön tavoitteena on myös parantaa tietojen hallinnan nopeutta ja tehokkuutta.

3.1 Tätä käytäntöä sovelletaan kaikkiin yhtiön hallussa oleviin henkilötietoihin ja kolmansien osapuolien tietojenkäsittelylaitteisiin, jotka käsittelevät henkilötietoja yhtiön puolesta.

3.2 Yrityksen hallussa olevia henkilötietoja säilytetään seuraavilla tavoilla ja seuraavissa paikoissa:

  1. Yhtiön toimitiloissa sijaitsevat yksiköt 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
  2. Kolmannen osapuolen palvelimet, jotka toimivat meidän puolestamme;
  3. Yrityksen tietokoneet, jotka sijaitsevat pysyvästi Yhtiön toimitiloissa Unit 17, IO Centre, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
  4. Yhtiön työntekijöille tarjoamat kannettavat tietokoneet ja muut mobiililaitteet;
  5. Tietokoneiden ja mobiililaitteiden, jotka omistavat työntekijät, edustajat ja alihankkijat, jotka käytetään yrityksen omaa laitetta ("BYOD") noudattaen;
  6. Fyysiset tiedot tallennetaan Yhtiön toimitiloihin Unit 17, IO Centre, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.

Kaikki yhtiön hallussa olevat henkilökohtaiset tiedot pidetään BKT: n ja rekisteröityjen oikeuksia koskevien vaatimusten mukaisesti yhtiön tietosuojapolitiikan mukaisesti.

4.1 Tietojen saajille tiedotetaan täysimääräisesti heidän oikeuksistaan, siitä, mitä henkilötietoja heillä on, miten näitä henkilötietoja käytetään, ja kuinka kauan yritys pitää kyseisiä henkilötietoja (tai jos kiinteää säilytysaikaa ei voida määrittää, kriteerit, joilla tietojen säilyttäminen määritetään).

4.2 Rekisteröidyt henkilöt hallitsevat Yhtiön hallussa olevia henkilötietoja, mukaan lukien oikeus virheellisten tietojen oikaisemiseen, oikeus vaatia henkilökohtaisten tietojensa poistamista tai muutoin luovuttamista (huolimatta määräajoista, jotka on muutoin asetettu tämän tietosuojasäännön mukaisesti) , oikeus rajoittaa yhtiön henkilötietojen käyttöä ja automaattisia päätöksiä ja profilointia koskevia lisäoikeuksia.

Kun tämän tietosuojasäännön osan 6 mukaiset tietojen säilytysajat ovat päättyneet tai kun rekisteröidyt käyttävät oikeuttaan poistaa henkilötietonsa, henkilötiedot poistetaan, hävitetään tai muulla tavoin luovutetaan seuraavasti:

5.1 Henkilökohtaiset tiedot, jotka on tallennettu sähköisesti (mukaan lukien kaikki ja kaikki niiden varmuuskopiot), on poistettava.

5.2 Kirjallisessa muodossa säilytettävät henkilöt on katkaistava.

6.1 Kuten edellä on todettu, ja lakisääteisen vaatimuksen mukaisesti Yhtiö ei pidä säilyttää henkilötietoja enää kauemmin kuin on tarpeen sen tarkoituksen tai tarkoitusten valossa, jota varten nämä tiedot kerätään, pidetään ja käsitellään.

6.2 Eri käyttötarkoituksiin käytettyjä eri tyyppisiä henkilötietoja pidetään välttämättöminä eri ajanjaksoille (ja sen säilyttämiselle määräajoin tarkistettuna) jäljempänä esitetyllä tavalla.

6.3 Säilytysaikoja määritettäessä ja / tai tarkistettaessa on otettava huomioon seuraavat seikat:

  1. Yhtiön tavoitteet ja vaatimukset;
  2. Kyseisten henkilötietojen tyyppi;
  3. Tarkoituksena (t), joille kyseiset tiedot kerätään, pidetään ja käsitellään;
  4. Yhtiön oikeusperusta näiden tietojen keräämiselle, pitämiselle ja käsittelylle;
  5. Tietoluokka tai -luokat, joihin tieto liittyy.

6.4 Jos täsmällistä säilytysaikaa ei voida vahvistaa tietyntyyppistä tietuetta varten, määritetään perusteet, joilla tietojen säilyttäminen määritetään siten, että kyseisiä tietoja ja näiden tietojen säilyttämistä voidaan säännöllisesti tarkistaa näihin kriteereihin nähden.

6.5 Huolimatta seuraavista pidätyksistä, tietyt henkilötiedot voidaan poistaa tai muulla tavoin luovuttaa ennen sen määritellyn säilytysaikaajan päättymistä, jos päätöstä tehdään yrityksen sisällä (joko rekisteröidyn tai asiakkaan pyynnöstä). muuten).


Tyyppi Tietojen tarkoitus Säilytysjakso
Yritys kirjaa Todistus yhtiöjärjestyksestä, osaketodistukset jne vakinaisesti
sopimukset Kaikki sopimukset asiakkaiden, toimittajien ja edustajien kanssa 10 vuotta sen päättymisen jälkeen
sopimukset Lisenssisopimukset 10 vuotta sen päättymisen jälkeen
sopimukset Vuokraus ja vuokraus osto 10 vuotta sen päättymisen jälkeen
sopimukset Korvaukset ja takuut 10 vuotta sen päättymisen jälkeen
sopimukset Muu sopimus tai sopimus 10 vuotta sen päättymisen jälkeen
Kiinteistötiedot Otsikoiden teot Kunnes myydään tai siirretään
Kiinteistötiedot vuokrasopimukset 12yrs irtisanomisen jälkeen ja kaikki terminaalikyselyt (esim. Dilapidations) on ratkaistu 6yrs suorittamisen jälkeen
Kiinteistötiedot Sopimukset arkkitehtien, rakentajien kanssa 6yrs valmistumisen jälkeen
Kiinteistötiedot Raportit ja mielipiteet 10yrs kirjeenvaihdon jälkeen
Eläkeasiakirjat Kaikki luottamustoimet ja säännöt Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen
Eläkeasiakirjat Tilit ja tositteet 6yrs päivättyinä tililtä
Eläkeasiakirjat Sisäiset tulot hyväksytään Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen
Eläkeasiakirjat Eläkkeensaajat 12 vuotta, kun etu päättyy
Eläkeasiakirjat Entisten eläkeläisten rekisterit Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen
Eläkeasiakirjat Ryhmän terveyspolitiikka 12yrs etuuksien lopettamisen jälkeen
Eläkeasiakirjat Henkilökohtaiset tapaturmavakuutukset 6yrs yr.in tapahtuman jälkeen
Pankkitiedot Tarkastukset, vekselit ja muut siirtokelpoiset välineet 6 v
Pankkitiedot Maksupäätös 6 v
Pankkitiedot Pankkitilit ja sovittelut 6 v
Pankkitiedot Valuuttakurssi 15 v
Pankkitiedot Ohjeita pankeille 6yrs sen jälkeen, kun lakkauttaminen on tehokasta
Vakuutustiedot Julkisen vastuun periaatteet vakinaisesti
Vakuutustiedot Tuotevastuu vakinaisesti
Vakuutustiedot Työnantajan vastuusäännöt vakinaisesti
Vakuutustiedot Vakuutusten aikataulut 7 v
Vakuutustiedot Terveyspolitiikka 12 vuotta etuuksien lopettamisen jälkeen
Vakuutustiedot Henkilökohtaiset tapaturmavakuutukset 12yrs etuuksien lopettamisen jälkeen
Vakuutustiedot Henkilökohtaiset väitteet 7yrs hakemuksen päivämäärästä
Vakuutustiedot Muut politiikat Ennen kuin vakuutuksen vaatimuksia estetään
Kirjanpito ja verotiedot Noudattaa osakeyhtiölain 1985 (tämä sisältää kaikki tytäryhtiöt, jotka tukevat tilinpäätöstä) 3v
Kirjanpito ja verotiedot Budjetit ja määräaikaiset sisäiset talousraportit esim. 2v
Kirjanpito ja verotiedot Verotus palauttaa ja tallentaa 10v
Kirjanpito ja verotiedot ALV-kirjaukset 6v
Kirjanpito ja verotiedot Tulovero ja NI palaa, mukaan lukien kirjeenvaihto verovirastossa 3yrs FY: n päättymisen jälkeen, johon tietueet liittyvät
Kirjanpito ja verotiedot Tulot ja menot 7v
Työntekijätietue Henkilökohtaiset ja harjoittelutietueet (mukaan lukien kurinpidolliset ja epäkohdat) 6 vuotta työsuhteen päättymisen jälkeen; voisi olla pidempään yksimielisesti
Työntekijätietue Nimitys- ja henkilöstöarviointitiedot 5yrs
Työntekijätietue Redundanssitiedot 12yrs irtisanomispäivästä
Työntekijätietue Ylitarkastaja vakinaisesti
Työntekijätietue Henkilökohtaisiin tiedostoihin tallennetut yhteystiedot (esim. Kortti-indeksi, MS Outlook) Kunnes se on ilmeistä, henkilö ei ole enää nimettyyn paikkaan
Työntekijätietue Minkä tahansa lajin henkilökohtaiset tiedot verkkosivuilla tai sivustolla Enää kuin yksilön kanssa sovittu aika
Työntekijätietue Palkkasummat ja palkkatiedot (mukaan lukien ylitöitä, bonuksia ja kuluja) 6v
Työntekijätietue Sairauspäiväkirjat ja laskelmat 3yrs FY: n päättymisen jälkeen, johon tietueet liittyvät
Työntekijätietue Tuloverolain (esim. P45, P60, P58, P48) 6v
Työntekijätietue Verotettavan palkan ja veron vuosittainen tuotto 6v
Sopimussuhteet sopimuksia 12 vuotta vanhentumisen jälkeen
Terveys- ja turvallisuusasiakirjat Tallenteet turvallisuusneuvoston edustajien ja komiteoiden kanssa vakinaisesti
Terveys- ja turvallisuusasiakirjat Työturvallisuuskoulutusta koskevat tiedot vakinaisesti
Terveys- ja turvallisuusasiakirjat Työterveyshuoltotiedot Työn aikana
Terveys- ja turvallisuusasiakirjat COSHH: n sääntöjen mukaan 40yrs
Terveys- ja turvallisuusasiakirjat Luokitukset tiedot kemikaaleista (Vaarallisten aineiden ja pakkausten toimittamista koskevat määräykset) 1994 3v
Kuljetustiedot Ajurit lokikirja 5 vuotta valmistumisen jälkeen
Kuljetustiedot Ajoneuvon mittarilukemat 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole
Kuljetustiedot Ajoneuvon huoltotiedot 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole
Kuljetustiedot MOT-tietueita 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole
Kuljetustiedot Rekisteröintitiedot 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole

7.1 Tietosuojavaltuutettu on vastuussa tämän toimintalinjan täytäntöönpanon valvonnasta ja tämän politiikan noudattamisen valvomisesta, yhtiön muista tietosuojapolitiikoista (mukaan lukien tietosuojapolitiikka mutta ei yksinomaan sen tietosuojaperiaatteesta) sekä GDPR: n ja sovellettava tietosuojalainsäädäntö.

7.2 Tietosuojavaltuutetun on oltava suoraan vastuussa edellä mainittujen tietojen säilytysoikeuksien noudattamisesta koko yhtiön alueella.

7.3 Kaikki tätä politiikkaa koskevat kysymykset, henkilötietojen säilyttäminen tai mikä tahansa muu BRYR-vaatimusten noudattamista koskeva näkökohta olisi viitattava tietosuojavastaavaan.

Tätä käytäntöä on pidettävä voimassa 25.5.2018. Jokainen tämän käytännön osa ei ole taannehtiva, ja sitä sovelletaan siten vain tämän päivän aikana tai sen jälkeen ilmeneviin asioihin.


V1.0

05.23.2018