Tietojen säilytyskäytäntö
1. Esittely
Tämä käytäntö määrittelee ChrisEllin, 39-43 Monument Hillin, Belgrave Housen, Weybridgen, KT13 8RN: n ("Yhtiö") velvollisuutensa kerätä, pitää ja käsitellä henkilötietojasi EU: n asetuksen 2016 / 679 Yleistä tietosuojaa koskevasta asetuksesta ("GDPR").
GDPR määrittelee "henkilötiedot", kuten kaikki tunnistetulle tai tunnistettavissa olevalle luonnolliselle henkilölle ("rekisteröidylle") liittyvä tieto. Tunnistettavissa oleva luonnollinen henkilö on sellainen, joka voidaan tunnistaa suoraan tai epäsuorasti erityisesti tunnisteen, kuten nimen, tunnistenumeron, sijaintitietojen, online-tunnisteen tai yhden tai useamman fyysisen, fysiologisen , geneettistä, henkistä, taloudellista, kulttuurista tai sosiaalista identiteettiä.
GDPR käsittelee myös "erityisluokan" henkilötietoja (kutsutaan myös "herkiksi" henkilötiedoiksi). Tällaisiin tietoihin kuuluvat, mutta eivät välttämättä rajoitu, tietoja rekisteröidyn rotuun, etniseen alkuperään, politiikkaan, uskontoon, ammattiyhdistystoimintaan, genetiikkaan, biometriikkaan (jos käytetään ID-tarkoituksiin), terveyteen, seksuaalisuuteen tai seksuaaliseen suuntautumiseen.
BKTL: n mukaan henkilötietoja pidetään muodossa, joka mahdollistaa rekisteröidyn henkilöllisyyden tunnistamisen pitempään kuin on tarpeellista henkilötietojen käsittelyä varten. Tietyissä tapauksissa henkilötietoja voidaan tallentaa pidemmille ajanjaksoille, joissa näitä tietoja käsitellään arkistointitarkoituksiin, jotka ovat yleisen edun mukaisia, tieteelliseen tai historialliseen tutkimukseen tai tilastollisiin tarkoituksiin (edellyttäen asianmukaisten teknisten ja organisatoristen toimenpiteet, joita GDPR vaatii tietojen suojaamiseksi).
Lisäksi GDPR sisältää oikeuden poistamiseen tai "oikeuteen unohtaa". Rekisteröityillä on oikeus poistaa henkilötietonsa (ja estää näiden henkilötietojen käsittely) seuraavissa tilanteissa:
- Jos henkilötietoja ei enää tarvita siihen tarkoitukseen, johon se kerättiin tai käsiteltiin alun perin (ks. Edellä);
- Kun rekisteröidyn nimi peruuttaa suostumuksensa;
- Kun rekisteröidyn henkilö kiistää henkilötietojensa käsittelyn ja Yhtiöllä ei ole ylivoimaista oikeutettua etua;
- Kun henkilötietoja käsitellään laittomasti (toisin sanoen GDPR: n vastaisesti);
- Kun henkilötiedot on poistettava lakisääteisen velvoitteen noudattamiseksi; tai
- Kun henkilötietoja käsitellään tietoyhteiskunnan palvelujen tarjoamiseksi lapselle.
Tämä käytäntö määrittää Yhtiön hallussa olevien henkilötietojen tyypit, ajan, jona kyseiset henkilötiedot on säilytettävä, sekä milloin ja miten se poistetaan tai muutoin luovutetaan.
Lisätietoja muista tietosuojan näkökohdista ja GDPR: n noudattamisesta on yhtiön tietosuojakäytännössä.
2.1 Tämän toimintalinjan ensisijaisena tavoitteena on asettaa rajoitukset henkilötietojen säilyttämiselle ja varmistaa, että nämä rajoitukset ja muut aineettomat oikeudet voidaan poistaa. Poliittisella käytännöllä pyritään lisäksi varmistamaan, että yhtiö täyttää täysimääräisesti velvollisuutensa ja rekisteröityjensa oikeudet bruttokansantuotteesta.
2.2 Rekisterinpitäjien oikeuksien turvaamiseksi BKTL: n mukaan varmistamalla, että Yhtiö ei säilytä liikaa tietomääriä, tämän käytännön tavoitteena on myös parantaa tietojen hallinnan nopeutta ja tehokkuutta.
3.1 Tätä käytäntöä sovelletaan kaikkiin yhtiön hallussa oleviin henkilötietoihin ja kolmansien osapuolien tietojenkäsittelylaitteisiin, jotka käsittelevät henkilötietoja yhtiön puolesta.
3.2 Yrityksen hallussa olevia henkilötietoja säilytetään seuraavilla tavoilla ja seuraavissa paikoissa:
- Yhtiön toimitiloissa sijaitsevat yksiköt 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Kolmannen osapuolen palvelimet, jotka toimivat meidän puolestamme;
- Yrityksen tietokoneet, jotka sijaitsevat pysyvästi Yhtiön toimitiloissa Unit 17, IO Centre, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Yhtiön työntekijöille tarjoamat kannettavat tietokoneet ja muut mobiililaitteet;
- Tietokoneiden ja mobiililaitteiden, jotka omistavat työntekijät, edustajat ja alihankkijat, jotka käytetään yrityksen omaa laitetta ("BYOD") noudattaen;
- Fyysiset tiedot tallennetaan Yhtiön toimitiloihin Unit 17, IO Centre, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Kaikki yhtiön hallussa olevat henkilökohtaiset tiedot pidetään BKT: n ja rekisteröityjen oikeuksia koskevien vaatimusten mukaisesti yhtiön tietosuojapolitiikan mukaisesti.
4.1 Tietojen saajille tiedotetaan täysimääräisesti heidän oikeuksistaan, siitä, mitä henkilötietoja heillä on, miten näitä henkilötietoja käytetään, ja kuinka kauan yritys pitää kyseisiä henkilötietoja (tai jos kiinteää säilytysaikaa ei voida määrittää, kriteerit, joilla tietojen säilyttäminen määritetään).
4.2 Rekisteröidyt henkilöt hallitsevat Yhtiön hallussa olevia henkilötietoja, mukaan lukien oikeus virheellisten tietojen oikaisemiseen, oikeus vaatia henkilökohtaisten tietojensa poistamista tai muutoin luovuttamista (huolimatta määräajoista, jotka on muutoin asetettu tämän tietosuojasäännön mukaisesti) , oikeus rajoittaa yhtiön henkilötietojen käyttöä ja automaattisia päätöksiä ja profilointia koskevia lisäoikeuksia.
Kun tämän tietosuojasäännön osan 6 mukaiset tietojen säilytysajat ovat päättyneet tai kun rekisteröidyt käyttävät oikeuttaan poistaa henkilötietonsa, henkilötiedot poistetaan, hävitetään tai muulla tavoin luovutetaan seuraavasti:
5.1 Henkilökohtaiset tiedot, jotka on tallennettu sähköisesti (mukaan lukien kaikki ja kaikki niiden varmuuskopiot), on poistettava.
5.2 Kirjallisessa muodossa säilytettävät henkilöt on katkaistava.
6.1 Kuten edellä on todettu, ja lakisääteisen vaatimuksen mukaisesti Yhtiö ei pidä säilyttää henkilötietoja enää kauemmin kuin on tarpeen sen tarkoituksen tai tarkoitusten valossa, jota varten nämä tiedot kerätään, pidetään ja käsitellään.
6.2 Eri käyttötarkoituksiin käytettyjä eri tyyppisiä henkilötietoja pidetään välttämättöminä eri ajanjaksoille (ja sen säilyttämiselle määräajoin tarkistettuna) jäljempänä esitetyllä tavalla.
6.3 Säilytysaikoja määritettäessä ja / tai tarkistettaessa on otettava huomioon seuraavat seikat:
- Yhtiön tavoitteet ja vaatimukset;
- Kyseisten henkilötietojen tyyppi;
- Tarkoituksena (t), joille kyseiset tiedot kerätään, pidetään ja käsitellään;
- Yhtiön oikeusperusta näiden tietojen keräämiselle, pitämiselle ja käsittelylle;
- Tietoluokka tai -luokat, joihin tieto liittyy.
6.4 Jos täsmällistä säilytysaikaa ei voida vahvistaa tietyntyyppistä tietuetta varten, määritetään perusteet, joilla tietojen säilyttäminen määritetään siten, että kyseisiä tietoja ja näiden tietojen säilyttämistä voidaan säännöllisesti tarkistaa näihin kriteereihin nähden.
6.5 Huolimatta seuraavista pidätyksistä, tietyt henkilötiedot voidaan poistaa tai muulla tavoin luovuttaa ennen sen määritellyn säilytysaikaajan päättymistä, jos päätöstä tehdään yrityksen sisällä (joko rekisteröidyn tai asiakkaan pyynnöstä). muuten).
Tyyppi | Tietojen tarkoitus | Säilytysjakso |
---|---|---|
Yritys kirjaa | Todistus yhtiöjärjestyksestä, osaketodistukset jne | vakinaisesti |
sopimukset | Kaikki sopimukset asiakkaiden, toimittajien ja edustajien kanssa | 10 vuotta sen päättymisen jälkeen |
sopimukset | Lisenssisopimukset | 10 vuotta sen päättymisen jälkeen |
sopimukset | Vuokraus ja vuokraus osto | 10 vuotta sen päättymisen jälkeen |
sopimukset | Korvaukset ja takuut | 10 vuotta sen päättymisen jälkeen |
sopimukset | Muu sopimus tai sopimus | 10 vuotta sen päättymisen jälkeen |
Kiinteistötiedot | Otsikoiden teot | Kunnes myydään tai siirretään |
Kiinteistötiedot | vuokrasopimukset | 12yrs irtisanomisen jälkeen ja kaikki terminaalikyselyt (esim. Dilapidations) on ratkaistu 6yrs suorittamisen jälkeen |
Kiinteistötiedot | Sopimukset arkkitehtien, rakentajien kanssa | 6yrs valmistumisen jälkeen |
Kiinteistötiedot | Raportit ja mielipiteet | 10yrs kirjeenvaihdon jälkeen |
Eläkeasiakirjat | Kaikki luottamustoimet ja säännöt | Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen |
Eläkeasiakirjat | Tilit ja tositteet | 6yrs päivättyinä tililtä |
Eläkeasiakirjat | Sisäiset tulot hyväksytään | Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen |
Eläkeasiakirjat | Eläkkeensaajat | 12 vuotta, kun etu päättyy |
Eläkeasiakirjat | Entisten eläkeläisten rekisterit | Pysyvästi tai, jos se sulautuu toiseen rahastoon, 12yrs sulautumisen jälkeen |
Eläkeasiakirjat | Ryhmän terveyspolitiikka | 12yrs etuuksien lopettamisen jälkeen |
Eläkeasiakirjat | Henkilökohtaiset tapaturmavakuutukset | 6yrs yr.in tapahtuman jälkeen |
Pankkitiedot | Tarkastukset, vekselit ja muut siirtokelpoiset välineet | 6 v |
Pankkitiedot | Maksupäätös | 6 v |
Pankkitiedot | Pankkitilit ja sovittelut | 6 v |
Pankkitiedot | Valuuttakurssi | 15 v |
Pankkitiedot | Ohjeita pankeille | 6yrs sen jälkeen, kun lakkauttaminen on tehokasta |
Vakuutustiedot | Julkisen vastuun periaatteet | vakinaisesti |
Vakuutustiedot | Tuotevastuu | vakinaisesti |
Vakuutustiedot | Työnantajan vastuusäännöt | vakinaisesti |
Vakuutustiedot | Vakuutusten aikataulut | 7 v |
Vakuutustiedot | Terveyspolitiikka | 12 vuotta etuuksien lopettamisen jälkeen |
Vakuutustiedot | Henkilökohtaiset tapaturmavakuutukset | 12yrs etuuksien lopettamisen jälkeen |
Vakuutustiedot | Henkilökohtaiset väitteet | 7yrs hakemuksen päivämäärästä |
Vakuutustiedot | Muut politiikat | Ennen kuin vakuutuksen vaatimuksia estetään |
Kirjanpito ja verotiedot | Noudattaa osakeyhtiölain 1985 (tämä sisältää kaikki tytäryhtiöt, jotka tukevat tilinpäätöstä) | 3v |
Kirjanpito ja verotiedot | Budjetit ja määräaikaiset sisäiset talousraportit esim. | 2v |
Kirjanpito ja verotiedot | Verotus palauttaa ja tallentaa | 10v |
Kirjanpito ja verotiedot | ALV-kirjaukset | 6v |
Kirjanpito ja verotiedot | Tulovero ja NI palaa, mukaan lukien kirjeenvaihto verovirastossa | 3yrs FY: n päättymisen jälkeen, johon tietueet liittyvät |
Kirjanpito ja verotiedot | Tulot ja menot | 7v |
Työntekijätietue | Henkilökohtaiset ja harjoittelutietueet (mukaan lukien kurinpidolliset ja epäkohdat) | 6 vuotta työsuhteen päättymisen jälkeen; voisi olla pidempään yksimielisesti |
Työntekijätietue | Nimitys- ja henkilöstöarviointitiedot | 5yrs |
Työntekijätietue | Redundanssitiedot | 12yrs irtisanomispäivästä |
Työntekijätietue | Ylitarkastaja | vakinaisesti |
Työntekijätietue | Henkilökohtaisiin tiedostoihin tallennetut yhteystiedot (esim. Kortti-indeksi, MS Outlook) | Kunnes se on ilmeistä, henkilö ei ole enää nimettyyn paikkaan |
Työntekijätietue | Minkä tahansa lajin henkilökohtaiset tiedot verkkosivuilla tai sivustolla | Enää kuin yksilön kanssa sovittu aika |
Työntekijätietue | Palkkasummat ja palkkatiedot (mukaan lukien ylitöitä, bonuksia ja kuluja) | 6v |
Työntekijätietue | Sairauspäiväkirjat ja laskelmat | 3yrs FY: n päättymisen jälkeen, johon tietueet liittyvät |
Työntekijätietue | Tuloverolain (esim. P45, P60, P58, P48) | 6v |
Työntekijätietue | Verotettavan palkan ja veron vuosittainen tuotto | 6v |
Sopimussuhteet | sopimuksia | 12 vuotta vanhentumisen jälkeen |
Terveys- ja turvallisuusasiakirjat | Tallenteet turvallisuusneuvoston edustajien ja komiteoiden kanssa | vakinaisesti |
Terveys- ja turvallisuusasiakirjat | Työturvallisuuskoulutusta koskevat tiedot | vakinaisesti |
Terveys- ja turvallisuusasiakirjat | Työterveyshuoltotiedot | Työn aikana |
Terveys- ja turvallisuusasiakirjat | COSHH: n sääntöjen mukaan | 40yrs |
Terveys- ja turvallisuusasiakirjat | Luokitukset tiedot kemikaaleista (Vaarallisten aineiden ja pakkausten toimittamista koskevat määräykset) 1994 | 3v |
Kuljetustiedot | Ajurit lokikirja | 5 vuotta valmistumisen jälkeen |
Kuljetustiedot | Ajoneuvon mittarilukemat | 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole |
Kuljetustiedot | Ajoneuvon huoltotiedot | 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole |
Kuljetustiedot | MOT-tietueita | 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole |
Kuljetustiedot | Rekisteröintitiedot | 2 vuotta ajoneuvon luovutuksesta, ellei vastuuvapautusta ole |
7.1 Tietosuojavaltuutettu on vastuussa tämän toimintalinjan täytäntöönpanon valvonnasta ja tämän politiikan noudattamisen valvomisesta, yhtiön muista tietosuojapolitiikoista (mukaan lukien tietosuojapolitiikka mutta ei yksinomaan sen tietosuojaperiaatteesta) sekä GDPR: n ja sovellettava tietosuojalainsäädäntö.
7.2 Tietosuojavaltuutetun on oltava suoraan vastuussa edellä mainittujen tietojen säilytysoikeuksien noudattamisesta koko yhtiön alueella.
7.3 Kaikki tätä politiikkaa koskevat kysymykset, henkilötietojen säilyttäminen tai mikä tahansa muu BRYR-vaatimusten noudattamista koskeva näkökohta olisi viitattava tietosuojavastaavaan.
Tätä käytäntöä on pidettävä voimassa 25.5.2018. Jokainen tämän käytännön osa ei ole taannehtiva, ja sitä sovelletaan siten vain tämän päivän aikana tai sen jälkeen ilmeneviin asioihin.
V1.0
05.23.2018