データ保持ポリシー
1.はじめに
この方針は、EU規則2016 /条項に従い、当社が収集し、保持し、処理する個人情報の保持に関するモニュメントヒル、ベルグレイブハウス、ウェイブリッジ、KT13 8RN(39-43)のSunglasses2Uの義務を規定しています。 679一般データ保護規制(GDPR)。
GDPRは、「個人データ」を、特定または識別可能な自然人に関する情報(「データ主題」)として定義します。識別可能な自然人とは、特に、名前、識別番号、位置データ、オンライン識別子のような識別子、または身体的、生理学的に固有の1つ以上の要因を参照することによって、直接的または間接的に識別できるものである、遺伝的、精神的、経済的、文化的、または社会的アイデンティティーを含む。
GDPRはまた、「特別なカテゴリー」の個人データ(「機密性の高い個人データ」とも呼ばれる)に対処している。そのようなデータには、データ対象の人種、民族性、政治、宗教、労働組合のメンバーシップ、遺伝学、バイオメトリクス(身分証明目的で使用される場合)、健康、性生活、性的指向に関するデータが含まれます。
GDPRの下で、個人データは、個人データが処理される目的に必要以上に過ぎないデータ主体の識別を可能にする形式で保管されなければならない。特定のケースでは、公的利益、科学的または歴史的研究、または統計的目的のためにデータを処理する長期間にわたって個人データを保存することができます(適切な技術的および組織的そのデータを保護するためにGDPRが要求する措置)。
さらに、GDPRには、消去権または「忘れられる権利」が含まれています。データ主体は、以下の状況において、個人データを消去して(その個人データの処理を防止する)権利を有する。
- 個人情報が最初に収集または処理された目的ではもはや必要とされない場合(上記参照)。
- データ主体が彼らの同意を撤回したとき。
- データ対象が個人データの処理に反対し、当社が優先した正当な利益を有していない場合、
- 個人データが不法に処理された場合(すなわち、GDPRに違反した場合)。
- 法的義務を遵守するために個人データを消去する必要がある場合。または
- 児童への情報社会サービスの提供のために個人データが処理される場所。
この方針は、当社が保有する個人データの種類、その個人データが保持される期間、およびいつ、どのように削除または処分されるかを規定しています。
データ保護の他の側面やGDPRの遵守に関する詳細については、当社のデータ保護方針を参照してください。
2.1本方針の第一の目的は、個人データの保持の限度を設定し、それらの制限並びに消去のための更なるデータ主体の権利が遵守されることを保証することである。この方針の延長として、当社はGDPRに基づく義務およびデータ主体の権利を十分に遵守することを目指している。
2.2本ポリシーは、GDPRに基づくデータ主体の権利を保護することに加えて、データが過度に保持されないようにすることによって、データの管理のスピードと効率を向上させることを目的としています。
3.1本ポリシーは、当社が保有するすべての個人データ、および当社のために個人データを処理する第三者データプロセッサーに適用されます。
3.2当社が保有する個人データは、以下の方法で保管されます。
- ユニット17、IOセンター、57a Croydon Road、Beddington、Croydon、CR0 4WQの当社敷地内にある当社のサーバー。
- 当社を代理して運営する第三者サーバー
- ユニット17、IO Center、57a Croydon Road、Beddington、Croydon、CR0 4WQの当社敷地内に恒久的に設置された当社のコンピュータ;
- ラップトップコンピュータおよび当社が従業員に提供するその他のモバイルデバイス。
- 当社のBring Your Own Device(BYOD)ポリシーに基づいて使用される従業員、代理店、および下請け業者が所有するコンピュータおよびモバイルデバイス。
- 当社の施設内に保管されている物理的記録は、ユニット17、IO Center、57a Croydon Road、Beddington、Croydon、CR0 4WQに保管されています。
当社が保有するすべての個人情報は、当社のデータ保護方針に定められているGDPRの要件およびその下にあるデータ主体の権利に従って保持されます。
4.1データ主体は、権利について、当社が保持している個人データ、その個人データの使用方法、および当社がその個人データをどのくらい保持するかについて完全に知らされている(または、一定の保持期間が決定できない場合は、データの保持が決定される基準)。
4.2データ主体は、間違ったデータを整理する権利、個人データを削除する、または他の方法で処分する権利(このデータ保持方針によって別途定められた保持期間にかかわらず)を要求する権利を含む、当社が保有する個人データを管理します。当社の個人情報の使用を制限する権利、さらには自動化された意思決定とプロファイリングに関する権利が含まれます。
本ポリシーの第6部に記載されているデータ保存期間が満了した場合、またはデータ主体が個人データを消去する権利を行使した場合、個人データは以下のように削除、破壊またはその他の方法で処分されます。
5.1電子的に保管された個人データ(そのバックアップを含む)は削除されます。
5.2ハードコピー形式で保存された個人データは、細断処理されるものとします。
6.1上記のとおり、また法律で要求される場合、会社は、そのデータが収集され、保持され、処理される目的に照らして必要以上に個人データを保持してはならない。
6.2異なる目的で使用される異なる種類の個人データは、以下に示すように、必然的に異なる期間(およびその保持は定期的に見直される)に保持されます。
6.3保存期間の設定および/または見直しを行う際には、以下の事項を考慮する必要があります。
- 当社の目的および要件。
- 問題の個人データの種類。
- 問題のデータが収集され、保持され、処理される目的。
- データを収集、保持、処理するための当社の法的根拠
- データが関係するデータのカテゴリまたはカテゴリ。
6.4特定の種類のデータについて正確な保存期間を定めることができない場合は、データの保持を決定する基準を確立し、それによって問題のデータとそのデータの保持を定期的に見直すことができるようにするそれらの基準に反する。
6.5以下の定義された保存期間にかかわらず、特定の個人データは、データの主体による要求に応じて、または企業内での意思決定が行われた場合、定義された保存期間の満了前に、削除されるか、さもないと)。
| データの種類 | データの目的 | 保持期間 |
|---|---|---|
| 会社の記録 | 設立証明書、株券等 | 永久に |
| 契約 | すべての契約:顧客、サプライヤー、代理店 | 期限切れ後10年 |
| 契約 | ライセンス契約 | 期限切れ後10年 |
| 契約 | レンタル&レンタルの購入 | 期限切れ後10年 |
| 契約 | 補償および保証 | 期限切れ後10年 |
| 契約 | その他の契約または契約 | 期限切れ後10年 |
| プロパティレコード | タイトルの義務 | 売却または移転されるまで |
| プロパティレコード | リース | 解約後12年および任意の端末照会(例:延泊)は完了後6年で決済されています |
| プロパティレコード | 建築家、建築業者との契約 | 完了後6年 |
| プロパティレコード | レポートと意見 | 対応後10年 |
| 年金記録 | すべての信託義務と規則 | 恒久的に、または別のファンドとマージした場合、マージ後12年 |
| 年金記録 | アカウントおよびサポート文書 | 署名された日付勘定から6yrs |
| 年金記録 | 内陸歳入の承認 | 恒久的に、または別のファンドとマージした場合、マージ後12年 |
| 年金記録 | 年金受給者の記録 | 給付終了後12歳 |
| 年金記録 | 退職者の記録 | 恒久的に、または別のファンドとマージした場合、マージ後12年 |
| 年金記録 | グループ健康政策 | 特典停止後12歳 |
| 年金記録 | グループの個人事故対策 | イベントが発生してから6yrs後 |
| 銀行取引記録 | 小切手、手形およびその他の譲渡可能商品 | 6歳 |
| 銀行取引記録 | 払い戻し用カウンターフォイル | 6歳 |
| 銀行取引記録 | 銀行の声明と調整 | 6歳 |
| 銀行取引記録 | 外国為替レート | 15歳 |
| 銀行取引記録 | 銀行への指示 | 有効でなくなってから6年後 |
| 保険記録 | 公的責任政策 | 永久に |
| 保険記録 | 製造物責任 | 永久に |
| 保険記録 | 雇用者の責任ポリシー | 永久に |
| 保険記録 | 保険スケジュール | 7歳 |
| 保険記録 | グループ健康政策 | 特典停止後12年 |
| 保険記録 | グループの個人事故対策 | 特典停止後12歳 |
| 保険記録 | 個人的な主張 | クレームの日付から7yrs |
| 保険記録 | その他のポリシー | 保険金請求が禁止されるまで |
| 会計および税務記録 | 1985年会社法(これには、年次勘定を支援するためのすべての子会社の記録が含まれています) | 3歳 |
| 会計および税務記録 | 予算および定期的な内部財務報告書(例えば、 | 2歳 |
| 会計および税務記録 | 税金の返品と記録 | 10歳 |
| 会計および税務記録 | VATレコード | 6歳 |
| 会計および税務記録 | 税務署との対応を含む所得税とNIの返品 | レコードが関係するFYの終了後3年 |
| 会計および税務記録 | 収入と支出 | 7歳 |
| 従業員記録 | 個人および訓練記録(懲戒および苦情の聴覚ノートを含む) | 雇用終了後6年個人の同意を得てより長くなる可能性がある |
| 従業員記録 | 任用&スタッフ査定記録 | 5歳 |
| 従業員記録 | 冗長性レコード | 冗長化の日付から12年 |
| 従業員記録 | 上級管理職の記録 | 永久に |
| 従業員記録 | 個人的なファイルに保存されている連絡先の詳細(例:カードインデックス、MS Outlook) | それが明らかになるまで、その人はもはや指定された場所にいない |
| 従業員記録 | ウェブページまたはサイト上のあらゆる種類の個人情報 | 個人と具体的に合意された期間 |
| 従業員記録 | 給与・賃金記録(残業、賞与、経費を含む) | 6歳 |
| 従業員記録 | 法定疾病救済記録と計算 | レコードが関係するFYの終了後3年 |
| 従業員記録 | 所得税記録(例:P45、P60、P58、P48) | 6歳 |
| 従業員記録 | 課税される賃金と税金の年間返還額 | 6歳 |
| 契約上の契約 | 契約 | 期限切れ後12歳 |
| 健康および安全記録 | 安全代表者および委員会との協議の記録 | 永久に |
| 健康および安全記録 | 職場における安全に関する訓練記録 | 永久に |
| 健康および安全記録 | 職業健康記録 | 雇用中 |
| 健康および安全記録 | COSHH規則の下で | 40歳 |
| 健康および安全記録 | 化学物質に基づく分類データ(供給のための危険情報および包装)規則1994 | 3歳 |
| 輸送記録 | ドライバログブック | 完了後5年 |
| 輸送記録 | 車両走行記録 | 損害賠償請求を除いて車両を処分した2年後 |
| 輸送記録 | 車両整備記録 | 損害賠償請求を除いて車両を処分した2年後 |
| 輸送記録 | MOTレコード | 損害賠償請求を除いて車両を処分した2年後 |
| 輸送記録 | 登録記録 | 損害賠償請求を除いて車両を処分した2年後 |
7.1データ保護責任者は、本方針の実施を監督し、本方針の遵守、当社の他のデータ保護関連方針(データ保護方針を含むがこれに限定されない)、GDPRおよびその他の適用可能なデータ保護法。
7.2データ保護責任者は、上記のデータ保持期間の遵守を当社全体に確実に徹底する責任を負うものとします。
7.3この方針、個人データの保持、またはGDPR遵守に関する他の側面に関する質問は、データ保護責任者に提出する必要があります。
この方針は、2018年5月25日に発効したものとみなされます。本ポリシーのいかなる部分も遡及的に効力を生じるものではなく、この日付以降に発生する事項にのみ適用されます。
V1.0
23.05.2018