Politika uchování dat
1. Úvod
Tato zásada stanovuje povinnosti společnosti Sunglasses2U, společnosti 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN (dále jen "Společnost") týkající se uchovávání osobních údajů shromážděných, držených a zpracovávaných Společností v souladu s nařízením EU 2016 / 679 obecné nařízení o ochraně údajů (dále jen "GDPR").
GDPR definuje "osobní údaje" jako jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby ("subjekt údajů"). Identifikovatelná fyzická osoba je osoba, která může být identifikována přímo nebo nepřímo zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, on-line identifikátor nebo jeden nebo více faktorů specifických pro fyzické, fyziologické , genetickou, duševní, ekonomickou, kulturní nebo sociální identitou této fyzické osoby.
GDPR se rovněž zabývá osobními údaji "zvláštní kategorie" (známé také jako "citlivé" osobní údaje). Takové údaje zahrnují údaje o rase, etnickém původu, politice, náboženství, členství v odborových organizacích, genetice, biometrii (pokud se používají pro identifikační účely), zdraví, sexuálním životě nebo sexuální orientaci, ale nejsou nutně omezeny na údaje.
Podle GDPR musí být osobní údaje vedeny ve formě, která umožňuje identifikaci subjektů údajů déle, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány. V určitých případech mohou být osobní údaje uchovávány delší dobu, pokud jsou tyto údaje zpracovávány pro archivační účely, které jsou ve veřejném zájmu, pro vědecký nebo historický výzkum nebo pro statistické účely (s výhradou provedení příslušných technických a organizačních opatření požadovaná v GDPR k ochraně těchto údajů).
GDPR dále obsahuje právo na vymazání nebo "právo na zapomenutí". Subjekty údajů mají právo na vymazání svých osobních údajů (a zabránění zpracování těchto osobních údajů) za těchto okolností:
- Pokud osobní údaje již nejsou potřebné pro účel, pro který byly původně shromažďovány nebo zpracovány (viz výše);
- Kdy subjekt údajů odvolá svůj souhlas;
- Pokud subjekt údajů nenávidí zpracování jejich osobních údajů a Společnost nemá žádný nadřazený legitimní zájem;
- Pokud jsou osobní údaje zpracovány protiprávně (tj. V rozporu s GDPR);
- Pokud mají být osobní údaje smazány, aby byly splněny zákonné povinnosti; nebo
- Pokud jsou osobní údaje zpracovávány pro poskytování služeb informační společnosti dítěti.
Tato zásada stanoví typ (typy) osobních údajů, které společnost drží, období (období), pro které mají být tyto osobní údaje uchovány, a kdy a jak je má být vymazána nebo jinak vyřazena.
Další informace o dalších aspektech ochrany údajů a souladu s GDPR naleznete v zásadách ochrany osobních údajů společnosti.
2.1 Hlavním cílem této politiky je stanovit limity pro uchovávání osobních údajů a zajistit, aby byly splněny tyto limity a další práva na vymazání údajů osobních údajů. Dále se tato politika zaměřuje na to, aby společnost plně dodržovala své závazky a práva subjektů údajů v rámci GDPR.
2.2 Kromě zajištění práv subjektů údajů v rámci GDPR tím, že se zajistí, že společnost nebude uchovávat nadměrné množství údajů, je cílem této politiky také zlepšit rychlost a účinnost správy údajů.
3.1 Tyto zásady se vztahují na veškeré osobní údaje společnosti a zpracovatele dat třetích stran, které zpracovávají osobní údaje jménem společnosti.
3.2 Osobní údaje uchovávané společností jsou uchovávány následujícími způsoby a na následujících místech:
- Servery společnosti se nacházejí v prostorách Společnosti v Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Servery třetích stran, provozované v našem zastoupení;
- Počítače společnosti trvale umístěné v prostorách Společnosti v Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Přenosné počítače a další mobilní zařízení poskytovaná společností svým zaměstnancům;
- Počítače a mobilní zařízení ve vlastnictví zaměstnanců, agentů a subdodavatelů, které jsou používány v souladu s zásadami "Přiveďte vlastní zařízení" ("BYOD") společnosti;
- Fyzické záznamy uložené v prostorách Společnosti v Unit 17, IO Center, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Veškeré osobní údaje společnosti jsou uchovávány v souladu s požadavky GDPR a práv na ně podléhajících, jak jsou stanoveny v Politikách ochrany osobních údajů společnosti.
4.1 Dotčené osoby jsou plně informovány o svých právech, o tom, jaké osobní údaje o nich drží společnost, o tom, jak jsou osobní údaje používány, ao tom, jak dlouho bude společnost uchovávat tyto osobní údaje (nebo pokud nemůže být stanovena žádná pevná doba uchovávání údajů, kritéria, podle nichž bude určeno uchovávání údajů).
4.2 Subjekty údajů mají kontrolu nad svými osobními údaji uchovávanými Společností, včetně práva na opravu nesprávných údajů, právo požadovat, aby jejich osobní údaje byly vymazány nebo jinak zneužity (bez ohledu na doby uchovávání jinak stanovené touto zásadou uchovávání údajů) , právo omezit používání svých osobních údajů Společností a další práva týkající se automatizovaného rozhodování a profilování.
Po uplynutí doby uchovávání údajů uvedené níže v části 6 těchto zásad nebo v případě, že subjekt údajů uplatní své právo na vymazání svých osobních údajů, osobní údaje se vymažou, zničí nebo jinak zlikvidují takto:
5.1 Osobní údaje uchovávané elektronicky (včetně všech jejich záloh) se vymažou;
5.2 Osobní údaje uchovávané v tištěné podobě musí být skartovány.
6.1 Jak již bylo uvedeno výše a zákonem požadované, společnost nebude uchovávat žádné osobní údaje po dobu delší, než je nezbytná vzhledem k účelu (účelům), pro které jsou tyto údaje shromažďovány, uchovávány a zpracovávány.
6.2 Různé typy osobních údajů, které se používají k různým účelům, budou nutně uchovávány na různá období (a jejich uchovávání se bude pravidelně kontrolovat), jak je uvedeno níže.
6.3 Při stanovování a / nebo přezkoumání doby uchovávání se přihlédne k těmto skutečnostem:
- Cíle a požadavky společnosti;
- Druh dotyčných osobních údajů;
- Účel (y), pro který jsou dotyčné údaje shromažďovány, uchovávány a zpracovávány;
- Právní základ společnosti pro shromažďování, uchovávání a zpracování těchto údajů;
- Kategorie nebo kategorie osob údajů, kterých se údaje týkají.
6.4 Není-li možné stanovit přesné období uchovávání údajů pro určitý typ údajů, stanoví se kritéria, kterými se určí uchovávání údajů, čímž se zajistí, že dotyčné údaje a uchovávání těchto údajů budou pravidelně kontrolovány těchto kritérií.
6.5 Bez ohledu na následující vymezené doby uchovávání mohou být některé osobní údaje vymazány nebo jinak vyřazeny před uplynutím stanovené doby jejich uchovávání, pokud je v rámci Společnosti rozhodnuto (buď v reakci na žádost subjektu údajů nebo v opačném případě).
Typ dat | Účel údajů | Doba uchovávání |
---|---|---|
Firemní záznamy | Osvědčení o založení, podílové listy atd | Natrvalo |
Dohody | Všechny smlouvy se zákazníky, dodavateli, zástupci | 10 let po uplynutí platnosti |
Dohody | Licenční smlouvy | 10 let po uplynutí platnosti |
Dohody | Pronájem a koupě na splátky | 10 let po uplynutí platnosti |
Dohody | Odškodnění a záruky | 10 let po uplynutí platnosti |
Dohody | Jakákoli jiná smlouva nebo smlouva | 10 let po uplynutí platnosti |
Vlastní záznamy | Smluvní listiny | Do prodeje nebo převodu |
Vlastní záznamy | Leasing | 12 let po ukončení a jakékoliv terminální dotazy (např. Dilapidace) byly vyřešeny 6 let po dokončení |
Vlastní záznamy | Dohody s architekty, staviteli | 6 let po dokončení |
Vlastní záznamy | Zprávy a názory | 10 let po korespondenci |
Penzijní záznamy | Všechny důvěrné skutky a pravidla | Trvale nebo po sloučení s jiným fondem po 12 letech po sloučení |
Penzijní záznamy | Účty a podpůrné dokumenty | 6 let od podepsaných účtů |
Penzijní záznamy | Schválení vnitrozemských příjmů | Trvale nebo po sloučení s jiným fondem po 12 letech po sloučení |
Penzijní záznamy | Záznamy důchodců | 12 let po ukončení dávky |
Penzijní záznamy | Záznamy bývalých důchodců | Trvale nebo po sloučení s jiným fondem po 12 letech po sloučení |
Penzijní záznamy | Skupinová zdravotní politika | 12 let po ukončení dávky |
Penzijní záznamy | Skupinové politiky osobních úrazů | 6 let po splatnosti |
Bankovní záznamy | Kontroly, směnky a další převoditelné nástroje | 6 let |
Bankovní záznamy | Platební listy | 6 let |
Bankovní záznamy | Bankovní výpisy a odsouhlasení | 6 let |
Bankovní záznamy | Devizové kurzy | 15 let |
Bankovní záznamy | Pokyny pro banky | 6 let poté, co přestal být účinný |
Pojistné záznamy | Politika odpovědnosti veřejnosti | Natrvalo |
Pojistné záznamy | Odpovědnost za výrobek | Natrvalo |
Pojistné záznamy | Zásady odpovědnosti zaměstnavatelů | Natrvalo |
Pojistné záznamy | Pojistné plány | 7 let |
Pojistné záznamy | Politika skupiny v oblasti zdraví | 12 let po ukončení dávky |
Pojistné záznamy | Skupinové politiky osobních úrazů | 12 let po ukončení dávky |
Pojistné záznamy | Osobní nároky | 7 let od data uplatnění nároku |
Pojistné záznamy | Jiné zásady | Dokud nebudou uplatněny nároky vyplývající ze zásad |
Účetnictví a daňová evidence | K dodržení zákona o společnostech z roku 1985 (zahrnuje všechny podpůrné záznamy na podporu ročních účtů) | 3yr |
Účetnictví a daňová evidence | Rozpočty a periodické interní finanční zprávy, např. Na palubu (Master) | 2yrs |
Účetnictví a daňová evidence | Daňové přiznání a záznamy | 10 let |
Účetnictví a daňová evidence | Záznamy o DPH | 6 let |
Účetnictví a daňová evidence | Daň z příjmu a NI se vrátí, včetně korespondence s daňovým úřadem | 3 roky po skončení FY, ke kterým se vztahují záznamy |
Účetnictví a daňová evidence | Výnosy a výdaje | 7yr |
Zaměstnanecké záznamy | Osobní a tréninkový záznam (včetně disciplinárních slyšení a slyšení) | 6 let po ukončení zaměstnání; by mohlo být delší se souhlasem jednotlivce |
Zaměstnanecké záznamy | Záznamy o jmenování a hodnocení zaměstnanců | 5 let |
Zaměstnanecké záznamy | Záznamy o redundanci | 12 let od data propuštění |
Zaměstnanecké záznamy | Senior výkonné záznamy | Natrvalo |
Zaměstnanecké záznamy | Kontaktní údaje uchovávané v osobních souborech (např. Index karty, MS Outlook) | Dokud není zřejmé, že osoba již není v pojmenované lokalitě |
Zaměstnanecké záznamy | Osobní informace jakéhokoli druhu na webové stránce nebo webu | Ne déle než doba, která byla konkrétně dohodnuta s jednotlivcem |
Zaměstnanecké záznamy | Mzdové a mzdové záznamy (včetně nadčasových hodin, bonusů a výdajů) | 6 let |
Zaměstnanecké záznamy | Zákonné záznamy o nemocenských platbách a výpočty | 3 roky po skončení FY, ke kterým se vztahují záznamy |
Zaměstnanecké záznamy | Záznamy o daních z příjmu (např. P45, P60, P58, P48) | 6 let |
Zaměstnanecké záznamy | Roční vrácení zdanitelného mzdy a zaplacené daně | 6 let |
Smluvní dohody | Smlouvy | 12 let po uplynutí platnosti |
Záznamy o bezpečnosti a ochraně zdraví | Záznam konzultací s bezpečnostními zástupci a výbory | Natrvalo |
Záznamy o bezpečnosti a ochraně zdraví | Záznamy o školení týkající se bezpečnosti při práci | Natrvalo |
Záznamy o bezpečnosti a ochraně zdraví | Záznamy o ochraně zdraví při práci | Během zaměstnání |
Záznamy o bezpečnosti a ochraně zdraví | Podle nařízení COSHH | 40 let |
Záznamy o bezpečnosti a ochraně zdraví | Klasifikace údajů podle nařízení o chemických látkách (informace o nebezpečnosti a balení pro dodávky) z roku 1994 | 3yr |
Dopravní záznamy | Knihy jízdních řidičů | 5 let po dokončení |
Dopravní záznamy | Záznamy o kilometrech vozidla | 2 roky po vyřazení vozidla, pokud nárok nevznikne |
Dopravní záznamy | Záznamy o údržbě vozidla | 2 roky po vyřazení vozidla, pokud nárok nevznikne |
Dopravní záznamy | MOT záznamy | 2 roky po vyřazení vozidla, pokud nárok nevznikne |
Dopravní záznamy | Registrační záznamy | 2 roky po vyřazení vozidla, pokud nárok nevznikne |
7.1 Vedoucí ochrany údajů je odpovědné za dohled nad prováděním těchto zásad a při sledování souladu s touto zásadou, s dalšími politikami společnosti týkajícími se ochrany údajů (včetně, ale bez omezení, s politikou ochrany osobních údajů) as GDPR a dalšími platnými právními předpisy o ochraně údajů.
7.2 Vedení ochrany údajů je přímo odpovědné za zajištění souladu s výše uvedenými obdobími uchovávání údajů v celé společnosti.
7.3Všechny otázky týkající se této politiky, uchovávání osobních údajů nebo jakýkoli jiný aspekt shody s GDPR by měly být předány vedoucímu ochrany údajů.
Tato pojistná smlouva bude považována za účinnou od 25. května 2018. Žádná část této smlouvy nebude mít zpětný účinek a bude se tedy vztahovat pouze na záležitosti, ke kterým došlo dne nebo po tomto datu.
V1.0
23.05.2018