Veri Saklama Politikası
1. Giriş
Bu Politika, AB Yönetmeliği 2016 / uyarınca Şirket tarafından toplanan, toplanan ve işlenen kişisel verilerin saklanmasıyla ilgili 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN ("Şirket") 'in ChrisEli'nin yükümlülüklerini ortaya koymaktadır. 679 Genel Veri Koruma Yönetmeliği ("GSYİH").
GDPR, "kişisel verileri" tanımlanmış veya tanımlanabilir bir gerçek kişiye ("veri konusu") ilişkin herhangi bir bilgi olarak tanımlar. Tanımlanabilir gerçek kişi, özellikle isim, kimlik numarası, konum bilgisi, çevrimiçi tanımlayıcı veya fiziksel, fizyolojik özel bir veya daha fazla faktör gibi bir tanımlayıcıya atıfta bulunmak suretiyle doğrudan veya dolaylı olarak tanımlanabilen kişidir. Bu gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği.
GSYİH ayrıca “özel kategori” kişisel verilere de (“hassas” kişisel veriler olarak da bilinir) hitap eder. Bu veriler, veri konusunun ırk, etnik köken, siyaset, din, sendika üyeliği, genetik, biyometri (kimlik amaçları için kullanılıyorsa), sağlık, cinsel yaşam veya cinsel yönelim ile ilgili verileri içerir, ancak bunlarla sınırlı değildir.
GSYİH kapsamında, kişisel veriler, kişisel verilerin işlendiği amaçlar için gerekli olandan daha uzun bir süre için veri konularının tanımlanmasına izin veren bir formda tutulmalıdır. Bazı durumlarda, kişisel veriler, kamuya açık, bilimsel ya da tarihsel araştırmalar için ya da istatistiksel amaçlarla (uygun teknik ve organizasyonun uygulanmasına bağlı olarak) arşivleme amacıyla işlenecek olan uzun süreler için saklanabilir. GSYİH tarafından bu verilerin korunması için gereken önlemler).
Ayrıca, GSYİH, silme hakkını veya “unutulma hakkı” nı içerir. Veri konuları, aşağıdaki durumlarda kişisel verilerin silinmesine (ve bu kişisel verilerin işlenmesini önlemek için) sahip olma hakkına sahiptir:
- Özgün verilerin toplandığı veya işlendiği amaç için artık gerekli olmadığı durumlarda (yukarıya bakınız);
- Veri konusu rızasını geri çektiğinde;
- Veri konusu, kendi kişisel verilerini işlemeye ittiğinde ve Şirket'in meşru menfaatleri olmadığı zaman;
- Kişisel veriler yasa dışı bir şekilde işlendiğinde (örneğin, GSYİH'nın ihlali durumunda);
- Kişisel verilerin yasal bir zorunluluğa uymak için silinmesi gerektiğinde; veya
- Bilgi toplumu hizmetlerinin bir çocuğa sağlanması için kişisel verilerin işlendiği yerler.
Bu Politika, Şirket tarafından tutulan kişisel verilerin türünü / türlerini, bu kişisel verilerin saklanacağı dönem (ler) i, ne zaman ve nasıl silineceğini veya başka bir şekilde nasıl atılacağını belirler.
Veri koruma ve GSYİH'ya uyumun diğer yönleri hakkında daha fazla bilgi için lütfen Şirketin Veri Koruma Politikasına bakınız.
2.1 Bu Politikanın öncelikli amacı, kişisel verilerin saklanması için sınırlar koymak ve bu sınırların ve ayrıca silme konusundaki daha fazla veri konusu haklarına uyulmasını sağlamaktır. Ek olarak, bu Politika, Şirketin yükümlülüklerini ve GSYİH kapsamındaki veri konularının haklarını tam olarak yerine getirmesini sağlamayı amaçlamaktadır.
2.2 GSYİH kapsamındaki veri konularının haklarının korunmasına ek olarak, Şirket tarafından aşırı miktarda veri tutulmadığından emin olarak, bu Politika ayrıca verilerin yönetilmesinin hızını ve verimliliğini artırmayı hedeflemektedir.
3.1 Bu Politika, Şirket tarafından ve Şirket adına kişisel verileri işleyen üçüncü taraf veri işlemcileri tarafından tutulan tüm kişisel veriler için geçerlidir.
3.2 Şirket tarafından tutulan kişisel bilgiler aşağıdaki şekillerde ve aşağıdaki yerlerde saklanmaktadır:
- Şirket'in Şirket ünitelerinde Birim 17, IO Merkezi, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Üçüncü taraf sunucular, bizim adımıza işletilen;
- Şirket'in, Şirket'in bünyesinde, Birim 17, IO Merkezi, 57a Croydon Road, Beddington, Croydon, CR0 4WQ adresinde kalıcı olarak bulunan bilgisayarlar;
- Şirket tarafından çalışanlarına sağlanan dizüstü bilgisayarlar ve diğer mobil cihazlar;
- Şirket'in Kendi Cihazınızı Getirme (“BYOD”) Politikasına uygun olarak çalışanlar, aracılar ve taşeronların sahip olduğu bilgisayarlar ve mobil cihazlar;
- Şirket'in ünitelerinde bulunan Ünite 17, IO Merkezi, 57a Croydon Road, Beddington, Croydon, CR0 4WQ adresindeki fiziksel kayıtlar.
Şirketin sahip olduğu tüm kişisel veriler, Şirket'in Veri Koruma Politikasında belirtildiği üzere, GSYİH'nin ve veri konularının haklarına uygun olarak tutulur.
4.1 Veri konuları, haklarının, Şirket'in kendileri hakkında sahip oldukları kişisel verilerin, kişisel verilerin nasıl kullanıldığı ve Şirketin bu kişisel verileri ne kadar süreyle elinde tutacağı (ya da herhangi bir sabit tutma süresi belirlenemediği takdirde) hakkında tam olarak bilgilendirilir. verinin saklanacağı kriterler belirlenir).
4.2 Veri konularına, Şirket tarafından tutulan kişisel verileri üzerinde, yanlış verilerin düzeltilmesi hakkı, kişisel verilerinin silinmesini veya başka bir şekilde atılmasını talep etme hakkı (bu Veri Saklama Politikası tarafından aksi belirtilmedikçe saklama sürelerine bakılmaksızın) üzerinde kontrol verilmiştir. Şirketin kişisel verilerini kullanma hakkı ve otomatik karar verme ve profil oluşturma ile ilgili diğer haklar.
Bu Politikanın 6. Bölümünde belirtilen veri saklama sürelerinin sona ermesi üzerine veya bir veri konusunun kendi kişisel verilerinin silinmesi hakkını kullanması durumunda, kişisel veriler aşağıdaki şekilde silinecek, imha edilecek veya başka bir şekilde bertaraf edilecektir:
5.1 Elektronik olarak saklanan kişisel veriler (bunların her türlü ve tüm yedekleri dahil) silinir;
5.2 Basılı formda saklanan kişisel veriler parçalanacaktır.
6.1 Yukarıda belirtildiği üzere ve kanunun gerektirdiği şekilde, Şirket, bu verinin toplandığı, tutulduğu ve işlendiği amaç (lar) ın ışığında, gerekenden daha uzun bir süre için hiçbir kişisel veriyi muhafaza etmeyecektir.
6.2 Farklı amaçlar için kullanılan farklı kişisel veri türleri, aşağıda belirtildiği gibi, farklı periyotlar (ve periyodik olarak gözden geçirilen) için mutlaka saklanacaktır.
6.3 Saklama sürelerini oluştururken ve / veya gözden geçirirken, aşağıdakiler dikkate alınacaktır:
- Şirketin amaç ve gereksinimleri;
- Söz konusu kişisel verilerin türü;
- Söz konusu verilerin toplandığı, tutulduğu ve işlendiği amaç (lar);
- Şirketin bu verinin toplanması, elde tutulması ve işlenmesi için yasal dayanağı;
- Verilerin kime ait olduğu kategoriler veya kategoriler.
6.4 Belirli bir veri türü için kesin bir saklama süresi belirlenemezse, verilerin saklanmasının ölçüleceği kriterler belirlenerek, söz konusu verilerin ve bu verilerin saklanmasının düzenli olarak gözden geçirilebilmesi sağlanır. Bu kriterlere karşı.
6.5 Aşağıdaki tanımlanmış alıkonma dönemlerine bakılmaksızın, belirli kişisel veriler, Şirket içinde bir kararın verildiği tanımlanmış saklama süresinin sona ermesinden önce silinebilir veya başka bir şekilde bertaraf edilebilir (bir veri konusunun talebi doğrultusunda veya aksi takdirde).
| Veri Türü | Verilerin amacı | Saklama süresi |
|---|---|---|
| Şirket kayıtları | Kuruluş belgesi, hisse sertifikaları, vb | kalıcı olarak |
| Anlaşmaları | Tüm sözleşmeler: müşteriler, tedarikçiler, acenteler | Son kullanma tarihinden 10 yıl sonra |
| Anlaşmaları | Lisans anlaşmaları | Son kullanma tarihinden 10 yıl sonra |
| Anlaşmaları | Kiralama ve kiralama alımı | Son kullanma tarihinden 10 yıl sonra |
| Anlaşmaları | Tazminat ve garantiler | Son kullanma tarihinden 10 yıl sonra |
| Anlaşmaları | Başka herhangi bir anlaşma veya sözleşme | Son kullanma tarihinden 10 yıl sonra |
| Emlak Kayıtları | Başlık tapuları | Satılana veya transfer edilene kadar |
| Emlak Kayıtları | Kiralamalar | Sonlandırmadan 12 yıl sonra ve herhangi bir terminal sorgusu (örn. Dilapilations) tamamlandıktan 6 yıl sonra çözülmüştür. |
| Emlak Kayıtları | Mimarlar, inşaatçılar ile anlaşmalar | Tamamlandıktan sonra 6 yıl |
| Emlak Kayıtları | Raporlar ve görüşler | Yazışmadan sonra 10 yıl |
| Emeklilik kayıtları | Tüm güven ve kurallar | Kalıcı olarak veya başka bir fonla birleştirildiyse, birleştikten 12 yıl sonra |
| Emeklilik kayıtları | Hesaplar ve destekleyici belgeler | Tarih hesaplarından 6 yıl imzalandı |
| Emeklilik kayıtları | Yurtiçi Gelir onayları | Kalıcı olarak veya başka bir fonla birleştirildiyse, birleştikten 12 yıl sonra |
| Emeklilik kayıtları | Emeklilerin kayıtları | Fayda sona erdikten 12 yıl sonra |
| Emeklilik kayıtları | Eski emeklilerin kayıtları | Kalıcı olarak veya başka bir fonla birleştirildiyse, birleştikten 12 yıl sonra |
| Emeklilik kayıtları | Grup sağlık politikaları | Fayda sona erdikten 12 yıl sonra |
| Emeklilik kayıtları | Grup kişisel kaza politikaları | Yr.in'den 6 yıl sonra bu olay gerçekleşti |
| Bankacılık kayıtları | Çekler, döviz ve diğer kıymetli evraklar | 6 yıl |
| Bankacılık kayıtları | Ödeme karşılığı | 6 yıl |
| Bankacılık kayıtları | Banka beyanları ve mutabakatlar | 6 yıl |
| Bankacılık kayıtları | Döviz kurları | 15 yıl |
| Bankacılık kayıtları | Bankalara talimatlar | Etkili hale geldikten sonra 6 yıl sonra |
| Sigorta kayıtları | Kamu yükümlülüğü politikaları | kalıcı olarak |
| Sigorta kayıtları | Ürün sorumluluğu | kalıcı olarak |
| Sigorta kayıtları | İşveren sorumluluk politikaları | kalıcı olarak |
| Sigorta kayıtları | Sigorta programları | 7 yıl |
| Sigorta kayıtları | Grup Sağlık politikaları | Fayda sona erdikten 12 yıl sonra |
| Sigorta kayıtları | Grup kişisel kaza politikaları | Fayda sona erdikten 12 yıl sonra |
| Sigorta kayıtları | Kişisel hak talepleri | Talep tarihinden itibaren 7 yıl |
| Sigorta kayıtları | Diğer politikalar | Politika kapsamındaki talepler engellenene kadar |
| Muhasebe ve vergi kayıtları | 1985 Şirketler Yasasına uymak (bu, yıllık hesapları desteklemek için tüm bağlı kayıtları içerir) | 3yrs |
| Muhasebe ve vergi kayıtları | Bütçeler ve periyodik mali raporlar, örneğin yönetim kurulu (Master) | 2yrs |
| Muhasebe ve vergi kayıtları | Vergi beyannameleri ve kayıtları | 10yrs |
| Muhasebe ve vergi kayıtları | KDV Kayıtları | 6 yaş |
| Muhasebe ve vergi kayıtları | Vergi Dairesi ile yazışma dahil olmak üzere Gelir Vergisi ve NI beyannameleri | FY'nin bitiminden 3 yıl sonra kayıtların ilişkilendirilmesi |
| Muhasebe ve vergi kayıtları | Gelir ve gider | 7yrs |
| Çalışan kayıtları | Kişisel ve eğitim kayıtları (disiplin ve şikayet işitme notları dahil) | Istihdam durduktan sonra 6 yıl; bireysel anlaşma ile daha uzun olabilir |
| Çalışan kayıtları | Randevu ve personel değerleme kayıtları | 5 yaş |
| Çalışan kayıtları | Fazlalık kayıtları | Fazlalık tarihinden itibaren 12 yıl |
| Çalışan kayıtları | Üst düzey yönetici kayıtları | kalıcı olarak |
| Çalışan kayıtları | İletişim bilgileri kişisel dosyalarda saklanır (örn. Kart dizini, MS Outlook) | Açık olana kadar kişi artık adlandırılmış konumda değil. |
| Çalışan kayıtları | Bir web sayfasında veya sitede herhangi bir türden kişisel bilgi | Bireyle özel olarak kararlaştırılan süreden daha uzun değil |
| Çalışan kayıtları | Bordrolar ve ücret kayıtları (fazla mesai, ikramiye ve harcamalar dahil) | 6 yaş |
| Çalışan kayıtları | Yasal Hasta kayıtları ve hesaplamalar | FY'nin bitiminden 3 yıl sonra kayıtların ilişkilendirilmesi |
| Çalışan kayıtları | Gelir Vergisi kayıtları (örn. P45, P60, P58, P48) | 6 yaş |
| Çalışan kayıtları | Vergiye tabi ödeme ve ödenen yıllık vergi iadesi | 6 yaş |
| Sözleşmeli anlaşmalar | Sözleşmeler | Son kullanma tarihinden 12 yıl sonra |
| Sağlık ve güvenlik kayıtları | Güvenlik temsilcileri ve komiteler ile istişarelerin kaydı | kalıcı olarak |
| Sağlık ve güvenlik kayıtları | İş güvenliği ile ilgili eğitim kayıtları | kalıcı olarak |
| Sağlık ve güvenlik kayıtları | Mesleki sağlık kayıtları | Istihdam sırasında |
| Sağlık ve güvenlik kayıtları | COSHH Yönetmeliği Altında | 40yrs |
| Sağlık ve güvenlik kayıtları | Kimyasallar (Tehlike Bilgisi ve Tedarik için Paketleme) Yönetmeliği 1994 altında sınıflandırma verileri | 3yrs |
| Ulaşım kayıtları | Sürücüler kayıt defteri | Tamamlandıktan 5 yıl sonra |
| Ulaşım kayıtları | Araç kilometre kayıtları | Yükümlülük iddiaları hariç, araçların imha edilmesinden 2 yıl sonra |
| Ulaşım kayıtları | Araç bakım kayıtları | Yükümlülük iddiaları hariç, araçların imha edilmesinden 2 yıl sonra |
| Ulaşım kayıtları | MOT kayıtları | Yükümlülük iddiaları hariç, araçların imha edilmesinden 2 yıl sonra |
| Ulaşım kayıtları | Kayıt kayıtları | Yükümlülük iddiaları hariç, araçların imha edilmesinden 2 yıl sonra |
7.1 Veri Koruma Lideri, bu Politikanın uygulanmasını denetlemekten ve bu Politika ile uyumu izlemekten, Şirketin Veri Koruma Politikası ile ilgili diğer Veri Koruma ile ilgili politikalarından ve GDPR ve diğer geçerli veri koruma mevzuatı.
7.2 Veri koruma sorumluluğu, Şirket genelinde yukarıdaki veri saklama sürelerine uyulmasını sağlamaktan doğrudan sorumlu olacaktır.
7.3 Bu Politika, kişisel bilgilerin saklanması ya da GSYİH'ya uyumu ile ilgili başka herhangi bir konuya ilişkin her türlü soru, veri koruma liderine yönlendirilmelidir.
Bu Politika 25 Mayıs 2018 tarihinden itibaren geçerli sayılacaktır. Bu Politikanın hiçbir kısmı geriye dönük bir etkiye sahip olmayacak ve bu nedenle sadece bu tarihten sonra veya bu tarihten sonra ortaya çıkan hususlar için geçerli olacaktır.
V1.0
2018/05/23