Politica di conservazione dei dati
1. Introduzione
Questa Politica stabilisce gli obblighi di Sunglasses2U, di 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN ("la Società") in relazione alla conservazione dei dati personali raccolti, conservati ed elaborati dalla Società in conformità al Regolamento UE 2016 / 679 Regolamento generale sulla protezione dei dati ("GDPR").
Il GDPR definisce i "dati personali" come qualsiasi informazione relativa a una persona fisica identificata o identificabile (una "persona interessata"). Una persona fisica identificabile è colui che può essere identificato, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati di localizzazione, un identificatore online o a uno o più fattori specifici per il fisico, fisiologico identità genetica, mentale, economica, culturale o sociale di quella persona naturale.
Il GDPR tratta anche i dati personali di "categoria speciale" (noti anche come dati personali "sensibili"). Tali dati includono, ma non sono necessariamente limitati a, dati riguardanti razza, etnia, politica, religione, appartenenza sindacale, genetica, dati biometrici (se usati per scopi di identificazione), salute, vita sessuale o orientamento sessuale.
Ai sensi del GDPR, i dati personali devono essere conservati in una forma che consenta l'identificazione degli interessati per un periodo non superiore a quello necessario per gli scopi per i quali i dati personali sono trattati. In alcuni casi, i dati personali possono essere conservati per periodi più lunghi quando tali dati devono essere elaborati per scopi di archiviazione di interesse pubblico, per ricerche scientifiche o storiche o per fini statistici (subordinatamente all'attuazione degli opportuni strumenti tecnici e organizzativi). misure richieste dal GDPR per proteggere tali dati).
Inoltre, il GDPR include il diritto alla cancellazione o "il diritto all'oblio". Le persone interessate hanno il diritto di cancellare i propri dati personali (e di impedire il trattamento di tali dati personali) nelle seguenti circostanze:
- Se i dati personali non sono più necessari per lo scopo per il quale sono stati originariamente raccolti o elaborati (vedere sopra);
- Quando la persona interessata ritira il proprio consenso;
- Quando l'interessato si oppone al trattamento dei propri dati personali e la Società non ha alcun interesse legittimo imperativo;
- Quando i dati personali sono trattati in modo illecito (cioè in violazione del GDPR);
- Quando i dati personali devono essere cancellati per rispettare un obbligo legale; o
- Dove vengono elaborati i dati personali per la fornitura di servizi di società dell'informazione a un minore.
La presente Politica definisce il tipo (i) di dati personali detenuti dalla Società, il (i) periodo (i) per cui tali dati personali devono essere conservati, e quando e come deve essere cancellato o altrimenti eliminato.
Per ulteriori informazioni su altri aspetti della protezione dei dati e la conformità con il GDPR, si prega di fare riferimento alla politica di protezione dei dati della Società.
2.1 L'obiettivo principale di questa politica è di stabilire limiti per la conservazione dei dati personali e assicurare che tali limiti, nonché ulteriori diritti di cancellazione dei dati, siano rispettati. Per estensione, questa politica mira a garantire che la Società rispetti pienamente i propri obblighi e i diritti degli interessati nell'ambito del GDPR.
2.2 Oltre a salvaguardare i diritti degli interessati nell'ambito del GDPR, garantendo che non vengano trattenute quantità eccessive di dati da parte della Società, questa politica mira anche a migliorare la velocità e l'efficienza della gestione dei dati.
3.1 La presente politica si applica a tutti i dati personali detenuti dalla Società e da elaboratori di dati di terze parti che elaborano dati personali per conto della Società.
3.2 I dati personali conservati dalla Società sono memorizzati nei seguenti modi e nei seguenti luoghi:
- I server della Società situati nei locali della Società presso l'Unità 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Server di terze parti, gestiti per nostro conto;
- I computer della Società situati in modo permanente nei locali della Società presso l'Unità 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Computer portatili e altri dispositivi mobili forniti dalla Società ai propri dipendenti;
- Computer e dispositivi mobili di proprietà di dipendenti, agenti e subappaltatori utilizzati in conformità con la Politica di Bring Your Own Device ("BYOD") della Società;
- Registrazioni fisiche archiviate nei locali della Società presso l'Unità 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Tutti i dati personali detenuti dalla Società sono detenuti in conformità ai requisiti del GDPR e ai diritti delle persone interessate in base a quanto stabilito nella Politica di protezione dei dati della Società.
4.1 Gli interessati sono pienamente informati dei loro diritti, dei dati personali che la Società detiene su di loro, di come vengono utilizzati i dati personali, e per quanto tempo la Società conserverà tali dati personali (o, se non è possibile determinare un periodo di conservazione fisso, i criteri con cui sarà determinata la conservazione dei dati).
4.2 Ai soggetti di dati viene dato il controllo sui propri dati personali detenuti dalla Società, incluso il diritto di rettificare dati errati, il diritto di richiedere che i loro dati personali siano cancellati o in altro modo smaltiti (nonostante i periodi di conservazione altrimenti stabiliti dalla presente Politica di conservazione dei dati) , il diritto di limitare l'uso da parte della Società dei propri dati personali e ulteriori diritti relativi al processo decisionale e alla profilazione automatizzati.
Alla scadenza dei periodi di conservazione dei dati indicati nella parte 6 della presente politica, o quando una persona interessata esercita il proprio diritto all'eliminazione dei propri dati personali, i dati personali devono essere cancellati, distrutti o altrimenti eliminati come segue:
5.1 I dati personali archiviati elettronicamente (compresi tutti i loro backup) devono essere cancellati;
5.2 I dati personali archiviati su supporto cartaceo devono essere triturati.
6.1 Come indicato sopra, e come richiesto dalla legge, la Società non può conservare alcun dato personale per un periodo più lungo di quanto sia necessario alla luce degli scopi per i quali tali dati sono raccolti, conservati ed elaborati.
6.2 Diversi tipi di dati personali, utilizzati per scopi diversi, saranno necessariamente conservati per periodi diversi (e la loro conservazione periodicamente riveduta), come indicato di seguito.
6.3 Quando si stabiliscono e / o si riesaminano i periodi di conservazione, si tiene conto di quanto segue:
- Gli obiettivi e i requisiti della Società;
- Il tipo di dati personali in questione;
- Lo / gli scopo / i per il quale i dati in questione sono raccolti, detenuti ed elaborati;
- La base giuridica della Società per la raccolta, la conservazione e l'elaborazione di tali dati;
- La categoria o le categorie di dati a cui i dati si riferiscono.
6.4 Se non è possibile fissare un periodo preciso di conservazione per un particolare tipo di dati, occorre stabilire i criteri in base ai quali determinare la conservazione dei dati, garantendo in tal modo che i dati in questione e la conservazione di tali dati possano essere periodicamente riesaminati contro quei criteri.
6.5 Nonostante i seguenti periodi di conservazione definiti, alcuni dati personali possono essere cancellati o in altro modo smaltiti prima della scadenza del periodo di conservazione definito in cui viene presa una decisione all'interno della Società (in risposta a una richiesta di un interessato o altrimenti).
| Tipo di dati | Scopo dei dati | Periodo di conservazione |
|---|---|---|
| Documentazione aziendale | Certificato di costituzione, certificati azionari, ecc | Permanentemente |
| accordi | Tutti i contratti con: clienti, fornitori, agenti | 10 anni dopo la scadenza |
| accordi | Accordi di licenza | 10 anni dopo la scadenza |
| accordi | Affitto e acquisto a noleggio | 10 anni dopo la scadenza |
| accordi | Indennità e garanzie | 10 anni dopo la scadenza |
| accordi | Qualsiasi altro accordo o contratto | 10 anni dopo la scadenza |
| Record di proprietà | Atti del titolo | Fino venduto o trasferito |
| Record di proprietà | I contratti di locazione | 12 anni dopo la risoluzione e eventuali domande terminali (ad esempio Dilapidation) sono stati risolti 6 anni dopo il completamento |
| Record di proprietà | Accordi con architetti, costruttori | 6 anni dopo il completamento |
| Record di proprietà | Rapporti e opinioni | 10 anni dopo la corrispondenza |
| Registri delle pensioni | Tutte le azioni e le regole di fiducia | Permanentemente o, se fusi con un altro fondo, 12 anni dopo la fusione |
| Registri delle pensioni | Account e documenti giustificativi | 6 anni dalla data degli account firmati |
| Registri delle pensioni | Approvazione dell'erario | Permanentemente o, se fusi con un altro fondo, 12 anni dopo la fusione |
| Registri delle pensioni | Registrazioni di pensionati | 12 anni dopo il beneficio cessa |
| Registri delle pensioni | Registrazioni di ex pensionati | Permanentemente o, se fusi con un altro fondo, 12 anni dopo la fusione |
| Registri delle pensioni | Politiche sanitarie di gruppo | 12 anni dopo la cessazione del beneficio |
| Registri delle pensioni | Raggruppare le politiche relative agli incidenti personali | 6 anni dopo l'anno in cui si è verificato l'evento |
| Record bancari | Assegni, cambiali e altri strumenti negoziabili | 6 anni |
| Record bancari | Controfigure di pagamento | 6 anni |
| Record bancari | Estratti conto bancari e riconciliazioni | 6 anni |
| Record bancari | Tassi di cambio | 15 anni |
| Record bancari | Istruzioni per le banche | 6 anni dopo aver cessato di essere efficace |
| Registri di assicurazione | Politiche di responsabilità pubblica | Permanentemente |
| Registri di assicurazione | Responsabilità del prodotto | Permanentemente |
| Registri di assicurazione | Politiche di responsabilità dei datori di lavoro | Permanentemente |
| Registri di assicurazione | Orari di assicurazione | 7 anni |
| Registri di assicurazione | Politiche di salute del gruppo | 12 anni dopo la cessazione del beneficio |
| Registri di assicurazione | Raggruppare le politiche relative agli incidenti personali | 12 anni dopo la cessazione del beneficio |
| Registri di assicurazione | Reclami personali | 7 anni dalla data del reclamo |
| Registri di assicurazione | Altre politiche | Fino a quando le richieste in base alla politica non sono bloccate |
| Contabilità e registri fiscali | Per rispettare la Companies Act 1985 (che include tutti i registri sussidiari per supportare i conti annuali) | 3yrs |
| Contabilità e registri fiscali | Bilanci e rapporti finanziari interni periodici ad es. A bordo (Master) | 2yrs |
| Contabilità e registri fiscali | Riscossioni e registrazioni fiscali | 10yrs |
| Contabilità e registri fiscali | Record IVA | 6yrs |
| Contabilità e registri fiscali | Imposta sul reddito e restituzioni NI, compresa la corrispondenza con l'Ufficio delle imposte | 3 anni dopo la fine del FY a cui si riferiscono i record |
| Contabilità e registri fiscali | Entrate e spese | 7yrs |
| Record dei dipendenti | Registrazioni personali e di formazione (comprese note sull'audizione disciplinare e di reclamo) | 6 anni dopo l'occupazione cessa; potrebbe essere più lungo con l'accordo dei singoli |
| Record dei dipendenti | Appuntamento e record di valutazione del personale | 5yrs |
| Record dei dipendenti | Record di ridondanza | 12 anni dalla data della ridondanza |
| Record dei dipendenti | Record esecutivi senior | Permanentemente |
| Record dei dipendenti | Dati di contatto conservati su file personali (ad es. Indice delle carte, MS Outlook) | Fino a quando non è evidente la persona non si trova più nella posizione indicata |
| Record dei dipendenti | Informazioni personali di qualsiasi tipo su una pagina web o un sito | Non più lungo del periodo specificamente concordato con l'individuo |
| Record dei dipendenti | Paghe e registri salariali (inclusi gli straordinari, i bonus e le spese) | 6yrs |
| Record dei dipendenti | Registrazioni e calcoli di retribuzione obbligatoria per legge | 3 anni dopo la fine del FY a cui si riferiscono i record |
| Record dei dipendenti | Registri delle imposte sul reddito (ad es. P45, P60, P58, P48) | 6yrs |
| Record dei dipendenti | Rendimento annuo della retribuzione imponibile e tasse pagate | 6yrs |
| Accordi contrattuali | contratti | 12 anni dopo la scadenza |
| Record di salute e sicurezza | Registro delle consultazioni con i rappresentanti e i comitati per la sicurezza | Permanentemente |
| Record di salute e sicurezza | Documenti di addestramento relativi alla sicurezza sul lavoro | Permanentemente |
| Record di salute e sicurezza | Record di salute professionale | Durante l'occupazione |
| Record di salute e sicurezza | Ai sensi dei regolamenti COSHH | 40yrs |
| Record di salute e sicurezza | Classificazione dei dati in base alle normative sui prodotti chimici (informazioni sui pericoli e imballaggio per la fornitura) 1994 | 3yrs |
| Record di trasporto | Libri di bordo dei conducenti | 5 anni dopo il completamento |
| Record di trasporto | Record di distanza in miglia del veicolo | 2 anni dopo lo smaltimento del veicolo, a meno che non sia stata rivendicata la responsabilità |
| Record di trasporto | Record di manutenzione del veicolo | 2 anni dopo lo smaltimento del veicolo, a meno che non sia stata rivendicata la responsabilità |
| Record di trasporto | Record MOT | 2 anni dopo lo smaltimento del veicolo, a meno che non sia stata rivendicata la responsabilità |
| Record di trasporto | Registrazioni di registrazione | 2 anni dopo lo smaltimento del veicolo, a meno che non sia stata rivendicata la responsabilità |
7.1 Il responsabile della protezione dei dati è responsabile della supervisione dell'attuazione di questa politica e del monitoraggio della conformità a questa politica, alle altre politiche relative alla protezione dei dati della Società (inclusa, ma non limitata a, la sua politica di protezione dei dati) e al GDPR e altra legislazione applicabile sulla protezione dei dati.
7.2 Il responsabile della protezione dei dati sarà direttamente responsabile di garantire il rispetto dei suddetti periodi di conservazione dei dati in tutta la Società.
7.3 Qualsiasi domanda riguardante questa Politica, la conservazione dei dati personali o qualsiasi altro aspetto della conformità GDPR dovrebbe essere riferito al responsabile della protezione dei dati.
Questa politica sarà considerata effettiva dal 25 maggio 2018. Nessuna parte di questa politica avrà effetto retroattivo e pertanto si applicherà solo a questioni che si verificano a partire da tale data.
V1.0
2018/05/23