Anmodningsformular for datasubjekter

Politik om opbevaring, overførsel og destruktion af personoplysninger i henhold til lov nr. 6698 om beskyttelse af personoplysninger

Denne politik om opbevaring, overførsel og ødelæggelse af personlige data ("Politikken") er udarbejdet af Happy Place to Work Research Education Consultancy Ltd. Co. ("Virksomhed" eller "HPW") i henhold til artikel 16 i loven om beskyttelse af personoplysninger ("PDPL") og artikel 5 i forordningen om sletning, ødelæggelse eller anonymisering af personlige data, der er fastsat heri).

Denne politik gælder for personlige data om medarbejdere, medarbejderkandidater, forretningspartnere, besøgende, kunder, kunders medarbejdere og andre tredjeparter. Bestemmelserne i denne politik anvendes i alle registreringsmiljøer, hvor personoplysninger behandles eller administreres af virksomheden.

Definitioner

Lov om beskyttelse af personoplysninger ("PDPL"): Lov nr. 6698 om beskyttelse af personoplysninger.

Oplysningserklæring: HPW PDPL Disclosure Statement.

Behandling af personoplysninger: Enhver handling udført på personlige data, herunder indhentning, optagelse, lagring, bevarelse, ændring, omorganisering, afsløring, overførsel, deling, klassificering eller utilgængeliggørelse af dem, op til og inklusive sletning, ødelæggelse eller anonymisering.

Dataemne: Den fysiske person, hvis personoplysninger behandles.

Eksplicit samtykke: Samtykke, der er specifikt for emnet, informeret og frit givet.

Dataansvarlig: Den fysiske eller juridiske person, der er ansvarlig for at fastlægge formål og midler til behandling af personoplysninger og forvaltning af dataregistreringssystemet.

Ødelæggelse: Sletning, ødelæggelse eller anonymisering af personlige data.

Sletning af personlige data: Gør personlige data fuldstændig utilgængelige og ubrugelige for relevante brugere.

Destruktion af personlige data: Gør personlige data fuldstændig utilgængelige, uigenkaldelige og ubrugelige for nogen.

Anonymisering af personlige data: At gøre personlige data ikke-associerede med en identificeret eller identificerbar fysisk person, selv når de matches med andre data.

Primære metoder til indhentning af personoplysninger

Virksomheden prioriterer sikkerheden af ​​personlige data på højeste niveau. Personlige data stammer primært fra virksomhedsenheder, der modtager tjenester fra virksomheden, hvor kunder overfører deres ansattes personlige data. Ansvaret for at indhente nødvendige tilladelser til sådanne overførsler påhviler udelukkende den dataansvarlige klient. Virksomheden har ingen juridisk forpligtelse til at verificere eller undersøge sådanne tilladelser, men informerer deltagerne gennem en omfattende oplysningserklæring om, hvordan personlige data indsamles, behandles og beskyttes.

Internt ansvar

Virksomheden sikrer, at personoplysninger behandles og opbevares i overensstemmelse med gældende love og sektorstandarder gennem administrative og tekniske foranstaltninger. Medarbejdere er forpligtet til at overholde denne politik og de bestemmelser, der er beskrevet i oplysningserklæringen. Politikken opdateres regelmæssigt for at tilpasse sig juridiske ændringer.

Opbevaringsmiljøer for personlige data

Personoplysninger opbevares elektronisk på virksomhedens computere, e-mail-servere og sikrede netværk, såvel som fysisk i skriftlige, trykte eller visuelle formater. Elektronisk lagring omfatter sikre databaser og cloud-systemer beskyttet af kryptering og firewall-foranstaltninger. Fysiske opbevaringsmiljøer er kun tilgængelige for autoriseret personale.

Fastholdelses- og destruktionsprincipper

Virksomheden opbevarer og ødelægger personlige data i overensstemmelse med lovkrav. Datadestruktion omfatter sletning, destruktion eller anonymiseringsmetoder, som beskrevet i politikken.

Administrative foranstaltninger:

• Tavshedsaftaler med medarbejdere.

• Disciplinære procedurer for manglende overholdelse af sikkerhedspolitikker.

• Periodiske og stikprøvekontrol.

• Informationssikkerhedsuddannelse for medarbejdere.

• Forbud mod deling af personoplysninger uden for driftskrav.

Tekniske foranstaltninger:

• Brug af sikre opbevaringsmiljøer.

• Kryptering til datatransmission og lagring.

• Overvågning af uautoriseret adgangsforsøg.

• Regelmæssige systempenetrationstest.

• Brug af sikre adgangskoder og sikkerhedskopieringssystemer.

Opbevaringsperioder

Personoplysninger opbevares i den varighed, der er angivet i gældende love og regler. Eksempler omfatter:

• Kontrakter: Opbevares i 10 år efter udløb.

• Kundeklager og anmodninger: Opbevares i 10 år.

• Besøgsregister: Opbevares i 2 år.

• Kameraoptagelser: Gemt i 3 måneder.

Dataoverførsel

Personoplysninger kan overføres indenlandsk eller internationalt inden for rammerne af artikel 5 og 6 i PDPL, hvilket sikrer overholdelse af databehandlingsprincipper.

Indenlandske overførsler:

Data kan blive delt med lokale forretningspartnere og autoriserede modtagere.

Internationale overførsler:

Data kan overføres til lande med passende databeskyttelsesstandarder. Hvis ikke, sker overførsler ved hjælp af standardkontraktklausuler eller tilsvarende garantier.

Datadestruktionsteknikker

Sletning:

• Data lagret elektronisk gøres utilgængelige for alle undtagen databaseadministratorer.

• Data i fysisk form makuleres eller gøres ulæselige.

Ødelæggelse:

• Papirjournaler destrueres ved hjælp af makuleringsmaskiner.

• Optiske og magnetiske medier ødelægges fysisk eller udsættes for høje magnetiske felter.

Anonymisering:

• Teknikker omfatter variabel fjernelse, regional maskering og k-anonymitet for at sikre, at data ikke kan linkes til en person.

Periodisk ødelæggelse

Periodisk destruktion af udløbne data udføres to gange årligt, i juni og december, af IT-afdelingen.

Udgivelse, lagring og opdateringer

Denne politik er tilgængelig i både elektroniske og fysiske formater. Den opdateres efter behov på grund af lovændringer eller procesændringer. Ældre versioner opbevares i fem år efter deaktivering.

Denne politik træder i kraft ved offentliggørelse, og overholdelse af opdateringer er obligatorisk for alle medarbejdere og relevante interessenter.