Politica Hanco privind păstrarea datelor

Această politică include:

Introducere
Scopuri si obiective
Domeniul de aplicare
Drepturile persoanelor vizate și integritatea datelor
Măsuri tehnice și organizaționale de securitate a datelor
Eliminarea datelor
Păstrarea datelor
Roluri si responsabilitati
Implementarea Politicii

Introducere

Această Politică stabilește obligațiile pe care le are Hanco cu privire la păstrarea datelor cu caracter personal colectate, deținute și prelucrate de către Hanco în conformitate cu legislația actuală din Regatul Unit și cu Regulamentul UE 2016/679 Regulamentul general privind protecția datelor („GDPR”).

GDPR definește „date cu caracter personal” ca fiind orice informație referitoare la o persoană fizică identificată sau identificabilă (o „persoană a datelor”). O persoană fizică identificabilă este cea care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici fizic, fiziologic. , identitatea genetică, mentală, economică, culturală sau socială a acelei persoane fizice.

GDPR se adresează, de asemenea, datelor cu caracter personal de „categorie specială” (cunoscute și ca date cu caracter personal „sensibile”). Aceste date includ, dar nu se limitează neapărat la, date referitoare la rasa, etnia, politica, religia, apartenența la sindicat, genetica, biometria (dacă sunt utilizate în scopuri de identificare), sănătatea, viața sexuală sau orientarea sexuală a persoanei vizate.

Conform GDPR, datele cu caracter personal vor fi păstrate într-o formă care să permită identificarea persoanelor vizate pentru o perioadă nu mai mult decât este necesar pentru scopurile pentru care sunt prelucrate datele cu caracter personal. În anumite cazuri, datele cu caracter personal pot fi stocate pentru perioade mai lungi în care datele respective urmează să fie prelucrate în scopuri de arhivare care sunt de interes public, pentru cercetare științifică sau istorică sau în scopuri statistice (sub rezerva implementării măsurilor tehnice și organizatorice adecvate). măsurile cerute de GDPR pentru a proteja datele respective).

În plus, GDPR include dreptul la ștergere sau „dreptul de a fi uitat”. Persoanele vizate au dreptul de a li se șterge datele cu caracter personal (și de a împiedica prelucrarea acestor date cu caracter personal) în următoarele circumstanțe:

a) În cazul în care datele cu caracter personal nu mai sunt necesare în scopul pentru care au fost inițial colectate sau prelucrate (a se vedea mai sus);

b) Când persoana vizată își retrage consimțământul;

c) Când persoana vizată se opune prelucrării datelor sale cu caracter personal și Hanco nu are niciun interes legitim superior;

d) Când datele cu caracter personal sunt prelucrate ilegal (i. cu încălcarea GDPR);

e) Când datele cu caracter personal trebuie șterse pentru a respecta o obligație legală; sau

f) În cazul în care datele cu caracter personal sunt prelucrate pentru furnizarea de servicii ale societății informaționale unui copil.

Această politică stabilește tipul (tipurile) de date cu caracter personal deținute de Hanco în scopul oportunităților de angajare care sunt adaptate circumstanțelor și intereselor dumneavoastră ȘI datele clienților pentru a ne permite să îndeplinim candidații cei mai potriviți pentru cerințele lor, perioada (perioadele) pentru care urmează să fie păstrate acele date cu caracter personal, criteriile de stabilire și revizuire a perioadei (perioadelor) și când și cum urmează să fie șterse sau eliminate în alt mod.

Scopuri si obiective

2.1 Scopul principal al acestei Politici este de a stabili limite pentru păstrarea datelor cu caracter personal și de a se asigura că aceste limite, precum și alte drepturi de ștergere ale persoanelor vizate sunt respectate. Prin extensie, această politică urmărește să se asigure că Hanco își respectă pe deplin obligațiile și drepturile persoanelor vizate conform GDPR.

2.2 Pe lângă salvgardarea drepturilor persoanelor vizate în temeiul GDPR, asigurându-se că cantitățile excesive de date nu sunt reținute de către Hanco, această Politică urmărește, de asemenea, să îmbunătățească viteza și eficiența gestionării datelor.

Domeniul de aplicare

3.1 Această Politică se aplică tuturor datelor cu caracter personal deținute de Hanco, pe serverele Hanco și furnizorilor de servicii contractați;

3.2 Datele personale, așa cum sunt deținute de Hanco, sunt stocate în următoarele moduri și în următoarele locații:

a) serverele Hanco, situate în Milton Keynes;

b) Servere terțe, operate de Microsoft, DigitalOcean și altele situate în Regatul Unit și UE;

d) Dispozitivele mobile furnizate de Hanco angajaților săi

e) Înregistrările fizice stocate într-o locație securizată la sediul central Hanco Global Solutions cu sediul în Milton Keynes

Drepturile persoanelor vizate și integritatea datelor

Toate datele cu caracter personal deținute de Hanco sunt deținute în conformitate cu cerințele GDPR și cu drepturile persoanelor vizate în temeiul acestuia, așa cum este stabilit în Politica de protecție a datelor a Hanco.

4.1 Persoanele vizate primesc control asupra datelor lor personale deținute de Hanco, inclusiv dreptul de a rectifica datele incorecte, dreptul de a solicita ca datele lor personale să fie șterse sau eliminate în alt mod (fără a aduce atingere perioadelor de păstrare stabilite altfel de această Politică de păstrare a datelor), dreptul de a restricționa utilizarea de către Hanco a datelor cu caracter personal, dreptul la portabilitatea datelor și alte drepturi legate de profilare, așa cum se prevede în părțile 14 până la 20 din Hanco. Politica de protecție a datelor .

Măsuri tehnice și organizaționale de securitate a datelor

5.1 Următoarele măsuri tehnice sunt în vigoare în Hanco pentru a proteja securitatea datelor cu caracter personal. Vă rugăm să consultați părțile 21 până la 26 din Politica de protecție a datelor Hanco pentru mai multe detalii:

a) Datele cu caracter personal pot fi transmise numai prin rețele securizate;

b) Datele personale nu pot fi transmise printr-o rețea fără fir dacă există o alternativă rezonabilă prin cablu;

j) Datele cu caracter personal trebuie tratate cu grijă în orice moment și nu trebuie lăsate nesupravegheate sau la vedere;

k) Calculatoarele utilizate pentru vizualizarea datelor cu caracter personal trebuie întotdeauna blocate înainte de a fi lăsate nesupravegheate;

n) Toate datele personale stocate electronic ar trebui să fie copiate zilnic cu copii de siguranță stocate la fața locului și în afara sediului. Toate copiile de siguranță ar trebui să fie criptate;

p) Toate parolele folosite pentru a proteja datele personale trebuie schimbate în mod regulat și trebuie să fie sigure;

q) În nicio circumstanță nu trebuie să fie scrise sau partajate parole. Dacă o parolă este uitată, aceasta trebuie resetată folosind personalul IT aplicabil, care nu are acces la parole;

r) Toate software-urile trebuie menținute la zi. Actualizările legate de securitate ar trebui instalate cât mai curând posibil după ce devin disponibile;

s) Niciun software nu poate fi instalat pe niciun computer sau dispozitiv deținut de Hanco fără aprobare; și

t) În cazul în care datele cu caracter personal deținute de Hanco sunt utilizate în scopuri de marketing, aceasta va fi responsabilitatea<> pentru a se asigura că se obține consimțământul corespunzător și că nicio persoană vizată nu a renunțat, fie direct, fie prin intermediul unui serviciu terță parte, cum ar fi TPS.

5.2 Următoarele măsuri organizatorice sunt în vigoare în Hanco pentru a proteja securitatea datelor cu caracter personal. Vă rugăm să consultați Partea 27 a Politicii de protecție a datelor Hanco pentru mai multe detalii:

a) Toți angajații și celelalte părți care lucrează în numele Hanco vor fi pe deplin conștienți atât de responsabilitățile lor individuale, cât și de responsabilitățile Hanco conform GDPR și Politicii Hanco de protecție a datelor ;

b) Numai angajații și alte părți care lucrează în numele Hanco care au nevoie de acces la și de utilizare a datelor cu caracter personal pentru a-și îndeplini activitatea vor avea acces la datele personale deținute de Hanco;

c) Toți angajații și celelalte părți care lucrează în numele Hanco care manipulează datele cu caracter personal vor fi instruiți în mod corespunzător pentru a face acest lucru;

d) Toți angajații și celelalte părți care lucrează în numele Hanco care manipulează datele cu caracter personal vor fi supravegheați în mod corespunzător;

e) Toți angajații și celelalte părți care lucrează în numele Hanco care manipulează date cu caracter personal ar trebui să aibă grijă și prudență atunci când discută orice activitate legată de datele personale în orice moment;

f) Metodele de colectare, deținere și prelucrare a datelor cu caracter personal vor fi evaluate și revizuite periodic;

g) Performanța acelor angajați și a altor părți care lucrează în numele Hanco care prelucrează date cu caracter personal va fi evaluată și revizuită în mod regulat;

h) Toți angajații și celelalte părți care lucrează în numele Hanco care manipulează date cu caracter personal vor fi obligați prin contract să respecte GDPR și Politica de protecție a datelor a Hanco;

i) Toți agenții, contractorii sau alte părți care lucrează în numele Hanco care manipulează date cu caracter personal trebuie să se asigure că toți angajații relevanți sunt ținuți la aceleași condiții ca acei angajați relevanți ai Hanco care decurg din GDPR și din Politica Hanco de protecție a datelor ;

j) În cazul în care orice agent, contractant sau altă parte care lucrează în numele Hanco care manipulează date cu caracter personal nu își îndeplinește obligațiile conform GDPR și/sau Hanco Politica de protecție a datelor , acea parte va despăgubi și va despăgubi pe Hanco împotriva oricăror costuri, răspundere, daune, pierderi, pretenții sau proceduri care ar putea decurge din această eșec.

Eliminarea datelor

La expirarea perioadelor de păstrare a datelor stabilite mai jos în Partea 7 a acestei Politici, sau atunci când o persoană vizată își exercită dreptul de a avea datele cu caracter personal șterse, datele cu caracter personal vor fi șterse, distruse sau eliminate în alt mod, după cum urmează:

6.1 Datele personale stocate electronic (inclusiv toate copiile de rezervă ale acestora) vor fi șterse în siguranță folosind

6.2 Datele cu caracter personal din categoria specială stocate electronic (inclusiv toate copiile de rezervă ale acestora) vor fi șterse în siguranță

6.3 Datele personale stocate pe hârtie vor fi mărunțite

6.4 Datele cu caracter personal de categorie specială stocate în format hârtie vor fi fragmentate încrucișate

Păstrarea datelor

7.1 După cum s-a menționat mai sus și conform legii, Hanco nu va reține nicio dată cu caracter personal mai mult decât este necesar, având în vedere scopul (scopurile) pentru care sunt colectate, păstrate și prelucrate acele date.

7.2 Diferitele tipuri de date cu caracter personal, utilizate în scopuri diferite, vor fi în mod necesar păstrate pentru perioade diferite (și păstrarea lor revizuită periodic), după cum se arată mai jos.

7.3 La stabilirea și/sau revizuirea perioadelor de păstrare, se iau în considerare următoarele:

a) Obiectivele și cerințele Hanco;

b) tipul de date cu caracter personal în cauză;

c) Scopul (scopurile) pentru care datele în cauză sunt colectate, deținute și prelucrate;

d) baza legală a Hanco pentru colectarea, deținerea și prelucrarea datelor respective;

e) Categoria sau categoriile de persoane vizate la care se referă datele;

7.4 În cazul în care nu poate fi stabilită o perioadă precisă de păstrare pentru un anumit tip de date, se stabilesc criterii după care se va determina păstrarea datelor, asigurându-se astfel că datele în cauză și păstrarea datelor respective pot fi revizuite periodic față de acele criterii.

7.5 Fără a aduce atingere următoarelor perioade de păstrare definite, anumite date cu caracter personal pot fi șterse sau eliminate în alt mod înainte de expirarea perioadei definite de păstrare atunci când Hanco ia o decizie de a face acest lucru (fie ca răspuns la o solicitare a unei persoane vizate, fie în alt mod ).

7.6 În circumstanțe limitate, poate fi, de asemenea, necesară păstrarea datelor cu caracter personal pentru perioade mai lungi, atunci când o astfel de păstrare este în scopuri de arhivare care sunt de interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice. Toată această păstrare va fi supusă implementării măsurilor tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile persoanelor vizate, așa cum este cerut de GDPR.

Date Ref.	Tipul de date	Scopul Datelor	Perioada de revizuire	Perioada sau criteriile de păstrare	Comentarii
Candidat	Nume Abordare Numar de telefon E-mail CV	Pentru a contacta, pentru a evalua competențele, pentru a publica rezumate și rapoarte către potențialii angajatori și pentru a ocupa un post adecvat	Revizuit cu 3 luni înainte de încheierea perioadei de păstrare sau când candidatul este înaintat pentru un interviu sau contactat în legătură cu noile roluri	72 de luni	Datele cu caracter personal vor fi actualizate în cazul în care persoana vizată este un candidat potrivit pentru roluri disponibile și ar dori să fie propusă pentru acest rol, vom confirma că datele pe care le deținem despre ele sunt actualizate înainte de a fi înaintate pentru acest rol. ȘI oricare va veni mai devreme Cu 3 luni înainte de încheierea perioadei de păstrare, vom contacta persoana vizată pentru a o informa că încă avem datele sale personale și pentru a confirma că datele pe care le deținem sunt încă actualizate.
Candidatul plasat	Contract semnat Copie a facturii de utilități Copie a pașaportului Viza de lucru (daca este necesar) Ltd Certificat de companie Compania Detalii bancare Recenzii	pentru a confirma statutul de societate cu răspundere limitată, dovada rezidenței sau are viza corectă pentru a lucra în țară	La fiecare nou plasare	72 de luni de la începerea angajării	Atunci când orice candidat este plasat într-un rol permanent sau contractual, este necesară dovada că candidatul are dreptul de a lucra în țară și avem detaliile companiei cu răspundere limitată și informațiile despre contul companiei pentru a permite departamentului nostru financiar să efectueze plățile necesare.
Client	Numele Companiei nume de contact Rolul postului Numar de telefon Adresa de email	pentru a îndeplini oportunitățile de plasare în cadrul afacerii	Revizuit pentru fiecare contact cu clientul sau cu informații găsite pe domeniul public	La infinit
Client PSL	Numele Companiei nume de contact Rolul postului Numar de telefon Adresa de email Contracte	Când este convenită o listă de furnizori preferați (PSL), contractele sunt semnate și convenite, iar contractele sunt salvate în siguranță pe serverele noastre interne	Revizuit după cum este necesar	La infinit

Hanco folosește, de asemenea, sisteme pentru a elimina biletele de asistență și înregistrările clienților de pe server în intervalele de timp specificate mai sus.

Roluri si responsabilitati

8.1 Responsabilul Hanco cu protecția datelor este Neil Westerby, la adresa 151 Silbury Blvd., Milton Keynes MK9 1LH.

8.2 Responsabilul cu protecția datelor va fi responsabil pentru supravegherea implementării acestei politici și pentru monitorizarea respectării acestei politici, a celorlalte politici Hanco legate de protecția datelor (inclusiv, dar fără a se limita la, Politica sa de protecție a datelor ) și cu GDPR și alte legislația aplicabilă privind protecția datelor.

8.3 Responsabilul cu protecția datelor și directorii vor fi direct responsabili pentru asigurarea respectării perioadelor de păstrare a datelor de mai sus

8.4 Orice întrebări referitoare la această Politică, reținerea datelor cu caracter personal sau orice alt aspect al conformității GDPR trebuie adresate responsabilului cu protecția datelor.

Implementarea Politicii

Această politică va fi considerată în vigoare începând cu 1 martie 2020. Nicio parte a acestei Politici nu va avea efect retroactiv și, prin urmare, se va aplica numai problemelor care au loc la sau după această dată.