Tietojen kohteen pyyntölomake
Happy Place to Work käsittelee ja tallentaa henkilötietoja suojatussa ympäristössä henkilötietosuojalain mukaisesti. Tietoja säilytetään vain lain edellyttämän ajan, siirretään tarvittaessa ja tuhotaan tai anonymisoidaan voimassaolon päätyttyä. Teknisillä ja hallinnollisilla toimenpiteillä varmistetaan luottamuksellisuus, kun taas rekisteröidyt voivat käyttää oikeuksiaan määrättyjen hakukanavien kautta.
Tietojen kohteen pyyntölomake
Henkilötietojen säilyttämistä, siirtoa ja tuhoamista koskeva käytäntö henkilötietojen suojasta annetun lain nro 6698 mukaisesti
Happy Place to Work Research Education Consultancy Ltd. ("Yritys" tai "HPW") on laatinut tämän henkilötietojen säilyttämistä, siirtoa ja tuhoamista koskevan käytännön ("käytäntö") henkilötietojen suojalain ("PDPL") 16 artiklan ja lain edellyttämän henkilötietojen poistamista, tuhoamista tai anonymisointia koskevan asetuksen 5 artiklan mukaisesti.
Tämä käytäntö koskee työntekijöiden, työntekijäehdokkaiden, liikekumppaneiden, vierailijoiden, asiakkaiden, asiakkaiden työntekijöiden ja muiden kolmansien osapuolten henkilötietoja. Tämän käytännön säännöksiä sovelletaan kaikissa tallennusympäristöissä, joissa yritys käsittelee tai hallinnoi henkilötietoja.
Määritelmät
Henkilötietojen suojalaki ("PDPL"): Laki nro 6698 henkilötietojen suojasta.
Ilmoitus: HPW PDPL Disclosure Statement.
Henkilötietojen käsittely: Kaikki henkilötietoihin kohdistuvat toiminnot, mukaan lukien niiden hankkiminen, tallentaminen, säilyttäminen, säilyttäminen, muokkaaminen, uudelleenjärjestely, paljastaminen, siirtäminen, jakaminen, luokittelu tai käyttökelvottomaksi tekeminen, poistaminen, tuhoaminen tai anonymisointi mukaan lukien.
Rekisteröity: Luonnollinen henkilö, jonka henkilötietoja käsitellään.
Nimenomainen suostumus: Suostumus, joka on aihekohtainen, tietoon perustuva ja vapaasti annettu.
Rekisterinpitäjä: Luonnollinen henkilö tai oikeushenkilö, joka on vastuussa henkilötietojen käsittelyn tarkoituksen ja keinojen määrittämisestä ja tietojen tallennusjärjestelmän hallinnasta.
Tuhoaminen: Henkilötietojen poistaminen, tuhoaminen tai anonymisointi.
Henkilötietojen poistaminen: Henkilötietojen tekeminen asiaankuuluvien käyttäjien ulottumattomiin ja käyttökelvottomiksi.
Henkilötietojen tuhoaminen: Henkilötietojen tekeminen täysin saavuttamattomiksi, peruuttamattomiksi ja käyttökelvottomiksi kenenkään toimesta.
Henkilötietojen anonymisointi: Henkilötietojen tekeminen siten, ettei niitä voida yhdistää tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, vaikka ne yhdistettäisiin muihin tietoihin.
Ensisijaiset menetelmät henkilötietojen hankkimiseksi
Yhtiö priorisoi henkilötietojen turvallisuuden korkeimmalla tasolla. Henkilötiedot ovat peräisin ensisijaisesti Yhtiöltä palveluita vastaanottavilta yhteisöiltä, joiden asiakkaat siirtävät työntekijöidensä henkilötietoja. Vastuu tarvittavien lupien hankkimisesta tällaisia siirtoja varten on yksinomaan rekisterinpitäjäasiakkaalla. Yhtiöllä ei ole lakisääteistä velvollisuutta tarkistaa tai tutkia tällaisia lupia, mutta se ilmoittaa osallistujille kattavan luovutuslausunnon avulla siitä, kuinka henkilötietoja kerätään, käsitellään ja suojataan.
Sisäiset vastuut
Yhtiö varmistaa, että henkilötietoja käsitellään ja säilytetään soveltuvien lakien ja alakohtaisten standardien mukaisesti hallinnollisin ja teknisin toimenpitein. Työntekijöiden on noudatettava tätä politiikkaa ja ilmoituslausekkeessa esitettyjä määräyksiä. Käytäntöä päivitetään säännöllisesti lainsäädännön muutosten mukaiseksi.
Henkilötietojen tallennusympäristöt
Henkilötietoja säilytetään sähköisesti Yrityksen tietokoneille, sähköpostipalvelimille ja suojattuihin verkkoihin sekä fyysisesti kirjoitetussa, painetussa tai visuaalisessa muodossa. Sähköinen tallennus sisältää suojattuja tietokantoja ja pilvijärjestelmiä, jotka on suojattu salauksella ja palomuurilla. Fyysiset säilytysympäristöt ovat vain valtuutetun henkilöstön käytettävissä.
Säilytys- ja tuhoamisperiaatteet
Yhtiö säilyttää ja tuhoaa henkilötietoja lakisääteisten vaatimusten mukaisesti. Tietojen tuhoaminen sisältää poisto-, tuhoamis- tai anonymisointimenetelmät, jotka on kuvattu Käytännössä.
Hallinnolliset toimenpiteet:
Luottamuksellisuussopimukset työntekijöiden kanssa.
Kurinpitomenettelyt turvallisuusperiaatteiden noudattamatta jättämisestä.
Säännölliset ja satunnaiset tarkastukset.
Tietoturvakoulutus työntekijöille.
Kielto jakaa henkilötietoja operatiivisten vaatimusten ulkopuolelle.
Tekniset toimenpiteet:
Turvallisten tallennusympäristöjen käyttö.
Salaus tiedonsiirtoa ja tallennusta varten.
Luvattomien pääsyyritysten valvonta.
Säännölliset järjestelmän läpäisytestit.
Turvallisten salasanojen ja tietojen varmuuskopiointijärjestelmien käyttö.
Säilytysajat
Henkilötietoja säilytetään soveltuvissa laeissa ja määräyksissä määritellyn ajan. Esimerkkejä:
Sopimukset: Säilytetään 10 vuotta voimassaolon päättymisen jälkeen.
Asiakkaiden valitukset ja pyynnöt: Säilytetään 10 vuotta.
Vierailijatiedot: Säilytetään 2 vuotta.
Kameramateriaalia: Säilytetty 3 kuukautta.
Tiedonsiirto
Henkilötietoja voidaan siirtää kotimaassa tai kansainvälisesti PDPL:n 5 ja 6 §:n puitteissa siten, että varmistetaan tietojenkäsittelyperiaatteiden noudattaminen.
Kotimaan siirrot:
Tietoja voidaan jakaa paikallisten liikekumppaneiden ja valtuutettujen vastaanottajien kanssa.
Kansainväliset siirrot:
Tietoja voidaan siirtää maihin, joissa tietosuojastandardit ovat riittävät. Jos ei, siirrot tapahtuvat vakiosopimuslausekkeiden tai vastaavien takuiden avulla.
Tietojen tuhoamistekniikat
Poisto:
Sähköisesti tallennetut tiedot ovat kaikkien paitsi tietokannan ylläpitäjien ulottumattomissa.
Fyysisessä muodossa olevat tiedot murskataan tai tehdään lukukelvottomaksi.
Tuhoaminen:
Paperiset asiakirjat tuhotaan silppureilla.
Optiset ja magneettiset tietovälineet tuhoutuvat fyysisesti tai altistuvat korkeille magneettikentille.
Anonymisointi:
Tekniikoita ovat muuttujan poistaminen, alueellinen peittäminen ja k-anonymiteetti, joilla varmistetaan, että tietoja ei voida linkittää henkilöön.
Jaksottainen tuhoutuminen
Tietotekniikkaosasto tuhoaa vanhentuneet tiedot ajoittain kahdesti vuodessa, kesä- ja joulukuussa.
Julkaisu, tallennus ja päivitykset
Tämä vakuutus on saatavilla sekä sähköisessä että fyysisessä muodossa. Sitä päivitetään tarpeen mukaan lainsäädäntömuutosten tai prosessimuutosten vuoksi. Vanhemmat versiot säilytetään viisi vuotta deaktivoinnin jälkeen.
Tämä käytäntö tulee voimaan julkaisuhetkellä, ja päivitysten noudattaminen on pakollista kaikille työntekijöille ja asiaankuuluville sidosryhmille.