Política de retención de datos
1. Introducción
Esta Política establece las obligaciones de Sunglasses2U, de 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN ("la Compañía") con respecto a la retención de los datos personales recopilados, almacenados y procesados por la Compañía de conformidad con el Reglamento UE 2016 / 679 Reglamento general de protección de datos ("GDPR").
El GDPR define "datos personales" como cualquier información relacionada con una persona física identificada o identificable (un "sujeto de datos"). Una persona física identificable es aquella que puede identificarse, directa o indirectamente, en particular mediante referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos del estado físico y fisiológico. , identidad genética, mental, económica, cultural o social de esa persona física.
El GDPR también aborda datos personales de "categoría especial" (también conocidos como datos personales "confidenciales"). Dichos datos incluyen, pero no se limitan a, datos sobre la raza, etnia, política, religión, afiliación sindical, genética, datos biométricos (si se usan con fines de identificación), salud, vida sexual u orientación sexual del sujeto de los datos.
Conforme a la GDPR, los datos personales se mantendrán en una forma que permita la identificación de los interesados por un período no superior al necesario para los fines para los que se procesan los datos personales. En ciertos casos, los datos personales pueden almacenarse durante períodos más largos en los que esos datos se procesarán para fines de archivo que sean de interés público, para investigación científica o histórica, o con fines estadísticos (sujeto a la implementación de los procedimientos técnicos y organizativos apropiados). medidas requeridas por el GDPR para proteger esos datos).
Además, el GDPR incluye el derecho a borrar o "el derecho a ser olvidado". Los interesados tienen derecho a que sus datos personales sean borrados (y para evitar el procesamiento de esos datos personales) en las siguientes circunstancias:
- Donde los datos personales ya no son necesarios para el propósito para el cual fue originalmente recolectado o procesado (ver arriba);
- Cuando el sujeto de datos retira su consentimiento;
- Cuando el interesado se opone al procesamiento de sus datos personales y la Compañía no tiene ningún interés legítimo primordial;
- Cuando los datos personales se procesan ilegalmente (es decir, en infracción del GDPR);
- Cuando los datos personales deben borrarse para cumplir con una obligación legal; o
- Donde se procesan los datos personales para la provisión de servicios de la sociedad de la información a un niño.
Esta Política establece los tipos de datos personales que posee la Compañía, los períodos para los cuales se conservarán esos datos personales, y cuándo y cómo se eliminarán o se eliminarán de otro modo.
Para obtener más información sobre otros aspectos de la protección de datos y el cumplimiento del GDPR, consulte la Política de protección de datos de la empresa.
2.1 El objetivo principal de esta Política es establecer límites para la retención de datos personales y garantizar que se cumplan dichos límites, así como otros derechos de borrado de los sujetos de los datos. Por extensión, esta Política tiene como objetivo garantizar que la Compañía cumpla plenamente con sus obligaciones y los derechos de los sujetos de datos bajo el GDPR.
2.2 Además de salvaguardar los derechos de los interesados bajo el GDPR, asegurando que la Compañía no retiene cantidades excesivas de datos, esta Política también busca mejorar la velocidad y la eficiencia de la gestión de los datos.
3.1 Esta Política se aplica a todos los datos personales en posesión de la Compañía y procesadores de datos de terceros que procesan datos personales en nombre de la Empresa.
3.2 Los datos personales, tal como los posee la Compañía, se almacenan de las siguientes maneras y en las siguientes ubicaciones:
- Los servidores de la Compañía ubicados en las instalaciones de la Compañía en la Unidad 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Servidores de terceros, operados en nuestro nombre;
- Las computadoras de la Compañía permanentemente ubicadas en las instalaciones de la Compañía en la Unidad 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ;
- Computadoras portátiles y otros dispositivos móviles proporcionados por la Compañía a sus empleados;
- Computadoras y dispositivos móviles propiedad de empleados, agentes y subcontratistas utilizados de acuerdo con la política de Bring Your Own Device ("BYOD") de la compañía;
- Registros físicos almacenados en las instalaciones de la Compañía en la Unidad 17, Centro IO, 57a Croydon Road, Beddington, Croydon, CR0 4WQ.
Todos los datos personales en posesión de la Compañía se mantienen de acuerdo con los requisitos de la GDPR y los derechos de los titulares de los datos según lo establecido en la Política de Protección de Datos de la Compañía.
4.1 Los interesados se mantienen completamente informados de sus derechos, de los datos personales que la Compañía posee sobre ellos, de cómo se usan esos datos personales y de cuánto tiempo la Compañía conservará esos datos personales (o, si no se puede determinar un período de retención fijo, los criterios por los cuales se determinará la retención de los datos).
4.2 Los sujetos de datos tienen control sobre sus datos personales, incluyendo el derecho a rectificar datos incorrectos, el derecho a solicitar que sus datos personales sean eliminados o eliminados (a pesar de los períodos de retención establecidos por esta Política de retención de datos) , el derecho a restringir el uso que la Compañía hace de sus datos personales y otros derechos relacionados con la toma de decisiones y el perfil automáticos.
Tras la expiración de los períodos de retención de datos establecidos a continuación en la Parte 6 de esta Política, o cuando un interesado ejerza su derecho a que se borren sus datos personales, los datos personales se eliminarán, destruirán o eliminarán de la siguiente manera:
5.1 Se eliminarán los datos personales almacenados electrónicamente (incluidas todas las copias de seguridad de los mismos);
5.2 Los datos personales almacenados en forma impresa se triturarán.
6.1 Como se indicó anteriormente, y según lo exija la ley, la Compañía no retendrá ningún dato personal por más tiempo de lo necesario a la luz de los fines para los cuales se recopilan, conservan y procesan esos datos.
6.2 Diferentes tipos de datos personales, utilizados para diferentes propósitos, se conservarán necesariamente para diferentes períodos (y su retención se revisará periódicamente), tal como se establece a continuación.
6.3 Al establecer y / o revisar períodos de retención, se tendrá en cuenta lo siguiente:
- Los objetivos y requerimientos de la Compañía;
- El tipo de datos personales en cuestión;
- El (los) propósito (s) para los cuales los datos en cuestión se recopilan, conservan y procesan;
- La base legal de la Compañía para recopilar, mantener y procesar esos datos;
- La categoría o categorías de datos con los que se relacionan los datos.
6.4 Si no se puede fijar un período de retención preciso para un tipo particular de datos, se establecerán criterios por los cuales se determinará la retención de los datos, garantizando así que los datos en cuestión y la conservación de esos datos puedan revisarse regularmente. contra esos criterios.
6.5 Sin perjuicio de los siguientes períodos de retención definidos, ciertos datos personales pueden eliminarse o eliminarse antes de la expiración de su período de retención definido cuando se toma una decisión dentro de la Compañía para hacerlo (ya sea en respuesta a una solicitud de un interesado o de otra manera).
Tipo de datos | Propósito de los datos | Periodo de retención |
---|---|---|
Registros de la compañía | Certificado de incorporación, certificados de acciones, etc. | Permanentemente |
Acuerdos | Todos los contratos con: clientes, proveedores, agentes | 10 años después de la expiración |
Acuerdos | Acuerdos de licencia | 10 años después de la expiración |
Acuerdos | Compra de alquiler | 10 años después de la expiración |
Acuerdos | Indemnizaciones y garantías | 10 años después de la expiración |
Acuerdos | Cualquier otro acuerdo o contrato | 10 años después de la expiración |
Registros de propiedad | Hechos del título | Hasta que sea vendido o transferido |
Registros de propiedad | Arrendamientos | 12 años después de la finalización y cualquier consulta final (por ejemplo, Dilapidations) se han resuelto 6 años después de la finalización |
Registros de propiedad | Acuerdos con arquitectos, constructores | 6 años después de la finalización |
Registros de propiedad | Informes y opiniones | 10 años después de la correspondencia |
Registros de pensiones | Todos los actos y reglas de confianza | Permanentemente o, si se fusionó con otro fondo, 12 años después de la fusión |
Registros de pensiones | Cuentas y documentos de respaldo | 6 años desde cuentas fecha firmadas |
Registros de pensiones | Aprobaciones de ingresos interiores | Permanentemente o, si se fusionó con otro fondo, 12 años después de la fusión |
Registros de pensiones | Registros de pensionados | 12 años después de que el beneficio cesa |
Registros de pensiones | Registros de ex-pensionados | Permanentemente o, si se fusionó con otro fondo, 12 años después de la fusión |
Registros de pensiones | Políticas de salud del grupo | 12 años después del cese del beneficio |
Registros de pensiones | Políticas grupales de accidentes personales | 6 años después de yr.in qué evento ocurrió |
Registros bancarios | Cheques, letras de cambio y otros instrumentos negociables | 6 años |
Registros bancarios | Pagar matrices | 6 años |
Registros bancarios | Estados de cuenta bancarios y conciliaciones | 6 años |
Registros bancarios | Tipos de cambio | 15 años |
Registros bancarios | Instrucciones a los bancos | 6 años después de dejar de ser efectivo |
Registros de seguro | Políticas de responsabilidad pública | Permanentemente |
Registros de seguro | Responsabilidad del producto | Permanentemente |
Registros de seguro | Políticas de responsabilidad del empleador | Permanentemente |
Registros de seguro | Horarios de seguro | 7 años |
Registros de seguro | Políticas de salud grupal | 12 años después del cese del beneficio |
Registros de seguro | Políticas grupales de accidentes personales | 12 años después del cese del beneficio |
Registros de seguro | Reclamos personales | 7 años a partir de la fecha de reclamación |
Registros de seguro | Otras políticas | Hasta que los reclamos en virtud de la política estén prohibidos |
Registros contables e impositivos | Para cumplir con la Ley de Sociedades de 1985 (esto incluye todos los registros subsidiarios para respaldar las cuentas anuales) | 3 años |
Registros contables e impositivos | Presupuestos e informes financieros internos periódicos, por ejemplo, a bordo (Master) | 2 años |
Registros contables e impositivos | Las taxaciones regresan y registran | 10 años |
Registros contables e impositivos | Registros de IVA | 6 años |
Registros contables e impositivos | Impuesto sobre la renta y devoluciones de NI, incluida la correspondencia con la Oficina de Impuestos | 3 años después del final del año fiscal al que se relacionan los registros |
Registros contables e impositivos | Ingresos y gastos | 7yrs |
Registros de empleados | Registros personales y de capacitación (incluidas notas de audiencia disciplinarias y de agravios) | 6 años después de que el empleo cesa; podría ser más largo con el acuerdo de individuo |
Registros de empleados | Registros de citas y evaluación del personal | 5 años |
Registros de empleados | Registros de redundancia | 12 años desde la fecha de la redundancia |
Registros de empleados | Registros ejecutivos superiores | Permanentemente |
Registros de empleados | Datos de contacto guardados en archivos personales (por ejemplo, índice de tarjeta, MS Outlook) | Hasta que sea evidente que la persona ya no está en el lugar designado |
Registros de empleados | Información personal de cualquier tipo en una página web o sitio | No más del período específicamente acordado con el individuo |
Registros de empleados | Nóminas y registros de salarios (incluidas horas extraordinarias, bonificaciones y gastos) | 6 años |
Registros de empleados | Registros y cálculos obligatorios de pagos por enfermedad | 3 años después del final del año fiscal al que se relacionan los registros |
Registros de empleados | Registros del impuesto a la renta (p. Ej., P45, P60, P58, P48) | 6 años |
Registros de empleados | Declaración anual de pago e impuestos sujetos a impuestos | 6 años |
Acuerdos contractuales | Contratos | 12 años después de la expiración |
Registros de salud y seguridad | Registro de consultas con representantes y comités de seguridad | Permanentemente |
Registros de salud y seguridad | Registros de entrenamiento relacionados con la seguridad en el trabajo | Permanentemente |
Registros de salud y seguridad | Registros de salud ocupacional | Durante el empleo |
Registros de salud y seguridad | Bajo las regulaciones de COSHH | 40 años |
Registros de salud y seguridad | Datos de las clasificaciones bajo el Reglamento de sustancias químicas (información de peligro y embalaje para el suministro) 1994 | 3 años |
Registros de transporte | Libros de registro de controladores | 5 años después de la finalización |
Registros de transporte | Registros de kilometraje del vehículo | 2 años después de la eliminación del vehículo a menos que se reclamen responsabilidades |
Registros de transporte | Registros de mantenimiento del vehículo | 2 años después de la eliminación del vehículo a menos que se reclamen responsabilidades |
Registros de transporte | Registros MOT | 2 años después de la eliminación del vehículo a menos que se reclamen responsabilidades |
Registros de transporte | Registros de registro | 2 años después de la eliminación del vehículo a menos que se reclamen responsabilidades |
7.1 El responsable de la protección de datos será responsable de supervisar la implementación de esta Política y supervisar el cumplimiento de esta Política, las demás políticas relacionadas con la Protección de datos de la Compañía (incluida, entre otras, su Política de Protección de Datos), y con el GDPR y otra legislación de protección de datos aplicable.
7.2 El responsable de la protección de datos será directamente responsable de garantizar el cumplimiento de los períodos de retención de datos anteriores en toda la Compañía.
7.3 Cualquier pregunta relacionada con esta Política, la retención de datos personales o cualquier otro aspecto del cumplimiento de la GDPR debe remitirse al responsable de la protección de datos.
Esta Política se considerará efectiva a partir del 25 de mayo de 2018. Ninguna parte de esta Política tendrá efecto retroactivo y, por lo tanto, se aplicará solo a asuntos que ocurran a partir de esta fecha.
V1.0
23.05.2018