Politique de rétention des données
1. Introduction
Cette politique énonce les obligations de Sunglasses2U, de 39-43 Monument Hill, Belgrave House, Weybridge, KT13 8RN («la Société») concernant la conservation des données personnelles collectées, détenues et traitées par la Société conformément au Règlement de l'UE 2016 / 679 Règlement général sur la protection des données ("GDPR").
Le GDPR définit les «données personnelles» comme toute information relative à une personne physique identifiée ou identifiable (une «personne concernée»). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques du identité génétique, génétique, économique, culturelle ou sociale de cette personne
Le GDPR traite également des données personnelles "catégorie spéciale" (également connues sous le nom de données personnelles "sensibles"). Ces données incluent, sans s'y limiter, les données concernant la race, l'origine ethnique, la politique, la religion, l'appartenance syndicale, la génétique, la biométrie (si utilisée à des fins d'identification), la santé, la vie sexuelle ou l'orientation sexuelle.
En vertu du RGPD, les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée ne dépassant pas celle nécessaire pour les finalités pour lesquelles les données à caractère personnel sont traitées. Dans certains cas, les données à caractère personnel peuvent être conservées plus longtemps lorsque ces données doivent être traitées à des fins d'archivage d'intérêt public, de recherche scientifique ou historique ou à des fins statistiques (sous réserve de la mise en œuvre des procédures techniques et organisationnelles appropriées). mesures requises par le GDPR pour protéger ces données).
En outre, le GDPR inclut le droit d'effacer ou «le droit d'être oublié». Les personnes concernées ont le droit d'effacer leurs données personnelles (et d'empêcher le traitement de ces données personnelles) dans les cas suivants:
- Lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées ou traitées (voir ci-dessus);
- Lorsque la personne concernée retire son consentement
- Lorsque la personne concernée s'oppose au traitement de ses données personnelles et que la Société n'a aucun intérêt légitime supérieur;
- Lorsque les données personnelles sont traitées illégalement (c'est-à-dire en violation du RGPD);
- Lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale; ou
- Lorsque les données personnelles sont traitées pour la fourniture de services de la société de l'information à un enfant.
Cette politique définit le (s) type (s) de données personnelles détenues par la Société, la période (s) pour laquelle ces données personnelles doivent être conservées, et quand et comment il doit être supprimé ou autrement aliéné.
Pour plus d'informations sur d'autres aspects de la protection des données et de la conformité avec le GDPR, veuillez vous référer à la politique de protection des données de la Société.
2.1 L'objectif principal de la présente politique est de fixer des limites à la conservation des données à caractère personnel et de veiller à ce que ces limites, ainsi que les droits d'effacement des personnes concernées, soient respectés. Par extension, cette Politique a pour objectif de s'assurer que la Société se conforme pleinement à ses obligations et aux droits des personnes concernées par le GDPR.
2.2 En plus de protéger les droits des personnes concernées dans le cadre du RGPD, en veillant à ce que des quantités excessives de données ne soient pas conservées par la Société, cette Politique vise également à améliorer la rapidité et l'efficacité de la gestion des données.
3.1 Cette Politique s'applique à toutes les données personnelles détenues par la Société et par les tiers processeurs de données traitant des données personnelles pour le compte de la Société.
3.2 Les données personnelles détenues par la Société sont stockées de la manière suivante et aux endroits suivants:
- Les serveurs de la Société situés dans les locaux de la Société à l'Unité 17, Centre IO, 57a, chemin Croydon, Beddington, Croydon, CR0 4WQ;
- Serveurs tiers, exploités en notre nom;
- Les ordinateurs de la Société situés en permanence dans les locaux de la Société à l'Unité 17, Centre IO, 57a, chemin Croydon, Beddington, Croydon, CR0 4WQ;
- Les ordinateurs portables et autres appareils mobiles fournis par la Société à ses employés;
- Les ordinateurs et les appareils mobiles appartenant à des employés, des agents et des sous-traitants utilisés conformément à la politique de BYE (Bring Your Own Device) de la Société;
- Les dossiers physiques sont conservés dans les locaux de la société à l'unité 17, Centre IO, 57a, chemin Croydon, Beddington, Croydon, CR0 4WQ.
Toutes les données personnelles détenues par la Société sont détenues conformément aux exigences du GDPR et aux droits des personnes concernées, conformément à la politique de protection des données de la Société.
4.1 Les personnes concernées sont pleinement informées de leurs droits, des données personnelles que la Société détient à leur sujet, de la façon dont ces données sont utilisées et de la durée pendant laquelle la Société conservera ces données personnelles (ou, si aucune période de conservation fixe ne peut être déterminée) les critères selon lesquels la conservation des données sera déterminée).
4.2 Les personnes concernées ont le contrôle sur leurs données personnelles détenues par la Société, y compris le droit de rectification de données incorrectes, le droit de demander la suppression ou l'élimination de leurs données personnelles (nonobstant les périodes de conservation définies par cette Politique de conservation des données) , le droit de restreindre l'utilisation de leurs données personnelles par la Société et d'autres droits relatifs à la prise de décision et au profilage automatisés.
À l'expiration des périodes de conservation des données énoncées ci-dessous dans la partie 6 de la présente politique, ou lorsqu'une personne concernée exerce son droit de voir ses données personnelles effacées, les données personnelles seront effacées, détruites ou détruites de la manière suivante:
5.1 Les données personnelles stockées électroniquement (y compris toutes leurs sauvegardes) doivent être supprimées;
5.2 Les données personnelles stockées sur support papier doivent être déchiquetées.
6.1 Comme indiqué ci-dessus, et tel que requis par la loi, la Société ne conservera pas de données personnelles plus longtemps que nécessaire à la lumière du ou des buts pour lesquels ces données sont collectées, conservées et traitées.
6.2 Différents types de données à caractère personnel, utilisés à des fins différentes, seront nécessairement conservés pour différentes périodes (et leur rétention sera revue périodiquement), comme indiqué ci-dessous.
6.3 Lors de l'établissement et / ou de l'examen des périodes de conservation, les éléments suivants doivent être pris en compte:
- Les objectifs et les exigences de la Société;
- Le type de données personnelles en question;
- Le ou les objectifs pour lesquels les données en question sont collectées, conservées et traitées;
- La base légale de la Société pour la collecte, la conservation et le traitement de ces données;
- Catégorie ou catégories de données à laquelle les données se rapportent
6.4 Si une période de conservation précise ne peut pas être fixée pour un type particulier de données, des critères doivent être établis pour déterminer la conservation des données, ce qui garantit que les données en question et la conservation de ces données peuvent être régulièrement examinées contre ces critères.
6.5 Nonobstant les périodes de conservation définies ci-après, certaines données personnelles peuvent être supprimées ou cédées avant l'expiration de la période de conservation définie lorsqu'une décision est prise au sein de la Société (soit en réponse à une demande d'une personne concernée ou autrement).
| Type de données | But des données | Durée de conservation |
|---|---|---|
| Enregistrements d'entreprise | Certificat de constitution, certificats d'actions, etc. | En permanence |
| les accords | Tous les contrats avec: clients, fournisseurs, agents | 10 ans après l'expiration |
| les accords | Accords de licence | 10 ans après l'expiration |
| les accords | Location et achat de location | 10 ans après l'expiration |
| les accords | Indemnités et garanties | 10 ans après l'expiration |
| les accords | Tout autre accord ou contrat | 10 ans après l'expiration |
| Records de propriété | Actes de titre | Jusqu'à la vente ou le transfert |
| Records de propriété | Baux | 12 ans après la résiliation et toutes les requêtes terminales (par exemple Dilapidations) ont été réglées 6 ans après l'achèvement |
| Records de propriété | Accords avec des architectes, des constructeurs | 6ans après l'achèvement |
| Records de propriété | Rapports et opinions | 10ans après la correspondance |
| Dossiers de pension | Tous les actes de fiducie et les règles | En permanence ou, si fusionné avec un autre fonds, 12 ans après la fusion |
| Dossiers de pension | Comptes et pièces justificatives | 6 ans à compter de la date de signature des comptes |
| Dossiers de pension | Approbations des recettes intérieures | En permanence ou, si fusionné avec un autre fonds, 12 ans après la fusion |
| Dossiers de pension | Dossiers des pensionnés | 12 ans après la fin des prestations |
| Dossiers de pension | Dossiers des anciens pensionnés | En permanence ou, si fusionné avec un autre fonds, 12 ans après la fusion |
| Dossiers de pension | Politiques de santé du groupe | 12 ans après la cessation des prestations |
| Dossiers de pension | Politiques d'accidents personnels du groupe | 6 ans après yr.in quel événement s'est produit |
| Dossiers bancaires | Chèques, lettres de change et autres instruments négociables | 6 ans |
| Dossiers bancaires | Souches de paiement | 6 ans |
| Dossiers bancaires | Relevés bancaires et rapprochements | 6 ans |
| Dossiers bancaires | Des taux de change | 15 ans |
| Dossiers bancaires | Instructions aux banques | 6 ans après avoir cessé d'être efficace |
| Dossiers d'assurance | Politiques de responsabilité publique | En permanence |
| Dossiers d'assurance | La responsabilité des produits | En permanence |
| Dossiers d'assurance | Politiques de responsabilité des employeurs | En permanence |
| Dossiers d'assurance | Horaires d'assurance | 7 ans |
| Dossiers d'assurance | Stratégies de santé du groupe | 12 ans après la cessation des prestations |
| Dossiers d'assurance | Politiques d'accidents personnels du groupe | 12 ans après la cessation des prestations |
| Dossiers d'assurance | Réclamations personnelles | 7 ans à compter de la date de la demande |
| Dossiers d'assurance | Autres politiques | Jusqu'à ce que les réclamations en vertu de la politique soient interdites |
| Dossiers comptables et fiscaux | Pour se conformer à la loi sur les sociétés de 1985 (cela inclut tous les registres auxiliaires à l'appui des comptes annuels) | 3ans |
| Dossiers comptables et fiscaux | Budgets et Rapports financiers internes périodiques, par exemple pour embarquer (Master) | 2ans |
| Dossiers comptables et fiscaux | Retours et enregistrements fiscaux | 10ans |
| Dossiers comptables et fiscaux | Dossiers de TVA | 6ans |
| Dossiers comptables et fiscaux | Déclaration d'impôt sur le revenu et NI, y compris la correspondance avec le bureau des impôts | 3 ans après la fin de l'année fiscale à laquelle se rapportent les documents |
| Dossiers comptables et fiscaux | Revenu et dépenses | 7ans |
| Enregistrements d'employés | Dossiers personnels et de formation (y compris les notes d'audience disciplinaire et de grief) | 6 ans après la fin de l'emploi; pourrait être plus long avec l'accord de l'individu |
| Enregistrements d'employés | Dossiers de nomination et d'évaluation du personnel | 5ans |
| Enregistrements d'employés | Enregistrements de redondance | 12 ans à compter de la date de licenciement |
| Enregistrements d'employés | Documents de la haute direction | En permanence |
| Enregistrements d'employés | Les coordonnées sont conservées dans des fichiers personnels (p. Ex. Index de la carte, MS Outlook) | Jusqu'à ce qu'il soit évident que la personne n'est plus à l'endroit indiqué |
| Enregistrements d'employés | Informations personnelles de toute sorte sur une page web ou un site | Pas plus que la période spécifiquement convenue avec l'individu |
| Enregistrements d'employés | Paie et registres des salaires (y compris les heures supplémentaires, les primes et les dépenses) | 6ans |
| Enregistrements d'employés | Dossiers de paye et calculs de salaire statutaires | 3 ans après la fin de l'année fiscale à laquelle se rapportent les documents |
| Enregistrements d'employés | Dossiers d'impôt sur le revenu (p. Ex. P45, P60, P58, P48) | 6ans |
| Enregistrements d'employés | Déclaration annuelle de la paye imposable et de la taxe payée | 6ans |
| Accords contractuels | Contrats | 12 ans après l'expiration |
| Dossiers de santé et de sécurité | Registre des consultations avec les représentants de la sécurité et les comités | En permanence |
| Dossiers de santé et de sécurité | Dossiers de formation relatifs à la sécurité au travail | En permanence |
| Dossiers de santé et de sécurité | Dossiers de santé au travail | Pendant l'emploi |
| Dossiers de santé et de sécurité | Sous la réglementation COSHH | 40ans |
| Dossiers de santé et de sécurité | Données sur les classifications en vertu des règlements de 1994 sur les produits chimiques (informations sur les dangers et emballage pour l'approvisionnement) | 3ans |
| Dossiers de transport | Journaux des pilotes | 5 ans après l'achèvement |
| Dossiers de transport | Enregistrements de kilométrage des véhicules | Deux ans après l'élimination du véhicule, à moins que la responsabilité ne soit engagée |
| Dossiers de transport | Dossiers de maintenance du véhicule | Deux ans après l'élimination du véhicule, à moins que la responsabilité ne soit engagée |
| Dossiers de transport | Enregistrements MOT | Deux ans après l'élimination du véhicule, à moins que la responsabilité ne soit engagée |
| Dossiers de transport | Enregistrements d'enregistrement | Deux ans après l'élimination du véhicule, à moins que la responsabilité ne soit engagée |
7.1 Le responsable de la protection des données sera responsable de superviser la mise en œuvre de cette politique et de surveiller la conformité avec la présente politique, les autres politiques de la société en matière de protection des données (y compris, mais sans s'y limiter). autre législation applicable en matière de protection des données.
7.2 Le responsable de la protection des données sera directement responsable du respect des périodes de conservation des données susmentionnées dans l'ensemble de la Société.
7.3 Toutes les questions concernant cette politique, la conservation des données personnelles ou tout autre aspect de la conformité au GDPR doivent être adressées au responsable de la protection des données.
Cette politique sera réputée être entrée en vigueur le 25 mai 2018. Aucune partie de cette politique n'aura d'effet rétroactif et ne s'appliquera donc qu'aux questions survenant à cette date ou après cette date.
V1.0
23.05.2018