Formularz wniosku osoby, której dane dotyczą
Happy Place to Work przetwarza i przechowuje dane osobowe w bezpiecznych środowiskach, zgodnie z Ustawą o ochronie danych osobowych. Dane są przechowywane wyłącznie przez okresy wymagane prawem, przekazywane w razie potrzeby, a po upływie ich terminu niszczone lub anonimizowane. Środki techniczne i administracyjne zapewniają poufność, a osoby, których dane dotyczą, mogą korzystać ze swoich praw za pośrednictwem wyznaczonych kanałów aplikacji.
Formularz wniosku osoby, której dane dotyczą
Polityka dotycząca przechowywania, przekazywania i niszczenia danych osobowych zgodnie z ustawą nr 6698 o ochronie danych osobowych
Niniejsza Polityka dotycząca przechowywania, przekazywania i niszczenia danych osobowych („Polityka”) została przygotowana przez Happy Place to Work Research Education Consultancy Ltd. Co. („Firma” lub „HPW”) zgodnie z art. 16 ustawy o ochronie danych osobowych („PDPL”) oraz art. 5 Rozporządzenia w sprawie usuwania, niszczenia lub anonimizacji danych osobowych („Rozporządzenie”), zgodnie z wymogami prawnymi tam określonymi.
Niniejsza Polityka ma zastosowanie do danych osobowych pracowników, kandydatów na pracowników, partnerów biznesowych, gości, klientów, pracowników klientów i innych osób trzecich. Postanowienia niniejszej Polityki mają zastosowanie we wszystkich środowiskach rejestrujących, w których dane osobowe są przetwarzane lub zarządzane przez Spółkę.
Definicje
Ustawa o ochronie danych osobowych („PDPL”): Ustawa nr 6698 o ochronie danych osobowych.
Oświadczenie o ujawnieniu: Oświadczenie HPW PDPL dotyczące ujawniania informacji.
Przetwarzanie danych osobowych: Jakakolwiek operacja wykonywana na danych osobowych, w tym pozyskiwanie, utrwalanie, przechowywanie, utrwalanie, modyfikowanie, reorganizacja, ujawnianie, przekazywanie, udostępnianie, klasyfikowanie lub uniemożliwianie dostępu, aż do usunięcia, zniszczenia lub anonimizacji włącznie.
Podmiot danych: Osoba fizyczna, której dane osobowe są przetwarzane.
Wyraźna zgoda: Zgoda dotycząca konkretnego przedmiotu, świadoma i dobrowolna.
Administrator danych: Osoba fizyczna lub prawna odpowiedzialna za określenie celów i sposobów przetwarzania danych osobowych oraz za zarządzanie systemem rejestracji danych.
Zniszczenie: Usuwanie, niszczenie lub anonimizacja danych osobowych.
Usuwanie danych osobowych: Całkowite uniemożliwienie dostępu i wykorzystania danych osobowych odpowiednim użytkownikom.
Niszczenie danych osobowych: Całkowite uniemożliwienie dostępu do danych osobowych, ich odzyskanie i wykorzystanie przez kogokolwiek.
Anonimizacja danych osobowych: Uniemożliwienie powiązania danych osobowych ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, nawet jeśli są one zestawiane z innymi danymi.
Podstawowe metody pozyskiwania danych osobowych
Spółka przywiązuje wagę do bezpieczeństwa danych osobowych na najwyższym poziomie. Dane osobowe pochodzą przede wszystkim od podmiotów korporacyjnych korzystających z usług Spółki, przy czym klienci przekazują dane osobowe swoich pracowników. Odpowiedzialność za uzyskanie niezbędnych zgód na takie przesyłanie spoczywa wyłącznie na kliencie będącym administratorem danych. Firma nie ma prawnego obowiązku weryfikowania ani sprawdzania takich zezwoleń, ale informuje uczestników za pomocą kompleksowego Oświadczenia o ujawnieniu informacji o tym, w jaki sposób dane osobowe są gromadzone, przetwarzane i chronione.
Obowiązki wewnętrzne
Spółka zapewnia, że dane osobowe są przetwarzane i przechowywane zgodnie z obowiązującymi przepisami prawa i standardami branżowymi, poprzez środki administracyjne i techniczne. Pracownicy mają obowiązek przestrzegać niniejszej Polityki oraz postanowień określonych w Oświadczeniu o ujawnieniu informacji. Polityka jest regularnie aktualizowana w celu dostosowania do zmian prawnych.
Środowiska przechowywania danych osobowych
Dane osobowe są przechowywane w formie elektronicznej na komputerach Spółki, serwerach poczty elektronicznej i zabezpieczonych sieciach, a także fizycznie w formie pisemnej, drukowanej lub wizualnej. Elektroniczna pamięć masowa obejmuje bezpieczne bazy danych i systemy w chmurze chronione za pomocą szyfrowania i zapory ogniowej. Fizyczne środowiska przechowywania są dostępne wyłącznie dla upoważnionego personelu.
Zasady przechowywania i niszczenia
Spółka przechowuje i niszczy dane osobowe zgodnie z wymogami prawa. Niszczenie danych obejmuje metody usuwania, niszczenia lub anonimizacji, zgodnie z opisem w Polityce.
Środki administracyjne:
Umowy o zachowaniu poufności z pracownikami.
Procedury dyscyplinarne w przypadku nieprzestrzegania zasad bezpieczeństwa.
Audyty okresowe i wyrywkowe.
Szkolenia z zakresu bezpieczeństwa informacji dla pracowników.
Zakaz udostępniania danych osobowych poza wymogami operacyjnymi.
Środki techniczne:
Korzystanie z bezpiecznych środowisk przechowywania.
Szyfrowanie transmisji i przechowywania danych.
Monitorowanie prób nieautoryzowanego dostępu.
Regularne testy penetracyjne systemu.
Stosowanie bezpiecznych haseł i systemów tworzenia kopii zapasowych danych.
Okresy przechowywania
Dane osobowe przechowywane są przez okres określony w obowiązujących przepisach prawa. Przykłady obejmują:
Umowy: Przechowywane przez 10 lat po wygaśnięciu.
Skargi i prośby klientów: Przechowywane przez 10 lat.
Rejestry gości: Przechowywane przez 2 lata.
Materiał filmowy z kamery: przechowywany przez 3 miesiące.
Transfer danych
Dane osobowe mogą być przekazywane w kraju lub za granicę w ramach art. 5 i 6 ustawy o ochronie danych osobowych, zapewniając zgodność z zasadami przetwarzania danych.
Przelewy krajowe:
Dane mogą być udostępniane lokalnym partnerom biznesowym i upoważnionym odbiorcom.
Transfery międzynarodowe:
Dane mogą być przekazywane do krajów posiadających odpowiednie standardy ochrony danych. Jeżeli nie, transfery odbywają się z wykorzystaniem standardowych klauzul umownych lub równoważnych gwarancji.
Techniki niszczenia danych
Usunięcie:
Dane przechowywane w formie elektronicznej stają się niedostępne dla wszystkich z wyjątkiem administratorów baz danych.
Dane w formie fizycznej są niszczone lub stają się nieczytelne.
Zniszczenie:
Dokumentację papierową niszczy się za pomocą niszczarek.
Nośniki optyczne i magnetyczne ulegają fizycznemu zniszczeniu lub wystawieniu na działanie silnych pól magnetycznych.
Anonimizacja:
Techniki obejmują usuwanie zmiennych, maskowanie regionalne i anonimowość k, aby zapewnić, że danych nie będzie można powiązać z konkretną osobą.
Okresowe zniszczenie
Okresowe niszczenie przeterminowanych danych przeprowadzane jest dwa razy w roku, w czerwcu i grudniu, przez Dział IT.
Publikacja, przechowywanie i aktualizacje
Niniejsza Polityka jest dostępna zarówno w formie elektronicznej, jak i fizycznej. Jest aktualizowany w miarę potrzeb wynikających ze zmian legislacyjnych lub modyfikacji procesów. Starsze wersje są przechowywane przez pięć lat po dezaktywacji.
Niniejsza Polityka wchodzi w życie z chwilą publikacji, a przestrzeganie aktualizacji jest obowiązkowe dla wszystkich pracowników i odpowiednich interesariuszy.