Политика утилизации

Настоящая Политика хранения и уничтожения персональных данных («Политика») предназначена для выполнения наших обязательств в соответствии с Законом № 6698 о защите персональных данных («Закон») и Положением об удалении, уничтожении или анонимизации персональных данных ( «Регламент»), который представляет собой вторичное регулирование Закона, и для защиты владельцев данных от удаления и уничтожения персональных данных с использованием принципов определения максимального срока хранения, необходимого для цели, для которой обрабатываются ваши персональные данные. подготовлено Be One Mobile Online Sales Marketing Food Cosmetics Production Trade and Industry Inc. («Компания») в качестве контролера данных с целью информирования о процессах уничтожения и анонимизации.

Определения

Явное согласие: Согласие по конкретному вопросу, основанное на информации и выраженное по доброй воле.

Соответствующий пользователь: лицо, которое обрабатывает персональные данные в организации контролера данных или в соответствии с разрешением и инструкциями, полученными от контролера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.

Уничтожение: Удаление, уничтожение или анонимизация персональных данных.

Носитель записи: любой носитель, на котором персональные данные обрабатываются полностью или частично автоматическими или неавтоматическими средствами, при условии, что он является частью какой-либо системы записи данных.

Персональные данные : любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных : Любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление доступа, классификация или предотвращение использования персональных данных полностью или частично автоматизированным или неавтоматизированным способом. -автоматизированный – при условии, что он является частью какой-либо системы регистрации данных.

Анонимизация персональных данных: невозможность ассоциирования персональных данных с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже путем сопоставления с другими данными.

Удаление персональных данных: Удаление персональных данных; сделать персональные данные недоступными и не подлежащими повторному использованию каким-либо образом Соответствующим Пользователям.

Уничтожение персональных данных : процесс, делающий персональные данные недоступными, невосстанавливаемыми и непригодными для использования кем-либо каким-либо образом.

Периодическое уничтожение: Процесс удаления, уничтожения или анонимизации, осуществляемый ex officio через повторяющиеся промежутки времени, указанные в политике хранения и уничтожения персональных данных, в случае исчезновения всех условий обработки персональных данных, указанных в Законе.

Владелец данных/связанное лицо: физическое лицо, чьи персональные данные обрабатываются.

Принципы

Компания действует в рамках следующих принципов при хранении и уничтожении персональных данных:

  • Все операции по удалению, уничтожению и анонимизации персональных данных фиксируются Компанией и такие записи хранятся не менее 3 (трех) лет, исключая другие юридические обязательства.
  • В случае исчезновения всех условий обработки персональных данных, указанных в статьях 5 и 6 Закона, персональные данные удаляются, уничтожаются или обезличиваются Компанией по должности или по требованию субъекта данных. В случае обращения Соответствующего лица в Компанию по данному поводу;
  • На запросы отвечают не позднее 30 (тридцати) дней,
  • В случае передачи данных, являющихся предметом запроса, третьим лицам, об этой ситуации уведомляется третье лицо, которому передаются данные, и необходимые действия предпринимаются до третьих лиц.

Разъяснения о причинах сохранения и уничтожения

Персональные данные, принадлежащие субъектам данных, хранятся Компанией в пределах, установленных Законом и другим соответствующим законодательством, особенно для продолжения коммерческой деятельности, выполнения юридических обязательств, планирования и реализации прав сотрудников и дополнительных льгот.

Причины, требующие сохранения, следующие:

  • Хранение персональных данных, поскольку они напрямую связаны с заключением и исполнением договоров,
  • Хранение персональных данных с целью установления, осуществления или защиты права,
  • Хранение персональных данных обязательно для законных интересов Компании при условии, что это не наносит ущерба основным правам и свободам граждан,
  • Хранение персональных данных для выполнения Компанией любых юридических обязательств,
  • Законодательством четко предусмотрено хранение персональных данных,
  • Явное согласие субъектов данных в отношении деятельности по хранению, требующей явного согласия субъектов данных.

В соответствии с Положением в следующих случаях персональные данные, принадлежащие субъектам данных, должны быть удалены, уничтожены или обезличены Компанией по должности или по запросу:

В случае, если это необходимо в связи с изменением или отменой положений соответствующего законодательства, являющихся основанием для обработки или хранения персональных данных, Исчезновения цели, требующей обработки или хранения персональных данных, Исчезновения условия, требующие обработки персональных данных, предусмотренные статьями 5 и 6 Закона. В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, отзыв согласия соответствующим лицом,

Заявление субъекта данных на удаление, уничтожение или анонимизацию его/ее персональных данных в рамках его/ее прав, предусмотренных статьей 11 Закона, принимается контролером данных, несмотря на то, что максимальный период, требуемый для хранения личных данных, Срок действия данных истек, нет условий, оправдывающих хранение персональных данных в течение более длительного периода времени.

Сроки хранения и уничтожения

При определении сроков хранения и уничтожения ваших персональных данных, полученных Компанией в соответствии с положениями Закона и иного соответствующего законодательства, соответственно используются критерии, указанные ниже:

  • Если законодательством установлен срок хранения соответствующих персональных данных, этот срок подлежит соблюдению. По истечении вышеупомянутого периода данные будут обработаны в рамках следующей статьи.
  • В случае истечения срока, установленного законодательством о хранении рассматриваемых персональных данных, или если соответствующим законодательством не предусмотрен срок хранения соответствующих персональных данных соответственно;
  • Персональные данные классифицируются как персональные данные и персональные данные особого качества на основании определения статьи 6 Закона. Все персональные данные, признанные особыми, подлежат уничтожению. Метод, применяемый при уничтожении рассматриваемых данных, определяется в зависимости от качества данных и важности их хранения для Компании.
  • Соответствие хранения данных принципам, указанным, например, в статье 4 Закона; Возникает вопрос, преследует ли Компания законную цель хранения данных. Данные, которые признаны нарушающими принципы, изложенные в статье 4 Закона, должны быть удалены, уничтожены или обезличены.
  • Определяется, в рамках какого из исключений, предусмотренных статьями 5 и 6 Закона, может оцениваться хранение данных. В рамках установленных исключений определяются разумные сроки хранения данных. По истечении таких сроков данные подлежат удалению, уничтожению или анонимизации.

В течение 6 (шести) месяцев она обезличивается или уничтожается в порядке, предусмотренном настоящей Политикой. Все операции по удалению, уничтожению и анонимизации персональных данных фиксируются и такие записи хранятся не менее 3 (трех) лет, исключая другие юридические обязательства.

Процедуры, технические и административные меры предосторожности в отношении хранения и уничтожения персональных данных

Персональные данные, которые должны быть собраны в случае, если ваши персональные данные необходимо обработать для того, чтобы наша Компания могла выполнить свои обязательства в рамках трудоустройства, обработка данных является обязательной для установления права, вы можете воспользоваться обслуживание клиентов, права потребителей и другие возможности и/или для выполнения коммерческих финансовых юридических обязанностей и обязательств, связанных с ними, для обеспечения безопасности нашей Компании или для законных целей нашей Компании. Кроме того, все данные, хранящиеся в цифровых копиях, сохраняются на сервере Компании.

Все административные и технические меры, принятые Компанией в рамках принципов статьи 12 Закона в целях безопасного хранения ваших персональных данных, предотвращения незаконной обработки, доступа и уничтожения данных в соответствии с законом, перечислены ниже:

Административные меры предосторожности:

Компания находится под административными мерами предосторожности;

  • Компания ограничивает внутренний доступ к хранимым персональным данным только тем сотрудникам, которым необходим доступ к ним в соответствии с их должностными обязанностями. При ограничении доступа также учитывается, имеют ли данные особое качество и степень важности.
  • Что касается обмена персональными данными, оно подписывает рамочное соглашение о защите персональных данных и безопасности данных с лицами, которым передаются персональные данные, или обеспечивает безопасность данных с помощью положений, добавленных к существующему соглашению.
  • Он нанимает персонал, обладающий знаниями и опытом в обработке персональных данных, и обеспечивает необходимое обучение своего персонала в рамках законодательства о защите персональных данных и безопасности данных.
  • Он проводит необходимые проверки и осуществляет их в целях обеспечения выполнения положений Закона в рамках своего юридического лица. Это устраняет недостатки конфиденциальности и безопасности, возникающие в результате проверок.
  • Обеспечивает принятие адекватных мер безопасности (против утечки электроэнергии, пожара, наводнения, кражи и т. д.) в соответствии с средой, в которой находятся персональные данные, и предотвращает несанкционированный вход и выход в эти зоны.

Технические меры предосторожности:

Компания находится в рамках технических мер предосторожности;

  • Осуществляет необходимый внутренний контроль в рамках установленных систем.
  • Осуществляет процессы оценки рисков информационных технологий и анализа влияния на бизнес в рамках установленных систем.
  • Обеспечивает наличие технической инфраструктуры для предотвращения или мониторинга утечки данных за пределы организации и создание соответствующих матриц.
  • Обеспечивает контроль уязвимостей системы, регулярно получая услуги по тестированию на проникновение и при возникновении необходимости.
  • Обеспечивает контроль за разрешением доступа работников подразделений информационных технологий к персональным данным.
  • Гарантирует, что персональные данные уничтожаются таким образом, чтобы они не могли быть преобразованы в новые данные, и не оставляют следов проверки.
  • В соответствии со статьей 12 Закона он защищает все виды цифровых носителей, на которых персональные данные хранятся зашифрованными или криптографическими методами, для обеспечения требований информационной безопасности.
  • Это гарантирует, что записи транзакций всех перемещений особых категорий персональных данных надежно регистрируются.
  • Это гарантирует регулярное проведение необходимых тестов безопасности, постоянно отслеживая обновления безопасности сред, в которых хранятся данные.
  • В тех случаях, когда доступ к конфиденциальным персональным данным осуществляется через программное обеспечение, мы гарантируем регулярное проведение тестов безопасности этого программного обеспечения путем авторизации пользователей для этого программного обеспечения.
  • В случаях, когда требуется удаленный доступ к конфиденциальным персональным данным, предусмотрена как минимум двухэтапная система аутентификации.
  • В случаях передачи особых категорий персональных данных;
  • Настоящая Политика вступит в силу после объявления о ней всем сотрудникам и станет обязательной для всех бизнес-подразделений, консультантов, внешних поставщиков услуг и всех, кто обрабатывает персональные данные.
  • Руководители соответствующих сотрудников будут обязаны следить за тем, соблюдают ли сотрудники требования политики. В случае выявления любого поведения, противоречащего политике, руководитель соответствующего сотрудника должен немедленно сообщить об этом непосредственному руководителю.
  • Необходимые административные меры будут приняты в отношении сотрудника, нарушившего политику, после оценки, проведенной отделом кадров.

Вы можете отправлять свои запросы и вопросы о данных на адрес dpo@roseverplus.com .