Modulo di richiesta dell'interessato
Happy Place to Work elabora e archivia i dati personali in ambienti sicuri, in conformità con la legge sulla protezione dei dati personali.I dati vengono conservati solo per i periodi previsti dalla legge, trasferiti quando necessario e distrutti o resi anonimi dopo la scadenza.Misure tecniche e amministrative garantiscono la riservatezza, mentre gli interessati possono esercitare i propri diritti attraverso canali di richiesta designati.
Modulo di richiesta dell'interessato
Politica di Conservazione, Trasferimento e Distruzione dei Dati Personali ai sensi della Legge n. 6698 sulla Protezione dei Dati Personali
La presente Politica sulla conservazione, trasferimento e distruzione dei dati personali (la "Politica") è stata predisposta da Happy Place to Work Research Education Consultancy Ltd. Co. ("Società" o "HPW") ai sensi dell'articolo 16 della Legge sulla protezione dei dati personali ("PDPL") e dell'articolo 5 del Regolamento sulla cancellazione, distruzione o anonimizzazione dei dati personali (il "Regolamento"), come richiesto dagli obblighi legali ivi stabiliti.
La presente Politica si applica ai dati personali di dipendenti, candidati dipendenti, partner commerciali, visitatori, clienti, dipendenti dei clienti e altre terze parti.Le disposizioni della presente Politica si applicano in tutti gli ambienti di registrazione in cui i dati personali vengono elaborati o gestiti dalla Società.
Definizioni
Codice in materia di protezione dei dati personali (“PDPL”): Law No. 6698 on the Protection of Personal Data.
Dichiarazione informativa: The HPW PDPL Disclosure Statement.
Trattamento dei dati personali: Any operation performed on personal data, including obtaining, recording, storing, preserving, modifying, reorganizing, disclosing, transferring, sharing, classifying, or rendering it inaccessible, up to and including deletion, destruction, or anonymization.
Oggetto dei dati: The natural person whose personal data is processed.
Consenso esplicito: Consent that is specific to the subject matter, informed, and freely given.
Titolare del trattamento: The natural or legal person responsible for determining the purposes and means of processing personal data and managing the data recording system.
Distruzione: Deletion, destruction, or anonymization of personal data.
Cancellazione dei dati personali: Rendering personal data completely inaccessible and unusable by relevant users.
Distruzione dei dati personali: Rendering personal data completely inaccessible, irretrievable, and unusable by anyone.
Anonimizzazione dei dati personali: Rendering personal data non-associable with an identified or identifiable natural person, even when matched with other data.
Metodi principali per ottenere i dati personali
La Società dà priorità alla sicurezza dei dati personali al massimo livello.I dati personali provengono principalmente da entità aziendali che ricevono servizi dalla Società, con i clienti che trasferiscono i dati personali dei propri dipendenti.La responsabilità di ottenere le autorizzazioni necessarie per tali trasferimenti spetta esclusivamente al cliente titolare del trattamento.La Società non ha alcun obbligo legale di verificare o indagare su tali autorizzazioni, ma informa i partecipanti attraverso una dichiarazione informativa completa su come i dati personali vengono raccolti, elaborati e protetti.
Responsabilità interne
La Società garantisce che i dati personali siano trattati e archiviati nel rispetto delle leggi applicabili e degli standard di settore attraverso misure amministrative e tecniche.I dipendenti sono tenuti ad aderire alla presente Politica e alle disposizioni delineate nella Dichiarazione Informativa.La Politica viene regolarmente aggiornata per allinearsi alle modifiche legali.
Ambienti di archiviazione dei dati personali
I dati personali vengono archiviati elettronicamente sui computer aziendali, sui server di posta elettronica e sulle reti protette, nonché fisicamente in formato scritto, stampato o visivo.L'archiviazione elettronica comprende database sicuri e sistemi cloud protetti da misure di crittografia e firewall.Gli ambienti di stoccaggio fisico sono accessibili solo al personale autorizzato.
Principi di conservazione e distruzione
La Società conserva e distrugge i dati personali in conformità ai requisiti legali.La distruzione dei dati include metodi di cancellazione, distruzione o anonimizzazione, come delineato nella Politica.
Misure amministrative:
Accordi di riservatezza con i dipendenti.
Procedure disciplinari per il mancato rispetto delle politiche di sicurezza.
Audit periodici e casuali.
Formazione sulla sicurezza informatica per i dipendenti.
Divieto di condivisione dei dati personali al di fuori dei requisiti operativi.
Misure tecniche:
Utilizzo di ambienti di archiviazione sicuri.
Crittografia per la trasmissione e l'archiviazione dei dati.
Monitoraggio dei tentativi di accesso non autorizzati.
Test regolari di penetrazione del sistema.
Utilizzo di password sicure e sistemi di backup dei dati.
Periodi di conservazione
I dati personali vengono conservati per la durata specificata nelle leggi e nei regolamenti applicabili.Gli esempi includono:
Contratti: conservati per 10 anni dopo la scadenza.
Reclami e richieste dei clienti: conservati per 10 anni.
Record dei visitatori: conservati per 2 anni.
Riprese della telecamera: conservate per 3 mesi.
Trasferimento dati
I dati personali possono essere trasferiti a livello nazionale o internazionale nel quadro degli articoli 5 e 6 del PDPL, garantendo il rispetto dei principi del trattamento dei dati.
Trasferimenti nazionali:
I dati potrebbero essere condivisi con partner commerciali locali e destinatari autorizzati.
Trasferimenti internazionali:
I dati potrebbero essere trasferiti verso paesi con adeguati standard di protezione dei dati.In caso contrario, i trasferimenti avvengono avvalendosi di clausole contrattuali standard o garanzie equivalenti.
Tecniche di distruzione dei dati
Cancellazione:
I dati archiviati elettronicamente vengono resi inaccessibili a tutti tranne che agli amministratori di database.
I dati in forma fisica vengono distrutti o resi illeggibili.
Distruzione:
I documenti cartacei vengono distrutti utilizzando distruggidocumenti.
I supporti ottici e magnetici vengono fisicamente distrutti o esposti a campi magnetici elevati.
Anonimizzazione:
Le tecniche includono la rimozione delle variabili, il mascheramento regionale e il k-anonimato per garantire che i dati non possano essere collegati a un individuo.
Distruzione periodica
La distruzione periodica dei dati scaduti viene effettuata due volte all'anno, a giugno e dicembre, dal Dipartimento IT.
Pubblicazione, archiviazione e aggiornamenti
La presente Politica è disponibile sia in formato elettronico che fisico.Viene aggiornato secondo necessità a causa di cambiamenti legislativi o modifiche di processo.Le versioni precedenti vengono conservate per cinque anni dopo la disattivazione.
La presente Politica entra in vigore al momento della pubblicazione e il rispetto degli aggiornamenti è obbligatorio per tutti i dipendenti e le parti interessate interessate.