Verzoekformulier voor betrokkenen
Happy Place to Work verwerkt en bewaart persoonlijke gegevens in beveiligde omgevingen, in overeenstemming met de Wet Bescherming Persoonsgegevens. Gegevens worden alleen bewaard gedurende de wettelijk verplichte termijnen, indien nodig overgedragen en na het verstrijken ervan vernietigd of geanonimiseerd. Technische en administratieve maatregelen garanderen de vertrouwelijkheid, terwijl de betrokkenen hun rechten kunnen uitoefenen via aangewezen aanvraagkanalen.
Verzoekformulier voor betrokkenen
Beleid inzake de bewaring, overdracht en vernietiging van persoonlijke gegevens in overeenstemming met wet nr. 6698 inzake de bescherming van persoonlijke gegevens
Dit Beleid inzake de Bewaring, Overdracht en Vernietiging van Persoonsgegevens (het “Beleid”) is opgesteld door Happy Place to Work Research Education Consultancy Ltd. Co. (“Bedrijf” of “HPW”) overeenkomstig artikel 16 van de Wet Bescherming Persoonsgegevens (“PDPL”) en Artikel 5 van de Verordening inzake de Verwijdering, Vernietiging of Anonimisering van Persoonsgegevens (de “Verordening”), zoals vereist door de wettelijke verplichtingen die daarin zijn vastgelegd.
Dit Beleid is van toepassing op persoonsgegevens van werknemers, kandidaat-werknemers, zakenpartners, bezoekers, klanten, werknemers van klanten en andere derde partijen. De bepalingen van dit beleid worden toegepast in alle opnameomgevingen waar persoonlijke gegevens worden verwerkt of beheerd door het bedrijf.
Definities
Wet bescherming persoonsgegevens (“PDPL”): Wet nr. 6698 inzake de bescherming van persoonsgegevens.
Openbaarmakingsverklaring: De HPW PDPL-openbaarmakingsverklaring.
Verwerking van persoonlijke gegevens: Elke handeling die wordt uitgevoerd op persoonlijke gegevens, inclusief het verkrijgen, vastleggen, opslaan, bewaren, wijzigen, reorganiseren, openbaar maken, overdragen, delen, classificeren of ontoegankelijk maken ervan, tot en met verwijdering, vernietiging of anonimisering.
Betrokkene: De natuurlijke persoon wiens persoonsgegevens worden verwerkt.
Expliciete toestemming: Toestemming die specifiek is voor het onderwerp, geïnformeerd en vrijelijk gegeven.
Gegevensbeheerder: De natuurlijke of rechtspersoon die verantwoordelijk is voor het bepalen van het doel van en de middelen voor de verwerking van persoonsgegevens en voor het beheer van het gegevensregistratiesysteem.
Vernietiging: Verwijdering, vernietiging of anonimisering van persoonlijke gegevens.
Verwijdering van persoonlijke gegevens: Het volledig ontoegankelijk en onbruikbaar maken van persoonlijke gegevens voor relevante gebruikers.
Vernietiging van persoonlijke gegevens: Persoonlijke gegevens volledig ontoegankelijk, onherstelbaar en onbruikbaar maken voor iedereen.
Anonimisering van persoonlijke gegevens: Het niet-associeerbaar maken van persoonsgegevens met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs wanneer deze met andere gegevens worden gematcht.
Primaire methoden voor het verkrijgen van persoonlijke gegevens
Het bedrijf geeft prioriteit aan de beveiliging van persoonlijke gegevens op het hoogste niveau. Persoonlijke gegevens zijn voornamelijk afkomstig van bedrijfsentiteiten die diensten van het bedrijf ontvangen, waarbij klanten de persoonlijke gegevens van hun werknemers overdragen. De verantwoordelijkheid voor het verkrijgen van de noodzakelijke toestemmingen voor dergelijke overdrachten ligt uitsluitend bij de klant die voor de verwerking verantwoordelijk is. Het Bedrijf heeft geen wettelijke verplichting om dergelijke toestemmingen te verifiëren of te onderzoeken, maar informeert deelnemers via een uitgebreide Disclosure Statement over hoe persoonlijke gegevens worden verzameld, verwerkt en beschermd.
Interne verantwoordelijkheden
Het bedrijf zorgt ervoor dat persoonlijke gegevens worden verwerkt en opgeslagen in overeenstemming met de toepasselijke wetten en sectorale normen door middel van administratieve en technische maatregelen. Medewerkers zijn verplicht zich te houden aan dit beleid en de bepalingen die zijn uiteengezet in de openbaarmakingsverklaring. Het beleid wordt regelmatig bijgewerkt om het in lijn te brengen met wettelijke wijzigingen.
Omgevingen voor opslag van persoonlijke gegevens
Persoonlijke gegevens worden elektronisch opgeslagen op bedrijfscomputers, e-mailservers en beveiligde netwerken, maar ook fysiek in geschreven, gedrukte of visuele formaten. Elektronische opslag omvat beveiligde databases en cloudsystemen die worden beschermd door encryptie en firewallmaatregelen. Fysieke opslagomgevingen zijn alleen toegankelijk voor geautoriseerd personeel.
Bewarings- en vernietigingsprincipes
Het bedrijf bewaart en vernietigt persoonlijke gegevens in overeenstemming met de wettelijke vereisten. Gegevensvernietiging omvat verwijderings-, vernietigings- of anonimiseringsmethoden, zoals uiteengezet in het Beleid.
Administratieve maatregelen:
Geheimhoudingsafspraken met medewerkers.
Disciplinaire procedures voor niet-naleving van het beveiligingsbeleid.
Periodieke en willekeurige audits.
Informatiebeveiligingstraining voor medewerkers.
Verbod op het delen van persoonsgegevens buiten operationele vereisten.
Technische maatregelen:
Gebruik van veilige opslagomgevingen.
Encryptie voor gegevensoverdracht en opslag.
Het monitoren van ongeautoriseerde toegangspogingen.
Regelmatige systeempenetratietests.
Gebruik van veilige wachtwoorden en gegevensback-upsystemen.
Bewaartermijnen
Persoonsgegevens worden bewaard voor de duur die is gespecificeerd in de toepasselijke wet- en regelgeving. Voorbeelden zijn onder meer:
Contracten: 10 jaar bewaard na afloop.
Klachten en verzoeken van klanten: 10 jaar bewaard.
Bezoekersgegevens: 2 jaar bewaard.
Camerabeelden: 3 maanden bewaard.
Gegevensoverdracht
Persoonsgegevens kunnen nationaal of internationaal worden overgedragen in het kader van de artikelen 5 en 6 van de Wbp, waarbij de naleving van de beginselen van gegevensverwerking wordt gewaarborgd.
Binnenlandse overdrachten:
Gegevens kunnen worden gedeeld met lokale zakenpartners en geautoriseerde ontvangers.
Internationale overdrachten:
Gegevens kunnen worden overgedragen naar landen met adequate normen voor gegevensbescherming. Als dit niet het geval is, vinden overdrachten plaats met behulp van standaardcontractbepalingen of gelijkwaardige garanties.
Technieken voor gegevensvernietiging
Verwijdering:
Elektronisch opgeslagen gegevens zijn voor iedereen ontoegankelijk, behalve voor databasebeheerders.
Gegevens in fysieke vorm worden versnipperd of onleesbaar gemaakt.
Vernietiging:
Papieren documenten worden vernietigd met behulp van versnipperaars.
Optische en magnetische media worden fysiek vernietigd of blootgesteld aan hoge magnetische velden.
Anonimisering:
Technieken omvatten het verwijderen van variabelen, regionale maskering en k-anonimiteit om ervoor te zorgen dat gegevens niet aan een individu kunnen worden gekoppeld.
Periodieke vernietiging
De periodieke vernietiging van verlopen gegevens wordt tweemaal per jaar, in juni en december, uitgevoerd door de IT-afdeling.
Publicatie, opslag en updates
Dit Beleid is beschikbaar in zowel elektronische als fysieke vorm. Het wordt indien nodig bijgewerkt als gevolg van wetswijzigingen of proceswijzigingen. Oudere versies worden na deactivering vijf jaar bewaard.
Dit beleid is van kracht vanaf de publicatie en naleving van updates is verplicht voor alle werknemers en relevante belanghebbenden.