政策和指导方针
对象
EdgeUno 有责任确保遵守适用的国家个人数据保护立法及其有关处理、收集、存储、检索和销毁个人数据和/或敏感数据记录的要求。本政策补充而非取代 EdgeUno 现行的隐私政策。
EdgeUno 根据适用于个人数据处理方式的合同、法规和其他法律数据基础保存个人数据集。重要的是,要保护这些记录,防止丢失、破坏、伪造、未经授权的访问和未经授权的发布。为此,我们采用了各种控制措施,如备份、访问控制和加密。
记录保存的时间性
所有个人数据都将在必要的期限内保留,以实现其收集目的,并用于合法、具体和知情的目的。记录的存储时间应符合适用法律规定的期限,如果监管机构没有具体要求,则应符合最佳行业惯例。
记录类型 |
数据说明 |
保存期限 |
弃纸格式 |
员工
招聘信息, 员工 |
姓名、身份证号码、性别、出生日期和地点、
地址、家庭资料、银行信息、工资。 |
雇用合同终止后最长 5 年。 |
采用行业最佳实践删除数据。 |
人员
与法律要求的员工医疗记录有关的信息
或健康保险目的以及工作安全信息。 |
姓名、身份证号码、性别、出生日期和地点、
地址、雇员和/或家人的健康数据。 |
雇用合同终止后最长 20 年。 |
采用行业最佳实践删除数据。 |
人员
空缺职位候选人 |
姓名、身份证号码、出生日期、地址、电子邮件、性别、
教育信息和以前的职业。 |
面试前不批准:面试后不批准:30 天1
年。候选人批准:雇用合同终止后最长 6 年。
雇用合同终止后的 6 年。 |
采用行业最佳实践删除数据。 |
人员
工资单和个人雇佣合同 |
姓名、身份证号码、地址、银行账户和详细信息、
工资、劳动职责和税费、工作职能。 |
工资单:雇用合同终止后 10 年内
合同。个人雇佣合同:雇佣合同终止后最多 10 年。
雇用合同终止后 10 年。 |
采用行业最佳实践删除数据。 |
人员
承包商和/或远程人员 |
姓名、身份证号码、性别、出生日期和地点、
地址、银行账户和详细资料、工资。 |
咨询协议终止后 10 年内。 |
采用行业最佳实践删除数据。 |
人员
请假和缺勤信息 |
姓名、身份证号码、性别、出生日期、健康信息。
信息。 |
雇用合同终止后最长 20 年。 |
采用行业最佳实践删除数据。 |
市场营销
网站线索 |
电子邮件、位置、IP 地址、公司、姓名。 |
最后一次活动后 2 年内或撤销同意后 1 个月内。
同意。 |
采用行业最佳实践删除数据。 |
市场营销
员工形象 |
姓名、职位、图像(照片和视频),用于公司社交网络上的活动和帖子。
在公司社交网络上发布。 |
雇用合同期内或撤销同意后一个月内
撤销同意。 |
采用行业最佳实践删除数据。 |
市场营销
活动线索 |
电子邮件、地点、公司、姓名。 |
2 年或撤销同意后最多 1 个月。 |
采用行业最佳实践删除数据。 |
法律 销售 采购
客户、供应商和合作伙伴合同 |
姓名、身份证号码、电话号码、IP 地址、地址和电子邮件。
法律代表和证人的姓名、身份证号、电话号码、IP 地址、地址和电子邮件。 |
合同结束后 10 年内。 |
采用行业最佳实践删除数据。 |
法律
附则 |
姓名、身份证号码、国籍、住址、婚姻状况、
法定代表人的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地、
公司法定代表人、股东和董事的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地。 |
公司存续期间及存续期后法律规定的期间。
法律规定的期限。 |
采用行业最佳实践删除数据。 |
销售
销售线索 |
姓名、职称、身份证号码、电话、电子邮件。 |
初次联系后 2 年无回应或无成交
销售。雇用合同结束后最长 10 年。对于
撤销同意后一个月内。 |
采用行业最佳实践删除数据。 |
PMO 网络
用于定期执行供应商和客户合同的个人数据。
客户的合同。 |
客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。
公司客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。 |
在服务协议有效期内。 |
采用行业最佳实践删除数据。 |
财务薪资
收据、工资支付证明和税款征收 |
工资单个人信息:姓名、职称、身份证号、税号、地址和银行信息。
身份证号码、税号、地址和银行信息。 |
雇用/合同结束后最长 10 年。 |
采用行业最佳实践删除数据。 |
安全
进入实体设施 |
生物识别数据 |
就业/咨询协议结束后 1 个月内。 |
采用行业最佳实践删除数据。 |
安保系统
视频监控系统 |
视频监控图像/或视频。 |
自收集图像/视频起最多 2 个月。 |
采用行业最佳实践删除数据。 |
安全性
访问公司系统 |
登录名、密码、姓名、个人电子邮件、电话号码。 |
雇用/合同结束后最长 5 年。 |
采用行业最佳实践删除数据。 |
参考文献
上述个人数据时间性表由 EdgeUno 的政策、标准和内部程序以及适用法律进行补充,并应根据参考文件进行解释。
联系
为行使上述权利,个人资料持有者可向dpo@edgeuno.com发送请求,并附上可确认其身份的文件或其他符合相关法律要求的书面文件。在发送书面申请后,我们将进行必要的处理,以确保在最长三十(30)天内尽快完成申请。
为了确保数据的安全,EdgeUno 可能会要求提供信息,以确定申请人是否是请求所涉个人数据的持有人。EdgeUno 还可能询问有关请求的问题,以确保根据数据主体请求的目的完成请求。就所有数据处理目的而言,EdgeUno 有数据保护官作为公司、数据主体和数据保护机构之间的沟通渠道。