个人数据的保留和处置政策 - Global EdgeUno Inc

政策和指导方针

对象

EdgeUno 有责任确保遵守适用的国家个人数据保护立法及其有关处理、收集、存储、检索和销毁个人数据和/或敏感数据记录的要求。本政策补充而非取代 EdgeUno 现行的隐私政策。

EdgeUno 根据适用于个人数据处理方式的合同、法规和其他法律数据基础保存个人数据集。重要的是,要保护这些记录,防止丢失、破坏、伪造、未经授权的访问和未经授权的发布。为此,我们采用了各种控制措施,如备份、访问控制和加密。

记录保存的时间性

所有个人数据都将在必要的期限内保留,以实现其收集目的,并用于合法、具体和知情的目的。记录的存储时间应符合适用法律规定的期限,如果监管机构没有具体要求,则应符合最佳行业惯例。

记录类型 数据说明 保存期限 弃纸格式
员工
招聘信息, 员工
姓名、身份证号码、性别、出生日期和地点、 地址、家庭资料、银行信息、工资。 雇用合同终止后最长 5 年。 采用行业最佳实践删除数据。
人员
与法律要求的员工医疗记录有关的信息 或健康保险目的以及工作安全信息。
姓名、身份证号码、性别、出生日期和地点、 地址、雇员和/或家人的健康数据。 雇用合同终止后最长 20 年。 采用行业最佳实践删除数据。
人员
空缺职位候选人
姓名、身份证号码、出生日期、地址、电子邮件、性别、 教育信息和以前的职业。 面试前不批准:面试后不批准:30 天1 年。候选人批准:雇用合同终止后最长 6 年。 雇用合同终止后的 6 年。 采用行业最佳实践删除数据。
人员
工资单和个人雇佣合同
姓名、身份证号码、地址、银行账户和详细信息、 工资、劳动职责和税费、工作职能。 工资单:雇用合同终止后 10 年内 合同。个人雇佣合同:雇佣合同终止后最多 10 年。 雇用合同终止后 10 年。 采用行业最佳实践删除数据。
人员
承包商和/或远程人员
姓名、身份证号码、性别、出生日期和地点、 地址、银行账户和详细资料、工资。 咨询协议终止后 10 年内。 采用行业最佳实践删除数据。
人员
请假和缺勤信息
姓名、身份证号码、性别、出生日期、健康信息。 信息。 雇用合同终止后最长 20 年。 采用行业最佳实践删除数据。
市场营销
网站线索
电子邮件、位置、IP 地址、公司、姓名。 最后一次活动后 2 年内或撤销同意后 1 个月内。 同意。 采用行业最佳实践删除数据。
市场营销
员工形象
姓名、职位、图像(照片和视频),用于公司社交网络上的活动和帖子。 在公司社交网络上发布。 雇用合同期内或撤销同意后一个月内 撤销同意。 采用行业最佳实践删除数据。
市场营销
活动线索
电子邮件、地点、公司、姓名。 2 年或撤销同意后最多 1 个月。 采用行业最佳实践删除数据。
法律 销售 采购
客户、供应商和合作伙伴合同
姓名、身份证号码、电话号码、IP 地址、地址和电子邮件。 法律代表和证人的姓名、身份证号、电话号码、IP 地址、地址和电子邮件。 合同结束后 10 年内。 采用行业最佳实践删除数据。
法律
附则
姓名、身份证号码、国籍、住址、婚姻状况、 法定代表人的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地、 公司法定代表人、股东和董事的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地。 公司存续期间及存续期后法律规定的期间。 法律规定的期限。 采用行业最佳实践删除数据。
销售
销售线索
姓名、职称、身份证号码、电话、电子邮件。 初次联系后 2 年无回应或无成交 销售。雇用合同结束后最长 10 年。对于 撤销同意后一个月内。 采用行业最佳实践删除数据。
PMO 网络
用于定期执行供应商和客户合同的个人数据。 客户的合同。
客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。 公司客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。 在服务协议有效期内。 采用行业最佳实践删除数据。
财务薪资
收据、工资支付证明和税款征收
工资单个人信息:姓名、职称、身份证号、税号、地址和银行信息。 身份证号码、税号、地址和银行信息。 雇用/合同结束后最长 10 年。 采用行业最佳实践删除数据。
安全
进入实体设施
生物识别数据 就业/咨询协议结束后 1 个月内。 采用行业最佳实践删除数据。
安保系统
视频监控系统
视频监控图像/或视频。 自收集图像/视频起最多 2 个月。 采用行业最佳实践删除数据。
安全性
访问公司系统
登录名、密码、姓名、个人电子邮件、电话号码。 雇用/合同结束后最长 5 年。 采用行业最佳实践删除数据。

参考文献

上述个人数据时间性表由 EdgeUno 的政策、标准和内部程序以及适用法律进行补充,并应根据参考文件进行解释。

联系

为行使上述权利,个人资料持有者可向dpo@edgeuno.com发送请求,并附上可确认其身份的文件或其他符合相关法律要求的书面文件。在发送书面申请后,我们将进行必要的处理,以确保在最长三十(30)天内尽快完成申请。

为了确保数据的安全,EdgeUno 可能会要求提供信息,以确定申请人是否是请求所涉个人数据的持有人。EdgeUno 还可能询问有关请求的问题,以确保根据数据主体请求的目的完成请求。就所有数据处理目的而言,EdgeUno 有数据保护官作为公司、数据主体和数据保护机构之间的沟通渠道。