个人数据的保留和处置政策 - Global EdgeUno Inc
政策和指导方针
对象
EdgeUno 有责任确保遵守适用的国家个人数据保护立法及其有关处理、收集、存储、检索和销毁个人数据和/或敏感数据记录的要求。本政策补充而非取代 EdgeUno 现行的隐私政策。
EdgeUno 根据适用于个人数据处理方式的合同、法规和其他法律数据基础保存个人数据集。重要的是,要保护这些记录,防止丢失、破坏、伪造、未经授权的访问和未经授权的发布。为此,我们采用了各种控制措施,如备份、访问控制和加密。
记录保存的时间性
所有个人数据都将在必要的期限内保留,以实现其收集目的,并用于合法、具体和知情的目的。记录的存储时间应符合适用法律规定的期限,如果监管机构没有具体要求,则应符合最佳行业惯例。
| 记录类型 | 数据说明 | 保存期限 | 弃纸格式 |
|---|---|---|---|
| People 招聘信息、员工 |
姓名、身份证号码、性别、出生日期和地点、 地址、家庭资料、银行信息、工资。 |
雇用合同终止后最长 5 年。 | 采用行业最佳实践删除数据。 |
与法律要求或健康保险目的所需的员工医疗记录相关的信息以及工作安全信息。 或健康保险目的以及工作安全信息。 |
姓名、身份证号码、性别、出生日期和地点、 地址、雇员和/或家人的健康数据。 |
雇用合同终止后最长 20 年。 | 采用行业最佳实践删除数据。 |
| 人物 公开招聘职位的候选人 |
姓名、身份证号码、出生日期、地址、电子邮件、性别、 教育信息和以前的职业。 |
面试前不批准:面试后不批准:30 天1 年。候选人批准:雇用合同终止后最长 6 年。 雇用合同终止后的 6 年。 |
采用行业最佳实践删除数据。 |
| 人民 工资单和个人雇佣合同 |
姓名、身份证号码、地址、银行账户和详细信息、 工资、劳动职责和税费、工作职能。 |
工资单:雇用合同终止后 10 年内 合同。个人雇佣合同:雇佣合同终止后最多 10 年。 雇用合同终止后 10 年。 |
采用行业最佳实践删除数据。 |
| 人员 承包商和/或远程人员 |
姓名、身份证号码、性别、出生日期和地点、 地址、银行账户和详细资料、工资。 |
咨询协议终止后 10 年内。 | 采用行业最佳实践删除数据。 |
| 人员 休假和缺勤信息 |
姓名、身份证号码、性别、出生日期、健康信息。 信息。 |
雇用合同终止后最长 20 年。 | 采用行业最佳实践删除数据。 |
| 营销 网站线索 |
电子邮件、位置、IP 地址、公司、姓名。 | 最后一次活动后 2 年内或撤销同意后 1 个月内。 同意。 |
采用行业最佳实践删除数据。 |
| 营销 员工图片 |
姓名、职位、图像(照片和视频),用于公司社交网络上的活动和帖子。 在公司社交网络上发布。 |
雇用合同期内或撤销同意后一个月内 撤销同意。 |
采用行业最佳实践删除数据。 |
| 营销 活动线索 |
电子邮件、地点、公司、姓名。 | 2 年或撤销同意后最多 1 个月。 | 采用行业最佳实践删除数据。 |
| 法律 销售 采购 客户、供应商和合作伙伴的合同 |
姓名、身份证号码、电话号码、IP 地址、地址和电子邮件。 法律代表和证人的姓名、身份证号、电话号码、IP 地址、地址和电子邮件。 |
合同结束后 10 年内。 | 采用行业最佳实践删除数据。 |
| 法律 附则 |
姓名、身份证号码、国籍、住址、婚姻状况、 法定代表人的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地、 公司法定代表人、股东和董事的姓名、身份证号码、国籍、地址、婚姻状况、年龄、出生日期、出生地。 |
公司存续期间及存续期后法律规定的期间。 法律规定的期限。 |
采用行业最佳实践删除数据。 |
| 销售 线索 |
姓名、职称、身份证号码、电话、电子邮件。 | 初次联系后 2 年无回应或无成交 销售。雇用合同结束后最长 10 年。对于 撤销同意后一个月内。 |
采用行业最佳实践删除数据。 |
| PMO Network 用于定期执行供应商和客户合同的个人数据。 客户的合同。 |
客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。 公司客户和/或供应商指定的代表和技术联系人的姓名、电子邮件和电话号码。 |
在服务协议有效期内。 | 采用行业最佳实践删除数据。 |
| 财务 工资单 收据、工资支付证明和税款征收证明 |
工资单个人信息:姓名、职称、身份证号、税号、地址和银行信息。 身份证号码、税号、地址和银行信息。 |
雇用/合同结束后最长 10 年。 | 采用行业最佳实践删除数据。 |
| 安全 进入有形设施 |
生物识别数据 | 就业/咨询协议结束后 1 个月内。 | 采用行业最佳实践删除数据。 |
| 安保 视频监控系统 |
视频监控图像/或视频。 | 自收集图像/视频起最多 2 个月。 | 采用行业最佳实践删除数据。 |
| 安全 访问公司系统 |
登录名、密码、姓名、个人电子邮件、电话号码。 | 雇用/合同结束后最长 5 年。 | 采用行业最佳实践删除数据。 |
参考文献
上述个人数据时间性表由 EdgeUno 的政策、标准和内部程序以及适用法律进行补充,并应根据参考文件进行解释。
联系
为行使上述权利,个人资料持有者可向dpo@edgeuno.com发送请求,并附上可确认其身份的文件或其他符合相关法律要求的书面文件。在发送书面申请后,我们将进行必要的处理,以确保在最长三十(30)天内尽快完成申请。
为了确保数据的安全,EdgeUno 可能会要求提供信息,以确定申请人是否是请求所涉个人数据的持有人。EdgeUno 还可能询问有关请求的问题,以确保根据数据主体请求的目的完成请求。就所有数据处理目的而言,EdgeUno 有数据保护官作为公司、数据主体和数据保护机构之间的沟通渠道。