Política de retención de datos

Introducción

Esta política de retención de datos establece las obligaciones de buenflows.info («nosotros / nosotros / nuestro») y la base sobre la cual retendremos, revisaremos y destruiremos los datos que tengamos, o que estén bajo nuestra custodia o control.

Esta política se aplica a toda nuestra organización, incluidos nuestros funcionarios, empleados, agentes y subcontratistas, y establece cuáles son los períodos de retención y cuándo se eliminarán dichos datos.

Los objetivos

Es necesario retener y procesar cierta información para permitir que nuestra empresa funcione. Podemos almacenar datos en los siguientes lugares:

  • nuestros propios servidores;
  • cualquier servidor de terceros;
  • posibles cuentas de correo electrónico;
  • escritorios
  • dispositivos propiedad de los empleados (BYOD);
  • almacenamiento de copia de seguridad potencial; y / o
  • nuestros archivos en papel.

Esta política se aplica igualmente al papel, los medios electrónicos y cualquier otro método utilizado para almacenar datos personales. El período de retención solo comienza cuando se cierra el registro.

Nos obligan a cumplir con las diversas obligaciones que impone la ley en relación con esto y, por lo tanto, para cumplir con la ley, la información debe ser recopilada y utilizada de manera justa, almacenada de manera segura y no divulgada ilegalmente a ninguna otra persona con respecto a sus datos personales según los Datos generales Reglamento de protección (“el Reglamento”).

El Reglamento define «datos personales» como cualquier información relacionada con una persona física identificada o identificable (un sujeto de datos); una persona física identificable es una persona que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, un identificador en línea, o uno o más factores específicos de lo físico, fisiológico Identidad genética, mental, económica, cultural o social de esa persona natural.

Esta Política establece los procedimientos que deben seguirse al tratar con datos personales y cómo pretendemos cumplir con el Reglamento en la medida de lo posible. En resumen, el Reglamento establece que todos los datos personales serán:

  1. procesado de manera legal, justa y de manera transparente en relación con el sujeto de los datos;
  2. recopilados para fines específicos, explícitos y legítimos, y no se procesan de forma incompatible con dichos fines; El procesamiento adicional con fines de archivo en el interés público, con fines de investigación científica o histórica o con fines estadísticos no se considerará incompatible con los propósitos iniciales;
  3. adecuado, relevante y limitado a lo que sea necesario en relación con los fines para los que se procesa;
  4. Exacto y, cuando sea necesario, actualizado; deben tomarse todas las medidas razonables para garantizar que los datos personales que son inexactos, teniendo en cuenta los fines para los que se procesan, se borran o rectifican sin demora;
  5. mantenido en una forma que permita la identificación de los sujetos de datos por un tiempo no mayor al necesario para los fines para los cuales se procesan los datos personales; Los datos personales pueden almacenarse durante períodos más prolongados en la medida en que los datos personales se procesarán únicamente con fines de archivo de interés público, con fines de investigación científica o histórica o con fines estadísticos sujetos a la implementación de las medidas técnicas y organizativas adecuadas que exige el Reglamento para: salvaguardar los derechos y libertades del interesado;
  6. procesados ​​de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidentales, utilizando las medidas técnicas u organizativas adecuadas.

Los principios de protección de datos cuarto y quinto requieren que los datos no se conserven más tiempo del necesario para los fines para los que se procesan y, cuando ya no sean necesarios, se eliminarán y que los datos sean adecuados, relevantes y limitados para El propósito en que se procesa.

Teniendo esto en cuenta, esta política debe leerse junto con nuestras otras políticas que son relevantes, como nuestra política de protección de datos y la política de seguridad de TI.

Seguridad y almacenamiento

Todos los datos y registros se almacenan de forma segura para evitar el mal uso o la pérdida. Tomaremos las medidas de seguridad adecuadas contra el procesamiento ilegal o no autorizado de datos personales y contra la pérdida accidental o el daño de los datos personales.

Pondremos en práctica procedimientos y tecnologías para mantener la seguridad de todos los datos personales desde el punto de recolección hasta el punto de destrucción. Los datos personales solo se transferirán a un procesador de datos si ellos acuerdan cumplir con esos procedimientos y políticas, o si existen medidas adecuadas.

Mantendremos la seguridad de los datos al proteger la confidencialidad, integridad y disponibilidad de los datos personales, definidos de la siguiente manera:

(a)  Confidencialidad significa que solo las personas que están autorizadas para usar los datos pueden acceder a ella.

(b)  Integridad significa que los datos personales deben ser precisos y adecuados para el propósito para el cual se procesan.

(c)  Disponibilidad significa que los usuarios autorizados deben poder acceder a los datos si lo necesitan para fines autorizados. Por lo tanto, los datos personales deben almacenarse en el almacenamiento en la nube de la empresa en lugar de en las PC individuales.

Política de retención

La retención de datos se define como la retención de datos durante un período específico de tiempo y con fines de copia de seguridad.

No mantendremos ningún dato personal más tiempo del necesario, pero reconocemos que esto dependerá de los diferentes tipos de documentos y datos de los que tenemos la responsabilidad. Como tal, nuestro período general de retención de datos será de cuatro años. Nuestros períodos específicos de retención de datos se detallan a continuación.

Tipo de datos Tipo de sujeto de datos Tipo de procesamiento Propósito del procesamiento Tipo de destinatario a quien se transfieren los datos personales Periodo de retención Fecha de revisión de precisión de datos y minimización
Clientes Individual Automatizado Marketing, contabilidad Procesadores de datos 4 años Mayo 21 st2019

De vez en cuando, puede ser necesario retener o acceder a datos personales históricos bajo ciertas circunstancias, como si lo hubiéramos acordado por contrato o si nos hemos involucrado en eventos imprevistos como litigios o recuperaciones de desastres comerciales.

Destrucción y eliminación

Al expirar nuestros períodos de retención, eliminaremos los registros confidenciales o confidenciales clasificados como que requieren alta protección y una protección muy alta, y eliminaremos o anonimizaremos los documentos menos importantes.

Nuestro Gerente es responsable del proceso continuo de identificar los registros que han cumplido con el período de retención requerido y supervisar su destrucción. La destrucción de registros confidenciales, financieros y relacionados con el personal se destruirá de forma segura de manera electrónica o, si es posible, se destruirá. Los registros no confidenciales pueden ser destruidos por el reciclaje.