数据主体申请表

根据有关个人数据保护的第 6698 号法律，保留、转移和销毁个人数据的政策

本《个人信息保留、转移和销毁政策》（以下简称“本政策”）由快乐职场研究教育咨询有限公司（以下简称“公司”或“HPW”）根据《个人信息保护法》（以下简称“PDPL”）第十六条和《个人信息删除、销毁或者匿名化规定》（以下简称“规定”）第五条的规定，按照其中规定的法律义务的要求制定。

本政策适用于员工、员工候选人、业务合作伙伴、访客、客户、客户的员工和其他第三方的个人数据。本政策的规定适用于公司处理或管理个人数据的所有记录环境。

定义

个人数据保护法（“PDPL”）： 关于个人数据保护的第 6698 号法律。

披露声明： HPW PDPL 披露声明。

个人数据的处理： 对个人数据进行的任何操作，包括获取、记录、存储、保存、修改、重组、披露、转移、共享、分类或使其无法访问，直至并包括删除、销毁或匿名化。

数据主体： 个人数据被处理的自然人。

明确同意： 针对主题的、知情且自由给予的同意。

数据控制器： 负责确定处理个人数据的目的和方式以及管理数据记录系统的自然人或法人。

破坏： 个人数据的删除、销毁或匿名化。

删除个人数据： 使相关用户完全无法访问和使用个人数据。

个人数据的销毁： 使任何人都完全无法访问、无法检索和使用个人数据。

个人数据匿名化： 使个人数据与已识别或可识别的自然人无关，即使与其他数据匹配也是如此。

获取个人数据的主要方法

公司将个人数据的安全放在最高级别。个人数据主要源自接受公司服务的企业实体，客户传输其员工的个人数据。获得此类传输所需权限的责任完全由数据控制者客户端承担。公司没有法律义务验证或调查此类权限，但通过全面的披露声明告知参与者如何收集、处理和保护个人数据。

内部职责

公司通过行政和技术措施确保个人数据的处理和存储符合适用法律和行业标准。员工必须遵守本政策和披露声明中概述的规定。该政策会定期更新，以适应法律变化。

个人数据存储环境

个人数据以电子方式存储在公司计算机、电子邮件服务器和安全网络上，也以书面、印刷或视觉格式存储。电子存储包括受加密和防火墙措施保护的安全数据库和云系统。物理存储环境只有授权人员才能访问。

保留和销毁原则

公司按照法律要求保留和销毁个人数据。数据销毁包括删除、销毁或匿名化方法，如政策中所述。

行政措施：

• 与员工签订保密协议。

• 针对不遵守安全政策的纪律程序。

• 定期和随机审核。

• 对员工进行信息安全培训。

• 禁止在运营要求之外共享个人数据。

技术措施：

• 使用安全的存储环境。

• 数据传输和存储的加密。

• 监控未经授权的访问尝试。

• 定期进行系统渗透测试。

• 使用安全密码和数据备份系统。

保留期限

个人数据的保留期限为适用法律和法规规定的期限。示例包括：

• 合同：到期后保留10年。

• 客户投诉和要求：保留10年。

• 访客记录：保留2年。

• 摄像头录像：保留3个月。

数据传输

个人数据可以在 PDPL 第 5 条和第 6 条的框架内进行国内或国际传输，以确保遵守数据处理原则。

国内接送：

数据可能会与当地业务合作伙伴和授权接收者共享。

国际转账：

数据可能会转移到具有足够数据保护标准的国家。如果没有，则使用标准合同条款或同等担保进行转让。

数据销毁技术

删除：

• 除了数据库管理员之外，所有人都无法访问以电子方式存储的数据。

• 物理形式的数据被粉碎或变得不可读。

破坏：

• 纸质记录使用碎纸机销毁。

• 光学和磁介质被物理破坏或暴露于强磁场中。

匿名化：

• 技术包括变量删除、区域屏蔽和 k-匿名，以确保数据无法链接到个人。

定期销毁

IT 部门每年 6 月和 12 月定期销毁过期数据两次。

发布、存储和更新

本政策有电子版和纸质版两种形式。由于立法变更或流程修改，它会根据需要进行更新。旧版本在停用后保留五年。

本政策自发布后生效，所有员工和相关利益相关者都必须遵守更新。