-
Johdanto Tässä tietojen poistokäytännössä esitetään menettelyt ja ohjeet asiakastietojen turvalliseen ja oikea-aikaiseen poistamiseen yleisen tietosuoja-asetuksen (GDPR) mukaisesti. Käytäntö varmistaa, että tietoja säilytetään vain tarvittavan ajan ja että ne poistetaan nopeasti, kun niitä ei enää tarvita niihin tarkoituksiin, joita varten ne on kerätty.
-
Soveltamisala Tätä käytäntöä sovelletaan kaikkiin työntekijöihin, alihankkijoihin ja ulkoisiin toimittajiin, joilla on pääsy Identum AS:n asiakastietoihin.
-
Määritelmät
-
Henkilötiedot: Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot.
-
Rekisteröity: Tunnistettavissa oleva henkilö, jota henkilötiedot koskevat.
-
-
Tietojen luokittelu Asiakastiedot luokitellaan niiden arkaluonteisuuden perusteella kiinnittäen erityistä huomiota GDPR:n mukaisiin henkilötietoihin.
-
Tietojen säilytysajatAsiakastietoja säilytetään kolmen kuukauden ajan asiakkaan ja Identum AS:n välisen sopimuksen tekemisen jälkeen.
-
Tietojen poistomenettelyt Asiakastiedot poistetaan turvallisesti ja pysyvästi kaikista järjestelmistä (mukaan lukien tuotanto-, testi- ja varastointiympäristöt) ja tietokannoista kolmen kuukauden kuluessa sopimuksen virallisesta päättymisestä. Tietojen poistamisessa käytetään alan standardimenetelmiä, joilla varmistetaan peruuttamattomuus.
-
Rekisteröidyn oikeudet Rekisteröidyllä on oikeus pyytää henkilötietojensa poistamista. Lisäksi: Identum AS on velvollinen pyynnöstä toimittamaan rekisteröidyille tietojensa viennin yleisesti käytetyssä ja koneellisesti luettavassa muodossa, mikä helpottaa muun lainsäädännön noudattamista.
-
Tarkistaminen ja auditointi Säännölliset tarkistukset ja auditoinnit tehdään sen varmistamiseksi, että tätä tietojen poistamispolitiikkaa noudatetaan. Tietosuojavastaava on vastuussa näiden toimien valvonnasta.
-
Työntekijöiden koulutus Työntekijät saavat koulutusta tietojen poistamismenettelyistä ja GDPR:n noudattamisen tärkeydestä.
-
Lainsäädännön ja sääntelyn noudattaminen Tämä käytäntö on suunniteltu GDPR:n ja muiden asiaankuuluvien tietosuojalakien noudattamiseksi.
-
Viestintä Tästä politiikasta tiedotetaan kaikille asianomaisille sidosryhmille, ja kaikista päivityksistä tiedotetaan nopeasti.
-
Päivitykset ja tarkistukset Tätä käytäntöä tarkistetaan ja päivitetään säännöllisesti tarpeen mukaan, jotta voidaan varmistaa, että sovellettavia lakeja ja määräyksiä noudatetaan jatkuvasti.
-
Ulkoiset resurssit Jos haluat lisätietoa tietosuojaohjelmastamme, voit tutustua Visma Trust Centerin tietosuojaosioon: https://www.visma.com/trust-centre/privacy.