Formulaire de demande de personne concernée
Happy Place to Work traite et stocke les données personnelles dans des environnements sécurisés, conformément à la loi sur la protection des données personnelles.Les données sont conservées uniquement pendant les périodes légalement requises, transférées lorsque cela est nécessaire et détruites ou anonymisées après expiration.Des mesures techniques et administratives garantissent la confidentialité, tandis que les personnes concernées peuvent exercer leurs droits via les canaux de candidature désignés.
Formulaire de demande de personne concernée
Politique de conservation, de transfert et de destruction des données personnelles conformément à la loi n° 6698 sur la protection des données personnelles
Cette politique sur la conservation, le transfert et la destruction des donn�ées personnelles (la « Politique ») a été préparée par Happy Place to Work Research Education Consultancy Ltd. Co. (« Société » ou « HPW ») conformément à l'article 16 de la loi sur la protection des données personnelles (« PDPL ») et à l'article 5 du règlement sur la suppression, la destruction ou l'anonymisation des données personnelles (le « règlement »), comme l'exigent les obligations légales qui y sont énoncées.
Cette politique s’applique aux données personnelles des employés, des candidats, des partenaires commerciaux, des visiteurs, des clients, des employés des clients et d’autres tiers.Les dispositions de cette politique sont appliquées dans tous les environnements d'enregistrement où les données personnelles sont traitées ou gérées par la Société.
Définitions
Loi sur la protection des données personnelles (« PDPL ») : Law No. 6698 on the Protection of Personal Data.
Déclaration de divulgation : The HPW PDPL Disclosure Statement.
Traitement des donn�ées personnelles : Any operation performed on personal data, including obtaining, recording, storing, preserving, modifying, reorganizing, disclosing, transferring, sharing, classifying, or rendering it inaccessible, up to and including deletion, destruction, or anonymization.
Personne concernée : The natural person whose personal data is processed.
Consentement explicite : Consent that is specific to the subject matter, informed, and freely given.
Responsable du traitement : The natural or legal person responsible for determining the purposes and means of processing personal data and managing the data recording system.
Destruction: Deletion, destruction, or anonymization of personal data.
Suppression des données personnelles : Rendering personal data completely inaccessible and unusable by relevant users.
Destruction des données personnelles : Rendering personal data completely inaccessible, irretrievable, and unusable by anyone.
Anonymisation des données personnelles : Rendering personal data non-associable with an identified or identifiable natural person, even when matched with other data.
Principales méthodes d'obtention de données personnelles
La Société accorde la priorité à la sécurité des données personnelles au plus haut niveau.Les données personnelles proviennent principalement de sociétés bénéficiant des services de la Société, les clients transférant les données personnelles de leurs employés.La responsabilité de l'obtention des autorisations nécessaires à de tels transferts incombe exclusivement au client responsable du traitement des données.La Société n'a aucune obligation légale de vérifier ou d'enquêter sur ces autorisations, mais informe les participants par le biais d'une déclaration de divulgation complète sur la manière dont les données personnelles sont collectées, traitées et protégées.
Responsabilités internes
La Société veille à ce que les données personnelles soient traitées et stockées dans le respect des lois applicables et des normes sectorielles par le biais de mesures administratives et techniques.Les employés sont tenus d'adhérer à cette politique et aux dispositions décrites dans la déclaration d'information.La Politique est régulièrement mise à jour pour s'aligner sur les changements juridiques.
Environnements de stockage de données personnelles
Les données personnelles sont stockées électroniquement sur les ordinateurs de la Société, les serveurs de messagerie et les réseaux sécurisés, ainsi que physiquement sous des formats écrits, imprimés ou visuels.Le stockage électronique comprend des bases de données sécurisées et des systèmes cloud protégés par des mesures de cryptage et de pare-feu.Les environnements de stockage physiques sont accessibles uniquement au personnel autorisé.
Principes de conservation et de destruction
La Société conserve et détruit les données personnelles conformément aux exigences légales.La destruction des données comprend les méthodes de suppression, de destruction ou d'anonymisation, comme indiqué dans la Politique.
Mesures administratives :
Accords de confidentialité avec les employés.
Procédures disciplinaires en cas de non-respect des politiques de sécurité.
Audits périodiques et aléatoires.
Formation à la sécurité de l'information pour les employés.
Interdiction de partager des données personnelles en dehors des besoins opérationnels.
Mesures techniques :
Utilisation d'environnements de stockage sécurisés.
Cryptage pour la transmission et le stockage des données.
Surveillance des tentatives d'accès non autorisées.
Tests réguliers d’intrusion du système.
Utilisation de mots de passe sécurisés et de systèmes de sauvegarde de données.
Périodes de conservation
Les données personnelles sont conservées pendant la durée spécifiée par les lois et réglementations applicables.Les exemples incluent :
Contrats : Conservés pendant 10 ans après expiration.
Plaintes et demandes des clients : Conservé 10 ans.
Dossiers des visiteurs : Conservés pendant 2 ans.
Images de la caméra : conservées pendant 3 mois.
Transfert de données
Les données personnelles peuvent être transférées au niveau national ou international dans le cadre des articles 5 et 6 du PDPL, garantissant le respect des principes de traitement des données.
Transferts nationaux :
Les données peuvent être partagées avec des partenaires commerciaux locaux et des destinataires autorisés.
Transferts internationaux :
Les données peuvent être transférées vers des pays dotés de normes adéquates en matière de protection des données.Dans le cas contraire, les transferts s'effectuent au moyen de clauses contractuelles types ou de garanties équivalentes.
Techniques de destruction de données
Effacement:
Les données stockées électroniquement sont rendues inaccessibles à tous, à l'exception des administrateurs de bases de données.
Les données sous forme physique sont détruites ou rendues illisibles.
Destruction:
Les dossiers papier sont détruits à l’aide de broyeurs.
Les supports optiques et magnétiques sont physiquement détruits ou exposés à des champs magnétiques élevés.
Anonymisation :
Les techniques incluent la suppression de variables, le masquage régional et le k-anonymat pour garantir que les données ne peuvent pas être liées à un individu.
Destruction périodique
Une destruction périodique des données périmées est effectuée deux fois par an, en juin et décembre, par la DSI.
Publication, stockage et mises à jour
Cette politique est disponible en format électronique et physique.Il est mis à jour au besoin en raison de changements législatifs ou de modifications de processus.Les anciennes versions sont conservées pendant cinq ans après la désactivation.
Cette politique entre en vigueur dès sa publication et le respect des mises à jour est obligatoire pour tous les employés et parties prenantes concernées.