CKB Ltd
GDPR Politique de rétention des données
Dec 2019

1. Introduction                   

Cette politique énonce les obligations de CKB Ltd ® et des marques de son groupe, y compris Bar Amigos ® et Lanyards Tomorrow ® («la Société») , société enregistrée en Angleterre sous le numéro 07123102 ( numéro de TVA 991324508) , dont le siège social est St. Christopher's House. , Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, Angleterre et dont l’adresse commerciale principale est l’Unité 5, Business Center East, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, concernant la conservation des données à caractère personnel collectées, détenues et traitées. par la Société conformément au règlement de l'UE 2016/679 Règlement général sur la protection des données («GDPR»).   Les normes du GDPR sont reconnues dans le Data Protection Act 2018 du Royaume-Uni. Elles sont donc référencées dans le présent document et feront l'objet d'une attention particulière tant que ce droit de l'UE aura un effet juridique au Royaume-Uni.

Le GDPR définit les «données à caractère personnel» comme toute information concernant une personne physique identifiée ou identifiable (une «personne concernée»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques au physique, au physiologique , l’identité génétique, mentale, économique, culturelle ou sociale de la personne physique qui est en possession ou qui est susceptible de l’ être par le responsable du traitement (la société dans ce contexte).

Le RGPD traite également des données à caractère personnel «de catégorie spéciale» (également appelées données à caractère personnel «sensibles»). Ces données incluent, mais ne sont pas nécessairement limitées à, des données concernant la race, l'appartenance ethnique, la politique, la religion, l'appartenance à un syndicat, la génétique, la biométrie (si utilisée à des fins d'identification), la santé, la vie sexuelle ou l'orientation sexuelle.   La société ne traite pas ces données vis-à-vis des clients mais bien des employés.

En vertu du RGPD, les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées plus longtemps qu'il n'est nécessaire aux fins pour lesquelles les données sont traitées. Dans certains cas, les données à caractère personnel peuvent être stockées pendant de plus longues périodes si elles doivent être traitées à des fins d’archivage dans l’intérêt du public, pour des recherches scientifiques ou historiques, ou à des fins statistiques (sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées). mesures requises par le GDPR pour protéger ces données).  

En outre, le RGPD inclut le droit d’effacer ou «le droit d’être oublié». Les personnes concernées ont le droit de faire effacer leurs données personnelles (et d'empêcher le traitement de ces données personnelles) dans les circonstances suivantes:

a) Lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées ou traitées (voir ci-dessus);                  

b) lorsque la personne concernée retire son consentement;                  

c) lorsque la personne concernée s'oppose au traitement de ses données à caractère personnel et que la société n'a aucun intérêt légitime supérieur;                   

d) lorsque les données à caractère personnel sont traitées illégalement (c'est-à-dire en violation du RGPD);                  

e) Lorsque les données personnelles doivent être effacées pour se conformer à une obligation légale; ou                  

f) Lorsque les données à caractère personnel sont traitées pour la fourniture de services de la société de l'information à un enfant.                    

Cette politique définit le (s) type (s) de données à caractère personnel détenues par la Société et les organisations tierces qu'elle utilise la (les) période (s) de conservation de ces données à caractère personnel avant leur suppression ou leur élimination, ainsi que les critères permettant d'établir et revoir la ou les périodes de conservation , le cas échéant .

Pour plus d' informations sur d' autres aspects de la protection des données et le respect de la GDPR, s'il vous plaît se référer à la protection des données de la Société Polic y / Employé Dat une politique de protection (le cas échéant) .

 

2. Buts et objectifs                   

2.1 Le principal objectif de la présente politique est de définir des limites pour la conservation des données à caractère personnel et de veiller à ce que ces limites, ainsi que les autres droits d'effacement des personnes concernées, soient effacés. Par extension, cette politique vise à garantir que la société se conforme pleinement à ses obligations et aux droits des personnes concernées par le GDPR. Cette politique s'applique à la fois aux personnes concernées et aux personnes concernées.   Les personnes concernées par les données relatives aux employés peuvent être tenues de fournir leurs coordonnées à des sociétés tierces (par exemple, des fournisseurs) dans le but de jouer leur rôle. Par conséquent, l'annexe de ce document ne peut répertorier toutes les interactions couvertes séparément par un formulaire de consentement relatif aux données des employés. .                

2.2 Outre la protection des droits des personnes concernées par le RGPD, en veillant à ce que des quantités excessives de données ne soient pas conservées par la Société sans justification adéquate , la présente politique vise également à améliorer la rapidité et l'efficacité de la gestion des données.                

 

3. Portée                   

3.1 La présente politique s'applique à toutes les données personnelles détenues par la société .  Veuillez noter que tous les processeurs de données tiers traitant des données à caractère personnel pour le compte de la société auront leurs propres politiques de confidentialité et de conservation des données La Société a cherché à vérifier la conformité des tiers avec le GDPR et un aperçu de la troisième partie participation est contenue dans les annexes de la présente politique.   Veuillez noter toutefois que, tout en favorisant la transparence, la société doit également être consciente de son obligation de protéger ses connaissances et sa sécurité commerciales. Si une personne concernée souhaite obtenir des informations complémentaires sur des tiers avec lesquels la société travaille, etc., veuillez contacter le responsable de la protection des données de l'unité 5, Business Center East , Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.   Veuillez également noter que cette politique ne couvre pas les sites de marché exploités par des tiers sur lesquels la Société peut vendre des produits, tels que Amazon, que des personnes physiques non salariées peuvent acheter .      

3.2 Les données personnelles, telles que détenues par la Société, sont / peuvent être stockées de la manière suivante et aux emplacements suivants:    

a) des ordinateurs installés en permanence dans les locaux de la société au Royaume Uni ;                  

b) les ordinateurs et les appareils mobiles appartenant à des employés, agents et sous- traitants utilisés conformément à la politique de la société intitulée «Apportez votre propre appareil» («BYOD»);                  

c) les enregistrements physiques stockés dans les locaux de la société au Royaume-Uni et                   

d) Les sociétés tiers de traitement des données personnelles telles que les sociétés d'examen sont contenues dans le Appendi à cette politique   La société utilise également un serveur tiers situé au Royaume-Uni (les fichiers de sauvegarde à des fins de reprise après sinistre peuvent être stockés de manière sécurisée dans l' UE pour satisfaire aux exigences de protection des données) et un système de partage et de stockage de fichiers électroniques de tiers est couvert par l'UE. -Bas de confidentialité si stocké en dehors de l'UE. Veuillez vous référer à l'annexe.                  

 

4. Droits des personnes concernées et intégrité des données                   

Toutes les données personnelles détenues par la Société sont conservées conformément aux exigences du RGPD et aux droits des personnes concernées qui en découlent, telles que définies dans la politique de protection des données de la société politique de protection des données des employés .

4.1 Les personnes concernées sont pleinement informés de leurs droits, de ce que les données personnelles que la Société détient à leur sujet, la façon dont les données personnelles sont utilisées et combien de temps la Société tiendra que les données personnelles (ou, si aucune période de conservation fixe peut être déterminée, les critères selon lesquels la conservation des données sera déterminée).                

4.2 Les personnes concernées ont le contrôle de leurs données personnelles détenues par la Société, y compris le droit de demander la rectification de données incorrectes, le droit de demander que leurs données personnelles soient supprimées ou autrement éliminées (nonobstant les périodes de conservation autrement fixées par la présente politique de conservation des données). , le droit de restreindre l’utilisation par la Société de leurs données personnelles, le droit à la portabilité des données si possible , ainsi que des droits supplémentaires liés à la prise de décision automatisée et au profilage.                

 

5. Mesures de sécurité des données techniques et organisationnelles                   

5.1 Les mesures techniques suivantes sont en place au sein de la société pour protéger la sécurité des données personnelles. Veuillez vous reporter à la politique de protection des données de l'entreprise / politique de protection des dates d'employé pour plus de détails:                

a) Tous les courriels contenant des données personnelles doivent être cryptés;                  

b) Les données personnelles ne peuvent être transmises que sur des réseaux sécurisés;                  

c) Les données personnelles ne peuvent pas être transmises sur un réseau sans fil s'il existe une alternative câblée raisonnable;                   

d) Les données personnelles contenues dans le corps d'un courrier électronique, qu'elles soient envoyées ou reçues, doivent être stockées de manière sécurisée.                  

e) Lorsque des données à caractère personnel doivent être envoyées par télécopie, le destinataire doit en être informé à l'avance et devrait attendre de les recevoir.                  

f) Lorsque des données à caractère personnel doivent être transférées sous forme imprimée, elles devraient être transmises directement au destinataire ou être envoyées à l'aide d' un mode de transmission sécurisé .                    

g) Toutes les données personnelles transférées physiquement doivent être transférées dans un conteneur approprié portant la mention «confidentiel»;                  

h) Aucune donnée personnelle ne peut être partagée de manière informelle et si l'accès est requis à une donnée personnelle, cet accès doit être formellement demandé au directeur de la société;                  

i) Toutes les copies papier des données personnelles, ainsi que toutes les copies électroniques stockées sur un support physique, devraient être stockées de manière sécurisée;                    

j) Aucune donnée personnelle ne peut être transférée à des employés ou à des tiers, que ces tiers travaillent pour le compte de la Société ou non, sans autorisation.                    

k) Les données personnelles doivent être manipulées avec soin à tout moment et ne doivent pas être laissées sans surveillance ou à la vue;                  

l) Les ordinateurs utilisés pour afficher des données personnelles doivent toujours être verrouillés avant d'être laissés sans surveillance.                    

m) Aucune donnée personnelle ne doit être stockée sur un appareil mobile, que cet appareil appartienne ou non à la Société sans l'autorisation écrite formelle du Directeur de la Société , puis en stricte conformité avec les instructions et les restrictions en vigueur au moment de l'approbation, et pour pas plus que ce qui est absolument nécessaire Veuillez vous référer à la politique BYOD de l'entreprise ;                

n) Toutes les données personnelles stockées électroniquement doivent être sauvegardées régulièrement avec des sauvegardes stockées hors site. Toutes les sauvegardes doivent être cryptées.                  

o) Toutes les copies électroniques de données personnelles doivent être stockées de manière sécurisée à l'aide de mots de passe et de cryptage;                  

p) Tous les mots de passe utilisés pour protéger les données personnelles doivent être changés régulièrement et doivent être sécurisés.                  

q) En aucun cas, les mots de passe ne doivent être écrits ou partagés entre des employés ou d'autres parties travaillant pour le compte de la Société, indépendamment de leur ancienneté ou de leur département ;                  

r) Tous les logiciels doivent être tenus à jour Mises à jour liées à la sécurité doivent être installés un s dès qu'il est raisonnablement et pratiquement possible après devenir disponible; et                   

s) Aucun logiciel ne peut être installé sur un ordinateur ou un périphérique appartenant à la Société sans approbation .                   

 

5.2 Les mesures organisationnelles suivantes sont en place au sein de la société pour protéger la sécurité des données à caractère personnel. Veuillez vous reporter à la politique de protection des données de l'entreprise politique de protection des données des employés pour plus de détails:                

a) Tous les employés ou autres parties concernées travaillant pour le compte de la société peuvent visualiser à la fois leurs responsabilités individuelles et les responsabilités de la société au sens du RGP dans la politique de protection des données de la société;                  

b) Seuls les employés ou les autres personnes travaillant pour le compte de la société et ayant besoin d'accéder à des données à caractère personnel pour les utiliser afin de mener à bien leur travail ont accès aux données à caractère personnel détenues par la société.                  

c) Tous les employés manipulant des données personnelles seront dûment formés pour le faire.                   

d) tous les employés manipulant des données personnelles seront supervisés de manière appropriée;                  

e) Tous les employés et autres parties travaillant pour le compte de la Société qui traitent des données à caractère personnel doivent être encouragés à faire preuve de prudence lorsqu'ils discutent de travaux relatifs à des données à caractère personnel ;                  

f) Les méthodes de collecte, de conservation et de traitement des données à caractère personnel doivent être régulièrement revues;                    

g) Les performances de ceux qui travaillent pour le compte de la société et qui traitent des données personnelles sont sujettes à révision.                  

h) Tous les employés ou autres parties concernées travaillant pour le compte de la société qui traite des données à caractère personnel devront le faire conformément aux principes du RGPD et à la politique de protection des données de la société;                  

i) Tous les groupes de travail au nom de la Société de manutention des données personnelles doivent veiller à ce que tout et tous de leurs employés sont tenus de respecter les mêmes conditions découlant de l'GDPR et figurant dans la politique de protection des données de la Société;                    

j) Si une partie travaillant pour le compte de la société qui traite des données à caractère personnel manque à ses obligations en vertu du RGPD et / ou de la politique de protection des données de la société, cette partie s'engage à indemniser la société contre tout frais, responsabilité, dommage, perte, réclamation ou des procédures pouvant découler de cet échec.                    

 

6. Élimination des données                   

À l'expiration des délais de conservation des données définis ci-dessous dans la partie 7 de la présente politique, ou lorsqu'une personne concernée exerce son droit d'effacer leurs données personnelles, celles-ci sont supprimées, détruites ou autrement éliminées de la manière suivante:

6.1 Les données personnelles stockées électroniquement (y compris leurs sauvegardes) doivent être effacées de manière sécurisée.                

6.2 Les données à caractère personnel de catégorie spéciale stockées électroniquement (y compris leurs sauvegardes) doivent être effacées de manière sécurisée.                

6.3 Les données personnelles stockées sous forme de copie papier doivent être déchiquetées de manière sécurisée et                

6.4 Les données personnelles de catégorie spéciale stockées sous forme imprimée doivent être déchiquetées de manière sécurisée.                

 

7. Conservation des données                   

7.1 Comme indiqué ci-dessus et conformément à la loi, la Société ne conservera aucune donnée à caractère personnel plus longtemps que nécessaire compte tenu des finalités pour lesquelles elles sont collectées, conservées et traitées.                

7.2 Différents types de données à caractère personnel, utilisés à des fins différentes, seront nécessairement conservés pendant différentes périodes , comme indiqué ci-dessous.                

7.3 Lors de l'établissement et / ou de la révision des périodes de conservation, il convient de prendre en compte les éléments suivants :                

a) les objectifs et les exigences de la société;                  

b) le type de données personnelles en question;                  

c) la ou les finalités pour lesquelles les données en question sont collectées, conservées et traitées;                   

d) le fondement juridique de la société pour la collecte, la conservation et le traitement de ces données; et                  

e) La ou les catégories de personnes concernées par les données                  

7.4 Si une période de conservation précise ne peut pas être fixée pour un type de données particulier, des critères permettant de déterminer la conservation des données sont établis, garantissant ainsi que les données en question et la conservation de ces données peuvent être régulièrement réexaminées. contre ces critères.                

7.5 Nonobstant les délais de conservation définis dans l’ Annexe certaines données à caractère personnel peuvent être supprimées ou autrement éliminées avant l’expiration de son délai de conservation défini, si une décision en ce sens est prise au sein de la Société (que ce soit en réponse à une demande émanant d’un tiers). sujet ou non).                

 

8. Rôles et responsabilités                   

8.1 Le responsable de la protection des données de la société est le titulaire du poste de secrétaire général du groupe 5, centre commercial est, cinquième avenue, Letchworth Garden City, Herts, SG6 2TS .                

8.2 Le délégué à la protection des données est responsable de la supervision de la mise en œuvre de la présente politique et du contrôle du respect de celle-ci, des autres politiques de la société relatives à la protection des données (y compris, sans toutefois s'y limiter, la politique de protection des données et la politique de protection des employés ), et avec le RGPD et les autres lois applicables en matière de protection des données.                

8.3 Le délégué à la protection des données et ses collègues, y compris le responsable du développement des activités de la société pour les domaines techniques, sont chargés de veiller au respect des délais de conservation des données susmentionnés.                

8.4 Toute question relative à la présente politique, à la conservation des données à caractère personnel ou à tout autre aspect de la conformité au règlement GDPR doit être adressée au délégué à la protection des données.                

 

9. Mise en œuvre de la politique                   

Cette politique entrera en vigueur le er décembre 2019 Aucune partie de cette politique n'aura d'effet rétroactif et ne s'appliquera donc qu'aux affaires survenant à compter de cette date.

 

CKB Ltd RGPP Politique de conservation des données - date d'entrée en vigueur er décembre 2019

APPENDIX

Description Data Ref Personal/ Non Personal Data Data Subject Category Type of Data Purpose of Data Category Purpose of Data Detail Retention Period or Criteria

Third party customer order management system

CKB-DR-01

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Customer Order Management

Required to process and despatch order

Indefinitely - to allow follow up of any product faults in future

Third party shopping cart provider

CKB-DR-02

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Customer Order Management

Required to process order and store account

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party server (customer order management)

CKB-DR-03

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Customer Order Management

Required to store orders

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Google Analytics

CKB-DR-04

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend, etc

26 months

Online Advertising

CKB-DR-05

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend (conversion tracking), etc

Indefinitely - anonymised data

Online Advertising

CKB-DR-06

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend (conversion tracking), etc

Indefinitely - anonymised data

Third party customer service management tool

CKB-DR-07

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

CRM Customer Service

Required to communicate with customers concerning orders and answer questions concerning orders and products

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Facebook

CKB-DR-08

Personal Information

Non employee data subject

Personal data including name if user interacts with posts

Social Media

Business promotion

Indefinitely - allowing for follow up of any product faults in future in the case of a comment made or competition win, for example

Twitter

CKB-DR-09

Personal Information

Non employee data subject

Personal data including name if user interacts with posts

Social Media

Business promotion

Indefinitely - allowing for follow up of any product faults in future in the case of a comment made

Instagram

CKB-DR-10

Personal Information

Non employee data subject

Personal data including name if user interacts with posts

Social Media

Business promotion

Indefinitely - allowing for follow up of any product faults in future in the case of a comment made

Pinterest

CKB-DR-11

Personal Information

Non employee data subject

Personal data including name if user interacts with posts

Social Media

Business promotion

Indefinitely - allowing for follow up of any product faults in future in the case of a comment made

Linkedin

CKB-DR-12

Personal Information

Non employee data subject

Personal data including name if user interacts with posts

Social Media

Business promotion

Indefinitely - allowing for follow up of any product faults in future in the case of a comment made

Facebook Ads

CKB-DR-13

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend (conversion tracking), etc

Indefinitely - anonymised data

Twitter Ads

CKB-DR-14

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend (conversion tracking), etc

Indefinitely - anonymised data

Pinterest Ads

CKB-DR-15

Non Personal Information

Non employee data subject

Anonymised data

Digital Marketing & Analytics

Required to inform product research, marketing and advertising spend (conversion tracking), etc

30 Days

Third party payment facilitator

CKB-DR-16

Personal Information

Non employee data subject

Personal data including name and total order detail

Payment Gateway

To facilitate payment being made

6 Months

Third party payment facilitator

CKB-DR-17

Personal Information

Non employee data subject

Personal data including name and total order detail

Payment Gateway

To facilitate payment being made

36 Months

Third party payment facilitator

CKB-DR-18

Personal Information

Non employee data subject

Personal data including name and total order detail

Payment Gateway

To facilitate payment being made

12 Months

Website extension tool

CKB-DR-19

Non Personal Information

Non employee data subject

Anonymised data

Website search bar history

Tool to provide insight into search history on Our Site to inform business purchasing and advertising decisions

24 Months

Third party software for location tracking for currency conversion

CKB-DR-20

Personal Information

Non employee data subject

Personal data including IP address

Currency conversion

Enhanced website functionality for better user experience

On during a users time on the website only

Third party address located based on postcode

CKB-DR-21

Personal Information

Non employee data subject

Personal data including address and IP address

Checkout Address Verification

Enhanced website functionality for better user experience

On during a users time at checkout only

Third party review company

CKB-DR-22

Personal Information

Non employee data subject

Personal data including name, transaction ID, contact details, order details and IP address

Customer Feedback & Product Reviews

Business promotion and product review/ customer service tool

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party review company

CKB-DR-23

Personal Information

Non employee data subject

Personal data including name, transaction ID, contact details, order details and IP address

Customer Feedback & Product Reviews

Business promotion and product review/ customer service tool

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party accountancy firm

CKB-DR-24

Personal Information

Non employee data subject and employee data subject

Personal data including name, address, contact details, order details and IP address as well as employee salary information, etc

Financial accountancy and staff payroll

Financial accountancy and staff payroll

In line with financial accounting requirements, currently 6 years

Third party electronic file share and storage system

CKB-DR-25

Personal Information

Non employee data subject and employee data subject

Personal data including name, address, contact details, order details and IP address as well as employee contract info

Business Operation

Business Operation

Reviewed in line with relevant data categories

Third party anti-virus software

CKB-DR-26

Personal Information

Employee data subject

Personal data including IP address

Business Protection

Business protection and security

Review at annual renewal time

Third party bank

CKB-DR-27

Personal Information

Non employee data subject and employee data subject

Personal data including name and IP address as well as transactional data where relevant

Business Operation

Business banking

In line with financial accounting requirements

Third party bank

CKB-DR-28

Personal Information

Non employee data subject and employee data subject

Personal data including name and IP address as well as transactional data where relevant

Business Operation

Business banking

In line with financial accounting requirements

Third party security company

CKB-DR-29

Personal Information

Employee data subject

Personal data including name and contact details for out of hours contact

Business Protection

Business protection and security

Review if a change in employee personnel/ an employee asks to be removed from contact list

Third party security company

CKB-DR-30

Personal Information

Employee data subject

Personal data including name and contact details

Business Protection

Business protection and security

Retain data for as long as there is a contractual need and also thereafter if required or permitted by law

Third party security company

CKB-DR-31

Personal Information

Employee data subject

Personal data including name and contact details for out of hours contact

Business Protection

Business protection and security

Review if a change in employee personnel/ an employee asks to be removed from contact list

Third party mailing company

CKB-DR-32

Personal Information

Non employee data subject

Personal data including name and address

Business Operation

Order delivery

Retained for as long as it needs it to carry out a particular purpose or meet a particular obligation.

 

Third party delivery company

CKB-DR-33

Personal Information

Non employee data subject

Personal data including name and address

Business Operation

Order delivery

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Whats App

CKB-DR-34

Personal Information

Employee data subject

Personal data including name and contact details for out of hours contact

Business Operation

Emergency business communication

Review if a change in employee personnel/ an employee asks to be removed from contact list

Third party IT firm

CKB-DR-35

Personal Information

Non employee data subject and employee data subject

Personal data including name, address, contact details, order details and IP address

Business Operation

IT support

Review if a change in IT support company

Third party e-mail provider

CKB-DR-36

Personal Information

Non employee data subject & employee data subject

Personal data inc name,address, contact/order details/IP address & employee info

Business Operation

Communications

Reviewed in line with relevant data categories

Third party delivery company

CKB-DR-37

Personal Information

Non employee data subject

Personal data including name and address

Business Operation

Order delivery

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party communication software

CKB-DR-38

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Business Operation

Facilitates delivery of order confirmation e-mail

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party accountancy firm (EU territories)

CKB-DR-39

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Financial accountancy

Financial accountancy

In line with financial accounting requirements

Third party accountancy firm (non EU territory)

CKB-DR-40

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Financial accountancy

Financial accountancy

In line with financial accounting requirements

Third party accountancy firm (non EU territory)

CKB-DR-41

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Financial accountancy

Financial accountancy

In line with financial accounting requirements

Marketplace portal authorised access

CKB-DR-42

Personal Information

Employee data subject

Personal data including name, address, contact details, proof if ID

Business Operation

Marketplace portal authorised access

Review if a change in employee personnel/ job role no longer requiring portal access

Third party website developers

CKB-DR-43

Personal Information

Non employee data subject

Personal data including name, address, contact details, order details and IP address

Customer Order Management

Required to test site

Indefinitely - to mirror third party customer order management system and allow follow up of any product faults in future

Third party delivery company

CKB-DR-44

Personal Information

Non employee data subject

Personal data including name and address

Business Operation

Order delivery

Retained in line with statutory and legislative requirements

 

Third party mobile phone device and software provider

CKB-DR-45

Personal Information

Non employee data subject and employee data subject

Personal data including name, address, contact details, order details and IP address as well as employee information

Business Operation

Communications

Reviewed in line with relevant data categories

Third party cookie consent facilitator

CKB-DR-46

Personal Information

Non employee data subject

Personal data including IP address

Legal compliance

GDPR requirement

Indefinitely to provide confirmation of consent at any given time (re-consent is required every 2 months)

Third party business benefit provider

CKB-DR-47

Personal Information

Employee data subject

Personal data including name, address, contact details, and IP address

Business benefits

Financial accountancy

Retained for as long as necessary to satisfy legal, accounting and reporting requirements

Third party business benefit provider

CKB-DR-48

Personal Information

Employee data subject

Personal data including name, address, contact details and IP address

Business benefits

Financial accountancy

Max 150 years post an individual staff member's data of birth

Staff HR files

CKB-DR-49

Personal Information

Employee data subject

Personal data including name, address, contact details, emergency contact details, sickness/ health record, application and employment documentation including contracts, pay rates, training and performance reviews

Business Operation

Legal compliance

6 years after employment terminates

Job applications

CKB-DR-50

Personal Information

Non employee data subject

job application, CV, interview notes, eligibility to work documentation

Business Operation

Legal compliance

6 months after notifying unsuccessful candidates of the outcome of their application

Accident records

CKB-DR-51

Personal Information

Non employee data subject and employee data subject

Personal data including name. Sensitive data concerning accident

Business Operation

Legal compliance

6 years from the date the accident record was made

Third party online training provider

CKB-DR-52

Personal Information

Employee data subject

Personal data including name, contact details and IP address

Business Operation

Staff Training/ legal compliance

Indefinitely with active account

Third party training provider

CKB-DR-53

Personal Information

Employee data subject

Personal data including name and contact details

Business Operation

Staff Training/ legal compliance

Retained for as long as necessary to satisfy legal, accounting and reporting requirements

Third party communication provider

CKB-DR-54

Personal Information

Non employee data subject and employee data subject

Personal data including name, contact details (communication records)

Business Operation

Communications

Retained for as long as necessary to satisfy legal, accounting and reporting requirements

Third party communication provider

CKB-DR-55

Non Personal Information

Personne concernée non salariée

Les numéros de téléphone

Fonctionnement de l'entreprise

Communications

En ligne avec les exigences de comptabilité financière