ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

ВХОД

Назначение: Целью Политики защиты персональных данных является регулирование процедур и принципов, касающихся обработки, защиты, удаления, уничтожения и анонимизации персональных данных, используемых в целях коммерческой деятельности нашей компании, в соответствии с действующим законодательством.

Работа и операции по хранению и уничтожению персональных данных осуществляются в соответствии с настоящей Политикой.

Область применения: наша политика защиты персональных данных в нашей компании-производство и продажа деятельность прямо или косвенно из-за отношения и связи в случае сотрудников, работающих кандидатов, поставщиков, посетителей, клиентов, потребителей, социальных средств массовой информации веб-сайта и других реальных подписчиков и лиц, учреждений или организаций, работникам личных данных полностью или частично, автоматически или любой частью системы записи данных при условии, что авто не в ваших личных данных, обрабатываемых способами, хранение и уничтожение для бизнес-деятельности и охватывает.

Статистические данные, которые становятся анонимными таким образом, чтобы не было идентифицировано заинтересованное лицо, и данные, идентифицирующие юридические лица, не считаются персональными данными и не подпадают под действие данной политики.

ОПРЕДЕЛЕНИЯ

Группа получателей: категория физического или юридического лица, передавшего персональные данные ответственному за передачу данных;

Соответствующий пользователь: все сотрудники и подразделения, входящие в организацию Ответственного за данные, или те, кто обрабатывает данные, такие как полномочия и инструкции, полученные от ответственного за данные, а также третьи лица, оказывающие услуги в этой области;

Соответствующий пользователь (СПЕЦИАЛЬНО уполномоченный) : В отличие от соответствующего пользователя, те, кто имеет право на доступ к персональным данным, удаленным по процедуре или просьбе заинтересованного лица, но еще не уничтоженным по юридическим причинам, обрабатывают данные, специально уполномоченные для обеспечения того, чтобы эти данные были защищены, сохранены и недоступны соответствующим пользователям до тех пор, пока они не будут уничтожены;

Уничтожение: удаление, уничтожение или анонимизация персональных данных;

Закон: Закон 6698 о защите персональных данных;

Носитель записи: любой носитель персональных данных, полностью или частично автоматизированный или обрабатываемый неавтоматическим способом, не входящий в состав любой системы регистрации данных;

Персональные данные: любая информация, относящаяся к конкретному или идентифицируемому физическому лицу;

Владелец персональных данных: физическое лицо, чьи персональные данные были обработаны;

Обработка персональных данных: любые действия, выполняемые на основе данных, такие как получение, запись, хранение, хранение, изменение, реорганизация, раскрытие, передача, наследование, получение, классификация или предотвращение использования персональных данных полностью или частично автоматизированными или неавтоматическими способами, не входящими в состав любой системы регистрации данных;

Инвентаризация обработки персональных данных: деятельность по обработке персональных данных, выполняемая лицами, ответственными за данные, в зависимости от их бизнес-процессов; инвентаризация, которую они создают, связывая с целями обработки персональных данных, категорией данных, группой переданных получателей и группой лиц, осуществляющих обработку персональных данных, и описывая максимальное время, необходимое для целей обработки персональных данных, персональных данных, предусмотренных для передачи в зарубежные страны, и меры, принятые в отношении безопасности данных.;

Совет: Совет по защите персональных данных;

Агентство: Агентство по защите персональных данных;

Персональные данные особой квалификации: данные о расе, этнической принадлежности, политической мысли, философских убеждениях, религиозных, сектантских или иных убеждениях, облике и одежде, членстве в ассоциации, фонде или союзе, здоровье, сексуальной жизни, уголовном осуждении и мерах безопасности, а также биометрические и генетические данные;

Периодическое уничтожение: в случае устранения всех условий обработки персональных данных, содержащихся в законе, необходимо повторно удалять, уничтожать или анонимизировать персональные данные, указанные в политике хранения и уничтожения, и выполнять повторные декабрь.;

Политика: Настоящая Политика, в которой лица, отвечающие за данные, устанавливают максимальное время, необходимое для обработки персональных данных, а также используют их для удаления, уничтожения и анонимизации;

Реестр: Реестр лиц, ответственных за данные, находящихся в ведении Управления по защите персональных данных;

Обработка данных: физическое и юридическое лицо, осуществляющее персональные данные от его имени на основании полномочий, предоставленных ответственным за данные;

Система регистрации данных: система регистрации, в которой персональные данные настраиваются и обрабатываются в соответствии с определенными критериями;

Ответственный за данные: относится к физическому или юридическому лицу, которое определяет цели и средства обработки персональных данных, отвечает за установку и управление системой регистрации данных.

Для определений, не включенных в эту Политику, применяются определения в Законе.

Структура управления КВК - Обязанности и обязанности

Все руководители подразделений ЛАЙКИ оказывают эффективную поддержку в надлежащем применении технических и административных мер по обработке, хранению и уничтожению Персональных данных в своих подразделениях. С этой целью руководители подразделений повышают подготовку и осведомленность сотрудников подразделения, контролируют и контролируют транзакции, помогают предотвратить незаконную обработку персональных данных и незаконный доступ к обработанным данным, а также принимают и применяют технические и административные меры по обеспечению безопасности данных.

Повышает осведомленность и осведомленность заинтересованных пользователей о защите персональных данных и активно поддерживает выполнение в соответствии с законодательством операций по обработке, хранению и уничтожению персональных данных.

Названия, подразделения и описания обязанностей лиц, осуществляющих операции по хранению и уничтожению персональных данных, следующие:

Генеральный директор: В качестве представителя лица, отвечающего за данные, несет ответственность за проведение всех действий, связанных с защитой и уничтожением персональных данных, а также за соблюдение политики.

Менеджер по персоналу: отвечает за подготовку, разработку, проведение, публикацию и обновление Политики в соответствующих средах, обучение и информирование.

Администратор информационных систем: отвечает за техническое хранение, защиту и резервное копирование данных, а также за определение и реализацию технических решений, необходимых при реализации политики.

Другие руководители подразделений: несут ответственность за осуществление политики в своих подразделениях, а также за мониторинг и контроль за реализацией.

Соответствующие пользователи и лица, осуществляющие обработку данных: несут ответственность за соблюдение процедур и законов, связанных с обработкой и хранением данных.

Специальный уполномоченный заинтересованный пользователь: несет ответственность за защиту, хранение и не доступ к ним соответствующими пользователями до тех пор, пока не будут уничтожены персональные данные, удаленные по процедуре или по просьбе заинтересованного лица.

1. СРЕДЫ ЗАПИСИ И ХРАНЕНИЯ ДАННЫХ

Электронные носители

Серверы (домен, резервное копирование, электронная почта, база данных, веб, обмен файлами и т. Д.)

Программное обеспечение (офисное программное обеспечение)

Устройства информационной безопасности (брандмауэр, обнаружение и блокировка вторжений, файл журнала, антивирус и др. )

Персональные компьютеры (настольные, ноутбуки)

Мобильные устройства (телефон, планшет и т. Д.)

Оптические диски (CD, DVD и т. Д.)

Съемная память (USB, карта памяти и т. Д.)

Принтер, сканер, копир

Физические среды

Бумага

Ручные системы регистрации данных (анкеты, регистрационная книга для посетителей)

Письменные, печатные, визуальные среды

2. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

По истечении срока, предусмотренного соответствующим законодательством, или срока хранения, необходимого для их совершения, персональные данные будут уничтожены следующими методами в соответствии с положениями соответствующего законодательства.

2.1. Причины, требующие уничтожения

Причины уничтожения персональных данных, совершенных в рамках коммерческой деятельности компании, следующие:

Исчезновение или изменение правовых положений, касающихся обработки данных,

Исчезновение цели, требующей обработки или хранения данных,

В тех случаях, когда обработка персональных данных зависит только от условия явного согласия, заинтересованное лицо должно вернуть свое явное согласие,

В соответствии со статьей 11 Закона о КВК следует принять заявление об удалении и уничтожении персональных данных в соответствии с правами соответствующего лица,

Решение об уничтожении персональных данных Советом защиты по заявлению или жалобе заинтересованного лица,,

Истек срок, требующий хранения персональных данных, и нет ситуации, требующей более длительного хранения персональных данных.

2.2. Удаление персональных данных

Обработанные и защищенные персональные данные удаляются, уничтожаются и анонимизируются с помощью описанных ниже методов.

2.2.1. Облачные решения

Те, которые должны быть удалены из данных, содержащихся и хранящихся в облачной системе, удаляются с помощью команды удаления, что делает их недоступными и снова недоступными для пользователей, кроме администратора базы данных.

2.2.2. Персональные данные, содержащиеся в бумажной среде

Персональные данные, содержащиеся в физических файлах и бумажных носителях, никоим образом не становятся недоступными и недоступными для других заинтересованных пользователей, обработчиков данных и сотрудников, за исключением соответствующего пользователя, назначенного Руководителем данных для архивирования и хранения. Кроме того, персональные данные в документах используются и затемняются фиксированными чернилами, что делает их недоступными для соответствующих пользователей, что делает их необратимыми или необратимыми и нечитаемыми технологическими решениями.

2.2.3. Офисные файлы на центральном сервере

Файлы удаляются с помощью команды "Удалить" в операционной системе или в каталоге, в котором находится файл или файл, пользователи, кроме администратора базы данных, будут лишены прав доступа и запрещены к ним.

2.2.4. Персональные данные на портативных носителях

Персональные данные на носителях флэш-памяти хранятся в защищенных средах с помощью ключей шифрования, зашифрованных системным администратором и предоставленных только системному администратору, удаляются с помощью программного обеспечения, соответствующего этим носителям.

2.2.5. Базы данных

Строки с персональными данными в базах данных удаляются с помощью команд удаления базы данных.

2.3. Уничтожение персональных данных

2.3.1. Персональные данные, содержащиеся в физической среде

Те, у кого истек срок, требующий хранения личных данных, содержащихся в бумажной среде, необратимо уничтожаются средствами уничтожения, такими как машины для обрезки бумаги.

2.3.2. Персональные данные на оптических / магнитных носителях

Те, срок действия которых истек, требующие хранения персональных данных на оптических носителях и магнитных носителях, подвергаются физическому уничтожению, например плавлению, сжиганию или измельчению в пыль. Кроме того, магнитные носители проходят через специальное устройство, подвергая их высокому магнитному полю, что делает данные на нем нечитаемыми.

2.4. Анонимизация персональных данных

Анонимизация персональных данных - это то, что персональные данные ни в коем случае не могут быть связаны с определенным или идентифицируемым физическим лицом, даже если они сопоставлены с другими данными.

Чтобы персональные данные были анонимными, их нельзя было связать с конкретным или идентифицируемым физическим лицом даже при использовании соответствующих методов с точки зрения среды записи и соответствующей сферы деятельности, таких как возврат персональных данных лицом или третьими лицами и/или сопоставление данных с другими данными.

3. Запрос на удаление и уничтожение персональных данных владельца данных

Владелец данных передает свои требования о применении Закона в письменной форме или другими методами, которые определит Совет.

Владелец данных завершает запросы, содержащиеся в заявке, как можно скорее и бесплатно, не позднее чем через 30 дней, в зависимости от характера заявки. Однако, если транзакция требует дополнительных затрат, может взиматься плата по установленному тарифу. В случае, если заявка была вызвана ошибкой обработки, плата не взимается или возвращается, если она была получена.

Владелец данных будет уведомлен с объяснением причины, по которой его запрос был принят или его запрос был отклонен. Заявление оформляется в письменной форме или в электронном виде.

4. Время хранения и уничтожения

4.1. Процедурные периоды хранения и уничтожения

В отношении личных данных, обрабатываемых в рамках деятельности компании;

Срок хранения на основе персональных данных всех персональных данных, связанных с действиями, выполняемыми в зависимости от процессов, в инвентаре обработки персональных данных;

Сроки хранения данных по категориям регистрируются в ВЕРБИСЕ;

Сроки хранения на основе процесса включены в Политику хранения и уничтожения персональных данных.

В соответствии с нормативными актами или требованиями вносятся обновления и изменения в сроки хранения.

Если для персональных данных, срок хранения которых истек, процесс удаления, уничтожения или анонимизации осуществляется соответствующим уполномоченным пользователем / Частным уполномоченным пользователем.

При определении срока хранения и уничтожения;

В случае, если обработанные персональные данные связаны с процессами, осуществляемыми в соответствии с установленными трудовым договором отношениями, они должны храниться в течение 10 лет с момента окончания трудового договора с учетом установленного законом срока давности,

В случае, если обработанные персональные данные связаны с процессами, осуществляемыми в рамках любых торговых отношений, установленных коммерческими договорами, они должны храниться в течение 10 лет с момента окончания торговых отношений с учетом установленного законом срока давности,

В случае, если обработанные персональные данные косвенно связаны с процессами, осуществляемыми в рамках отношений, установленных деловым или коммерческим договором, они должны храниться в течение 10 лет с момента окончания правовых отношений с учетом установленного законом срока давности,

Обработанные персональные данные не имеют прямого отношения к каким-либо коммерческим покупкам, предоставляются для таких целей, как установление контактов, посещение, знакомство, торги, подача заявки на работу или стажировку, а затем хранятся в течение 2 лет, если они не вступают в деловые или деловые отношения.,

Записи безопасности будут автоматически удалены в течение шести месяцев, из-за необходимости каких-либо инцидентов или изображений будут прекращены разделы, которые должны храниться в зависимости от каких-либо иных целей и юридических причин, а также сохранены в соответствии с периодом истечения срока давности, в соответствии с соответствующими юридическими причинами и целями,

Их принципы были основаны и срок хранения был определен соответствующим образом.

4.2. Время удаления и уничтожения в случае обращения владельца данных

В случае, если владелец данных подал заявку на удаление или уничтожение персональных данных, принадлежащих ему;

а) Если все условия обработки персональных данных были устранены; персональные данные, подлежащие заявке, удаляются, уничтожаются или анонимизируются. Запрос заинтересованного лица будет завершен не позднее чем через 30 дней, и соответствующее лицо будет проинформировано.

б) Если все условия обработки персональных данных были отменены и персональные данные, подлежащие заявке, были переданы третьим лицам, о состоянии будет сообщено переданному третьему лицу; в соответствии с Положением об удалении, уничтожении или анонимизации персональных данных третьим лицам будут приняты необходимые меры.

в) Если все условия обработки персональных данных не были устранены, запрос заинтересованного лица может быть отклонен путем оглашения обоснования, а ответ на отказ будет уведомлен Владельцу данных в письменной форме или в электронном виде не позднее чем через 30 дней.

4.3. Периоды разрушения

Персональные данные, срок хранения которых истек или цель хранения исчезла, уничтожаются каждые полгода. Января июля июля каждого года проводится периодическая операция по уничтожению.

5. Публикация и хранение политики

Политика создается на двух разных носителях: мокрой подписью (печатной бумагой) и электронной. Об этом сообщается на интернет-странице, созданной в электронном виде. Он хранится в файле, созданном в виде печатной бумаги.

6. Период обновления политики

В соответствии с возникающими потребностями политика пересматривается, а необходимые разделы обновляются, изменяются или перестраиваются в соответствии с изменениями в деятельности компании и обрабатываемыми группами персональных данных, изменениями в законодательстве и решениями Совета по защите персональных данных.

7. Вступление в силу и отмена политики

Политика вступает в силу при регистрации в системе Вербиса. В случае изменения текста и содержимого политики старая копия будет удалена в архив на хранение в течение 5 лет и помещена в текущий текстовый файл. Старые тексты в электронном виде будут полностью уничтожены, при необходимости будет заменена новая политика.

 

                                               LAYKİ MAĞAZACILIK SANAYİ İÇ VE DIŞ TİC. LTD. ŞTİ.