ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ВВЕДЕНИЕ
1.1. Цель
Политика хранения и уничтожения персональных данных («Политика») была подготовлена с целью определения процедур и принципов, касающихся действий по хранению и удалению, выполняемых ITB PARTNER («Компания»).
ПАРТНЕР ITB ; Персональные данные, принадлежащие сотрудникам компании, кандидатам в сотрудники, клиентам, посетителям и другим третьим лицам, принадлежат T.C. Конституция, международные конвенции, Закон о защите личных данных № 6698 («Закон») и другие соответствующие законодательные акты, а также обеспечение того, чтобы соответствующие лица эффективно осуществляли свои права, является приоритетом.
Работа и транзакции по хранению и уничтожению персональных данных осуществляются в соответствии с «Политикой», подготовленной Компанией в этом направлении.
1.2. Сфера
Персональные данные, принадлежащие сотрудникам Компании, кандидатам в сотрудники, поставщикам услуг, посетителям и другим третьим лицам, входят в сферу действия настоящей Политики, и эта Политика применяется во всех средах записи, где обрабатываются личные данные, принадлежащие или управляемые Компанией, а также в связанных с этим действиях. к обработке персональных данных.
2. ПРИНЦИПЫ
ITB PARTNER действует в рамках следующих принципов при хранении и удалении персональных данных:
- При удалении, уничтожении и обезличивании личных данных соблюдаются принципы, перечисленные в статье 4 Закона и статье 12 настоящей Политики и 5.2. Он полностью соблюдает технические и административные меры, указанные в статье, соответствующих положениях законодательства, решениях Правления и настоящей Политике.
- Все транзакции, касающиеся удаления, уничтожения и обезличивания личных данных, регистрируются Компанией, и записи этих транзакций хранятся не менее 3 лет , за исключением других юридических обязательств.
III. Если Правление не принимает иное решение, мы выбираем соответствующий метод удаления, уничтожения или обезличивания личных данных. Однако по запросу Соответствующего лица будет выбран соответствующий метод с объяснением причины.
- В случае отмены всех условий обработки персональных данных, указанных в статьях 5 и 6 Закона, персональные данные удаляются, уничтожаются или анонимизируются Компанией либо по должности, либо по запросу Соответствующего лица. В случае обращения Связанного лица в Компанию по этому поводу;
- Отправленные запросы завершаются не позднее, чем через 30 (тридцать) дней, и Связанное лицо уведомляется об этом.
- В случае передачи запрашиваемых данных третьим лицам, об этой ситуации сообщается третьему лицу, которому передаются данные, и необходимые действия предпринимаются в глазах третьих лиц.
3. ОБЪЯСНЕНИЯ ПРИЧИН, ТРЕБУЮЩИХ ХРАНЕНИЯ И УТИЛИЗАЦИИ
Персональные данные, принадлежащие владельцам данных, надежно собираются Компанией в рамках ограничений, указанных в KVKK и другом соответствующем законодательстве 5.1. Он хранится в физической или электронной среде, указанной в статье, особенно для целей, перечисленных ниже.
- Возможность вести коммерческую деятельность.
- Планирование и реализация прав сотрудников и дополнительных льгот.
III. Управление отношениями с клиентами и улучшение обслуживания клиентов.
- Для обеспечения безопасности компании.
- Для связи с физическими / юридическими лицами, имеющими деловые отношения с Учреждением.
- Хранение личных данных, поскольку оно напрямую связано с заключением и исполнением договоров.
VII. Хранение личных данных с целью установления, реализации или защиты права.
VIII. Хранение персональных данных обязательно в законных интересах Компании, при условии, что это не наносит ущерба основным правам и свободам людей.
- Хранение персональных данных для выполнения любых юридических обязательств Компании.
- Хранение личных данных четко предусмотрено законодательством.
- Обязанность предоставления доказательств в качестве доказательства в юридических спорах, которые могут возникнуть в будущем.
В соответствии с Регламентом в следующих случаях личные данные, принадлежащие владельцам данных, удаляются, уничтожаются или анонимизируются Компанией по должности или по запросу.
- Положения соответствующего законодательства, составляющие основу для обработки или хранения персональных данных.
замена или отмена.
- Больше не цель, требующая обработки или хранения личных данных.
III. Устранение условий, требующих обработки персональных данных в статьях 5 и 6 Закона.
- В случаях, когда обработка персональных данных происходит только при условии явно выраженного согласия, Соответствующее лицо отзывает свое согласие.
- В случае, если Контроллер данных отклоняет заявку, поданную Соответствующим лицом с просьбой об удалении, уничтожении или анонимизации его персональных данных, его ответ является недостаточным или не отвечает в течение периода, установленного в Законе; Жалоба в Правление и одобрение этого запроса Правлением.
- Принятие заявки сотрудником службы обработки данных на удаление, уничтожение или обезличивание личных данных в рамках прав, указанных в пунктах (e) и (f) статьи 11 Закона.
VII. Несмотря на то, что максимальный срок хранения личных данных прошел, нет никаких требований для обоснования хранения личных данных в течение более длительного периода времени.
4. ПРИНЦИПЫ ХРАНЕНИЯ И СРОКА УНИЧТОЖЕНИЯ
Следующие критерии используются при определении сроков хранения и уничтожения ваших персональных данных, полученных компанией в соответствии с положениями KVKK и другим соответствующим законодательством:
- Если в законодательстве установлен срок хранения личных данных, этот срок соблюдается. По истечении указанного периода в отношении данных принимаются меры в рамках параграфа 2 ниже.
- в случае, если срок, предусмотренный законодательством в отношении хранения персональных данных, о которых идет речь, истек или в соответствующем законодательстве не предусмотрено хранение указанных данных;
- Персональные данные классифицируются как персональные данные и персональные данные особого качества в соответствии с определением в статье 6 KVKK. Все персональные данные особого характера уничтожаются. Метод уничтожения указанных данных определяется в зависимости от характера данных и важности их хранения для Компании.
- Соответствие хранения данных принципам, указанным в статье 4 KVKK (например, имеет ли компания законную цель для хранения данных), подвергается сомнению. Данные, хранящиеся в нарушение принципов статьи 4 KVKK, удаляются, уничтожаются или анонимизируются.
- Определяется, какие / какие из исключений, предусмотренных в статьях 5 и 6 KVKK, могут рассматриваться в рамках объема хранения данных. Разумные сроки хранения данных определяются в рамках выявленных исключений. Данные удаляются, уничтожаются или анонимизируются по истечении указанных периодов.
Все транзакции, касающиеся удаления, уничтожения и обезличивания личных данных, регистрируются, и указанные записи хранятся не менее трех лет, за исключением других юридических обязательств.
5. ПОРЯДОК ХРАНЕНИЯ И УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ КОМПАНИЕЙ
5.1. НОСИТЕЛЬ ДЛЯ ЗАПИСИ
Персональные данные, принадлежащие владельцам данных, надежно хранятся Компанией в средах, перечисленных в таблице ниже, в соответствии с соответствующим законодательством, особенно положениями KVKK, и в рамках международных принципов безопасности данных:
- Электронные СМИ
- Серверы
- Программное обеспечение (офисное программное обеспечение)
- Устройства информационной безопасности (брандмауэр, обнаружение и предотвращение вторжений, файл журнала,
- антивирус и т. д. )
- Персональные компьютеры (настольные, портативные)
- Мобильные устройства (телефон, планшет и т. д.)
- Оптические диски (CD, DVD и т. д.)
- Съемные карты памяти (USB, карта памяти и т. д.)
- Неэлектронные СМИ
- Бумага
- Системы ручной записи данных
- Письменные, печатные и визуальные СМИ.
5.2. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ
Перечислены все административные и технические меры, принятые Компанией в рамках принципов статьи 12 KVKK для безопасного хранения ваших личных данных, их незаконной обработки, предотвращения доступа и уничтожения данных в соответствии с законом. ниже:
5.2.1. Административные меры:
ITB PARTNER принимает следующие административные меры.
- Ограничивает внутренний доступ к сохраненным личным данным сотрудникам, которые должны получить к ним доступ в соответствии с должностной инструкцией. При ограничении доступа также принимается во внимание особый характер данных и их важность.
- В случае, если обрабатываемые персональные данные получены третьими лицами незаконно, он должен уведомить об этом соответствующее лицо и Правление как можно скорее.
- Что касается обмена личными данными, заключите рамочный договор о защите личных данных и безопасности данных с лицами, которым передаются личные данные или обеспечьте безопасность данных с положениями, добавленными к существующим договор. В нем работает знающий и опытный персонал по вопросам обработки персональных данных и обеспечивает его персонал необходимым обучением в рамках законодательства о защите персональных данных и безопасности данных.
- Он проводит необходимые проверки, чтобы убедиться в выполнении положений Закона перед своим собственным юридическим лицом. Он устраняет уязвимости конфиденциальности и безопасности, возникающие в результате проверок.
5.2.2. Технические меры:
Компания принимает следующие технические меры.
- В результате анализа в реальном времени с управлением событиями информационной безопасности постоянно отслеживаются риски и угрозы, которые могут повлиять на непрерывность информационных систем.
- Доступ к информационным системам и авторизация пользователей , доступ и матрица авторизации осуществляются с помощью политик безопасности в активном каталоге учреждения.
- Принимаются необходимые меры для обеспечения физической безопасности оборудования, программного обеспечения и данных информационных систем компании.
- В целях обеспечения безопасности информационных систем от угроз окружающей среды, аппаратное обеспечение (система контроля доступа, позволяющая только авторизованному персоналу входить в системную комнату, система круглосуточного мониторинга и т. д.) и программное обеспечение (межсетевые экраны, атаки системы предотвращения и т. д.) сильные>, контроль доступа к сети, системы блокировки вредоносного программного обеспечения и т. д.) меры принимаются.
- Выявлены риски по предотвращению незаконной обработки персональных данных, в соответствии с этими рисками принимаются технические меры и осуществляется технический контроль принятых мер.
- Создавая процедуры доступа внутри компании, выполняются отчеты и аналитические исследования, касающиеся доступа к персональным данным.
- Доступ к хранилищам, содержащим личные данные, фиксируется, а несанкционированный доступ или попытки доступа находятся под контролем.
- Компания принимает необходимые меры для обеспечения того, чтобы удаленные личные данные были недоступны для соответствующих пользователей.
- В случае, если личные данные незаконно получены третьими лицами, Компания создала подходящую систему и инфраструктуру для информирования Связанного лица и Правления.
- При обнаружении уязвимостей в системе безопасности устанавливаются соответствующие исправления безопасности, а информационные системы поддерживаются в актуальном состоянии.
- Надежные пароли используются в электронной среде, где обрабатываются личные данные.
- Системы безопасного ведения записей (журналов) используются в электронной среде, где обрабатываются личные данные.
- Программы резервного копирования данных используются для безопасного хранения личных данных.
- Доступ к личным данным, хранящимся на электронных или не электронных носителях, ограничен в соответствии с принципами доступа.
- Для защиты персональных данных особого качества была определена отдельная политика.
- Для сотрудников, участвующих в процессах обработки персональных данных особого качества, были проведены специальные качественные тренинги по безопасности персональных данных, заключены соглашения о конфиденциальности и определены полномочия пользователей, имеющих доступ к данным.
- В физических средах, где обрабатываются, хранятся и / или осуществляется доступ к персональным данным особого характера, принимаются надлежащие меры безопасности, а несанкционированные входы и выходы предотвращаются путем обеспечения физической безопасности.
6. ОТВЕТСТВЕННОСТЬ И РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ
Вы можете найти должности, подразделения и должностные инструкции персонала, задействованного в процессе хранения и уничтожения персональных данных, из списка в Приложении-1 к настоящей Политике.
7. ПРОЦЕДУРЫ УТИЛИЗАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные, полученные Компанией в соответствии с KVKK и другим соответствующим законодательством, в случае отмены целей обработки персональных данных, перечисленных в Законе и Регламенте, Закон и соответствующее законодательство будут отправлены Компанией либо по должности, либо по заявлению Соответствующего лица Он будет уничтожен следующими способами в соответствии с положениями.
7.1 Удаление личных данных
- Персональные данные на серверах
Для тех, у кого истек срок действия личных данных на серверах, системный администратор удаляет авторизацию доступа соответствующих пользователей и удаляет их.
- Персональные данные в электронной среде
Те, у кого истек срок действия персональных данных в электронной среде, становятся недоступными и непригодными для использования другими сотрудниками (соответствующими пользователями), за исключением администратора базы данных.
III. Персональные данные в физической среде
За исключением руководителя отдела, ответственного за архив документов, для тех, у кого истек срок действия личных данных, хранящихся в физической среде, они становятся недоступными и недоступными в любом случае. Кроме того, процесс чернения также применяется путем царапания / окраски / протирания его неразборчиво.
- Персональные данные на съемных носителях
Из личных данных, хранящихся на флэш-носителях, те, срок действия которых истек, хранятся в защищенных средах с ключами шифрования, зашифрованными системным администратором, а разрешение на доступ предоставляется только системному администратору.
7.2 Уничтожение личных данных
- Персональные данные в физической среде
Те, у кого истек срок действия персональных данных в бумажной среде, будут безвозвратно уничтожены машинами для обрезки бумаги или другими подходящими методами .
- Персональные данные на оптических / магнитных носителях
Те, у кого истек срок действия персональных данных на оптических и магнитных носителях, уничтожаются путем безвозвратного удаления данных, о которых идет речь, или путем создания физического непригодного для использования носителя, как того требует ситуация.
7.3 Анонимизация личных данных
Анонимизация личных данных заключается в предоставлении личных данных, никоим образом не связанных с идентифицированным или идентифицируемым физическим лицом, даже если они совпадают с другими данными. Для того, чтобы личные данные были анонимными; Персональные данные не должны быть связаны с физическим лицом, личность которого известна или идентифицируема, даже с использованием методов, подходящих для носителя записи и соответствующей области деятельности, таких как возврат персональных данных Контроллером данных или третьими сторонами и / или сопоставление данных с другими данными.
8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ
Что касается персональных данных, обрабатываемых ITB PARTNER в рамках своей деятельности;
- Сроки хранения, основанные на личных данных, относящихся ко всем личным данным в рамках деятельности, выполняемой в связи с процессами в Реестре обработки личных данных;
- Сроки хранения на основе категорий данных регистрируются в VERBIS;
- Сроки хранения, зависящие от процесса, включены в Политику хранения и уничтожения личных данных.
Для персональных данных, срок хранения которых истек, процесс удаления, уничтожения или анонимизации ex officio выполняется Соответствующим подразделением Компании.
ПРОЦЕСС | СРОК ХРАНЕНИЯ | ВРЕМЯ РАЗРУШЕНИЯ |
Планирование и выполнение корпоративных коммуникационных мероприятий | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Транзакции Генеральной Ассамблеи | 10 лет | В течение 180 дней после истечения срока хранения |
Документы по набору персонала | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Ответы на запросы суда / исполнительной власти о предоставлении информации о персонале | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Документы о повышении квалификации персонала | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Тендеры / открытие бизнеса / министерства, процессы подготовки документов подсекретариата | 10 лет | В течение 180 дней после истечения срока хранения |
Документы, составляющие основу контрактов | 10 лет | В течение 180 дней после истечения срока хранения |
Сохранение контрактов | 10 лет | В течение 180 дней после истечения срока хранения |
Набор | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Расчет заработной платы | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Подготовка полисов частного медицинского страхования персонала и страхования от несчастных случаев | 10 лет со дня увольнения заинтересованного лица с работы | В течение 180 дней после истечения срока хранения |
Распределение автомобилей среди персонала | 10 лет со дня увольнения заинтересованного лица с работы | В течение 180 дней после истечения срока хранения |
Распределение кредитной карты среди сотрудников | 10 лет со дня увольнения заинтересованного лица с работы | В течение 180 дней после истечения срока хранения |
Правила техники безопасности и гигиены труда | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Системы регистрации / записи / отслеживания | 1 год | В течение 180 дней после истечения срока хранения |
Информация о партнерах компании и членах правления | 10 лет после выхода из членства или правления | В течение 180 дней после истечения срока хранения |
Платежные операции | 10 лет после прекращения деловых отношений | В течение 180 дней после истечения срока хранения |
Сообщение о несчастных случаях на работе | 10 лет со дня увольнения заинтересованного лица с работы | В течение 180 дней после истечения срока хранения |
Подготовка к чрезвычайным ситуациям | 10 лет | В течение 180 дней после истечения срока хранения |
Записи камеры | 1 месяц | Из-за емкости записывающего устройства запись возможна максимум 1 месяц. Поэтому он автоматически уничтожается по истечении срока хранения. |
9. ВРЕМЯ ПЕРИОДИЧЕСКОГО УНИЧТОЖЕНИЯ
В соответствии со статьей 11 Регламента Компания определила период периодического уничтожения в 6 месяцев. Соответственно, периодическая ликвидация проводится ежегодно в марте и сентябре на предприятии.
10. ПУБЛИКАЦИЯ И ХРАНЕНИЕ ПОЛИТИКИ
Политика публикуется на двух разных носителях: с мокрой подписью (печатная бумага) и в электронном виде, а также публикуется на веб-сайте.
11. СРОК ОБНОВЛЕНИЯ ПОЛИТИКИ
Политика пересматривается по мере необходимости, а необходимые разделы обновляются.
12. ПРИМЕНЕНИЕ И ПРЕКРАЩЕНИЕ ПОЛИТИКИ
Политика считается вступившей в силу после публикации ITB PARTNER на веб-сайте.
13. ДРУГИЕ ВОПРОСЫ
В случае несоответствия между положениями KVKK и другим соответствующим законодательством и настоящей Политикой в первую очередь будут применяться положения KVKK и другого соответствующего законодательства.
Настоящая Политика, подготовленная Компанией, вступила в силу 08.10.2019. В случае каких-либо изменений в политике дата вступления в силу Политики и соответствующих статей будет соответственно обновлена.