سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها
السياسة المتبعة في تخزين البيانات الشخصية والتخلص منها وإلغاء صحتها
تم إعداد سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها ("السياسة") بواسطة Netpak Hijyen Ve Kokulenen Sistemleri AŞ (يشار إليها باسم "Carpex" أو "الشركة") لتحديد الإجراءات والمبادئ المتعلقة بالعمل والمعاملات المتعلقة بالتخزين والتدمير أنشطة.
كشركة ، يتمثل مبدأنا الأساسي في ضمان أن البيانات الشخصية التي تنتمي إلى مشتري منتجات الشركة أو خدماتها والموظفين والمرشحين للموظفين ومقدمي الخدمات والزوار والأطراف الثالثة الأخرى تتوافق مع دستور جمهورية تركيا والاتفاقيات الدولية و قانون حماية البيانات الشخصية رقم 6698 ("القانون") والتشريعات الأخرى ذات الصلة. وفي هذا السياق ، تقرر كأولوية ألا يفقد الأشخاص المعنيون حقوقهم ويستخدمون حقوقهم بشكل فعال.
سياسة تخزين البيانات الشخصية والتخلص منها ، قانون حماية البيانات الشخصية رقم 6698، قد تم إعداده وفقًا لأحكام اللائحة الخاصة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ("التنظيم") والتشريعات الأخرى التي دخلت حيز التنفيذ في الجريدة الرسمية بتاريخ 28.10.2017 ورقمها 30224.
- تعريفات
|
مجموعة المشتري
|
فئة الشخص الطبيعي أو الاعتباري الذي يتم نقل البيانات الشخصية إليه بواسطة مراقب البيانات.
|
|
الموافقة المفتوحة
|
الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بإرادة حرة.
|
|
عدم الكشف عن هويته
|
جعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى من خلال مطابقتها مع بيانات أخرى.
|
|
العامل
|
موظفي Carpex.
|
|
البيئة الإلكترونية
|
البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية
|
|
الوسائط غير الإلكترونية
|
جميع المواد المكتوبة والمطبوعة والمرئية وما إلى ذلك بخلاف الوسائط الإلكترونية. بيئات أخرى.
|
|
مقدم الخدمة
|
شخص طبيعي أو اعتباري يقدم خدمات في إطار عقد معين مع هيئة حماية البيانات الشخصية.
|
|
الشخص المسؤول
|
الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
|
|
مستخدم ذو صلة
|
الأشخاص الذين يعالجون البيانات الشخصية داخل منظمة وحدة التحكم في البيانات أو بما يتماشى مع التفويض والتعليمات الواردة من وحدة التحكم في البيانات ، باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني والحماية والنسخ الاحتياطي للبيانات.
|
|
الحذف
|
حذف أو إتلاف أو إخفاء هوية البيانات الشخصية.
|
|
القانون
|
قانون حماية البيانات الشخصية رقم 6698.
|
|
وسائط التسجيل
|
أي بيئة تتم فيها معالجة البيانات الشخصية كليًا أو جزئيًا تلقائيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.
|
|
البيانات الشخصية
|
أي معلومات تجعل الشخص محددًا أو يمكن التعرف عليه.
|
|
مخزون معالجة البيانات الشخصية
|
أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عملياتهم التجارية ، وأغراض معالجة البيانات الشخصية والسبب القانوني ، وفئة البيانات ، ومجموعة المستلمين المنقولين ومجموعة موضوع البيانات ، والحد الأقصى لفترة التخزين المطلوبة لأغراض حيث تتم معالجة البيانات الشخصية ، ونقلها إلى دول أجنبية ، ويتم تفصيل المخزون من خلال شرح البيانات الشخصية المتوخاة والتدابير المتخذة فيما يتعلق بأمن البيانات.
|
|
معالجة البيانات الشخصية
|
شريطة أن تكون البيانات الشخصية مؤتمتة كليًا أو جزئيًا أو جزءًا من أي نظام لتسجيل البيانات
أي عملية تتم على البيانات مثل الحصول عليها أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها بوسائل غير آلية.
|
|
المجلس
|
مجلس حماية البيانات الشخصية
|
|
البيانات الشخصية المؤهلة الخاصة
|
بيانات عن العرق ، والأصل العرقي ، والرأي السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، والأزياء والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات الحيوية والجينية.
|
|
الحذف الدوري
|
عملية الحذف أو الإتلاف أو إخفاء الهوية ، والتي سيتم تنفيذها بحكم وظيفتها على فترات متكررة ومحددة في سياسة تخزين البيانات الشخصية وإتلافها ، في حالة إلغاء جميع شروط معالجة البيانات الشخصية في القانون.
|
|
السياسة
|
سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها
|
|
معالج البيانات
|
الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من قبل مراقب البيانات.
|
|
نظام تسجيل البيانات
|
نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وهيكلتها وفقًا لمعايير معينة.
|
|
متحكم بيانات
|
الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.
|
|
نظام معلومات التسجيل مراقبي البيانات
|
نظام معلومات تم إنشاؤه وإدارته من قبل الرئاسة ، ويمكن الوصول إليه عبر الإنترنت ، لاستخدامه من قبل مراقبي البيانات في التطبيق المقدم إلى السجل والمعاملات الأخرى ذات الصلة بالسجل.
|
|
فيربيس
|
نظام معلومات التسجيل مراقبي البيانات.
|
|
اللوائح
|
لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017.
|
3. تسجيل البيئات
يوضح الجدول أدناه البيئات التي يتم فيها تسجيل البيانات الشخصية المخزنة بواسطة Carpex. يتم تخزين البيانات الشخصية المخزنة من قبل شركتنا في أنسب بيئة تسجيل ، وفقًا لطبيعتها ووضعها القانوني.
-
وفقًا للفقرة الفرعية و من المادة 6 من اللائحة ، يتم تحديد ألقاب وواجبات ووحدات الأشخاص المشاركين في تخزين البيانات الشخصية وإتلافها. في هذا السياق ، يتم تحديد ألقاب وواجبات ووحدات الأشخاص داخل الشركة في مجالات أمن البيانات ، وإدارة عمليات التخزين والتدمير ، واتخاذ الإجراءات الفنية والإدارية من أجل منع المعالجة غير القانونية والوصول إلى البيانات الشخصية ، ولضمان تخزين البيانات الشخصية وفقًا للقانون.
|
الاسم التجاري
|
المسمى الوظيفي
|
|
مدير البيانات الشخصية
|
لتوجيه جميع أنواع التخطيط والتحليل والبحث ودراسات تحديد المخاطر في المشاريع المنفذة في عملية الامتثال للقانون ،
وهي ملزمة بإدارة العمليات التي يجب تنفيذها وفقًا للقانون وسياسة معالجة البيانات الشخصية وحمايتها وسياسة تخزين البيانات الشخصية والتخلص منها والسياسات والإجراءات الأخرى ، واتخاذ القرار والرد على الطلبات التي يتلقاها الأشخاص ذوي الصلة.
|
|
أخصائي حماية البيانات الشخصية Carpex
(فني وإداري)
|
من الفحص والإبلاغ عن طلبات الأشخاص المعنيين إلى مدير البيانات الشخصية للتقييم ، واستيفاء المعاملات المتعلقة بطلبات موضوعات البيانات التي تم تقييمها وتحديدها من قبل مدير البيانات الشخصية وفقًا لقرار مدير البيانات الشخصية ، والتفتيش على عمليات التخزين والتدمير والإبلاغ عن هذه الضوابط إلى مدير البيانات الشخصية والتخزين والتدمير المسؤول عن تنفيذ العمليات
|
|
مدير الموارد البشرية
|
فقًا لتوصيفات وظائفهم ، فهم مسؤولون عن تنفيذ السياسات والإجراءات الخاصة بالموظفين والإشراف عليها ، وعمليات التدقيق المتعلقة بحماية البيانات الشخصية وتخزينها وإتلافها.
|
-
داخل الشركة ، تتم معالجة البيانات الشخصية للأشخاص الذين يتم تقديم الخدمات لهم وفقًا للأمور المحددة بموجب القانون ويتم تخزينها في وسائط التسجيل المحددة في هذه السياسة ، ولكن يتم أيضًا إتلافها على النحو المحدد في هذه السياسة. بالإضافة إلى ذلك ، تقوم شركتنا بتخزين البيانات الشخصية لموظفيها وإتلافها.
يتم تخزين البيانات الشخصية بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادتين 5 و 6 من القانون ، وفي هذا السياق ، يتم تخزين البيانات الشخصية أثناء سريان الشروط المحددة لمعالجة البيانات الشخصية ، عندما تنتهي شروط المعالجة المعنية أو طلب الشخص إلى شركتنا. عند الطلب (بعد التحقق من الالتزامات القانونية الأخرى التي يجب على شركتنا الامتثال لها) ، يتم حذف البيانات الشخصية المخزنة أو إتلافها أو جعلها مجهولة المصدر.
الأسباب القانونية للإخفاء
يتم الاحتفاظ بالبيانات الشخصية التي تتم معالجتها في إطار أنشطة الشركة للفترة المنصوص عليها في التشريعات ذات الصلة.
في هذا السياق ، البيانات الشخصية ؛
- قانون العمل رقم 4857 ،
- القانون التجاري التركي رقم 6102 ،
- قانون الالتزامات التركي رقم 6098 ،
- قانون التعليم المهني رقم 3308 ،
- قانون الصحة والسلامة المهنية رقم 6331 ،
- القانون رقم 6698 بشأن حماية البيانات الشخصية ،
- قانون الإجراءات الضريبية رقم 213 ،
- قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510 ،
- قانون الملكية الصناعية رقم 6769 ،
- قانون الجمارك رقم 4458 ،
- القانون رقم 3577 بشأن منع المنافسة غير المشروعة في الواردات ،
- لائحة خدمات الصحة والسلامة المهنية ،
- يتم تخزينها ما دامت فترات التخزين المنصوص عليها في إطار اللوائح الثانوية الأخرى المعمول بها وفقًا لهذه القوانين.
أغراض المعالجة التي تتطلب التخزين
تقوم الشركة بتخزين البيانات الشخصية التي تعالجها في إطار أنشطتها لأغراض معينة. في هذا السياق ، يتم سرد الأهداف أدناه.
تنفيذ عمليات إدارة الطوارئ
- تنفيذ عمليات أمن المعلومات
- تنفيذ عمليات اختيار وتعيين الموظف المرشح / المتدرب / الطالب
- تنفيذ عمليات التقديم للموظفين المرشحين
- تنفيذ عمليات إرضاء الموظفين وولائهم
- الوفاء بالتزامات التوظيف والتشريع للموظفين
- تنفيذ عمليات الاستحقاقات والمزايا للموظفين
- إجراء التدقيق / الأنشطة الأخلاقية
- إجراء الأنشطة التعليمية
- تنفيذ تصاريح الوصول
- تنفيذ أنشطة متوافقة مع التشريع
- تنفيذ الشؤون المالية والمحاسبية
- تنفيذ عمليات ولاء الشركة / المنتج / الخدمة
- توفير الأمن المادي للفضاء
- تنفيذ عمليات التنازل
- متابعة وتنفيذ الشؤون القانونية
- القيام بأنشطة التدقيق الداخلي / التحقيق / الاستخبارات
- تنفيذ أنشطة الاتصال
- تخطيط عمليات الموارد البشرية
- تنفيذ / الإشراف على الأنشطة التجارية
- تنفيذ أنشطة الصحة والسلامة المهنية
- تلقي وتقييم الاقتراحات لتحسين عمليات الأعمال
- إجراء أنشطة ضمان استمرارية الأعمال
- تنفيذ الأنشطة اللوجستية
- تنفيذ عمليات شراء السلع / الخدمات
- تنفيذ خدمات دعم ما بعد البيع للسلع / الخدمات
- تنفيذ عمليات البيع الجيد / الخدمة
- تنفيذ عمليات إنتاج وتشغيل السلع / الخدمات
- تنفيذ عمليات إدارة العلاقة مع العميل / المريض
- تنفيذ الأنشطة لإرضاء العميل / المريض
- التنظيم وإدارة الأحداث
- إجراء دراسات تحليل التسويق
- تنفيذ عمليات تقييم الأداء
- تنفيذ عمليات الدعاية / الحملة / الترويج
- تنفيذ عمليات إدارة المخاطر
- تنفيذ أنشطة التخزين والأرشيف
- القيام بأنشطة المسؤولية الاجتماعية والمجتمع المدني
- تنفيذ عمليات العقد
- تنفيذ أنشطة الكفالة
- تنفيذ أنشطة التخطيط الاستراتيجي
- متابعة الطلبات / الشكاوي
- ضمان أمن الممتلكات والموارد المنقولة
- تنفيذ عمليات إدارة سلسلة التوريد
- تنفيذ سياسة الأجور
- تنفيذ عمليات تسويق المنتجات / الخدمات
- ضمان أمن عمليات تحكم البيانات
- إجراءات تصاريح إقامة وإقامة العاملين الأجانب
- تنفيذ عمليات الاستثمار
- تنفيذ أنشطة المواهب / التطوير الوظيفي
- توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لهم
- تنفيذ الأنشطة الإدارية
- إنشاء وتتبع سجلات الزوار
- أسباب الحذف
بيانات شخصية؛
تعديل أو إلغاء أحكام التشريعات ذات الصلة ، والتي هي أساس المعالجة ،
- اختفاء الغرض الذي يتطلب معالجته أو تخزينه ،
- في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس الموافقة الصريحة ، يسحب صاحب البيانات موافقته الصريحة ،
- تقبل الشركة الطلب المقدم لحذف البيانات الشخصية وإتلافها في إطار حقوق الشخص المعني ، وفقًا للمادة 11 من القانون ،
- في الحالات التي ترفض فيها الشركة الطلب المقدم من الشخص المعني بطلب حذف بياناته الشخصية أو إتلافها أو إخفاء هويتها ، ووجدت الإجابة غير كافية أو لا تستجيب خلال الوقت المنصوص عليه في القانون ، يقوم / تقدم بشكوى إلى هيئة حماية البيانات الشخصية ويتم اعتماد هذا الطلب من قبل المؤسسة ،
- انقضت المدة القصوى للاحتفاظ بالبيانات الشخصية ولا توجد شروط تبرر الاحتفاظ بالبيانات الشخصية لفترة زمنية أطول ،
- انتهاء فترات التخزين في التشريعات ذات الصلة ،
- في مثل هذه الحالات ، يتم حذفها أو إتلافها أو حذفها أو إتلافها أو إخفاء هويتها من قبل الشركة بناءً على طلب الشخص المعني.
- 5.
تتخذ Carpex جميع التدابير الفنية والإدارية اللازمة وفقًا لخصائص البيانات الشخصية ذات الصلة والبيئة التي يتم الاحتفاظ بها ، من أجل الحفاظ على أمان البيانات الشخصية ومنع المعالجة والوصول غير القانونيين. بالإضافة إلى ذلك ، تتخذ شركتنا أيضًا إجراءات فنية وإدارية في إطار الإجراءات المناسبة التي تحددها وتعلن عنها هيئة حماية البيانات الشخصية للبيانات الشخصية الحساسة وفقًا للمادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون.
تشمل هذه التدابير ، على سبيل المثال لا الحصر ، التدابير الإدارية والفنية التالية إلى الحد الذي تتوافق فيه مع طبيعة البيانات الشخصية والبيئة التي يتم الاحتفاظ بها.
5.1. التدابير الفنية
تتخذ Carpex الإجراءات الفنية التالية وفقًا لخصائص جميع البيئات التي يتم فيها تخزين البيانات الشخصية والبيئة التي يتم فيها الاحتفاظ بالبيانات:
- تم إنشاء مصفوفة تفويض للموظفين.
- تتم إزالة تصاريح الموظفين الذين لديهم تغيير في واجبهم أو ترك وظيفتهم في هذا المجال.
- يتم استخدام أنظمة مكافحة الفيروسات الحالية.
- يتم استخدام جدران الحماية.
- يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول والخروج إلى البيئات المادية التي تحتوي على بيانات شخصية.
- يتم الاحتفاظ بسجلات السجل دون تدخل المستخدم.
5.2 الإجراءات الإدارية
تتخذ Carpex الإجراءات الإدارية التالية وفقًا لخصائص جميع البيئات التي يتم فيها تخزين البيانات الشخصية والبيانات ذات الصلة والبيئة التي يتم فيها الاحتفاظ بالبيانات:
- هناك لوائح تأديبية تتضمن أحكامًا تتعلق بأمن البيانات للموظفين.
- يتم تنفيذ أنشطة التدريب والتوعية بشكل دوري للموظفين حول أمن البيانات.
- تم إعداد سياسات مؤسسية بشأن الوصول وأمن المعلومات واستخدامها وتخزينها وتدميرها وبدأ تنفيذها.
- يتم إجراء التزامات السرية.
- تحتوي العقود الموقعة على أحكام تتعلق بأمن البيانات.
- يتم اتخاذ تدابير أمنية إضافية للبيانات الشخصية المنقولة عبر الورق ويتم إرسال المستند ذي الصلة بتنسيق مستند سري.
- تم تحديد سياسات وإجراءات أمن البيانات الشخصية.
- يتم الإبلاغ عن مشكلات أمان البيانات الشخصية بسرعة.
- يتم مراقبة أمن البيانات الشخصية.
- يتم تأمين البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحريق والفيضانات وما إلى ذلك).
- يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
- يتم تقليل البيانات الشخصية قدر الإمكان.
- تم تحديد المخاطر والتهديدات الحالية.
- تم تحديد وتنفيذ بروتوكولات وإجراءات خاصة بأمن البيانات الشخصية ذات الجودة الخاصة.
- يتم توفير وعي مزودي خدمات معالجة البيانات بشأن أمن البيانات.
-
Carpex ، البيانات الشخصية التي تم تخزينها وفقًا للقانون والتشريعات الأخرى وسياسة معالجة البيانات الشخصية وحمايتها ، في حالة اختفاء الأسباب التي تتطلب معالجة البيانات.
يتم حذف أو تدمير أو إخفاء الهوية بحكم منصبه بما يتماشى مع طلب الشخص المعني أو خلال الفترات المحددة في سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.
يتم سرد تقنيات الحذف والتدمير وإخفاء الهوية التي يستخدمها Carpex أدناه
6.1 طرق الحذف
حذف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة لإعادة الاستخدام للمستخدمين المعنيين.
يتم حذف البيانات الشخصية باستخدام طريقة أو أكثر من الطرق الموضحة في الجدول أدناه.
|
طرق حذف البيانات الشخصية الموجودة في البيئة المادية
|
|
|
انقطع الكهرباء
|
يتم حذف البيانات الشخصية الموجودة في البيئة المادية باستخدام طريقة التعتيم. تتم عملية السواد عن طريق قطع البيانات الشخصية على المستند ذي الصلة إن أمكن ، وجعلها غير مرئية باستخدام الحبر الثابت بطريقة لا يمكن إرجاعها وقراءتها بالحلول التكنولوجية في الحالات التي لا يكون فيها ذلك ممكنًا.
|
|
طرق حذف البيانات الشخصية الموجودة في السحابة والوسائط / البرامج الرقمية المحلية
|
|
|
الحذف الآمن من البرنامج
|
يتم حذف البيانات الشخصية المحفوظة في السحابة أو الوسائط الرقمية المحلية بأمر رقمي وجعلها غير قابلة للاستخدام ، بطريقة لا يمكن الوصول إليها من قبل الموظفين الآخرين المعنيين باستثناء مسؤول قاعدة البيانات ، عند انتهاء الفترة التي تتطلب التخزين.
|
|
البيانات الشخصية على الخوادم
|
|
|
الحذف عن طريق حذف الوصول
|
يزيل مسؤول النظام إذن الوصول للمستخدمين المعنيين ويحذف البيانات الشخصية على الخوادم لأولئك الذين انتهت فترة صلاحيتهم.
|
6.2 طرق الإبادة
إتلاف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة للاستخدام من قبل أي شخص بأي شكل من الأشكال.
يتم إتلاف البيانات الشخصية باستخدام طريقة أو أكثر من الطرق الواردة في الجدول أدناه.
|
طرق إتلاف البيانات الشخصية المحفوظة في الوسائط المادية / المطبوعة
|
|
|
الامحاء المادي
|
يتم إتلاف المستندات المحفوظة في الوسائط المطبوعة بطريقة لا يمكن إعادة تجميعها باستخدام آلات تمزيق المستندات.
|
|
طرق إتلاف البيانات الشخصية الموجودة في الخوادم والوسائط الرقمية المحلية
|
|
|
الإمحاء المادي
|
إنها عملية التدمير المادي للوسائط الضوئية والمغناطيسية التي تحتوي على بيانات شخصية ، مثل الذوبان أو الحرق أو السحق. يتم جعل البيانات غير قابلة للوصول من خلال عمليات مثل الصهر أو الحرق أو السحق أو المرور عبر مطحنة معدنية إلى وسائط ضوئية أو مغناطيسية.
|
|
إزالة المغناطيسية (ديغوس)
|
إنها عملية تلف غير مقروء للبيانات الموجودة على الوسائط المغناطيسية من خلال تعريضها لمجال مغناطيسي عالٍ.
|
|
الكتابة فوق الشيء
|
تتم كتابة البيانات العشوائية المكونة من 0 و 1 سبع مرات على الأقل على وسائط مغناطيسية ووسائط بصرية قابلة لإعادة الكتابة، مما يمنع قراءة البيانات القديمة واستعادتها.
|
|
تدمير عن طريق إلغاء الترخيص
|
بالنسبة لأولئك الذين انتهت صلاحية بياناتهم الشخصية على الخوادم، يتم إلغاء إذن الوصول للمستخدمين المعنيين من قبل مسؤول النظام ويتم التدمير بحيث لا يمكن الوصول إليها مرة أخرى.
|
|
طرق إتلاف البيانات الشخصية الموجودة في السحابة
|
|
|
الحذف الآمن من البرنامج
|
يتم حذف البيانات الشخصية المحفوظة في السحابة بشكل غير قابل للاسترداد بواسطة أمر رقمي ، وعندما تنتهي علاقة خدمة الحوسبة السحابية ، يتم إتلاف جميع نسخ مفاتيح التشفير المطلوبة لجعل البيانات الشخصية قابلة للاستخدام. البيانات المحذوفة بهذه الطريقة لا يمكن الوصول إليها مرة أخرى.
|
|
الإخفاء (التشفير ، الترميز ، التعتيم ، التشويش ، التجاوز)
|
يؤدي إخفاء البيانات إلى جعل البيانات الشخصية غير مفهومة من أجل منع وصول الأشخاص غير المصرح لهم. تستخدم هذه الطريقة لمنع المعلومات السرية والحساسة في المؤسسة من التسرب إلى داخل المؤسسة وخارجها والاستيلاء عليها من قبل الأشخاص الخبثاء. في إخفاء البيانات ، لا يتم تغيير تنسيق البيانات ، يتم تغيير القيم فقط ، ولكن يتم إجراء هذا التغيير بطريقة لا يتم اكتشافها وإعادتها بأي شكل من الأشكال. بالإضافة إلى ذلك ، من خلال تحديد من يمكنه الوصول إلى البيانات ، يمكن للأشخاص المصرح لهم فقط رؤية المعلومات التي يحتاجون إلى رؤيتها وإخفاء المعلومات الأخرى.
|
-
فيما يتعلق بالبيانات الشخصية التي تتم معالجتها بواسطة Carpex في نطاق أنشطتها ،
- فترات التخزين المستندة إلى البيانات الشخصية لجميع البيانات الشخصية ضمن نطاق الأنشطة المنفذة فيما يتعلق بالعمليات موجودة في مخزون معالجة البيانات الشخصية من Carpex ؛
- يتم تسجيل فترات التخزين على أساس فئات البيانات في VERBIS ،
- يتم تضمين فترات الاحتفاظ القائمة على العمليات في سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.
إذا لزم الأمر ، يتم إجراء تحديثات بواسطة Carpex على فترات التخزين المذكورة.
8.1 فترات التخزين والتخلص
|
المدة
|
مدة التخزين
|
وقت التخلص
|
|
تنفيذ عمليات الموارد البشرية
|
10 سنوات بعد انتهاء النشاط
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تنفيذ العمليات المتعلقة بملفات الصحة الشخصية للموظفين فيما يتعلق بعمليات الصحة والسلامة المهنية
|
15 سنة من تاريخ الفصل
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
نظم تتبع السجلات
|
10 سنوات بعد انتهاء النشاط |
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تنفيذ عمليات الوصول إلى الأجهزة والبرامج
|
10 سنوات بعد انتهاء النشاط
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تنفيذ عمليات الوصول إلى الإنترنت
|
2 سنوات بعد انتهاء العلاقة
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تسجيل الزوار
|
سنة واحدة بعد الانتهاء من التسجيل
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تسجيلات الكاميرا
|
أشهر2
|
يتم إتلافه في اليوم الأول بعد انتهاء فترة التخزين.
|
|
إعداد وتنفيذ العقود
|
10 سنوات بعد انتهاء العقد
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
|
تنفيذ أنشطة الاتصال المؤسسي
|
10 سنوات بعد انتهاء النشاط
|
في أول فترة تخلص دورية تلي انتهاء فترة التخزين
|
8.2 أوقات التخلص من البيانات
Carpex ، في أول عملية إتلاف دورية بعد التاريخ الذي يكون فيه الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها مسؤولاً عنها وفقًا للقانون والتشريعات ذات الصلة وسياسة معالجة البيانات الشخصية والحماية والسياسات الأخرى وهذه البيانات الشخصية تنشأ سياسة الاحتفاظ والتخلص من البيانات أو تحذفها أو تتلفها أو تخفي هويتها.
الشخص المسؤول، عند التقدم بطلب إلى Carpex وفقًا للمادة 13 من القانون وطلب حذف بياناته الشخصية أو إتلافها ؛
-
في حالة إلغاء جميع شروط معالجة البيانات الشخصية في القانون ؛ تقوم Carpex بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تم التخلص من شروط معالجتها ، من خلال عملية يتم تنفيذها بحكم منصبه على فترات متكررة ومحددة في سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.
تبدأ عمليات الحذف الدورية في ……………… لأول مرة وتكرر كل ستة (6) أشهر.
10. نشر وتخزين وتحديث السياس
يتم نشر السياسة في وسيلتين مختلفتين ، مع توقيع مبتل (ورق مطبوع) وإلكترونياً ، ويتم الكشف عنها للجمهور على موقع Carpex الإلكتروني. يتم أيضًا الاحتفاظ بالنسخة المطبوعة من الورقة في الملف من قبل مجلس إدارة الشركة أو مدير البيانات الشخصية.
تتم مراجعة السياسة حسب الحاجة ويتم تحديث الأقسام اللازمة.
يحق لشركة Carpex إجراء تغييرات في سياسة تخزين البيانات الشخصية وتدميرها وفقًا لأحكام التشريع أو سياسة الشركة.
هذا البروتوكول تم نشره في التاريخ../.. /... ولم يتم إجراء أي تغييرات.