سياسة تخزين وتدمير البيانات KVKK

PIMAK PROFESYONEL KITCHEN LTD STI.

سياسة تخزين البيانات الشخصية والتدمير

 

الجزء الأول: الجودة والغرض من سياسة التدمير

 

1.1 تسجيل الدخول

تنتمي سياسة التخلص هذه إلى PİMAK PROFESYONEL MUTFAK LTD STİ. باختصار ("PIMAK") ، تم إعداده من أجل تحديد الإجراءات والمبادئ التي ستطبقها PIMAK فيما يتعلق بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها وفقًا لقانون حماية البيانات الشخصية رقم 6698 والتشريعات الأخرى.

 

في هذا السياق ، تتم إدارة البيانات الشخصية لموظفينا والمرشحين والعملاء وجميع الأشخاص الحقيقيين الذين لديهم بيانات شخصية مع PIMAK لأي سبب من الأسباب وفقًا للقوانين في إطار سياسة معالجة البيانات الشخصية والحماية وهذه البيانات الشخصية سياسة التخزين والتخلص.

 

1.2 تعريفات

الواصفات المباشرة: الواصفات التي تكشف بشكل مباشر وتكشف وتميز الشخص الذي تربطه به علاقة ،

المعرفات غير المباشرة: الواصفات التي تكشف وتكشف وتميز الشخص الذي تربطهم به علاقة من خلال التوافق مع واصفات أخرى

الشخص المرتبط: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية ،

التدمير: حذف أو إتلاف أو إخفاء هوية البيانات الشخصية ،

القانون: قانون حماية البيانات الشخصية رقم 6698 المنشور في الجريدة الرسمية بتاريخ 07.04.2016 ورقم 29677 ،

اللائحة: لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية المنشورة في الجريدة الرسمية بتاريخ 28.10.2017 ورقم 30224.

المجلس: مجلس حماية البيانات الشخصية

وسيط التسجيل: أي وسيط يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بشكل غير تلقائي بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات ،

سياسة معالجة البيانات الشخصية وحمايتها: السياسة التي يمكن الوصول إليها على "www.pimak.com" ، والتي تحدد الإجراءات والمبادئ المتعلقة بإدارة البيانات الشخصية التي يحتفظ بها PIMAK ،

نظام تسجيل البيانات: نظام التسجيل الذي يتم فيه تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة ،

يعبر.

 

الفصل 2: ​​البيئات واحتياطات السلامة

 

2.1. الوسائط التي يتم فيها تخزين البيانات الشخصية

يتم الاحتفاظ بالبيانات الشخصية المخزنة بواسطة PIMAK في بيئة تسجيل وفقًا لطبيعة البيانات والتزاماتنا القانونية. يتم سرد وسائط التسجيل المستخدمة لتخزين البيانات الشخصية أدناه بشكل عام. ومع ذلك ، قد يتم الاحتفاظ ببعض البيانات في بيئة مختلفة عن تلك المعروضة هنا بسبب خصائصها الخاصة أو التزاماتنا القانونية. على أي حال ، يعمل PIMAK كمراقب للبيانات ويعالج البيانات الشخصية ويحميها وفقًا للقانون وسياسة معالجة البيانات الشخصية والحماية وسياسة تخزين البيانات الشخصية وتدميرها.

 

أ) الوسائط المطبوعة: هذه هي البيئات التي يتم فيها حفظ البيانات عن طريق الطباعة على الورق أو الميكروفيلم.

ب) الوسائط الرقمية المحلية: هذه هي الخوادم والأقراص الثابتة أو المحمولة والوسائط الرقمية الأخرى مثل الأقراص الضوئية داخل PIMAK.

ج) البيئات السحابية: على الرغم من عدم تضمينها في PIMAK ، فهي بيئات تستخدم فيها أنظمة قائمة على الإنترنت مشفرة بأساليب تشفير ، والتي يستخدمها PIMAK.

 

2.2. ضمان أمن البيئة

يتخذ PIMAK جميع التدابير الفنية والإدارية اللازمة وفقًا لخصائص البيئة التي يتم الاحتفاظ بها مع البيانات الشخصية ذات الصلة من أجل الحفاظ على البيانات الشخصية بشكل آمن ومنع المعالجة والوصول غير القانونيين.

تشمل هذه التدابير ، على سبيل المثال لا الحصر ، التدابير الإدارية والفنية التالية بقدر ما تتماشى مع طبيعة البيانات الشخصية ذات الصلة والبيئة التي يتم تخزينها فيها.

 

2.2.1. التدابير الفنية

يتخذ PIMAK التدابير الفنية التالية وفقًا لخصائص البيئة التي يتم فيها تخزين البيانات الشخصية وتخزين البيانات ذات الصلة:

 

■ في البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية ، لا يتم استخدام سوى الأنظمة المحدثة والآمنة التي تتماشى مع التطورات التكنولوجية.

■ يتم استخدام أنظمة الأمان للبيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية.

■ يتم إجراء الاختبارات والأبحاث الأمنية لاكتشاف نقاط الضعف الأمنية في أنظمة المعلومات ، ويتم التخلص من أي مشكلات حالية أو محتملة الخطورة تم تحديدها نتيجة للاختبارات والبحوث.

■ من خلال تقييد الوصول إلى البيانات في البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية ، يُسمح فقط للأشخاص المصرح لهم بالوصول إلى هذه البيانات ، ويقتصر ذلك على الغرض من تخزين البيانات الشخصية ، ويتم تسجيل كل الوصول.

■ لدى PIMAK عدد كاف من الموظفين التقنيين لضمان أمن البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية.

 

2.2.2. الإجراءات الإدارية

تتخذ PİMAK الإجراءات الإدارية التالية وفقًا لخصائص البيئة حيث يتم تخزين البيانات والبيانات ذات الصلة في جميع البيئات التي يتم فيها تخزين البيانات الشخصية:

 

■ يتم بذل الجهود لرفع مستوى الوعي ورفع مستوى الوعي لدى جميع موظفي PIMAK الذين لديهم إمكانية الوصول إلى البيانات الشخصية المتعلقة بأمن المعلومات والبيانات الشخصية والخصوصية.

■ الحصول على خدمات الاستشارات القانونية والفنية لمتابعة التطورات في مجالات أمن المعلومات وخصوصية الحياة الخاصة وحماية البيانات الشخصية واتخاذ الإجراءات اللازمة.

■ في حالة نقل البيانات الشخصية إلى أطراف ثالثة بسبب المتطلبات الفنية أو القانونية ، يتم توقيع البروتوكولات مع الأطراف الثالثة ذات الصلة من أجل حماية البيانات الشخصية ، ويتم اتخاذ كل العناية اللازمة لضمان امتثال الأطراف الثالثة لالتزاماتها في هذه البروتوكولات.

 

2.2.3. التدقيق الداخلي

PIMAK ، وفقًا للمادة 12 من القانون ، وفقًا لأحكام القانون وتخزين البيانات الشخصية والتخلص منها

تجري عمليات تدقيق داخلية فيما يتعلق بتنفيذ السياسة وأحكام سياسة معالجة البيانات الشخصية وحمايتها. في حالة تحديد أي قصور أو عيوب فيما يتعلق بتنفيذ هذه الأحكام نتيجة للتدقيق الداخلي ، يتم تصحيح هذه العيوب أو العيوب على الفور. إذا كان مفهوماً أن البيانات الشخصية الواقعة تحت مسؤولية PIMAK أثناء التدقيق أو بأي طريقة أخرى حصل عليها الآخرون بشكل غير قانوني ، فإن PIMAK ستخطر الشخص المعني والمجلس بهذا الوضع في أقرب وقت ممكن.

 

الجزء 3: التخلص من البيانات الشخصية

 

3.1. أسباب التخزين والدمار

 

3.1.1. أسباب التخزين

يتم تخزين البيانات الشخصية المحفوظة في PIMAK وفقًا للقانون وسياسة البيانات الشخصية الخاصة بنا (يمكنك الوصول إلى السياسة ذات الصلة على "www.pimak.com") للأغراض والأسباب المذكورة هنا.

 

3.1.2. أسباب الدمار

يتم حذف البيانات الشخصية داخل PIMAK أو إتلافها أو إخفاء هويتها بحكم المنصب وفقًا لسياسة التخلص هذه ، بناءً على طلب الشخص المعني أو في حالة اختفاء الأسباب المذكورة في المادتين 5 و 6 من القانون.

 

تتكون الأسباب الواردة في المادتين 5 و 6 من القانون مما يلي:

1. وهي منصوص عليها بوضوح في القوانين.

2. إلزامية لحماية حياة أو سلامة الشخص الذي لا يستطيع الإفصاح عن موافقته بسبب استحالة فعلية أو أن موافقته غير صحيحة قانونًا.

3. من الضروري معالجة البيانات الشخصية الخاصة بأطراف العقد ، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء أو تنفيذ عقد.

4. إلزامي لمراقب البيانات للوفاء بالتزاماته القانونية.

5. يتم الإعلان عنها من قبل الشخص المعني.

6. تعتبر معالجة البيانات إلزامية لإنشاء أو استخدام أو حماية حق ما.

7. إذا كانت معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.

 

3.2 طرق التخلص

يقوم PIMAK بحذف أو تدمير البيانات الشخصية التي قام بتخزينها وفقًا للقانون والتشريعات الأخرى وسياسة معالجة البيانات الشخصية وحمايتها ، في حالة إزالة الأسباب التي تتطلب معالجة البيانات ، بناءً على طلب الشخص المعني أو داخل الفترات المحددة في سياسة تخزين البيانات الشخصية وتدميرها ، أو جعلها مجهولة الهوية.

 

فيما يلي قائمة بأساليب الحذف والتدمير وإخفاء الهوية الأكثر شيوعًا التي يستخدمها PIMAK:

 

3.2.1.1. طرق الحذف

طرق حذف البيانات الشخصية المحفوظة في الوسائط المطبوعة

التعتيم: يتم حذف البيانات الشخصية الموجودة في الوسيط المطبوع باستخدام طريقة التعتيم. تتم عملية التعتيم عن طريق قطع البيانات الشخصية على المستندات ذات الصلة كلما أمكن ذلك ، وجعلها غير مرئية باستخدام الحبر الثابت بطريقة لا رجعة فيها ولا يمكن قراءتها بالحلول التكنولوجية في الحالات التي يتعذر فيها ذلك.

 

طرق حذف البيانات الشخصية المخزنة في السحابة والبيئة الرقمية المحلية

الحذف الآمن من البرنامج: يتم حذف البيانات الشخصية المحفوظة في السحابة أو البيئات الرقمية المحلية بأمر رقمي بحيث لا يمكن استعادتها. البيانات المحذوفة بهذه الطريقة لا يمكن الوصول إليها مرة أخرى.

 

3.2.1.2. طرق التدمير

طرق إتلاف البيانات الشخصية المحفوظة في الوسائط المطبوعة

التدمير المادي: يتم تدمير المستندات المحفوظة في البيئة المطبوعة بطريقة لا يمكن لآلات إتلاف المستندات جمعها معًا.

 

طرق إتلاف البيانات الشخصية المحفوظة في البيئة الرقمية المحلية

التدمير المادي: هو التدمير المادي للوسائط الضوئية والمغناطيسية التي تحتوي على بيانات شخصية ، مثل الذوبان أو الحرق أو السحق. يتم التأكد من عدم إمكانية الوصول إلى البيانات من خلال عمليات مثل ذوبان أو حرق أو سحق أو تمرير الوسائط الضوئية أو المغناطيسية عبر مطحنة معدنية.

إزالة المغناطيسية (degauss): إنها عملية تدهور غير قابل للقراءة للبيانات الموجودة على الوسائط المغناطيسية عن طريق تعريضها لمجال مغناطيسي عالٍ.

الكتابة الفوقية: من خلال كتابة بيانات عشوائية تتكون من 0 و 1 سبع مرات على الأقل على وسائط مغناطيسية ووسائط بصرية قابلة لإعادة الكتابة ، يتم منعها من قراءة البيانات القديمة واستعادتها.

 

طرق تدمير البيانات الشخصية الموجودة في السحابة

الحذف الآمن من البرنامج: يتم حذف البيانات الشخصية المخزنة في السحابة بأمر رقمي بحيث لا يمكن استعادتها مرة أخرى ، وعندما يتم إنهاء علاقة خدمة الحوسبة السحابية ، يتم إتلاف جميع نسخ مفاتيح التشفير المطلوبة لجعل البيانات الشخصية قابلة للاستخدام. البيانات المحذوفة بهذه الطريقة لا يمكن الوصول إليها مرة أخرى.

               

3.2.1.3. طرق إخفاء الهوية

إخفاء الهوية هو تقديم بيانات شخصية لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى عن طريق مطابقة البيانات الأخرى.

 

إزالة المتغيرات: هي إزالة واحد أو أكثر من المعرفات المباشرة المضمنة في البيانات الشخصية للشخص المعني والتي ستعمل على تحديد هوية الشخص المعني بأي شكل من الأشكال. يمكن استخدام هذه الطريقة لإخفاء هوية البيانات الشخصية ، أو لحذف هذه المعلومات إذا كانت هناك معلومات غير مناسبة لغرض معالجة البيانات في البيانات الشخصية.

إخفاء إقليمي: هو عملية حذف المعلومات التي يمكن تمييزها في جدول البيانات حيث تكون البيانات الشخصية مجهولة الهوية بشكل جماعي.

التعميم: هو عملية تجميع البيانات الشخصية الخاصة بالعديد من الأشخاص ، وإزالة المعلومات المميزة الخاصة بهم وتحويلها إلى بيانات إحصائية.

ترميز الحد الأدنى والأعلى / الترميز العالمي: بالنسبة لمتغير معين ، يتم تحديد وتصنيف النطاقات التي تنتمي إلى هذا المتغير. إذا كان المتغير لا يحتوي على قيمة رقمية ، فسيتم تصنيف البيانات القريبة من بعضها البعض في المتغير. يتم دمج القيم المتبقية في نفس الفئة.

 

الدمج الدقيق: باستخدام هذه الطريقة ، يتم ترتيب جميع السجلات في مجموعة البيانات أولاً بترتيب ذي مغزى ثم يتم تقسيم المجموعة بأكملها إلى عدد معين من المجموعات الفرعية. بعد ذلك ، بأخذ متوسط ​​قيمة كل مجموعة فرعية من المتغير المحدد ، يتم استبدال قيمة هذا المتغير للمجموعة الفرعية بمتوسط ​​القيمة. بهذه الطريقة ، نظرًا لأنه سيتم إتلاف المعرفات غير المباشرة في البيانات ، يصبح من الصعب ربط البيانات بالشخص المعني.

تجزئة البيانات وتعطيلها: من خلال خلط أو تشويه المعرفات المباشرة أو غير المباشرة في البيانات الشخصية ، تنقطع علاقتهم بالشخص المعني ويفقدون صفاتهم الوصفية.

 

يستخدم PIMAK طريقة أو أكثر من طرق إخفاء الهوية هذه ، اعتمادًا على طبيعة البيانات ، من أجل إخفاء هوية البيانات الشخصية. يمكن لـ PIMAK استخدام أساليب K-Anonymity و L-Diversity و T-Closeness الإحصائية أثناء استخدام طرق إخفاء الهوية هذه.

 

3.3 فترات التخزين والتدمير

3.3.1. فترات الاستبقاء

 

مالك البيانات - فئة البيانات - فترة الاحتفاظ بالبيانات

الموظف: وثائق التوظيف ومؤسسة الضمان الاجتماعي. البيانات الشخصية بناءً على الإخطارات المتعلقة بوقت الخدمة والسعر. يتم الاحتفاظ بها لمدة 10 سنوات بعد إنهاء علاقة العمل.

الموظف: وثائق التوظيف ومؤسسة الضمان الاجتماعي. البيانات الشخصية باستثناء البيانات الشخصية بناءً على الإخطارات المتعلقة بوقت الخدمة والأجور. في استمرار عقد الخدمة والسنة التقويمية التي تلي انتهاء صلاحيتها ، يتم الاحتفاظ بها لمدة 10 (عشر) سنوات من بداية العام.

الموظف: البيانات الموجودة في ملف الصحة الشخصية في مكان العمل. يتم الاحتفاظ بها لمدة 30 (ثلاثين) عامًا بعد استمرار وانتهاء عقد الخدمة.

شريك العمل / شريك الحل / المستشار: معلومات الهوية المتعلقة بتنفيذ العلاقة التجارية بين شريك العمل / شريك الحل / المستشار و PIMAK ، معلومات الاتصال ، المعلومات المالية ، التسجيلات الصوتية المستلمة من المكالمات الهاتفية ، شريك العمل / شريك الحل / الموظف الاستشاري بيانات يتم الاحتفاظ بشريك العمل / شريك الحل / المستشار لمدة 10 سنوات أثناء وبعد العلاقة التجارية / التجارية مع PIMAK ، وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي.

الزائر: اسم الزائر ولقبه و T.C.K.N. ولوحة ترخيص السيارة وسجلات الكاميرا المأخوذة عند مدخل المكان الفعلي الذي ينتمي إليه PIMAK ، والتسجيلات الصوتية التي تم التقاطها أثناء المكالمات الهاتفية. يتم تخزينه لمدة عامين.

زائر الموقع: الاسم واللقب وعنوان البريد الإلكتروني ومعلومات نشاط التصفح لزائر الموقع. يتم تخزينه لمدة عامين.

مرشح الموظف: معلومات عن السيرة الذاتية واستمارة طلب الوظيفة لمرشح الموظف. يتم الاحتفاظ بها لمدة أقصاها سنتان للفترة التي تصبح فيها السيرة الذاتية قديمة.

المتدرب (الطالب): معلومات في ملف التدريب الداخلي الخاص بالمتدرب. في استمرار علاقة التدريب وبعد الانتهاء من السنة التقويمية ، يتم الاحتفاظ بها لمدة 10 (عشر) سنوات من بداية العام.

العميل: اسم العميل ، واللقب ، و T. يتم الاحتفاظ بكل منتج / خدمة اشتراها العميل لمدة 10 سنوات وفقًا للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي.

العميل: صور الكاميرا ، معلومات لوحة الترخيص. يتم تخزينه لمدة عامين.

العميل المحتمل: معلومات الهوية ومعلومات الاتصال والمعلومات المالية الواردة أثناء مفاوضات العقد لإنشاء علاقة تجارية بين العميل المحتمل و PIMAK والصوت الذي يتم تلقيه أثناء المكالمات الهاتفية.

 

السجلات. يتم تخزينه لمدة عامين.

 

المؤسسات / الشركات التي يتعاون معها PIMAK (المورد ، الشركة المصنعة للعقد ، التاجر / صاحب الامتياز. معلومات الهوية ، معلومات الاتصال ، المعلومات المالية ، التسجيلات الصوتية المأخوذة أثناء المكالمات الهاتفية ، فيما يتعلق بتنفيذ العلاقة التجارية بين PIMAK و PIAK ، بيانات الموظف الخاصة بـ المؤسسة / الشركة التي يتعاون معها PIMAK تتم معالجة المؤسسة / الشركات التي يتعاون معها PIMAK لمدة 10 سنوات وفقًا لقانون الالتزامات التركي المادة 146 والقانون التجاري التركي المادة 82 أثناء وبعد إنهاء العمل / علاقة تجارية مع PIMAK مخزنة لفترة من الزمن.

 

* فترة أطول وفقًا للتشريع أو قانون التقادم ، وفترات التقادم ، وفترات الاحتفاظ ، وما إلى ذلك وفقًا للتشريع. إذا تم تحديد فترة أطول لهذا الغرض ، يتم قبول المدد المحددة في التشريع على أنها أقصى فترة تخزين.

 

3.3.2. أوقات الدمار

يحذف PIMAK البيانات الشخصية في أول عملية إتلاف دورية بعد التاريخ الذي يكون فيه الالتزام بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تكون PIMAK مسؤولة عنها وفقًا للقانون والتشريعات ذات الصلة وسياسة معالجة البيانات الشخصية والحماية وتخزين البيانات الشخصية هذا وسياسة التدمير. أو إخفاء الهوية.

 

عندما يطلب الشخص المعني حذف أو إتلاف بياناته الشخصية من خلال التقدم إلى PIMAK وفقًا للمادة 13 من القانون ؛

1. إذا اختفت جميع شروط معالجة البيانات الشخصية ؛ يقوم PIMAK بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية الخاضعة للطلب في غضون 30 (ثلاثين) يومًا من اليوم الذي يتلقى فيه الطلب ، من خلال شرح مبرراته ، مع طريقة التخلص المناسبة. من أجل اعتبار PIMAK قد تلقى الطلب ، يجب أن يكون الشخص المعني قد قدم الطلب وفقًا لسياسة معالجة البيانات الشخصية والحماية. على أي حال ، يقوم PIMAK بإبلاغ الشخص المعني بالمعاملة.

2. إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية ، فقد يرفض PIMAK هذا الطلب من خلال شرح سبب ذلك وفقًا للفقرة الثالثة من المادة 13 من القانون ، ويتم إخطار رد الرفض إلى الشخص المعني كتابيًا أو إلكترونيًا في غضون ثلاثين يومًا على الأكثر.

 

3.4. التدمير الدوري

في حالة إلغاء جميع شروط معالجة البيانات الشخصية الواردة في القانون ؛ يقوم PIMAK بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي توقفت شروط معالجتها عن العمل بحكم منصبه على فترات متكررة محددة في سياسة تخزين البيانات الشخصية وتدميرها.

 

تبدأ عمليات التدمير الدورية في 30.06.2018 لأول مرة وتكرر كل 6 (ستة) أشهر.

 

3.5 الإشراف على المطابقة القانونية لإجراءات التدمير

تنفذ PIMAK عمليات التدمير ، التي تنفذها عند الطلب أو في عمليات التدمير الدورية ، وفقًا للقانون والتشريعات الأخرى وسياسة معالجة البيانات الشخصية وحمايتها وسياسة تخزين البيانات الشخصية وتدميرها. تتخذ PIMAK عددًا من الإجراءات الإدارية والفنية لضمان تنفيذ إجراءات التدمير وفقًا لهذه اللوائح.

 

 

 

 

 

3.5.1. التدابير الفنية

■ لدى PIMAK أدوات ومعدات تقنية مناسبة لكل طريقة تخلص في هذه السياسة.

■ PIMAK يضمن أمن المكان الذي يتم فيه تنفيذ عمليات التدمير.

■ يحتفظ PIMAK بسجلات وصول للأشخاص الذين تسببوا في التدمير.

■ PIMAK توظف موظفين أكفاء وذوي خبرة لتنفيذ عملية التدمير أو تلقي خدمات من أطراف ثالثة مختصة عند الضرورة.

 

3.5.2. الإجراءات الإدارية

■ تعمل PIMAK على رفع مستوى الوعي وزيادة وعي موظفيها ، الذين سيقومون بتنفيذ عملية التدمير ، بأمن المعلومات والبيانات الشخصية والخصوصية.

■ يتلقى PIMAK خدمات الاستشارات القانونية والفنية لمتابعة التطورات في مجالات أمن المعلومات وخصوصية الحياة الخاصة وحماية البيانات الشخصية وتقنيات التخلص الآمن واتخاذ الإجراءات اللازمة.

■ يوقع PIMAK بروتوكولات مع أطراف ثالثة من أجل حماية البيانات الشخصية في الحالات التي يتم فيها تدميرها من قبل أطراف ثالثة بسبب المتطلبات التقنية أو القانونية ، ويأخذ كل العناية اللازمة لضمان امتثال الأطراف الثالثة لالتزاماتها في هذه البروتوكولات.

■ يقوم PIMAK بالتدقيق المنتظم فيما إذا كانت إجراءات التخلص يتم تنفيذها وفقًا للقانون والشروط والالتزامات المحددة في سياسة تخزين البيانات الشخصية وتدميرها ، واتخاذ الإجراءات اللازمة.

■ يسجل UNVAN جميع المعاملات المتعلقة بحذف البيانات الشخصية وإتلافها وإخفاء هويتها والاحتفاظ بهذه السجلات لمدة ثلاث سنوات على الأقل ، باستثناء الالتزامات القانونية الأخرى.

 

القسم 4: لجنة البيانات الشخصية

يُنشئ لجنة البيانات الشخصية داخل PIMAK. لجنة البيانات الشخصية مخولة ومسؤولة عن تنفيذ الإجراءات اللازمة والإشراف على عمليات تخزين ومعالجة بيانات الأشخاص المعنيين وفقًا للقانون وسياسة معالجة البيانات الشخصية وحمايتها وتخزين البيانات الشخصية وتدميرها. سياسة.

 

تتكون لجنة البيانات الشخصية من ثلاثة أشخاص ومدير وخبير إداري وخبير تقني. الألقاب والأوصاف الوظيفية لموظفي PIMAK العاملين في لجنة البيانات الشخصية هي كما يلي:

 

المسمى الوظيفي - الوصف الوظيفي

مدير لجنة البيانات الشخصية: لتوجيه جميع أنواع التخطيط والتحليل والبحث ودراسات تحديد المخاطر في المشاريع المنفذة في عملية الامتثال للقانون ؛ القانون ملزم بإدارة العمليات التي يتعين تنفيذها وفقًا لسياسة معالجة البيانات الشخصية وحمايتها وسياسة تخزين البيانات الشخصية وتدميرها ، والبت في الطلبات المقدمة من الأشخاص المعنيين.

 

KVK Specialist (الفني والإداري): من طلبات الأشخاص المعنيين لفحصها وإبلاغ مدير لجنة البيانات الشخصية للتقييم ؛ استيفاء العمليات المتعلقة بطلبات الأشخاص المعنيين الذين تم تقييمهم وتحديدهم من قبل مدير لجنة البيانات الشخصية وفقًا لقرار مدير لجنة البيانات الشخصية ؛ تدقيق عمليات التخزين والتخلص والإبلاغ عن عمليات التدقيق هذه إلى مدير لجنة البيانات الشخصية ؛ وهي مسؤولة عن تنفيذ عمليات التخزين والتخلص.

 

الفصل 5: التحديث والتكيف

تحتفظ PİMAK بالحق في إجراء تغييرات في سياسة معالجة البيانات الشخصية وحمايتها أو سياسة تخزين البيانات الشخصية والتخلص منها وفقًا لقرارات الوكالة أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية بسبب التغييرات التي تم إجراؤها في قانون.

 

يتم إدخال التغييرات التي تم إجراؤها على سياسة تخزين البيانات الشخصية وإتلافها على الفور في النص ويتم الإعلان عن التفسيرات المتعلقة بالتغييرات في نهاية السياسة.

 

5.1 تغيير الملاحظات

01.01.2018: تم نشر سياسة تخزين البيانات الشخصية وإتلافها.

* لا يوجد تغيير تاريخ سابق. *