Политика сохранения и уничтожения персональных данных
РАЗДЕЛ 1: ХАРАКТЕР И ЦЕЛЬ ПОЛИТИКИ ХРАНЕНИЯ И УТИЛИЗАЦИИ
LOGIN
Данная политика уничтожения персональных данных разработана компанией SDS-Solid Drilling Solutions, кратко («SDS»), для определения процедур и принципов, которые будут применяться компанией SDS в отношении удаления, уничтожения или обезличивания персональных данных в соответствии с Законом о защите персональных данных № 6698 и другими законодательными актами. была подготовлена с этой целью. В этом контексте управление персональными данными наших сотрудников, кандидатов в сотрудники, клиентов и всех реальных лиц, которые по какой-либо причине имеют персональные данные в SDS, осуществляется в соответствии с законодательством в рамках Политики обработки и защиты персональных данных и настоящей Политики хранения и уничтожения персональных данных.
ОПРЕДЕЛЕНИЯ
Группа получателей: Категория физических или юридических лиц, которым персональные данные передаются контроллером данных
Явное согласие: Согласие по конкретному вопросу, основанное на информации и выраженное свободной волей.
Анонимизация: Сделать персональные данные неспособными быть связанными с идентифицированным или идентифицируемым физическим лицом каким-либо образом, даже путем сопоставления с другими данными.
Сотрудник: Персонал Агентства по защите персональных данных.
EBYS: Система электронного документооборота
Электронные носители: Среда, в которой персональные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств.
Неэлектронные носители: Все письменные, печатные, визуальные и т.д., кроме электронных носителей. другие среды.
Поставщик услуг: Физическое или юридическое лицо, предоставляющее услуги в рамках конкретного договора с Органом по защите персональных данных.
Соответствующее лицо: Физическое лицо, чьи персональные данные обрабатываются.
Соответствующий пользователь: Лица, обрабатывающие персональные данные в рамках организации контролера данных или в соответствии с разрешением и инструкцией, полученной от контролера данных, исключая лицо или подразделение, ответственное за техническое хранение, защиту и резервное копирование данных.
Уничтожение: Удаление, уничтожение или обезличивание персональных данных.
Закон: Закон о защите персональных данных № 6698.
Средства записи: Любая среда, в которой персональные данные обрабатываются полностью или частично автоматически или неавтоматически при условии, что она является частью любой системы записи данных.
Персональные данные: Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
Инвентаризация обработки персональных данных: Деятельность по обработке персональных данных, осуществляемая контролерами данных в зависимости от их бизнес-процессов; опись, которую они создали, связав цели обработки персональных данных и правовую причину, категорию данных, группу передаваемых получателей и группу субъектов данных, объяснив максимальный срок хранения, необходимый для целей, для которых обрабатываются персональные данные, персональные данные, подлежащие передаче в иностранные государства, и меры, принятые в отношении безопасности данных.
Обработка персональных данных: Получение, запись, хранение, складирование, изменение, перестановка, раскрытие, передача, завладение, предоставление, классификация персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации данных. или любого рода операции, выполняемые над данными, например, предотвращение их использования.
Совет: Совет по защите персональных данных
Чувствительные персональные данные: Данные о расовой, этнической принадлежности, политических взглядах, философских убеждениях, религии, секте или других верованиях, маскировке и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические данные. и генетические данные.
Периодическое уничтожение: Процесс удаления, уничтожения или обезличивания, который будет осуществляться по должности с повторяющимися интервалами и указан в политике хранения и уничтожения персональных данных, в случае, если все условия обработки персональных данных, предусмотренные законом, более не действительны.
Политика: Политика сохранения и уничтожения персональных данных
Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных, на основании полномочий, предоставленных контроллером данных.
Система регистрации данных: Система регистрации, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями.
Контролер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.
Информационная система Реестра контролеров данных: Информационная система, созданная и управляемая Президиумом, доступная через Интернет, для использования контролерами данных при подаче заявок в Реестр и других соответствующих процедур.
VERBIS: Положение об информационной системе реестра контролеров данных: Положение об удалении, уничтожении или анонимизации персональных данных, опубликованное в Официальном вестнике от 28 октября 2017 года.
ГЛАВА 2 СРЕДА И МЕРЫ ПРЕДОСТОРОЖНОСТИ СРЕДА, В КОТОРОЙ ХРАНЯТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Персональные данные, хранящиеся в SDS, хранятся на носителях записи в соответствии с характером соответствующих данных и нашими юридическими обязательствами. Среды записи, используемые для хранения персональных данных, как правило, перечислены ниже. Однако некоторые данные могут храниться в среде, отличной от указанной здесь, в силу их особых свойств или наших юридических обязательств. В любом случае, SDS действует как контроллер данных и обрабатывает и защищает персональные данные в соответствии с Законом, Политикой обработки и защиты персональных данных и настоящей Политикой хранения и удаления персональных данных.
ЭЛЕКТРОННЫЕ СРЕДЫ
- Серверы (доменные, резервные, электронной почты, баз данных, веб-серверы)
- Программное обеспечение (ERP-программы, офисное программное обеспечение)
- Персональные компьютеры (настольные, портативные)
- Мобильные устройства (телефон, планшет)
- Съемная память (USB, карта памяти и т.д.)
НЕЭЛЕКТРОННЫЕ СРЕДЫ
- Бумага
- Ручные системы регистрации данных
- Письменный и распечатанный счет-фактура
- ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ СРЕДЫ
SDS принимает все необходимые технические и административные меры в соответствии с характеристиками соответствующих персональных данных и среды, в которой они хранятся, для обеспечения безопасности персональных данных и предотвращения незаконной обработки и доступа к ним. Эти меры включают, но не ограничиваются следующими административными и техническими мерами в той мере, в какой они соответствуют характеру персональных данных и среде, в которой они хранятся.
Технические меры
- Риски и угрозы, которые повлияют на непрерывность работы информационных систем, постоянно отслеживаются в результате анализа в режиме реального времени с помощью управления событиями информационной безопасности.
- Доступ к информационным системам и авторизация пользователей осуществляются с помощью политик безопасности через матрицу доступа и авторизации и корпоративный активный каталог.
- Принимаются необходимые меры для обеспечения физической безопасности оборудования информационных систем, программного обеспечения и данных учреждения.
- Для обеспечения безопасности информационных систем от угроз внешней среды принимаются аппаратные (система контроля доступа, позволяющая входить в системное помещение только авторизованному персоналу, система круглосуточного мониторинга сотрудников, физическая защита пограничных коммутаторов, составляющих локальную сеть, система пожаротушения, система кондиционирования и т.д.) и программные (межсетевые экраны, системы предотвращения атак, контроль доступа к сети, системы предотвращения вредоносного ПО и т.д.) меры.
- Определяются риски для предотвращения незаконной обработки персональных данных, для этих рисков принимаются соответствующие технические меры, и осуществляется технический контроль принятых мер.
- Учреждение принимает необходимые меры для обеспечения недоступности и повторного использования удаленных персональных данных для соответствующих пользователей.
- Следят за уязвимостями в системе безопасности, устанавливают соответствующие исправления безопасности и поддерживают информационные системы в актуальном состоянии.
- В электронных средах, где обрабатываются персональные данные, используются надежные пароли.
- Программы резервного копирования данных используются для сохранения личных данных.
- Он шифруется с помощью алгоритма SHA 256 бит RSA с использованием защищенного протокола (HTTPS) для доступа к веб-странице учреждения.
Административные меры
- Предоставляется информация о предотвращении незаконной обработки персональных данных, предотвращении незаконного доступа к персональным данным, защите персональных данных, технике общения, технических знаниях и навыках, Законе № 657 и других соответствующих законодательных актах с целью повышения качества работы сотрудников.
- Сотрудники подписывают соглашения о конфиденциальности в отношении деятельности, осуществляемой учреждением.
- Подготовлена инвентаризация обработки персональных данных.
РАЗДЕЛ 3: РАСПОРЯЖЕНИЕ ПЕРСОНАЛЬНЫМИ ДАННЫМИ
ПРИЧИНЫ ХРАНЕНИЯ И УТИЛИЗАЦИИ
ПРИЧИНЫ ХРАНЕНИЯ
Данные сотрудников, хранящиеся в органах SDS, хранятся с целью реализации финансовых и личных прав сотрудников.
Данные клиентов, с другой стороны, хранятся в рамках договоров, заключенных с клиентами, обработки биллинговой информации, выписки чеков, векселей и других коммерческих документов, а также программы ERP, используемой в SDS.
ПРИЧИНЫ УТИЛИЗАЦИИ
Персональные данные в рамках органа SDS удаляются, уничтожаются или обезличиваются ex officio в соответствии с настоящей политикой уничтожения, по запросу заинтересованного лица или в случае устранения причин, перечисленных в статьях 5 и 6 Закона.
Причины, перечисленные в статьях 5 и 6 Закона, состоят в следующем:
- Прямо предусмотренные законом.
- Оно является обязательным для защиты жизни или физической неприкосновенности человека или другого лица, которое не может выразить свое согласие в силу фактической невозможности или согласие которого не имеет юридической силы.
- Необходимо обрабатывать персональные данные сторон договора при условии, что это напрямую связано с установлением или исполнением договора.
- Это необходимо для того, чтобы контроллер данных мог выполнить свое юридическое обязательство.
- Лицо, о котором идет речь, было обнародовано самостоятельно.
- Обработка данных является обязательной для установления, осуществления или защиты какого-либо права.
- Обработка данных является обязательной для соблюдения законных интересов контролера данных, при условии, что это не наносит ущерба основным правам и свободам субъекта данных.
МЕТОДЫ УТИЛИЗАЦИИ
SDS автоматически удаляет, уничтожает или уничтожает персональные данные, которые хранит в соответствии с Законом и другими законодательными актами и Политикой обработки и защиты персональных данных, по запросу заинтересованного лица или в сроки, указанные в настоящей Политике хранения и уничтожения персональных данных, в случае исчезновения причин, требующих обработки данных, или делает их анонимными.
Ниже перечислены наиболее часто используемые SDS методы удаления, уничтожения и анонимизации:
ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ФИЗИЧЕСКОЙ СРЕДЕ
Из персональных данных, находящихся на бумажном носителе, те, которые необходимо хранить, срок хранения которых истек, безвозвратно уничтожаются в бумагорезательных машинах.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ В ЭЛЕКТРОННОЙ СРЕДЕ
Среди персональных данных, находящихся в электронной среде, те, срок действия которых истек, становятся недоступными и не подлежат повторному использованию для других сотрудников (связанных пользователей), кроме администратора базы данных.
| ВЛАДЕЛЕЦ ДАННЫХ | КАТЕГОРИЯ ДАННЫХ | СРОК ХРАНЕНИЯ ДАННЫХ |
| Рабочий | документы о приеме на работу в учреждение социального обеспечения; данные о персонале, являющиеся основанием для уведомлений о стаже и заработной плате | Он хранится в течение 50 (пятидесяти) лет с момента продолжения действия контракта на обслуживание и с момента его окончания. |
| Рабочий | документы о приеме на работу в учреждение социального обеспечения; данные о персонале, за исключением данных о персонале, которые являются основанием для уведомлений о стаже и заработной плате | Он хранится в течение 10 (десяти) лет с начала календарного года, следующего за договором на обслуживание, и до его окончания. |
| Рабочий | Данные на рабочем месте Личное медицинское досье | Он хранится в течение 30 (тридцати) лет с момента окончания контракта на обслуживание. |
| Бизнес-партнер/партнер по решениям/консультант | Идентификационная информация, контактная информация, финансовая информация об осуществлении коммерческих отношений между Деловым партнером/Партнером по решению/Консультантом и SDS, голосовые записи телефонных разговоров, сотрудник Делового партнера/Партнера по решению/Консультанта | Она хранится в течение 10 лет в соответствии со статьей 146 Обязательственного кодекса Турции и статьей 82 Торгового кодекса Турции во время и после окончания деловых/коммерческих отношений бизнес-партнера/партнера по решению/консультанта с SDS. |
| Посетитель | Имя, фамилия посетителя, Т.К.К.Н. | Хранится в течение 2 лет. |
| Посетитель сайта | Имя, фамилия, адрес электронной почты, навигационная информация Посетителя сайта | Хранится в течение 2 лет. |
| Клиент | Имя, фамилия, T.C.K.N. клиента, контактная информация, информация и способы оплаты, навигационные перемещения, предпочтения в отношении продуктов/услуг, история транзакций, информация о специальных днях | Каждый продукт/услуга, приобретенный Клиентом, хранится в течение 10 лет в соответствии со ст.146 Обязательственного кодекса Турции и ст.82 Торгового кодекса Турции. |
| Клиент | Изображения с камеры | Хранится в течение 1 месяца. |
| Потенциальный клиент | Идентификационная информация, контактная информация, финансовая информация, полученная в ходе переговоров о заключении договора об установлении коммерческих отношений между Потенциальным клиентом и SDS, | Хранится в течение 2 лет. |
| Учреждения/компании, с которыми сотрудничает SDS (поставщик, контрактный производитель, дилер/франшиза) | Идентификационная информация, контактная информация, финансовая информация, голосовые записи телефонных звонков, данные сотрудника сотрудничающего учреждения/компании SDS, касающиеся осуществления коммерческих отношений между SDS и сотрудничающими учреждениями/компаниями SDS | Она хранится в течение 10 лет в соответствии со статьей 146 Обязательственного кодекса Турции и статьей 82 Коммерческого кодекса Турции с момента окончания деловых/коммерческих отношений учреждений/компаний, с которыми SDS находится в сотрудничестве. |
Если в соответствии с законодательством, или в соответствии с законодательством, сроком давности, сроком взыскания, сроками хранения и т.д. предусмотрен более длительный период. Если для срока хранения предусмотрен более длительный период, то в качестве максимального срока хранения рассматриваются периоды, предусмотренные положениями законодательства.
ВРЕМЯ УТИЛИЗАЦИИ В первом периодическом процессе уничтожения, следующем за датой возникновения обязательства по удалению, уничтожению или обезличиванию персональных данных, за которые она несет ответственность в соответствии с Законом, соответствующим законодательством, Политикой обработки и защиты персональных данных и настоящей Политикой хранения и удаления персональных данных, она удаляет персональные данные, делает их анонимными. Если заинтересованное лицо требует удаления или уничтожения своих персональных данных путем обращения в SDS в соответствии со статьей 13 Закона; Если все условия для обработки персональных данных исчезли; SDS удаляет, уничтожает или обезличивает персональные данные, являющиеся предметом запроса, соответствующим методом уничтожения, объясняя причину в течение 30 (тридцати) дней со дня получения запроса. Для того чтобы SDS считалось, что запрос получен, заинтересованное лицо должно сделать запрос в соответствии с Политикой обработки и защиты персональных данных. В любом случае SDS информирует заинтересованное лицо о проведенной операции. Если все условия для обработки персональных данных не исчезли, SDS может отклонить этот запрос, объяснив причину в соответствии с третьим пунктом статьи 13 Закона, и об отказе сообщается соответствующему лицу в письменном или электронном виде не позднее чем через тридцать дней.
ПЕРИОДИЧЕСКАЯ УТИЛИЗАЦИЯ
В случае, если все условия обработки персональных данных, предусмотренные законом, устранены; SDS удаляет, уничтожает или обезличивает персональные данные, условия обработки которых были устранены, посредством процесса, который будет осуществляться по должности с повторяющимися интервалами и указан в настоящей Политике сохранения и уничтожения персональных данных. Процессы периодического уничтожения впервые начинаются 30.06.2018 и повторяются каждые 6 (шесть) месяцев.
ГЛАВА 4 КОМИТЕТ ПО ПЕРСОНАЛЬНЫМ ДАННЫМ
Учреждает Комитет по персональным данным в рамках SDS. Комитет по персональным данным уполномочен и отвечает за принятие необходимых мер и надзор за процессами хранения и обработки данных заинтересованных лиц в соответствии с законом, Политикой обработки и защиты персональных данных и Политикой сохранения и уничтожения персональных данных. Комитет по персональным данным состоит из трех человек, менеджера, административного эксперта и технического эксперта.
ГЛАВА 5 ОБНОВЛЕНИЕ И СОГЛАСОВАНИЕ SDS оставляет за собой право вносить изменения в Политику обработки и защиты персональных данных или настоящую Политику хранения и уничтожения персональных данных в соответствии с изменениями, внесенными в Закон, в соответствии с решениями Учреждения или в соответствии с изменениями в отрасли или в области информатики. Изменения, внесенные в настоящую Политику хранения и уничтожения персональных данных, немедленно обрабатываются в тексте, а пояснения относительно изменений объявляются в конце Политики.
ГЛАВА 6. РЕАЛИЗАЦИЯ И ОТМЕНА ПОЛИТИКИ
Политика считается вступившей в силу после ее опубликования на сайте Учреждения. В случае принятия решения о ее отмене, старые экземпляры Политики с мокрыми подписями аннулируются Решением Правления (с отметкой об аннулировании или аннулировании), подписанным и хранящимся в Комитете не менее 5 лет.