1. ЦЕЛЬ ПОЛИТИКИ
Цель настоящей политики: Удаление персональных данных, которое было издано на основании Закона (Закона) о защите персональных данных под номером 6698 и опубликовано 28.10.2017 в официальном вестнике под номером 30224, в соответствии со статьями 5 и 6 Постановления об уничтожении или анонимности персональных данных"ENTO EAR NOSE and THROAT SPECIAL HEALTH SERVICES TRADE A.Ş." (ДАЛЕЕ под названием "ENTO KBB") для выполнения обязательств, связанных с хранением и уничтожением персональных данных и других обязательств, указанных в Регламенте. определить роли и обязанности с правилами, которые будут применяться на всех этапах.
2. Сфера действия Политики
Персональные данные и личные данные особого качества, которые хранятся в политике "ENTO KBB", все сотрудники "ENTO KBB", менеджеры, консультанты и их филиалы во всех случаях, когда касается обмена личными данными, охватывает внешних поставщиков услуг и физических и юридических лиц, с которыми "ENTO KBB" имеет юридические отношения.
Политика охватывает персональные данные, содержащиеся в системах, в которых данные обрабатываются с помощью средств, которые полностью или частично автоматизированы или являются частью любой системы регистрации данных.
Если в политике не указано иное, личные данные и личные данные особого характера вместе будут называться "персональные данные".
З. Идентификация
- Анонимность: Даже если персональные данные объединены с другими данными, невозможно каким-либо образом связать их с идентифицируемым или идентифицируемым реальным лицом,
- Уничтожение: Удаление, уничтожение или анонимность личных данных,
- Персональные данные: Любая информация, касающаяся идентифицированного или идентифицируемого физического лица,
- Таблица хранения персональных данных: Таблица с указанием периодов, в течение которых персональные данные будут храниться в "ENTO KBB",
- Инвентаризация обработки персональных данных: Деятельность по обработке персональных данных лиц, осуществляемой ими в зависимости от бизнес-процессов; Перечень, который они составили с учетом целей обработки персональных данных, категории данных, группы получателей переданных данных и группы лиц, о которых идет речь, и в деталях с разъяснением максимального времени, необходимого для целей, для которых обрабатываются персональные данные, передаваемые в зарубежные страны личные данные и принятые меры по обеспечению безопасности данных,
- Удаление персональных данных: Процесс повторной недоступности и неиспользования персональных данных для соответствующих пользователей,
- Уничтожение персональных данных: Процесс, при котором личные данные становятся недоступными, не могут быть восстановлены и не могут использоваться каким-либо образом кем бы то ни было,
- Персональные данные особого качества: Раса, этническая принадлежность, политические убеждения, философские убеждения, религия, данные о секте или других убеждениях, маскировка и одежда, ассоциация, членство в фонде или профсоюзе, здоровье, сексуальная жизнь, уголовное осуждение и меры безопасности, и биометрических и генетических данных;
- Периодическое уничтожение: В случае исчезновения всех условий для обработки персональных данных в законе, удаление, уничтожение или анонимность персональных данных будет осуществляться через повторные интервалы времени, указанные в политике хранения и уничтожения,
- Система регистрации данных : Система регистрации, в которой персональные данные структурируются и обрабатываются согласно определенным критериям,
4.РЕГИСТРАЦИЯ СРЕДСТВ В СООТВЕТСТВИИ С ПРАВИЛАМИ
Любой носитель, на котором персональные данные полностью или частично автоматизированы или обрабатываются неавтоматически, будь то в рамках какой-либо системы регистрации данных, охватывается носителем записи.
5 ОБЯЗАННОСТИ И ПОЛНОМОЧИЯ КОМИТЕТА ПО ЗАЩИТЕ ЛИЧНЫХ ДАННЫХ
- Комитет по защите персональных данныхO632 после объявления политики соответствующим бизнес-подразделениям и выполнения его требований подразделениями "ENTO KBB"
- Комитет по защите персональных данных делает необходимые объявления и уведомления для соответствующих бизнес-подразделений, чтобы следить за правовыми изменениями, связанными с защитой персональных данных, регламентационными действиями и решениями Совета, решения судов или изменения в процессе, практике и системах и, при необходимости, обновление бизнес-процессов,
- Комитет по защите персональных данных; Закон и его вторичные договоренности, а также решения и постановления Совета определяют процедуры рассмотрения, оценки, последующей деятельности и заключения решений и/или просьб суда и других компетентных органов и должны
6.ЕСЛИ УСЛОВИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ УСТРАНЕНЫ
- При исчезновении объекта обработки персональных данных, отзыв явного согласия или исчезновение всех условий для обработки персональных данных, предусмотренных статьями 5 и 6 Закона, или ситуация, когда ни одно из исключений в указанных статьях не может быть применено, условия обработки устранены, соответствующей бизнес-единицей, принимая во внимание потребности бизнеса, в рамках статей 7, 8, 9 или 10 Регламента, обоснование применяемого метода удаляется, уничтожается или anonymized, объясняя его. Однако в случае окончательного решения суда должен применяться метод уничтожения, установленный решением суда.
- Все пользователи, которые обрабатывают или хранят персональные данные, и субъекты данных "ENTO ENTO ENBB" будут проверять, были ли устранены условия, связанные с обработкой в используемой ими среде регистрации данных, не позднее чем в течение четырех месяцев. По заявке владельца персональных данных или уведомлению Совета или суда, соответствующие пользователи и подразделения проводят этот обзор в используемых ими средах записи данных независимо от периода периодической проверки.
- Когда будет установлено, что условия обработки данных исчезли в результате периодических обзоров или в любое время, соответствующий пользователь или владелец данных примет решение об удалении, уничтожать или обезличивать соответствующие персональные данные из носителя записи, находящегося в его собственной юрисдикции, в соответствии с настоящей политикой. В случае сомнений, будет учитываться соответствующая бизнес-единица. Когда принимается решение об уничтожении данных с участием многих заинтересованных сторон в центральных информационных системах, принимается мнение Комитета по защите персональных данных и принимается решение бизнес-подразделения владельца данных относительно хранения или удаления, уничтожение или анонимность данных в соответствии с настоящей политикой будет принято
- Все операции, связанные с удалением, уничтожением или анонимностью персональных данных, регистрируются и такие записи хранятся не менее чем на три года, за исключением других юридических обязательств.
- В соответствии со статьей 7.4 Правил, методы, применяемые для удаления, уничтожения и анонимности личных данных будут опубликованы и разглашены после вступления в силу политики.
- Удаление, уничтожение или анонимность персональных данных в соответствии с общими принципами статьи 4 Закона и техническими и административными мерами, которые должны быть приняты согласно статье 12, соответствующими законодательными положениями, решения Совета и решения суда
- X239 Когда физическое лицо, которое владеет персональными данными, просит об удалении, уничтожении или анонимности его личных данных, обращаясь к "ENTO KBB" согласно статье 13 Закона, соответствующее подразделение, занимающееся данными, рассматривает вопрос о том, были ли устранены все условия для обработки персональных данных. Если исчезли все условия обработки; Удаляет, уничтожает или обезлимирует персональные данные, о которых требуется информация. В этом случае подробности изложены в процедуре уничтожения данных системы управления безопасностью информации ISO 27001:203; Рассмотрение просьбы осуществляется не позднее чем через 30 дней с даты подачи заявления, и соответствующее лицо информируется через группу KVKK, назначенную сотрудником KVKK. Если устранены все условия для обработки персональных данных, а запрашиваемые персональные данные переданы третьим лицам, соответствующее подразделение, связанное с данными, незамедлительно уведомляет третью сторону о передаче данных и обеспечивает принятие необходимых мер в соответствии с Регламентом до начала передачи третьей стороной
- Если не устранены все условия для обработки персональных данных, просьбы владельцев персональных данных оA768 об удалении или уничтожении их данных могут быть отклонены "ENTO KBB" в соответствии со статьей 13, пункт 3 Закона. Ответ на отказ должен быть направлен соответствующему лицу в письменном виде или в электронном виде не позднее чем в течение 30 дней.
- Просьбы об удалении или уничтожении персональных данных будут рассматриваться только в том случае, если соответствующее лицо было идентифицировано. В просьбах, подлежащих представлению за пределами этих каналов, соответствующие лица будут направляться по каналам, где может быть произведена идентификация или проверка.
7.ПРИМЕНЕНИЕ ПОЛИТИКИ, УСЛОВИЯ НАРУШЕНИЯ И САНКЦИИ
- Настоящая политика вступит в силу, объявив всем сотрудникам и на сайте "ENTO KBB" и фактически, все бизнес-подразделения, консультанты, клиенты, страховые компании, внешние поставщики услуг и другие FIRM A.Ş. Оно будет обязательным для всех, кто обрабатывает персональные данные.
- Q651Контроль за соответствием сотрудников "ENTO KBB" требованиям Политики будет находиться в ведении руководителей соответствующих сотрудников. Если обнаружено противоправное поведение, то о нем немедленно сообщается старшему руководителю, который связан с руководителем соответствующего сотрудника. Если исключение является существенным, информация будет предоставлена Комитету по защите персональных данных без потери времени вышестоящим руководителем.
- Необходимые административные меры будут приняты после оценки сотрудниками по вопросам людских ресурсов в отношении сотрудника, который действует вопреки политике.
- P840 По "ENTO KBB", чтобы выполнить требования политики; Все необходимые меры безопасности принимаются в рамках информационной системы обеспечения безопасности и Закона No. 6698 КМК.
8. ЛИЦА, УЧАСТВУЮЩИЕ В ПРОЦЕССЕ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ, И ИХ ОБЯЗАННОСТИ
При выполнении требований об уничтожении данных, указанных в законе, правилах и политике в рамках "ENTO KBB", все сотрудники, клиенты, страховые компании, консультанты, Все, кто хранит и обрабатывает персональные данные в "ENTO KBB" несет ответственность за выполнение этих требований.
Каждое подразделение несет ответственность за хранение и защиту данных, которые оно генерирует в своих собственных бизнес-процессах; Однако, если полученные данные находятся только в информационных системах вне контроля и полномочий бизнес-подразделения, данные будут храниться подразделениями, ответственными за информационные системы.
Периодическое уничтожение, которое повлияет на бизнес-процессы и приведет к ухудшению целостности данных, потере данных и результатов в нарушение правовых норм, будет осуществляться соответствующими отделами информационных систем с учетом типа персональных данных, системы, в которых она включена, и бизнес-подразделение, которое владеет данными.
9.ХРАНЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Таблица с указанием сроков хранения и уничтожения персональных данных находится в приложении: 1. В случае периодического уничтожения или уничтожения по запросу, такие сроки хранения и удаления учитываются. Таблица с указанием сроков хранения и уничтожения персональных данных "ENTO KBB" будет обновлена бизнес-подразделениями процессов, подлежащих включению в перечень персональных данных, с учетом оценок Комитета по защите персональных данных в случае колебаний.
10.ПЕРИОДИЧЕСКИЕ ПЕРИОДЫ УНИЧТОЖЕНИЯ
Период периодического уничтожения персональных данных определяется и определяется соответствующими бизнес-подразделениями владельца данных; Однако в любом случае этот период не может превышать 1 (один) год.
11 ПРОГУЛКА
- Просмотреть политику с указанием даты публикации
- V812 Комитет по защите персональных данных несет ответственность за объявление политики в рамках "ENTO KBB" и проведение необходимых обновлений.
Таблица хранения и уничтожения персональных данных
Напротив, за исключением случаев окончательного судебного решения или принятия мер предосторожности, личные данные будут сохранены в течение периода, указанного в следующей таблице, с учетом вопросов, изложенных в статье 6 политики, и будут уничтожены по истечении этого срока:
| ВЛАДЕЛЕЦ ДАННЫХ | КАТЕГОРИЯ ДАННЫХ | ВРЕМЯ ХРАНЕНИЯ ДАННЫХ |
| Работник | Документы о найме и Учреждение социального обеспечения; персональные данные, основанные на сроках службы и уведомлениях о вознаграждении | Служба поддерживается в течение 50 (пятьдесят) лет после контракта и с конца речи. |
| Работник | Документы о найме и Учреждение социального обеспечения; персональные данные, кроме персональных данных, основанных на сроках службы и уведомлениях о вознаграждении | При продолжении действия договора на оказание услуг и календарный год, следующий за его исполнением будет сохраняться в течение 10 (десять) лет с начала года. |
| Работник | Данные о состоянии здоровья на рабочем месте | Срок службы составляет 30 (тридцать) лет после подписания контракта и его заключения. |
| Партнер/Партнер/Консультант | C220 Учетные данные, контактная информация, финансовая информация, голосовые записи, полученные на телефонных звонках, партнеры/партнеры по решению/консультанты данные о выполнении деловых отношений между партнером/партнера по решению/консультантом | Бизнес-партнер/ Партнер решения/ Консультант, C220 во время и после окончания делового/ коммерческого отношения с "ENTO KBB", хранится в течение 10 (десять) лет в соответствии с турецким кодексом обязательств M.146 и турецким торговым кодексом M.82. |
| Посетитель | C220 Имя, фамилия, T.C.K.N., видеозаписи с номерным знаком автомобиля, голосовые записи телефонных звонков | сохраняется в течение 2 (двух) лет. |
| Посетитель сайта | Веб-сайт Имя, фамилия посетителя, адрес электронной почты, навигационная информация | сохраняется в течение 2 (двух) лет. |
| Кандидат от сотрудника | Информация о резюме и бланке заявления кандидата | Он хранится максимум 2 (два) года, пока резюме не потеряет своего текущего статуса. |
| Стажер (студент) | Информация, содержащаяся в внутреннем досье | В продолжение отношения стажировки и календарный год после его произношения, он поддерживается на 10 (десять) лет с начала года. |
| Клиент | Имя и фамилия клиента, T.C.K.N., контактная информация, информация о платежах и методах оплаты, информация о навигационной деятельности, голосовые записи, полученные по телефонным звонкам, предпочтения в отношении товаров/услуг, история транзакций, информация о специальных днях | С момента поставки каждого продукта/ услуги, приобретенного Клиентом, он хранится в течение 10 (десяти) лет в соответствии с турецким кодексом обязательств, MD.146 и турецкий коммерческий кодекс, MD.82. |
| Клиент | Изображения камеры, информация о номерных знаках транспортных средств | сохраняется в течение 2 (двух) лет. |
| Вести | Q947 Идентификация, контактная информация, финансовая информация, голосовые записи, полученные в ходе переговоров о заключении контракта для установления коммерческих отношений между потенциальным клиентом и "ENTO KBB | сохраняется в течение 2 (двух) лет. |
| J293 Компании, в которых "ENTO KBB" сотрудничает (поставщик, подрядный производитель, дилер/франшиза | Идентификационные данные, контактная информация, финансовая информация, звуковые записи телефонных звонков, данные учреждения/компаний, с которыми сотрудничает "ENTO KBB" и "ENTO KBB | "ENTO KBB" находится в сотрудничестве с учреждениями/фирмами, во время деловых/коммерческих отношений с "ENTO KBB" и после окончания действия Турецкого кодекса обязательств, MD.146 и Турецкий коммерческий кодекс MD.82 хранятся на срок 10 (десять) лет. |
