Stoneline

    MENÚ

    POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES

    1. INTRODUCCIÓN Y OBJETIVO DE LA POLÍTICA

    La presente Política de Almacenamiento y Destrucción de Datos Personales ("Política") ha sido elaborada por Stoneline Yapı Ürünleri San. A. Ş. Preparada como responsable del tratamiento de datos con el fin de cumplir con nuestras obligaciones y determinar el período máximo de almacenamiento necesario a efectos del tratamiento de datos personales de conformidad con la Ley n.º 6698 de Protección de Datos de Carácter Personal ("LPPD" o "Ley") y el Reglamento de Borrado, Destrucción o Anonimización de Datos de Carácter Personal publicado en el Diario Oficial de 28 de octubre de 2017 ("Reglamento") que incluye el segundo reglamento de la Ley y utilizarlo como base para las operaciones de Borrado, destrucción y anonimización e informar a las personas pertinentes sobre estas operaciones.

    1. ALCANCE

    Esta política cubre a todos los empleados, consultores de la institución y sus filiales, proveedores y otras entidades reales y jurídicas con las que la institución tenga relaciones legales en todos los casos en que se compartan datos personales, los datos personales que sean objeto de tratamiento parcial o totalmente automatizado o de un sistema que no sea automatizado pero que forme parte de un sistema de registro de datos y esté definido por la ley y los datos personales sensibles. Salvo que se indique lo contrario en la política, los datos personales y los datos personales sensibles se denominarán conjuntamente "Datos Personales".

    1. AUTORIDADES Y RESPONSABILIDADES

    Todos los empleados, consultores, proveedores de servicios externos y cualquier persona que almacene y procese datos personales dentro de la institución, por lo demás, es responsable de cumplir estos requisitos en el cumplimiento de los requisitos para la destrucción de datos especificados por la Ley, el Reglamento y la Política. Cada unidad de negocio está obligada a almacenar y proteger los datos generados en sus propios procesos de negocio.

    La responsabilidad de las acciones tales como notificar o aceptar las notificaciones o la correspondencia realizadas a o desde el Consejo del PDP en nombre del responsable del tratamiento y la inscripción en el registro recae en la "Persona de Contacto del Responsable del Tratamiento". "

    1. DEFINICIONES
    AbreviaturaDescripción
    Consentimiento explícitoUn consentimiento sobre un tema concreto basado en la información y expresado en la libre voluntad.

    Usuario relacionado    		Las personas que traten datos personales dentro de la organización del responsable del tratamiento o de conformidad con la autorización e instrucción recibidas del responsable del tratamiento, excepto la persona o unidad responsable del almacenamiento técnico, la protección y la copia de seguridad de los datos.
    DestrucciónSupresión, destrucción o anonimización de datos personales.
    Derecho / KVKKLey de protección de datos personales nº 6698

    Soporte de grabación    		Cualquier soporte en el que se traten datos personales, ya sea total o parcialmente de forma automatizada o no automatizada, siempre que forme parte de cualquier sistema de registro de datos.
    Datos personalesCualquier información relacionada con una persona real identificada o identificable.


    Tratamiento de datos personales    		Todo tipo de tratamiento realizado sobre datos personales, incluida su obtención de forma total o parcialmente automatizada o no automatizada, siempre que forme parte de un sistema de registro de datos, registro, almacenamiento, conservación, modificación, reordenación, divulgación, transmisión, adquisición, puesta a disposición, clasificación o prohibición de uso.
    Anonimización de datos personales
    Hacer que los datos personales no se asocien a ninguna persona real identificada o identificable de ninguna manera, incluso cuando se emparejen con otros datos.
    Supresión de datos personalesLa supresión de datos personales es el proceso de hacerlos inaccesibles e inutilizables de cualquier forma para los usuarios pertinentes.
    Destrucción de datos personalesEl proceso de hacer que los datos personales sean inaccesibles, irrecuperables e inutilizables por cualquier persona.
    JuntaConsejo de Protección de Datos Personales.

    Datos personales sensibles    		Los datos personales relativos a la raza, el origen étnico, las opiniones políticas, las convicciones filosóficas, la religión, la secta u otras creencias, la vestimenta, la pertenencia a asociaciones, fundaciones o sindicatos, la información relativa a la salud, la vida sexual, las condenas y las medidas de seguridad, así como los datos biométricos y genéticos de las personas.

    Destrucción periódica    		En el caso de que desaparezcan todas las condiciones de tratamiento de datos personales en la Ley, el proceso de borrado, destrucción o anonimización de los datos personales que se llevará a cabo a intervalos regulares especificados en la política de almacenamiento y destrucción.
    Sujeto de los datos/ Persona relacionadaLa persona real cuyos datos personales se tratan.

    Controlador de datos    		Entidad real o jurídica responsable de identificar los fines y medios del tratamiento de datos personales, y de instalar y gestionar el sistema de registro de datos.

    Reglamento    		Reglamento de Borrado, Destrucción o Anonimización de Datos Personales publicado en el Diario Oficial de la Federación el 28 de octubre de 2017.
    1. REGLAS

    Stoneline Yapı Ürünleri San. A. Ş. actúa en el marco de los siguientes principios en el almacenamiento y la eliminación de datos personales:

    1. En la supresión, destrucción y anonimización de datos personales se cumplen plenamente los principios1 enumerados en el artículo 4 de la Ley y las medidas técnicas y administrativas especificadas en el artículo 6.2 de la presente Política, las disposiciones de la legislación pertinente, las decisiones del Consejo y la presente Política.
    2. Todas las transacciones relativas a la eliminación, destrucción y anonimización de datos personales son llevadas a cabo por Stoneline Yapı Ürünleri San. A. Ş. y dichos registros se conservan durante al menos 6 meses, excluyendo otras obligaciones legales.
    3. A menos que la Junta Directiva decida lo contrario, el método apropiado de borrado, destrucción o anonimización de datos personales es seleccionado por nosotros. No obstante, el método adecuado se seleccionará explicando el motivo a petición de la persona en cuestión.
    4. En caso de que se eliminen todas las condiciones para el tratamiento de datos personales estipuladas en los artículos 5 y 6 de la Ley, los datos personales serán borrados, destruidos o anonimizados por Stoneline Yapı Ürünleri San. A. Ş. ya sea por iniciativa propia o a petición de la persona relacionada. Si la persona vinculada lo solicita a Stoneline Yapı Ürünleri San. A. Ş. en relación con este asunto;
    • Las solicitudes presentadas se resuelven en un plazo máximo de 30 (treinta) días y se informa a la persona interesada,
    • Si los datos objeto de la solicitud se han transferido a terceros, se informará de ello al tercero al que se hayan transferido los datos y se garantizará que los terceros adopten las medidas necesarias.

    ____________________________________

    1 a) Cumplimiento de las normas de legalidad y honradez, b) Ser exactos y estar actualizados cuando sea necesario, c) Tratarse con fines determinados, claros y legítimos, d) Ser conexos, limitados y proporcionados a la finalidad para la que se tratan, e) Almacenarse durante el plazo necesario para los fines previstos en la legislación aplicable o para la finalidad para la que se tratan.

    1. EXPLICACIONES SOBRE LOS MOTIVOS QUE EXIGEN EL ALMACENAMIENTO Y LA DESTRUCCIÓN

    Los datos personales pertenecientes a los interesados, son almacenados de forma segura por Stoneline Yapı Ürünleri San. A. Ş. en los entornos físicos o electrónicos enumerados anteriormente dentro de los límites estipulados en la LPPD u otra legislación relacionada especialmente con el fin de (i) mantener las actividades comerciales, (ii) cumplir con las obligaciones legales, (iii) planificar y ejecutar los derechos y beneficios de los empleados, y (iv) gestionar las relaciones con los clientes.

    Las razones que exigen el almacenamiento son las siguientes:

    • Almacenamiento de datos personales, ya que están directamente relacionados con el establecimiento y la ejecución de contratos,
    • Almacenamiento de datos personales con el fin de establecer, ejercer o proteger un derecho,
    • Siempre que los datos personales no perjudiquen los derechos y libertades fundamentales de las personas, su conservación es obligatoria para los intereses legítimos de Stoneline Yapı Ürünleri San. A. Ş.,
    • Almacenamiento de datos personales con el fin de cumplir cualquier obligación legal de Stoneline Yapı Ürünleri San. A. Ş. ,
    • El almacenamiento de datos personales está claramente previsto en la legislación,
    • Contar con el consentimiento explícito de los interesados en lo que respecta a las actividades de almacenamiento que requieren el consentimiento explícito de los interesados. De conformidad con el Reglamento, en los casos enumerados a continuación, los datos personales serán borrados, destruidos o anonimizados por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a petición de la persona interesada.

    De conformidad con el Reglamento, en los casos enumerados a continuación, los datos personales serán borrados, destruidos o anonimizados por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a petición de la persona interesada:

    • Modificación o supresión de las disposiciones legislativas pertinentes que constituyen la base del tratamiento o almacenamiento de datos personales,
    • Supresión de la finalidad que requiere el tratamiento o almacenamiento de datos personales,
    • Supresión de las condiciones que exigen el tratamiento de datos personales en los artículos 5 y 6 de la Ley.
    • La revocación del consentimiento por parte de la persona interesada en los casos en que el tratamiento de datos personales sólo tenga lugar de conformidad con la condición de consentimiento explícito,
    • Aceptación de la solicitud de la persona interesada relativa a la supresión, destrucción o anonimización de sus datos personales en el marco de los derechos del artículo 11 de la Ley en los apartados 2 (e) y (f), por parte del responsable del tratamiento,
    • En los casos en que el responsable del tratamiento rechace la solicitud presentada por la persona interesada sobre la petición de supresión, destrucción o anonimización de sus datos personales, su respuesta se considere inadecuada, o no responda en el plazo estipulado por la Ley; presentación de una reclamación ante la Junta y aprobación de esta solicitud por la Junta,
    • Aunque ha expirado el plazo máximo de conservación de los datos personales, no existen condiciones que justifiquen su almacenamiento durante más tiempo.
    1. PERIODO DE ALMACENAMIENTO Y DESTRUCCIÓN

    Stoneline Yapı Ürünleri San. A. Ş. utiliza los siguientes criterios para determinar los periodos de almacenamiento y destrucción de sus datos personales obtenidos de conformidad con las disposiciones de la LPPD y demás legislación pertinente:

    1. Si la legislación establece un plazo para la conservación de dichos datos personales, se respetará dicho plazo. Una vez transcurrido dicho plazo, los datos se tratarán con arreglo a lo dispuesto en elsegundo párrafo.
    2. En caso de que el plazo estipulado en la legislación relativa al almacenamiento de los datos personales pertinentes haya expirado o no exista ningún plazo estipulado en la legislación pertinente relativa al almacenamiento de dichos datos;
    3. Los datos personales se clasifican en datos personales y datos personales sensibles en función de la definición del artículo 6 de la LPPD. Todos los datos personales que se determinen como sensibles se destruyen. El método a aplicar en la destrucción de los datos en cuestión, se determina en función de la calidad de los datos y el nivel de importancia del almacenamiento de los datos para Stoneline Yapı Ürünleri San. A. Ş.
    • Cumplimiento del almacenamiento de datos con los principios especificados en el artículo 4 de la LPPD, por ejemplo; se cuestiona si Stoneline Yapı Ürünleri San. A. Ş. tiene alguna finalidad legítima en el almacenamiento de datos. Los datos cuyo almacenamiento se determine que puede constituir una contradicción contra los principios establecidos en el artículo 4 de la Ley serán borrados, destruidos o anonimizados.
    • Se determina cuál de las exclusiones estipuladas en los artículos 5 y 6 de la Ley se tomará como base para el ámbito de evaluación del almacenamiento de datos. Se determinan periodos razonables para el almacenamiento de datos en el marco de las excepciones determinadas. Si expiran estos periodos, los datos serán borrados, destruidos o anonimizados.

    Puede acceder a los periodos de almacenamiento, destrucción y destrucción periódica determinados por Stoneline Yapı Ürünleri San. A. Ş. en el "Inventario de tratamiento de datos personales" adjunto a la Política.

    Los datos personales cuyo periodo de conservación ha expirado se destruyen de acuerdo con los procedimientos establecidos en la Política con periodos de 6 meses en el marco de los periodos de destrucción incluidos en el anexo de la Política.

    A este respecto, se registran todas las transacciones relacionadas con la supresión, destrucción y anonimización de datos personales y dichos registros se conservan durante al menos tres años, excluidas otras obligaciones legales.

    1. MÉTODOS DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES POR STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

    SOPORTES DE GRABACIÓN

    Stoneline Yapı Ürünleri San., A. Ş. almacena los datos personales de los interesados en los medios que se indican a continuación. A. Ş. de conformidad con las disposiciones de la LPPD, la legislación relacionada y en el ámbito de los principios internacionales de seguridad de datos:

    1. Medios electrónicos:
    • Servidores (dominio, copia de seguridad, correo electrónico, base de datos, web, uso compartido de archivos, etc.)
    • Software (ofimática, portal, aplicaciones gubernamentales, EDMS, VERBIS.)
    • Dispositivos de seguridad de la información (cortafuegos, detección y bloqueo de intrusiones, archivo de registro, antivirus, etc.)
    • Ordenadores personales (de sobremesa, portátiles)
    • Discos ópticos (CD, DVD, etc.)
    • Lápices de memoria (USB, tarjeta de memoria, etc.)
    • Impresora, escáner, fotocopiadora
    1. Soporte físico:
    • Papel
    • Medios escritos, impresos y visuales.
    1. MEDIDAS TÉCNICAS Y ADMINISTRATIVAS

    Todas las medidas administrativas y técnicas adoptadas por Stoneline Yapı Ürünleri San. A. Ş. en el marco de los principios del artículo 12 de la LPPD para conservar sus datos personales de forma segura, tratarlos de forma ilícita, impedir el acceso y destruir los datos de conformidad con la ley se enumeran a continuación:

    1. Medidas administrativas:

    En el ámbito de las medidas administrativas, Stoneline Yapı Ürünleri San. A. Ş.;

    • Limita el acceso interno a los datos personales almacenados al personal que debe acceder a ellos de acuerdo con la descripción del puesto. En la limitación del acceso, se tiene en cuenta si se trata de datos personales sensibles y su grado de importancia.
    • En caso de que los datos personales tratados sean obtenidos por terceros de forma ilícita, notificará esta situación a la persona pertinente y a la Junta Directiva lo antes posible.
    • En lo que respecta a la puesta en común de datos personales, firma un contrato marco con las personas con las que se comparten los datos personales, o las disposiciones añadidas al contrato existente sobre la protección de datos personales y la seguridad de los datos.
    • En caso necesario, emplea personal con conocimientos y experiencia en el tratamiento de datos personales, y proporciona la formación necesaria a su personal en el ámbito de la legislación sobre protección de datos personales y seguridad de los datos.
    • Con el fin de garantizar el cumplimiento de las disposiciones de la Ley en su propia entidad jurídica, realizará y hará que se realicen las inspecciones necesarias. Eliminará las deficiencias en materia de privacidad y seguridad que surjan como resultado de las inspecciones.
    1. Medidas técnicas

    En el ámbito de las medidas técnicas, Stoneline Yapı Ürünleri San. A. Ş.;

    • Realiza los controles internos necesarios en el ámbito de los sistemas instalados.
    • Realiza los procesos de evaluación de riesgos de las tecnologías de la información y de análisis del impacto en el negocio en el ámbito de los sistemas instalados.
    • Proporciona la infraestructura técnica que impedirá u observará la fuga de datos fuera de la institución y creará la matriz pertinente.
    • Proporciona control de los puntos débiles del sistema recibiendo servicios de pruebas de penetración con regularidad y cuando sea necesario.
    • Garantiza el control de los derechos de acceso de los empleados de las unidades informáticas.
    • Garantiza que la destrucción de los datos personales se realice de forma que no puedan reciclarse y no dejen rastro de auditoría.
    • De conformidad con el artículo12 de la Ley, todos los tipos de soportes digitales en los que se almacenan datos personales se protegen mediante métodos cifrados o criptográficos para cumplir los requisitos de seguridad de la información.
    1. PERSONAL

    Puede acceder a los títulos, unidades y descripciones de puesto del personal implicado en el proceso de almacenamiento y destrucción de datos personales en la lista que figura en el ANEXO-1 de esta Política.

    1. MÉTODOS DE DESTRUCCIÓN DE DATOS PERSONALES

    Si se suprimen los fines para el tratamiento de datos personales estipulados en la LPPD y el Reglamento, los datos personales obtenidos por Stoneline Yapı Ürünleri San. A. Ş. de conformidad con la LPPD y demás legislación pertinente serán destruidos por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a petición de persona relacionada, con las siguientes técnicas y en cumplimiento de lo dispuesto en la Ley y legislación relacionada.

    1. Técnicas de borrado y destrucción de datos personales

    Los procedimientos y principios relativos al borrado y destrucción de datos personales por parte de Stoneline Yapı Ürünleri San. A. Ş. se enumeran a continuación:

    Supresión de datos personales:

    Borrado seguro del software: Mientras se borran los datos que se procesan de forma total o parcialmente automática y se almacenan en soportes digitales; los métodos se utilizan para borrar los datos del software correspondiente de forma que sean inaccesibles e inutilizables para los usuarios correspondientes de cualquier forma.

    El borrado de los datos pertinentes en el sistema en nube mediante un comando de borrado; la eliminación de los derechos de acceso del usuario pertinente sobre el archivo o el directorio en el que se encuentra el archivo en el servidor central; el borrado de las filas pertinentes en las bases de datos con comandos de base de datos o el borrado de los datos en los medios extraíbles, es decir, los medios flash, mediante el uso de software adecuado pueden considerarse dentro de este ámbito.

    No obstante, si la supresión de los datos personales implica la imposibilidad de acceder a otros datos del sistema y utilizarlos, también se considerarán suprimidos los datos personales archivados que no guarden relación con la persona en cuestión, siempre que se cumplan las siguientes condiciones.

    • No es accesible para ninguna otra institución, organización o persona,
    • Se adoptan todas las medidas técnicas y administrativas necesarias para garantizar que sólo las personas autorizadas puedan acceder a los datos personales.

    Borrado seguro por experto: En algunos casos, puede acordar con un experto que borre los datos personales en su nombre. En este caso, los datos personales serán borrados de forma segura por la persona experta en la materia, haciéndolos inaccesibles e inutilizables de cualquier forma para los Usuarios Relacionados.

    Ennegrecimiento de datos personales en soportes de papel: Es un método de recortar físicamente los datos personales relevantes del documento recortando físicamente los datos personales del documento para evitar el uso no intencionado de datos personales o para borrar los datos que se solicita borrar, o para hacerlos invisibles utilizando tinta fija de forma que no se puedan reciclar y no se puedan leer con soluciones tecnológicas.

    Destrucción de datos personales:

    Destrucción física: Los datos personales pueden tratarse de forma no automática, siempre que formen parte de algún sistema de registro de datos. Al borrar/destruir dichos datos, el sistema de destrucción física de datos personales se aplica de forma que no puedan utilizarse posteriormente.

    1. Técnicas de anonimización de datos personales:

    Los procedimientos y principios relativos a las técnicas de anonimización de datos personales por parte de Stoneline Yapı Ürünleri San. A. Ş. se enumeran a continuación:

    Métodos de anonimización que no causan irregularidades de valor

    Los métodos de anonimización que no causan irregularidades de valor, sin ningún cambio o adición/eliminación de los datos personales almacenados, son métodos de anonimización que se aplican generalizando cualquier grupo de datos personales, sustituyendo unos por otros o eliminando del grupo un determinado dato o subgrupo de datos.

    Extracción de variables: El conjunto de datos existente se anonimiza eliminando las variables "altamente descriptivas" del conjunto de datos creado tras combinar los datos recopilados con el método de extracción de datos descriptivos.

    Extracción de registros: En el método de extracción de registros, la línea de datos que contiene singularidades entre los datos se elimina de los registros y los datos almacenados se anonimizan. Por ejemplo, si en una empresa sólo hay un alto directivo, los datos restantes pueden anonimizarse eliminando los datos de esta persona de los registros donde se guardan los datos de antigüedad, salario y sexo de los empleados del mismo nivel.

    Ocultación regional: En el método de ocultación regional, ocultar los datos relevantes proporciona anonimato si un solo dato tiene una calidad determinante porque crea una combinación muy poco visible.

    Codificación de límite inferior y superior: Con el método de codificación de límites inferior y superior, se anonimiza combinando los valores de un grupo de datos con categorías predefinidas mediante la determinación de un criterio determinado.

    Generalización: Con el método de agregación de datos, se agregan muchos datos y los datos personales no pueden asociarse a ninguna persona.

    Codificación global: Con el método de derivación de datos, se crea un contenido más general a partir del contenido de los datos personales y se garantiza que los datos personales no puedan asociarse a ninguna persona.

    Métodos de anonimización que provocan irregularidades de valor

    A diferencia de los que no proporcionan irregularidades de valor, el cambio de algunos datos crea distorsiones en los grupos de datos personales en los métodos de anonimización que proporcionan irregularidades de valor. Al utilizar estos métodos, habrá que aplicar con cuidado las desviaciones en función del beneficio esperado/deseado. Asegurándose de que las estadísticas totales no se distorsionan, sigue siendo posible seguir beneficiándose de los datos como se esperaba.

    De conformidad con el artículo28 de la Ley, si los datos personales se tratan con fines de investigación, planificación y estadística anonimizándolos mediante estadísticas oficiales, quedarán fuera del ámbito de aplicación de la Ley y no será necesario el consentimiento explícito.

    1. OTROS ASUNTOS

    En caso de incoherencia entre las disposiciones de la LPPD, otra legislación pertinente y esta Política, serán válidas las disposiciones de la LPPD y otra legislación pertinente.

    La presente Política, elaborada por Stoneline Yapı Ürünleri San. A. Ş., entró en vigor en la fecha de 14.12.2020. En caso de cualquier cambio en la Política, la fecha efectiva de la Política y los artículos relacionados se actualizarán en consecuencia. La tabla de actualización figura en el Apéndice-3.

    1. STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

    ANEXO 1

    LISTA DE TÍTULOS, UNIDADES Y PUESTOS DEL PERSONAL

    PERSONALPUESTORESPONSABILIDAD

    Abogado    		Socio empresarial como bufete de abogados encargado del tratamiento de datos - Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Recursos Humanos    		Socio empresarial como responsable del tratamiento de datos Recursos Humanos - Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Compras    		Socio comercial como encargado de la compra de datos- Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Control de calidad    		Socio empresarial como responsable del control de calidad del tratamiento de datos - Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    OHS    		Socio empresarial como responsable del tratamiento de datos OHS- Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Ventas-Marketing    		Socio comercial como procesador de datos de ventas - Responsable de aplicar la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Contabilidad    		Departamento de Contabilidad - Responsable de aplicar la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    Tecnologías de la información    		Tecnologías de la Información - Responsable de la aplicación de la política de almacenamiento y destrucción de datos personalesGarantizar la adecuación de los procesos con el período de almacenamiento y la gestión del proceso de destrucción de datos personales de acuerdo con el período de destrucción periódica en el ámbito de su función.

    ANEXO-2

    TABLA DE PLAZOS DE ALMACENAMIENTO Y DESTRUCCIÓN

    Los plazos de conservación y destrucción de los datos tratados por la institución se determinan en función del proceso en el Inventario de Tratamiento de Datos Personales, y dicho Inventario será accesible a través de la institución.

    Si el propósito de la empresa de utilizar los datos personales pertinentes no ha expirado, si el periodo de almacenamiento previsto para los datos personales pertinentes es superior a los periodos especificados en la tabla de conformidad con la legislación pertinente, o si el periodo de prescripción pertinente exige que los datos personales se almacenen durante más tiempo que los periodos especificados en la tabla, los periodos que se definen en la tabla anterior pueden no aplicarse. En tal caso, se aplicará la finalidad de uso, la legislación especial o el plazo de prescripción que venza más tarde.

    PROCESOPERIODO DE ALMACENAMIENTOPERÍODO DE DESTRUCCIÓN

    Ejecución de los procesos de dietas de estancia    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Gestión de recursos humanos y expediente de personal
    Hasta que finalice la relación legal + 10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento
    Responder a las solicitudes de información de los tribunales o de las fuerzas y cuerpos de seguridad en relación con el personalHasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos judiciales de accionistas y empresas
    Durante el mandato del accionista    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Preparación de acuerdos
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Empleo    		10 años después del fin de la relación comercialen un plazo de 180 días tras la expiración del período de almacenamiento

    Paga rodante    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de formación    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Proceso de facturación
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Detalles de la contraseña de seguridad de la transacción
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Prácticas de salud y seguridad en el trabajo
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Proceso de alerta en el lugar de trabajo
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Informe de evaluación de riesgos en materia de salud y seguridad en el trabajo
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Sistemas de registro y seguimiento
    2 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de apoderamiento    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Seguimiento de los procesos de los accionistas
    Durante el mandato del accionista    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de viaje
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de auditoría
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Ejecución de los procesos de solicitud de empleo
    6 MESES    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Gestión de registros de cámaras
    30 DÍAS    		en un plazo de 30 días tras la expiración del período de almacenamiento

    Proceso de seguimiento de las vacaciones anuales    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Procedimientos de residencia del personal extranjero    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de malversación    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento
    Procesos especializados en salud y seguridad en el trabajo10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Procedimientos de pago    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Personal Procesos financieros    		Hasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento
    Parte del proceso de contratación y mantenimiento del contratoHasta que finalice la relación legal + 10 AÑOSen un plazo de 180 días tras la expiración del período de almacenamiento

    Ejecución de procesos de venta de mercancías
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento
    Proceso de medición y evaluación de la satisfacción del cliente
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de eventos y organización
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de certificación
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de compra
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Proceso de venta en el extranjero
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento

    Procesos de notas de expedición
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento
    Ejecución de los procesos de expedición
    10 AÑOS    		en un plazo de 180 días tras la expiración del período de almacenamiento
    Únete a

    SUSCRÍBASE A NUESTRO BOLETÍN

    Más resultados