POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES

  1. INTRODUCCIÓN Y PROPÓSITO DE PREPARACIÓN DE LA POLÍTICA

De acuerdo con Esta Política de Almacenamiento y Destrucción de Datos Personales (la «Política»), la Ley de Protección de Datos Personales N ° 6698 («KVKK» o la «Ley») y el Reglamento («Reglamento») sobre Eliminación, Destrucción o Anonimización de los Datos Personales publicados en el Boletín Oficial de fecha 28 de octubre de 2017, que constituye el secundario Reglamento de la Ley se ha preparado por Stoneline Yapı Ürünleri San. A. Ş. en la calidad de controlador de datos con el fin de cumplir con nuestras obligaciones y determinar el período máximo de almacenamiento requerido con el fin de procesar datos personales, usarlos como base para la eliminación, destrucción y anonimización e informar a las personas relevantes sobre estas transacciones.

2.EXTENSIÓN

Esta política cubre a todos los empleados, consultores de la institución y sus afiliadas, proveedores y otras personas físicas y jurídicas con las que la institución tenga relaciones legales en todos los casos en que se cuestione el intercambio de datos personales, estos datos son total o parcialmente automáticos o forman parte de cualquier sistema de registro de datos incluye datos personales y datos personales de calidad especial definidos por la ley, que son tratados de forma no automática.A menos que se indique lo contrario en la política, los datos personales y los datos personales de calidad especial se denominarán juntos «Datos personales”.

3.AUTORIDAD Y RESPONSABILIDADES

Todos los empleados, consultores, proveedores de servicios externos y, de cualquier otra forma, cualquier persona que almacene y procese datos personales son responsables de cumplir con estos requisitos en el cumplimiento de los requisitos para la destrucción de datos especificados por la Ley, el Reglamento y la Política dentro de la Institución. Cada unidad de negocio está obligada a almacenar y proteger los datos generados en sus propios procesos de negocio.

La responsabilidad de las transacciones tales como la notificación o aceptación de notificaciones o la correspondencia realizada con la Junta de KVK en nombre de responsable de datos y el registro en el registro, recae en la «Persona de contacto del controlador de datos». “

4. DEFINICIONES

AbreviaturaDEFINICIÓN
Consentimiento explícitoConsentimiento sobre un tema específico, basado en información y expresado con libre albedrío.

Usuario relacionado
A excepción de la persona o unidad responsable del almacenamiento técnico, protección y copia de seguridad de los datos, son las personas que procesan los datos personales dentro de la organización del controlador de datos o de acuerdo con la autorización e instrucción recibidas del controlador de datos.
DestrucciónEliminación, destrucción o anonimización de datos personales.
Ley / KVKKLey de Protección de Datos Personales N ° 6698

Medio de grabación
Cualquier medio que contenga datos personales que esté total o parcialmente automatizado o procesado de forma no automática, siempre que forme parte de algún sistema de registro de datos.
Datos PersonalesCualquier información perteneciente a una persona física identificada o identificable.


Tratamiento de datos personales
Cualquier proceso realizado sobre los datos para obtener, registrar, almacenar, conservar, modificar, reorganizar, divulgar, transferir, hacerse cargo, poner a disposición, clasificar o bloquear la utilización de los datos personales por medios total o parcialmente automáticos o no automáticos siempre que formen parte de cualquier sistema de registro de datos
Anonimización de Datos Personales
Hacer que los datos personales no estén relacionados con una persona física identificada o identificable bajo ninguna circunstancia, incluso comparando otros datos.
Eliminación de Datos PersonalesEliminación de datos personales; hacer que los datos personales sean inaccesibles y no disponibles de ninguna manera para los Usuarios Relevantes.
Destrucción de datos personalesEl proceso de hacer que los datos personales sean inaccesibles, irrecuperables y reutilizables de cualquier manera por nadie
JuntaJunta de Protección de Datos Personales.

Datos personales de calidad especial
Los individuos de raza, origen étnico, opiniones políticas, creencias filosóficas, religión, secta u otras creencias, de vestimenta y trajes, asociación, fundación de miembros o sindicato, la salud, la vida sexual, la condena penal y medidas de seguridad y datos biométricos y genéticos.

Destrucción periódica
El proceso de eliminación, destrucción o anonimización especificado en la política de almacenamiento y eliminación de datos personales y se llevará a cabo de oficio a intervalos repetidos en caso de que se eliminen todas las condiciones de tratamiento de datos personales incluidas en la Ley.
Propietario de los datos / Persona relevanteLa persona física cuyos datos personales se tratan.

Supervisor de datos
Persona física o jurídica que determina los fines y los medios de tratamiento de los datos personales y es responsable del establecimiento y gestión del sistema de registro de datos

Reglamento
Reglamento sobre Eliminación, Destrucción o Anonimización de Datos Personales publicado en el Boletín Oficial en la fecha 28 de octubre de 2017.
  1. NORMAS

Se actúa en el marco de los siguientes principios en el almacenamiento y eliminación de datos personales por Stoneline Yapı Ürünleri San. A. Ş.:

  1. Se actúa completamente apropiado de acuerdo con los principios enumerados en el artículo 4 de la Ley en la eliminación, destrucción y anonimización de datos personales y las medidas técnicas y administrativas especificadas en el artículo 6.2. de esta Política y las que deben tomarse dentro del alcance en el artículo 12, disposiciones legislativas relevantes, las decisiones del Directorio y esta Política.
  2. Todas las transacciones relacionadas con la eliminación, destrucción y anonimización de datos personales son realizadas por Stoneline Yapı Ürünleri San. A. Ş. y dichos registros se conservan durante al menos 6 meses, excluidas otras obligaciones legales.
  3. A menos que la Junta tome una decisión contraria, se selecciona el método adecuado para eliminar, destruir o anonimizar los datos personales por nuestra parte. Sin embargo, a solicitud de la Persona Relacionada, se seleccionará el método apropiado explicando su justificación.
  4. En el caso de que se eliminen todas las condiciones para el procesamiento de datos personales en los artículos 5 y 6 de la Ley,   ya sea de oficio o a petición del interesado los datos personales se eliminan, destruyen o anonimizan por Stoneline Yapı Ürünleri San. A. Ş.. En este caso en caso de una solicitud a Stoneline Yapı Ürünleri San. A. Ş. ; 
  • Las solicitudes enviadas se concluyen en un plazo máximo de 30 (treinta) días y se informa a la persona interesada,
  • En caso de que los datos, que son objetos de la solicitud, se transfiere a terceros, se notifica esta situación al tercero al que se transfieren los datos y se toman las acciones necesarias en presencia de terceros.

1  a) Cumplimiento de las normas de derecho y honestidad, b) Ser verdad y estar actualizado cuando sea necesario, c) Procesar para fines específicos, claros y legítimos, d) Estar vinculados, limitados y proporcionados a la finalidad para la que se son procesados,e) Conservar durante el plazo que establezca la legislación pertinente o exigido para la finalidad para la que sean tratados.

  1. EXPLICACIONES SOBRE LAS RAZONES QUE REQUIEREN ALMACENAMIENTO Y ELIMINACIÓN

Datos personales que pertenecen a los propietarios de los datos, Por Stoneline Yapı Ürünleri San. A. Ş., en particular, con el propósito de (i) el mantenimiento de las actividades de servicio, (ii) el cumplimiento de las obligaciones legales, (iii) la planificación y el desempeño de los derechos y beneficios de los empleados, y (iv) la gestión de clientes relaciones en los entornos físicos o electrónicos antes mencionados de forma segura y se almacena dentro de los límites especificados en otra legislación pertinente.

Las razones que requieren ocultar son las siguientes:

  • Almacenamiento de datos personales ya que está directamente relacionado con el establecimiento y ejecución de contratos,
  • Almacenar datos personales con el fin de establecer, utilizar o proteger un derecho,
  • Ser obligatorio para conservar los datos personales para los intereses legítimos de Stoneline Yapı Ürünleri San. A. Ş. , siempre que no perjudique a los derechos fundamentales y las libertades de las personas, 
  • Almacenamiento de datos personales  con el fin de cumplir cualquier obligación legal de Stoneline Yapı Ürünleri San. A. Ş.
  • Estar claramente estipulado el almacenamiento de los datos personales en la legislación,
  • Obtener el consentimiento explícito de los propietarios de los datos en términos de actividades de almacenamiento que requieren el consentimiento explícito de los titulares de los datos.De conformidad con el Reglamento, en los casos que se enumeran a continuación, los datos personales que pertenecen a los propietarios de los datos se eliminan, destruyen, anonimizan por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a la solicitud.

De acuerdo con el Reglamento, en los siguientes casos, los datos personales pertenecientes a los propietarios de los datos se eliminan, destruyen o anonimizan por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a la solicitud:

  • Modificación o derogación de las disposiciones legales pertinentes que constituyen la base para el procesamiento o almacenamiento de datos personales.
  • Eliminación del propósito que requiere el procesamiento o almacenamiento de datos personales,
  • Eliminación las condiciones que exigen el tratamiento de datos personales en los artículos 5 y 6 de la Ley.
  • En los casos en que el tratamiento de datos personales se base únicamente en el consentimiento explícito, el interesado retira su consentimiento
  • La aceptación de la solicitud realizada por el interesado para la supresión, destrucción o anonimización de datos personales en el marco de los derechos de las cláusulas (e) y (f) del artículo 11 de la Ley por el controlador de datos,
  • En el caso de que el controlador de datos rechace la solicitud realizada por el interesado para la eliminación, destrucción o anonimización de sus datos personales, la respuesta que dio es insuficiente o no responde en el plazo previsto en la Ley; Presentar una queja a la Junta y ser conveniente esta solicitud por la parte de la Junta,
  • A pesar de que caduque el período máximo para el almacenamiento de datos personales, no existir las condiciones que justifiquen el almacenamiento de datos personales por un período más largo.
  1. PERIODOS DE ALMACENAMIENTO Y DESTRUCCION

Se benefician de los siguientes criterios para determinar los períodos de almacenamiento y destrucción de sus datos personales obtenidos de acuerdo con las disposiciones de KVKK y otra legislación relevante por Stoneline Yapı Ürünleri San. A. Ş.

  1. Si se estipula un período en la legislación sobre el almacenamiento de datos personales,  se respeta este período. Tras la expiración de dicho plazo, se toman medidas con respecto a los datos dentro del alcance del párrafo 2.
  2. En caso de que expire el periodo previsto en la legislación sobre el almacenamiento de los datos personales en cuestión o ser no  previsto ningún plazo para el almacenamiento de dichos datos en la legislación pertinente, lo siguiente;
  3. Los datos personales se clasifican como datos personales y datos personales de calidad especial, según la definición del artículo 6 de la KVKK. Se destruyen todos los datos personales que se determine que son de naturaleza especial. El método que se aplicará en la destrucción de los datos en cuestión, la calidad y el almacenamiento de los datos se determinan según el grado de importancia ante Stoneline Yapı Ürünleri San. A. Ş.
  • Cumplimiento del almacenamiento de datos con los principios especificados en el artículo 4 de la KVKK, por ejemplo; En el almacenamiento de datos, se cuestiona si existe un propósito legítimo de Stoneline Yapı Ürünleri San. A. Ş. Los datos que se determine que se mantienen en violación de los principios del artículo 4 de la KVKK se eliminan, destruyen o anonimizan.
  • Se determina cuál / cuales de las excepciones previstas en los artículos 5 y 6 de la KVKK se puede considerar dentro del alcance del almacenamiento de datos. Los períodos razonables para almacenar datos se determinan dentro del marco de las excepciones identificadas. En caso de que expiren dichos períodos, los datos se eliminan, destruyen o anonimizan.

Puede acceder a los períodos de almacenamiento, destrucción y destrucción periódica determinados por Stoneline Yapı Ürünleri San. A. Ş. desde el «Inventario de procesamiento de datos personales» en el anexo de la Política.

Los datos personales cuyo período de almacenamiento ha expirado se destruyen de acuerdo con los procedimientos incluidos en la Política en períodos de 6 meses en el marco de los períodos de destrucción incluidos en el Anexo de la Política.

Todas las transacciones relativas a la eliminación, destrucción y anonimización de datos personales se registran y los dichos registros se conservan durante al menos 6 meses, excluidas otras obligaciones legales.

  1. PROCEDIMIENTOS DE ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES POR STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

MEDIOS DE GRABACIÓN

Datos personales que pertenecen a los propietarios de los datos se conservan por Stoneline Yapı Ürünleri San. A. Ş. en los entornos enumerados en la siguiente tabla, de acuerdo con la legislación pertinente, especialmente las disposiciones de KVKK, y en el marco de los principios internacionales de seguridad de datos:

  1. Medios electrónicos:
  • Servidores (dominio, respaldo, correo electrónico, base de datos, web, intercambio de archivos, etc.)
  • Software (software de oficina, portal, aplicaciones gubernamentales, EBYS, VERBİS.)
  • Dispositivos de seguridad de la información (firewall, detección y bloqueo de intrusiones, archivo de registro, antivirus, etc.)
  • Ordenadores personales (escritorio, portátil)
  • Discos ópticos (CD, DVD, etc.)
  • Memorias externas (USB, tarjeta de memoria, etc.)
  • Impresora, escáner, fotocopiadora      

b) Medios Físicos:

  • Papel
  • Medios escritos, impresos y visuales
  1. MEDIDAS TÉCNICAS Y ADMINISTRATIVAS

Para conservar sus datos personales de forma segura, evitar sus procesos ilegalmente, impedir el acceso y destruir los datos de acuerdo con la ley, en el marco de los principios del artículo 12 de la KVKK, todas las medidas administrativas y técnicas tomadas por Stoneline Yapı Ürünleri San. A. Ş. se enumeran a continuación:

  1.  Medidas administrativas:

En la extensión de las medidas administrativas por Stoneline Yapı Ürünleri San. A. Ş.;

  • Limita el acceso interno a los datos personales almacenados al personal necesario para acceder a ellos según la descripción del puesto. Al restringir el acceso, también se tiene en cuenta si los datos son de naturaleza especial y su importancia.
  • En caso de que los datos personales procesados ​​sean obtenidos por terceros de manera ilegal, se notificará a la persona correspondiente y a la Junta lo antes posible.
  • En cuanto al intercambio de datos personales, firma un contrato marco con las personas con las que se comparten los datos personales, o proporciona la seguridad de los datos con las disposiciones añadidas al contrato existente sobre protección de datos personales y seguridad de los datos.
  • Emplea personal con conocimientos y experiencia sobre el procesamiento de datos personales y proporciona a su personal la capacitación necesaria dentro del alcance de la legislación de protección de datos personales y seguridad de datos.
  • Realiza las inspecciones necesarias y hacerlas a alguien para asegurar que lo dispuesto en la Ley se cumpla ante su propia persona jurídica. Elimina las debilidades de privacidad y seguridad que surgen como resultado de las inspecciones.
  1. Medidas Técnicas:

En la extensión de las medidas técnicas por Stoneline Yapı Ürünleri San. A. Ş. ;

  • Realiza los controles internos necesarios dentro del alcance de los sistemas establecidos.
  • Realiza los procesos de evaluación de riesgos de tecnologías de la información y análisis de impacto empresarial en el ámbito de los sistemas instalados.
  • Asegura que se proporcione la infraestructura técnica que evitará u observará la fuga de los datos fuera de la institución y se creen las matrices pertinentes.
  • Asegura el control de las vulnerabilidades del sistema con regularidad y cuando surge la necesidad, tomando el servicio de prueba de penetración.
  • Garantiza que los derechos de acceso de los empleados que trabajan en las unidades de tecnología de la información se mantengan bajo control.
  • La destrucción de datos personales se proporciona de una manera que no se puede reciclar y no deja un rastro de auditoría.
  • De acuerdo con el artículo 12 de la Ley, todo tipo de medios digitales en los que se almacenan datos personales están protegidos por métodos cifrados o criptográficos para cumplir con los requisitos de seguridad de la información.
  1. PERSONAL

Puede encontrar los títulos, unidades y descripciones de funciones del personal involucrado en el proceso de almacenamiento y eliminación de datos personales en la lista del Anexo-1 de esta Política.

  1. PROCEDIMIENTOS DE ELIMINACIÓN DE DATOS PERSONALES 

En caso de que se eliminen los fines de procesamiento de datos personales obtenidos de acuerdo con la KVKK y otra legislación relevante por Stoneline Yapı Ürünleri San. A. Ş.  y enumerados en la Ley y el Reglamento, se destruye por Stoneline Yapı Ürünleri San. A. Ş. de oficio o a la solicitud de la Persona Relevante, nuevamente de acuerdo con lo establecido en la Ley y la legislación pertinente, con las siguientes técnicas.

  1. Técnicas de eliminación y destrucción de datos personales:

Los procedimientos y principios relacionados con la eliminación y destrucción de datos personales por la parte de Stoneline Yapı Ürünleri San. A. Ş. se enumeran a continuación:

Eliminación de datos personales:

Eliminación segura del software: Mientras que los datos procesados ​​de forma total o parcialmente automática y almacenados en medios digitales se eliminan; Se usa los métodos para eliminar datos del software relevante de manera que sea inaccesible e inutilizable para los usuarios relevantes de cualquier manera.

Se puede considerar en este sentido como la eliminación de los datos relevantes en el sistema en la nube dando un comando de eliminación; eliminación de los derechos de acceso del usuario relevante en el archivo o el directorio donde se encuentra el archivo en el servidor central; eliminación de las filas relacionadas en bases de datos con comandos de base de datos; o la eliminación de datos en medios extraíbles, es decir, medios flash, mediante el uso de software apropiado.

Sin embargo, si la eliminación de los datos personales da lugar a la imposibilidad de acceder y utilizar otros datos dentro del sistema, los datos personales también se considerarán eliminados si los datos personales se archivan haciéndolos no relacionados con la persona en cuestión, siempre que se cumplan las siguientes condiciones:

  • No ser accesible a ninguna otra institución, organización o persona,
  • Tomar todas las medidas técnicas y administrativas necesarias para garantizar que solo las personas autorizadas puedan acceder a los datos personales.

Eliminación segura por un experto: En algunos casos, puede acordar con un experto que elimine datos personales en su nombre. En este caso, los datos personales se eliminan de forma segura por la persona que sea experta en este tema, haciéndolos inaccesibles e inutilizables de cualquier forma para los Usuarios Relacionados.

Ennegrecer los datos personales que se encuentran en el medio de papel : Es un método para eliminar los datos personales relevantes cortando físicamente y sacando del documento para evitar el uso de datos personales  no apropiado a su objeto o para eliminar los datos cuya eliminación se solicita o para hacerlos invisibles de una manera que no se puede invertir y no se puede leer con soluciones tecnológicas mediante el uso de tinta fija.

Destrucción de datos personales:

Destrucción Física: Los datos personales también se pueden procesar de forma no automática, siempre que formen parte de cualquier sistema de registro de datos. Mientras se destruyen dichos datos, se aplica un sistema de destrucción física de datos personales de una manera que no se puede utilizar más adelante.

  1. Técnicas de anonimización de datos personales:

Los procedimientos y principios relacionados con las técnicas de anonimización de datos personales por Stoneline Yapı Ürünleri San. A. Ş. se enumeran a continuación:

Métodos de anonimización que no proporcionan irregularidades de valor

Métodos de anonimización que no proporcionen irregularidades de valor, sin ningún cambio o adición / eliminación de los datos personales que se almacenan; son métodos de anonimización que se aplican generalizando cualquier grupo de datos personales, reemplazándose entre sí o eliminando un determinado dato o subgrupo de datos del grupo.

Resta variable: Después de combinar los datos recopilados con el método de extracción de datos descriptivos, el conjunto de datos existente se anonimiza eliminando las variables «altamente descriptivas» del conjunto de datos creado.

Extracción los registros: En el método de extracción los registros, la línea de datos que contiene singularidad entre los datos, excluye de los registros, los datos almacenados se hacen anónimos. Por ejemplo, si solo hay un gerente senior en una institución, los datos restantes se pueden anonimizar eliminando los datos de esta persona de los registros donde se guardan los datos de antigüedad, salario y género de los empleados del mismo nivel.

Ocultación regional: En el método de ocultación regional, ocultar los datos relevantes proporciona la anonimización si un solo dato crea una combinación muy menos visible.

Codificación de límite superior e inferior: Se anonimiza combinando los valores en un grupo de datos que contiene categorías predefinidas con el método de codificación de límite superior e inferior determinando un determinado criterio.

Generalización: Con el método de agregación de datos, se agregan muchos datos y los datos personales no se pueden asociar con ninguna persona.

Codificación global: Con el método de derivación de datos, se crea un contenido más general que el contenido de los datos personales y se asegura que los datos personales no pueden asociarse con ninguna persona.

Métodos de anonimización que proporcionan irregularidades de valor

A diferencia de aquellos que no proporcionan irregularidades de valor en los métodos de anonimización que proporcionan irregularidad de valor, crea corrupción en grupos de datos personales al cambiar algunos datos. Al usar estos métodos, las desviaciones en línea con el beneficio esperado / deseado deberán aplicarse con cuidado. Al garantizar que las estadísticas totales no se distorsionen, se puede continuar con el beneficio esperado de los datos.

De conformidad con el artículo 28 de la KVKK, si los datos personales se tratan con fines como investigación, planificación y estadística haciéndolos anónimos con estadísticas oficiales, esta situación quedará fuera del alcance de la Ley y no se requerirá consentimiento explícito.

  1. OTROS ASUNTOS

En caso de incoherencia entre las disposiciones de la KVKK y otra legislación pertinente y esta Política, se aplicarán primero las disposiciones de la KVKK y otra legislación pertinente.

Esta Política elaborada por Stoneline Yapı Ürünleri San. A. Ş. entró en vigor en la fecha 14.12.2020. En caso de cualquier cambio en la política, la fecha de vigencia de la Política y los artículos relacionados se actualizarán en consecuencia. La tabla de actualización se incluye en el Anexo-3.

  1.  STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

ANEXO-1

LISTA DE TÍTULO DEL PERSONAL, UNIDAD Y LAS  TAREAS

PERSONALTAREASRESPONSABILIDADES

Abogado
Socio comercial en la calidad de procesador de datos Oficina de abogados – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Recursos humanos
Socio comercial en la calidad de procesador de datos: Recursos humanos – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Compras
Socio comercial en la calidad de procesador de datos: Compras – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Calidad  Control
Socio comercial en la calidad de procesador de datos: Calidad Control – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

İSG(salud y seguridad ocupacional)
Socio comercial en la calidad de procesador de datos: İSG (salud y seguridad ocupacional) – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Ventas y Marketing
Socio comercial en la calidad de procesador de datos: Ventas y Marketing – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Contabilidad
Departamento de Ventas-Contabilidad – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

Informática
Informática – controlador de la aplicación de la política de retención y destrucción de datos personalesLa gestión del proceso de destrucción de datos personales, de acuerdo con el período de destrucción periódica y garantizar el cumplimiento de los procesos dentro de su deber.

ANEXO-2

TABLA DE PERÍODOS DE ALMACENAMIENTO Y DESTRUCCIÓN

Los períodos de almacenamiento y destrucción de los datos procesados ​​por la institución se han determinado en base al proceso en el Inventario de Procesamiento de Datos Personales, y al Inventario mencionado se puede acceder a través de la institución.

Si el propósito de la Compañía de usar los datos personales relevantes no ha expirado, si el período de almacenamiento previsto para los datos personales relevantes de acuerdo con la legislación relevante es más largo que los períodos especificados en la tabla, o si la duración de la demanda relacionada al sujeto requiere el almacenamiento del lugar personal por más de los períodos indicados en la tabla, los períodos en la tabla pueden no ser aplicables. En este caso, la finalidad de uso, la legislación especial o cualquiera de los plazos de prescripción que expire posteriormente, encontrará el área de aplicación.

PROCESOPERIODO DE ALMACENAMIENTOPERIODO DE DESTRUCCIÓN

Ejecución de procesos de AGİ (Subsidio mínimo para vivir)
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Gestión de recursos humanos y expediente de personal
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento
Responder a solicitudes de información de la corte / ejecutiva con respecto al personalHasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de accionistas y tribunales comerciales

Durante el plazo del accionista
Dentro de los 180 días después de la expiración del período de almacenamiento

Elaboración de contratos

10 AÑOS
Dentro de los 180 días después de la expiración del período de almacenamiento

Reclutamiento
10 años después de la terminación de la relación comercialDentro de los 180 días después de la expiración del período de almacenamiento

Nómina de sueldos
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de capacitación
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Proceso de facturación
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Información de contraseña de seguridad de transacciones
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Prácticas de salud y seguridad ocupacional
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Proceso de advertencia del lugar de trabajo
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Informe de evaluación de riesgos de ISG (salud y seguridad ocupacional)
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Sistemas de log / registro / seguimiento
2 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de poder notarial
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Seguimiento de los procesos de los accionistas
Durante el plazo del accionistaDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de viaje
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de auditoría
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Ejecución de procesos de solicitud de empleo

6 MESES 
Dentro de los 180 días después de la expiración del período de almacenamiento

Gestión de grabación de cámara

30 DIAS
Dentro de los 30 días después de la expiración del período de almacenamiento

Proceso de seguimiento de vacaciones anuales
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procedimientos de residencia de personal extranjero
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de malversación de fondos
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento
Procesos de expertos en ISG (salud y seguridad ocupacional)10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Transacciones de pago
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos financieros del personal
Hasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento
Parte del proceso de contratación y mantenimiento del contratoHasta que finalice la relación legal + 10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Ejecución del proceso de venta de mercancías
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento
Proceso de medición y evaluación de la satisfacción del cliente10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de eventos y organización
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de certificado
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de compras
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Proceso de ventas al exterior
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento

Procesos de nota de expedición 
10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento
Ejecución de procesos de envío10 AÑOSDentro de los 180 días después de la expiración del período de almacenamiento