Stoneline

    MENU

    POLITIQUE DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES

    1. INTRODUCTION ET OBJECTIF DE LA POLITIQUE

    La présente politique de stockage et de destruction des données à caractère personnel ("politique") est préparée par Stoneline Yapı Ürünleri San. A. Ş. Préparée en tant que contrôleur de données dans le but de remplir nos obligations et de déterminer la période de stockage maximale requise aux fins du traitement des données personnelles conformément à la loi n° 6698 sur la protection des données personnelles ("LPPD" ou "Loi") et au règlement sur l'effacement, la destruction ou l'anonymisation des données personnelles publié au Journal officiel daté du 28 octobre 2017 ("Règlement") qui comprend le deuxième règlement de la Loi et en l'utilisant comme base pour les opérations d'effacement, de destruction et d'anonymisation et en informant les personnes concernées de ces opérations.

    1. CHAMP D'APPLICATION

    Cette politique couvre tous les employés, consultants de l'institution et ses affiliés, fournisseurs et autres entités réelles et légales avec lesquelles l'institution a des relations légales dans tous les cas où le partage de données personnelles est effectué, les données personnelles qui sont traitées partiellement ou entièrement par un système automatique ou par un système qui n'est pas automatique mais qui fait partie d'un système d'enregistrement de données et qui est défini par la loi et les données personnelles sensibles. Sauf indication contraire dans la politique, les données à caractère personnel et les données à caractère personnel sensibles sont désignées ensemble par le terme "données à caractère personnel".

    1. AUTORITÉS ET RESPONSABILITÉS

    Tous les employés, consultants, prestataires de services externes et toutes les personnes qui stockent et traitent des données à caractère personnel au sein de l'institution sont par ailleurs responsables du respect de ces exigences en ce qui concerne la destruction des données, conformément à la loi, à la réglementation et à la politique. Chaque unité opérationnelle est tenue de stocker et de protéger les données générées dans le cadre de ses propres processus opérationnels.

    La responsabilité des actions telles que la notification ou l'acceptation des notifications ou de la correspondance adressées à la commission PDP ou émanant d'elle au nom du responsable du traitement des données et l'inscription au registre incombe à la "personne de contact du responsable du traitement des données". "

    1. DÉFINITIONS
    AbréviationDescription
    Consentement expliciteUn consentement sur un sujet spécifique basé sur des informations et exprimé par le libre arbitre.

    Utilisateur associé    		Les personnes qui traitent les données à caractère personnel au sein de l'organisation du responsable du traitement ou conformément à l'autorisation et aux instructions reçues du responsable du traitement, à l'exception de la personne ou de l'unité responsable du stockage technique, de la protection et de la sauvegarde des données.
    DestructionL'effacement, la destruction ou l'anonymisation des données personnelles.
    Droit / KVKKLoi sur la protection des données personnelles n° 6698

    Support d'enregistrement    		Tout support dans lequel des données à caractère personnel sont traitées, entièrement ou partiellement de manière automatisée ou non automatisée, à condition qu'il fasse partie d'un système d'enregistrement des données.
    Données personnellesToute information relative à une personne réelle qui est identifiée ou identifiable.


    Traitement des données à caractère personnel    		Tous les types de traitements effectués sur des données à caractère personnel, y compris leur obtention par des moyens entièrement ou partiellement automatisés ou non automatisés, à condition qu'ils fassent partie d'un système d'enregistrement des données, l'enregistrement, le stockage, la conservation, la modification, la réorganisation, la divulgation, la transmission, l'acquisition, la mise à disposition, la classification ou l'empêchement de l'utilisation.
    Anonymisation des données personnelles
    Faire en sorte que les données personnelles ne soient associées à aucune personne réelle identifiée ou identifiable de quelque manière que ce soit, même lorsqu'elles sont associées à d'autres données.
    Effacement des données personnellesL'effacement des données à caractère personnel consiste à rendre les données à caractère personnel inaccessibles et inutilisables pour les utilisateurs concernés de quelque manière que ce soit.
    Destruction des données à caractère personnelLe processus consistant à rendre les données personnelles inaccessibles, irrécupérables et inutilisables par quiconque, de quelque manière que ce soit.
    Conseil d'administrationCommission de protection des données personnelles.

    Données personnelles sensibles    		Les données à caractère personnel relatives à la race, à l'origine ethnique, aux opinions politiques, aux convictions philosophiques, à la religion, à la secte ou à d'autres convictions, à l'habillement, à l'appartenance à des associations, fondations ou syndicats, aux informations relatives à la santé, à la vie sexuelle, aux condamnations et aux mesures de sûreté, ainsi qu'aux données biométriques et génétiques des personnes.

    Destruction périodique    		Dans le cas où toutes les conditions de traitement des données à caractère personnel prévues par la loi disparaissent, le processus d'effacement, de destruction ou d'anonymisation des données à caractère personnel sera effectué à des intervalles réguliers spécifiés dans la politique de stockage et de destruction.
    Personne concernée/personne apparentéeLa personne réelle dont les données personnelles sont traitées.

    Contrôleur des données    		Personne physique ou morale chargée d'identifier les finalités et les moyens du traitement des données à caractère personnel, et d'installer et de gérer le système d'enregistrement des données.

    Règlement    		Règlement sur l'effacement, la destruction ou l'anonymisation des données à caractère personnel publié au Journal officiel le 28 octobre 2017.
    1. RÈGLEMENTS

    Stoneline Yapı Ürünleri San. A. Ş. agit dans le cadre des principes suivants lors du stockage et de l'élimination des données à caractère personnel :

    1. En ce qui concerne l'effacement, la destruction et l'anonymisation des données à caractère personnel, les principes1 énumérés à l'article 4 de la loi et les mesures techniques et administratives spécifiées à l'article 6.2 de la présente politique, les dispositions de la législation pertinente, les décisions du conseil d'administration et la présente politique sont pleinement respectés.
    2. Toutes les opérations concernant l'effacement, la destruction et l'anonymisation des données personnelles sont effectuées par Stoneline Yapı Ürünleri San. A. Ş. et lesdites données sont conservées pendant au moins 6 mois, à l'exclusion d'autres obligations légales.
    3. Sauf décision contraire du Conseil, la méthode appropriée d'effacement, de destruction ou d'anonymisation des données personnelles est choisie par nous. Toutefois, la méthode appropriée sera choisie en expliquant la raison à la demande de la personne concernée.
    4. Dans le cas où toutes les conditions de traitement des données personnelles stipulées dans les articles 5 et 6 de la loi sont éliminées, les données personnelles seront effacées, détruites ou anonymisées par Stoneline Yapı Ürünleri San. A. Ş. soit de sa propre initiative, soit à la demande de la personne concernée. Si la personne apparentée s'adresse à Stoneline Yapı Ürünleri San. A. Ş. à ce sujet ;
    • Les demandes présentées sont traitées dans un délai de 30 (trente) jours au plus tard et la personne concernée en est informée,
    • Si les données faisant l'objet de la demande ont été transférées à des tiers, cela sera signalé au tiers auquel les données ont été transférées et il sera veillé à ce que les mesures nécessaires soient prises par les tiers.

    ____________________________________

    1 a) le respect des règles de droit et d'honnêteté, b) l'exactitude et la mise à jour en cas de besoin, c) le traitement pour des finalités déterminées, claires et légitimes, d) le lien, la limitation et la proportionnalité par rapport à la finalité du traitement, e) la conservation pendant la durée nécessaire aux finalités prévues par la législation applicable ou à la finalité pour laquelle les données sont traitées.

    1. DES EXPLICATIONS CONCERNANT LES RAISONS POUR LESQUELLES LE STOCKAGE ET LA DESTRUCTION SONT NÉCESSAIRES

    Les données personnelles appartenant aux personnes concernées sont conservées en toute sécurité par Stoneline Yapı Ürünleri San. A. Ş. dans les environnements physiques ou électroniques énumérés ci-dessus, dans les limites stipulées dans la LPPD ou d'autres législations connexes, en particulier dans le but de (i) maintenir les activités commerciales, (ii) remplir les obligations légales, (iii) planifier et exécuter les droits et avantages des employés, et (iv) gérer les relations avec les clients.

    Les raisons pour lesquelles le stockage est nécessaire sont les suivantes :

    • Stockage de données à caractère personnel directement liées à l'établissement et à l'exécution de contrats,
    • Conservation de données à caractère personnel en vue de la constatation, de l'exercice ou de la protection d'un droit,
    • Pour autant que les données à caractère personnel ne portent pas atteinte aux libertés et droits fondamentaux des personnes, elles doivent obligatoirement être conservées dans l'intérêt légitime de Stoneline Yapı Ürünleri San. A. Ş..,
    • Stocker les données personnelles dans le but de remplir toute obligation légale de Stoneline Yapı Ürünleri San. A. Ş. ,
    • Le stockage des données à caractère personnel est clairement prévu par la législation,
    • obtenir le consentement explicite des personnes concernées pour les activités de stockage qui requièrent le consentement explicite des personnes concernées. Conformément au règlement, dans les cas énumérés ci-dessous, les données à caractère personnel seront effacées, détruites ou anonymisées par Stoneline Yapı Ürünleri San. A. Ş. soit de sa propre initiative, soit à la demande de la personne concernée.

    Conformément au règlement, dans les cas énumérés ci-dessous, les données à caractère personnel seront effacées, détruites ou rendues anonymes par Stoneline Yapı Ürünleri San. A. Ş. soit de sa propre initiative, soit à la demande de la personne concernée :

    • Modification ou suppression des dispositions législatives pertinentes qui constituent la base du traitement ou du stockage des données à caractère personnel,
    • Suppression de la finalité qui nécessite le traitement ou le stockage des données à caractère personnel,
    • Suppression des conditions qui exigent le traitement des données personnelles dans les articles 5 et 6 de la loi.
    • Le retrait du consentement de la personne concernée dans les cas où le traitement des données à caractère personnel n'a lieu que conformément à la condition de consentement explicite,
    • Acceptation de la demande de la personne concernée concernant l'effacement, la destruction ou l'anonymisation de ses données à caractère personnel dans le cadre des droits de l'article 11 de la loi aux paragraphes 2 (e) et (f), par le responsable du traitement des données,
    • Dans les cas où le responsable du traitement rejette la demande d'effacement, de destruction ou d'anonymisation des données à caractère personnel de la personne concernée, si sa réponse est jugée inadéquate ou s'il ne répond pas dans le délai prévu par la loi, il peut déposer une plainte auprès de la Commission et obtenir l'approbation de cette demande par la Commission,
    • Bien que la durée maximale de conservation des données à caractère personnel ait expiré, aucune condition ne justifie une conservation plus longue des données à caractère personnel.
    1. PÉRIODE DE STOCKAGE ET DE DESTRUCTION

    Stoneline Yapı Ürünleri San. A. Ş. utilise les critères suivants pour déterminer les périodes de stockage et de destruction de vos données personnelles obtenues conformément aux dispositions de la LPPD et d'autres législations pertinentes :

    1. Si la législation prévoit une période de conservation de ces données personnelles, cette période est respectée. À l'expiration de ce délai, les données sont traitées dans le cadre dudeuxième paragraphe.
    2. Si la période prévue par la législation concernant la conservation des données à caractère personnel a expiré ou si aucune période n'est prévue par la législation concernant la conservation de ces données ;
    3. Les données personnelles sont classées en données personnelles et en données personnelles sensibles sur la base de la définition de l'article 6 de la LPPD. Toutes les données à caractère personnel jugées sensibles sont détruites. La méthode à appliquer pour la destruction des données en question est déterminée en fonction de la qualité des données et du niveau d'importance du stockage des données pour Stoneline Yapı Ürünleri San. A. Ş.
    • Conformité de la conservation des données avec les principes énoncés à l'article 4 de la LPPD, par exemple ; on peut se demander si Stoneline Yapı Ürünleri San. A. Ş. a un but légitime dans la conservation des données. Les données dont la conservation est jugée susceptible de constituer une contradiction avec les principes énoncés à l'article 4 de la loi doivent être effacées, détruites ou rendues anonymes.
    • Il est déterminé laquelle des exclusions stipulées à l'article 5 et à l'article 6 de la loi servira de base à l'évaluation de la portée de la conservation des données. Des périodes raisonnables sont déterminées pour la conservation des données dans le cadre des exceptions déterminées. Si ces périodes expirent, les données sont effacées, détruites ou anonymisées.

    Vous pouvez accéder aux périodes de stockage, de destruction et de destruction périodique déterminées par Stoneline Yapı Ürünleri San. A. Ş. dans l'"Inventaire des traitements de données personnelles" joint à la Politique.

    Les données à caractère personnel dont la période de conservation a expiré sont détruites conformément aux procédures définies dans la politique avec des périodes de 6 mois dans le cadre des périodes de destruction incluses dans l'annexe de la politique.

    À cet égard, toutes les opérations liées à l'effacement, à la destruction et à l'anonymisation des données à caractère personnel sont enregistrées et ces enregistrements sont conservés pendant au moins trois ans, à l'exclusion d'autres obligations légales.

    1. MÉTHODES DE STOCKAGE ET DE DESTRUCTION DES DONNÉES PERSONNELLES PAR STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

    SUPPORT D'ENREGISTREMENT

    Les données personnelles appartenant aux personnes concernées sont stockées dans les supports énumérés ci-dessous par Stoneline Yapı Ürünleri San. A. Ş. en conformité avec les dispositions de la LPPD, la législation connexe et dans le cadre des principes internationaux de sécurité des données :

    1. Médias électroniques :
    • Serveurs (domaine, sauvegarde, courrier électronique, base de données, web, partage de fichiers, etc.)
    • Logiciels (logiciels de bureautique, portail, applications gouvernementales, GED, VERBIS)
    • Dispositifs de sécurité de l'information (pare-feu, détection et blocage des intrusions, fichier journal, antivirus, etc.)
    • Ordinateurs personnels (ordinateurs de bureau, ordinateurs portables)
    • Disques optiques (CD, DVD, etc.)
    • clés de mémoire (USB, carte mémoire, etc.)
    • Imprimante, scanner, photocopieuse
    1. Supports physiques :
    • Papier
    • Médias écrits, imprimés et visuels.
    1. MESURES TECHNIQUES ET ADMINISTRATIVES

    Toutes les mesures administratives et techniques prises par Stoneline Yapı Ürünleri San. A. Ş. dans le cadre des principes de l'article 12 de la LPPD afin de conserver vos données personnelles en toute sécurité, de les traiter illégalement, d'empêcher l'accès et de détruire les données conformément à la loi sont énumérées ci-dessous :

    1. Mesures administratives :

    Dans le cadre des mesures administratives, Stoneline Yapı Ürünleri San. A. Ş.. ;

    • Limite l'accès interne aux données à caractère personnel stockées au personnel tenu d'y accéder conformément à la description de son poste. Lors de la limitation de l'accès, il est tenu compte du fait que les données sont ou non des données à caractère personnel sensibles et de leur degré d'importance.
    • Si les données à caractère personnel traitées sont obtenues par d'autres de manière illégale, elle notifiera cette situation à la personne concernée et à la Commission dans les meilleurs délais.
    • En ce qui concerne le partage des données à caractère personnel, signer un contrat-cadre avec les personnes avec lesquelles les données à caractère personnel sont partagées, ou ajouter au contrat existant des dispositions relatives à la protection des données à caractère personnel et à la sécurité des données.
    • En cas de nécessité, elle emploie du personnel ayant des connaissances et de l'expérience en matière de traitement des données à caractère personnel et fournit à son personnel la formation nécessaire dans le cadre de la législation sur la protection des données à caractère personnel et la sécurité des données.
    • Afin d'assurer l'application des dispositions de la loi dans sa propre entité juridique, il effectue et fait effectuer les inspections nécessaires. Il supprime les faiblesses en matière de protection de la vie privée et de sécurité qui résultent des inspections.
    1. Mesures techniques

    Dans le cadre des mesures techniques, Stoneline Yapı Ürünleri San. A. Ş.. ;

    • Effectue les contrôles internes nécessaires dans le cadre des systèmes installés.
    • Effectuer les processus d'évaluation des risques liés aux technologies de l'information et d'analyse de l'impact sur l'entreprise dans le cadre des systèmes installés.
    • Fournit l'infrastructure technique qui empêchera ou observera les fuites de données hors de l'institution et créera la matrice correspondante.
    • Contrôle les faiblesses du système en bénéficiant de services de test de pénétration régulièrement et si nécessaire.
    • Veille à ce que les droits d'accès des employés des unités de technologie de l'information soient contrôlés.
    • Veille à ce que la destruction des données à caractère personnel soit assurée de manière à ce qu'elles ne puissent pas être recyclées et qu'elles ne laissent aucune trace d'audit.
    • Conformément audouzième article de la loi, tous les types de supports numériques sur lesquels sont stockées des données à caractère personnel sont protégés par des méthodes de chiffrement ou de cryptographie afin de répondre aux exigences en matière de sécurité de l'information.
    1. PERSONNEL

    Vous pouvez accéder aux titres, unités et descriptions de poste du personnel impliqué dans le processus de stockage et de destruction des données à caractère personnel à partir de la liste figurant à l'ANNEXE-1 de la présente politique.

    1. LES MÉTHODES DE DESTRUCTION DES DONNÉES À CARACTÈRE PERSONNEL

    Si les finalités du traitement des données personnelles stipulées dans la LPPD et le règlement sont supprimées, les données personnelles obtenues par Stoneline Yapı Ürünleri San. A. Ş. conformément à la LPPD et à d'autres législations pertinentes seront détruites par Stoneline Yapı Ürünleri San. A. Ş. de sa propre initiative ou à la demande d'une personne apparentée, avec les techniques suivantes et en conformité avec les dispositions de la loi et de la législation connexe.

    1. Techniques d'effacement et de destruction des données à caractère personnel

    Les procédures et principes concernant l'effacement et la destruction des données personnelles par Stoneline Yapı Ürünleri San. A. Ş. sont énumérés ci-dessous :

    Effacement des données personnelles :

    Effacement sécurisé des logiciels : Les données traitées de manière entièrement ou partiellement automatisée et stockées sur des supports numériques sont effacées ; les méthodes sont utilisées pour effacer les données du logiciel concerné de manière à le rendre inaccessible et inutilisable pour les utilisateurs concernés de quelque manière que ce soit.

    L'effacement des données pertinentes dans le système en nuage par une commande d'effacement, la suppression des droits d'accès de l'utilisateur concerné sur le fichier ou le répertoire où se trouve le fichier sur le serveur central, l'effacement des lignes pertinentes dans les bases de données par des commandes de base de données ou l'effacement des données sur les supports amovibles, c'est-à-dire les supports flash, à l'aide d'un logiciel approprié, peuvent être considérés comme faisant partie de ce champ d'application.

    Toutefois, si l'effacement des données à caractère personnel entraîne l'impossibilité d'accéder à d'autres données dans le système et de les utiliser, les données à caractère personnel seront également considérées comme effacées si les données à caractère personnel sont archivées en les rendant non liées à la personne concernée, pour autant que les conditions suivantes soient remplies.

    • Il n'est accessible à aucune autre institution, organisation ou personne,
    • Toutes les mesures techniques et administratives nécessaires sont prises pour garantir que les données à caractère personnel ne sont accessibles qu'aux personnes autorisées.

    Effacement sécurisé par un expert : dans certains cas, il peut convenir avec un expert d'effacer des données à caractère personnel en son nom. Dans ce cas, les données à caractère personnel seront effacées en toute sécurité par la personne experte en la matière, ce qui les rendra inaccessibles et inutilisables de quelque manière que ce soit pour les utilisateurs apparentés.

    Noircissement des données à caractère personnel sur support papier : Il s'agit d'une méthode consistant à découper physiquement les données à caractère personnel pertinentes dans le document afin d'empêcher l'utilisation involontaire des données à caractère personnel ou d'effacer les données dont l'effacement est demandé, ou de les rendre invisibles à l'aide d'une encre fixe d'une manière qui ne peut pas être recyclée et qui ne peut pas être lue à l'aide de solutions technologiques.

    Destruction des données personnelles :

    Destruction physique : Les données à caractère personnel peuvent être traitées de manière non automatique, à condition qu'elles fassent partie d'un système d'enregistrement de données. Lors de l'effacement/destruction de ces données, le système de destruction physique des données à caractère personnel est appliqué de manière à ce qu'elles ne puissent plus être utilisées par la suite.

    1. Techniques d'anonymisation des données personnelles :

    Les procédures et principes concernant les techniques d'anonymisation des données personnelles par Stoneline Yapı Ürünleri San. A. Ş. sont énumérés ci-dessous :

    Méthodes d'anonymisation n'entraînant pas d'irrégularité de valeur

    Les méthodes d'anonymisation qui n'entraînent pas d'irrégularité de valeur, sans modification ou ajout/suppression de données personnelles stockées, sont des méthodes d'anonymisation appliquées en généralisant tout groupe de données personnelles, en les remplaçant les unes par les autres ou en supprimant une certaine donnée ou un sous-groupe de données du groupe.

    Extraction de variables : L'ensemble des données existantes est rendu anonyme en supprimant les variables "hautement descriptives" de l'ensemble des données créé après avoir combiné les données collectées avec la méthode d'extraction des données descriptives.

    Extraction d'enregistrements : Dans la méthode d'extraction d'enregistrements, la ligne de données contenant une singularité parmi les données est supprimée des enregistrements et les données stockées sont rendues anonymes. Par exemple, s'il n'y a qu'un seul cadre supérieur dans une entreprise, les données restantes peuvent être rendues anonymes en supprimant les données relatives à cette personne des enregistrements où sont conservées les données relatives à l'ancienneté, au salaire et au sexe des employés de même niveau.

    Masquage régional : Dans la méthode de masquage régional, le masquage des données pertinentes permet l'anonymisation si une seule donnée a une qualité déterminante parce qu'elle crée une combinaison très peu visible.

    Codage des limites inférieures et supérieures : Avec la méthode de codage des limites inférieures et supérieures, l'anonymat est assuré en combinant les valeurs d'un groupe de données avec des catégories prédéfinies en déterminant un certain critère.

    Généralisation: Avec la méthode d'agrégation des données, de nombreuses données sont agrégées et les données personnelles ne peuvent être associées à aucune personne.

    Codage global : Avec la méthode de dérivation des données, un contenu plus général est créé à partir du contenu des données à caractère personnel et il est garanti que les données à caractère personnel ne peuvent être associées à aucune personne.

    Méthodes d'anonymisation entraînant des irrégularités de valeur

    Contrairement aux méthodes qui ne présentent pas d'irrégularités en termes de valeur, la modification de certaines données crée une distorsion dans les groupes de données personnelles dans les méthodes d'anonymisation qui présentent des irrégularités en termes de valeur. Lors de l'utilisation de ces méthodes, les écarts par rapport au bénéfice attendu/désiré devront être appliqués avec précaution. En veillant à ce que les statistiques totales ne soient pas faussées, il est toujours possible de continuer à bénéficier des données comme prévu.

    Conformément au28e article de la loi, si les données à caractère personnel sont traitées à des fins de recherche, de planification et de statistiques en les rendant anonymes par le biais de statistiques officielles, elles ne relèvent pas du champ d'application de la loi et le consentement explicite n'est pas requis.

    1. AUTRES QUESTIONS

    En cas de contradiction entre les dispositions de la LPPD, d'autres législations pertinentes et la présente politique, les dispositions de la LPPD et d'autres législations pertinentes s'appliquent.

    La présente politique, préparée par Stoneline Yapı Ürünleri San. A. Ş, est entrée en vigueur le 14.12.2020. En cas de modification de la politique, la date d'entrée en vigueur de la politique et des articles connexes sera mise à jour en conséquence. Le tableau de mise à jour figure à l'annexe 3.

    1. STONELINE YAPI ÜRÜNLERİ SAN. A. Ş.

    ANNEXE-1

    LISTE DES TITRES, DES UNITÉS ET DES POSTES DU PERSONNEL

    PERSONNELPOSITIONRESPONSABILITÉ

    Avocat    		Partenaire commercial en tant que responsable du traitement des données Cabinet d'avocats - Responsable de la mise en œuvre de la politique de stockage et de destruction des données à caractère personnelS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Ressources humaines    		Partenaire commercial en tant que responsable du traitement des données Ressources humaines - Responsable de la mise en œuvre de la politique de stockage et de destruction des données personnellesS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Achats    		Partenaire commercial en tant que responsable du traitement des données Achats - Responsable de la mise en œuvre de la politique de stockage et de destruction des données personnellesS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Contrôle de la qualité    		Partenaire commercial en tant que responsable du traitement des données Contrôle de la qualité - Responsable de la mise en œuvre de la politique de stockage et de destruction des données à caractère personnelS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    OHS    		Partenaire commercial en tant que responsable du traitement des données SST - Responsable de la mise en œuvre de la politique de stockage et de destruction des données à caractère personnelS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Vente-Marketing    		Partenaire commercial en tant que responsable du traitement des données Ventes - Responsable de la mise en œuvre de la politique de stockage et de destruction des données personnellesS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Comptabilité    		Service comptable - Responsable de la mise en œuvre de la politique de stockage et de destruction des données à caractère personnelS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    Technologies de l'information    		Technologies de l'information - Responsable de la mise en œuvre de la politique de stockage et de destruction des données à caractère personnelS'assurer de l'adéquation des processus avec la période de stockage et la gestion du processus de destruction des données à caractère personnel conformément à la période de destruction périodique dans le cadre de ses fonctions.

    ANNEXE-2

    TABLEAU DES PÉRIODES DE STOCKAGE ET DE DESTRUCTION

    Les périodes de conservation et de destruction des données traitées par l'institution sont déterminées sur la base du processus de l'inventaire des traitements de données à caractère personnel, et ledit inventaire sera accessible par l'intermédiaire de l'institution.

    Si la finalité de l'utilisation des données à caractère personnel par la société n'a pas expiré, si la période de conservation prévue pour les données à caractère personnel est plus longue que les périodes spécifiées dans le tableau conformément à la législation applicable, ou si le délai de prescription applicable exige que les données à caractère personnel soient conservées plus longtemps que les périodes spécifiées dans le tableau, les périodes définies dans le tableau ci-dessus peuvent ne pas être appliquées. Dans ce cas, la finalité de l'utilisation, la législation spéciale ou le délai de prescription, selon celui qui expire le plus tard, est applicable.

    PROCESSUSDURÉE DE STOCKAGEPÉRIODE DE DESTRUCTION

    Exécution des processus d'allocation de subsistance    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Gestion des ressources humaines et dossier du personnel
    Jusqu'à la fin de la relation juridique + 10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage
    Répondre aux demandes d'informations de la part des tribunaux ou des autorités chargées de l'application de la loi concernant le personnelJusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Procédures judiciaires pour les actionnaires et les entreprises
    Pendant le mandat de l'actionnaire    		dans les 180 jours suivant l'expiration de la période de stockage

    Préparation des accords
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Emploi    		10 ans après la fin de la relation commercialedans les 180 jours suivant l'expiration de la période de stockage

    Paye roulante    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Processus de formation    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Processus de facturation
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Détails du mot de passe de sécurité de la transaction
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Pratiques en matière de santé et de sécurité au travail
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus d'alerte sur le lieu de travail
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Rapport d'évaluation des risques en matière de SST
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Systèmes d'enregistrement et de suivi
    2 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Procédures de procuration    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Suivi des processus des actionnaires
    Pendant le mandat de l'actionnaire    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus de voyage
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus d'audit
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Exécution des processus de demande d'emploi
    6 MOIS    		dans les 180 jours suivant l'expiration de la période de stockage

    Gestion des archives photographiques
    30 JOURS    		dans les 30 jours suivant l'expiration de la période de stockage

    Processus de suivi des congés annuels    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Procédures de séjour du personnel étranger    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Processus de détournement de fonds    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage
    Processus d'expertise en matière de SST10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Procédures de paiement    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Personnel Processus financiers    		Jusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage
    Partie du processus contractuel et maintenance du contratJusqu'à la fin de la relation juridique + 10 ANSdans les 180 jours suivant l'expiration de la période de stockage

    Exécution des processus de vente de marchandises
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage
    Processus de mesure et d'évaluation de la satisfaction du client
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus d'événements et d'organisation
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus de certification
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus d'achat
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus de vente à l'étranger
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage

    Processus des notes d'envoi
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage
    Exécution des processus d'expédition
    10 ANS    		dans les 180 jours suivant l'expiration de la période de stockage
    Rejoindre

    REJOIGNEZ NOTRE LETTRE D'INFORMATION

    Plus de résultats