INTERHAS ANONİM UNTERNEHMEN
RICHTLINIEN ZUR AUFBEWAHRUNG UND ENTSORGUNG PERSÖNLICHER DATEN
KAPITEL I
ZWECK, DEFINITIONEN, VERANTWORTLICHKEITEN UND PFLICHTEN, AUFZEICHNUNGSMEDIEN, AUF DENEN DATEN GESPEICHERT WERDEN
1. Zweck
Der Zweck dieser Richtlinie; Gemäß Artikel 7 und 12 des Gesetzes zum Schutz personenbezogener Daten Nr. 6698, „Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“ und „Verordnung über das Register der Datenverantwortlichen“, die physischen Daten der erhaltenen personenbezogenen Daten und vom Arbeitgeber als Datenverantwortlicher verarbeitet. Es wurde zum Zweck der Festlegung der internen Verfahren und Grundsätze in Bezug auf die Speicherung, Sicherheit und Vernichtung personenbezogener Daten in elektronischen Medien erstellt, wobei die für den Zweck, für den personenbezogene Daten erforderlich sind, erforderliche Höchstdauer festgelegt wurde verarbeitet, Einhaltung dieser Fristen mit den im Verzeichnis der Verarbeitung personenbezogener Daten angegebenen Informationen und Überwachung, ob die maximale Frist überschritten wurde.
2- Definitionen
Ausdrückliche Zustimmung: Es bezieht sich auf die Zustimmung, die auf Informationen basiert und frei zu einem bestimmten Thema geäußert wird.
Anonymisierung: bedeutet, dass personenbezogene Daten unter keinen Umständen einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch nicht durch den Abgleich mit anderen Daten.
Arbeitnehmer: Zu den Vertragsbeschäftigten zählen Auszubildende und Auszubildende sowie Vorstände und Leiharbeiter.
Mitarbeiterkandidat: Dazu gehören Personen, die sich auf irgendeine Weise beim Unternehmen um eine Stelle bewerben oder deren Lebensläufe über Rekrutierungsplattformen eingeholt werden.
Elektronische Medien: Es bezieht sich auf Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können.
Nicht elektronische Medien: Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. bezieht sich auf andere Umgebungen.
Relevante Person/Dateneigentümer: Bezieht sich auf die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Relevanter Benutzer: Bezieht sich auf die Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder gemäß der vom Datenverantwortlichen erteilten Genehmigung und Anweisung verarbeiten, mit Ausnahme der Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.
Vernichtung: Es bezieht sich auf die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten.
Vernichtungsverordnung: Bezieht sich auf die „Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten“, die im Amtsblatt vom 28.10.2017 unter der Nummer 30224 veröffentlicht wurde.
Betriebsarzt: Bezieht sich auf den Betriebsarzt, dessen Qualifikationen und Pflichten im Arbeitsschutzgesetz Nr. 6331 Artikel 8 und in der Verordnung über die Pflichten, Befugnisse, Verantwortlichkeiten und Schulungen des Betriebsarztes und des sonstigen Gesundheitspersonals festgelegt sind.
Aufzeichnungsmedium: Es bezieht sich auf jedes Medium, in dem personenbezogene Daten ganz oder teilweise automatisch oder nicht automatisch verarbeitet werden, sofern es Teil eines Datenaufzeichnungssystems ist.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Verzeichnis der Verarbeitung personenbezogener Daten: Erstellt vom Unternehmen in Übereinstimmung mit der Entsorgungsverordnung und dem Register der Datenverantwortlichen und erstellt durch Verknüpfung der vom Unternehmen durchgeführten Verarbeitungsaktivitäten personenbezogener Daten in Abhängigkeit von den Geschäftsprozessen, Verarbeitungszwecken personenbezogener Daten, Datenkategorie, übermittelten Empfängerkreis und Betroffenenkreis und verweist auf den darin aufgeführten Bestand.
Verarbeitung personenbezogener Daten: Es bezieht sich auf alle Arten von Vorgängen, die mit Daten durchgeführt werden, wie z. B. das Erfassen, Speichern, Aufbewahren, Ändern, Reorganisieren, Offenlegen, Übermitteln, Übernehmen, Bereitstellen, Klassifizieren oder Unterbinden der Verwendung personenbezogener Daten.
Board: Bezieht sich auf das Personal Data Protection Board
KVK-Gesetz: Bezieht sich auf das Gesetz zum Schutz personenbezogener Daten Nr. 6698.
Kunde: Repräsentiert die realen Personen, die von den Dienstleistungen des Unternehmens profitieren, und die Partner oder Manager der juristischen Personen, die von diesen Dienstleistungen profitieren.
Partner: Bezieht sich auf die realen Personen der Gesellschaft und die realen Personen, die die realen oder juristischen Personen in der Generalversammlung vertreten.
Besondere Kategorien personenbezogener Daten: Daten über Rasse, ethnische Herkunft, politisches Denken, Weltanschauung, Religion, Sekte oder andere Überzeugungen, Verkleidung und Kleidung, Mitgliedschaft in Vereinen, Stiftungen oder Gewerkschaften, Gesundheit, Sexualleben, strafrechtliche Verurteilungen und Sicherheitsmaßnahmen , und biometrische Daten und genetische Daten.
Periodische Vernichtung: Bezieht sich auf den Lösch-, Vernichtungs- oder Anonymisierungsprozess, der von Amts wegen in sich wiederholenden Intervallen durchgeführt wird und in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt ist, falls alle Bedingungen für die Verarbeitung personenbezogener Daten im KVK-Gesetz erfüllt sind eliminiert.
Richtlinie: Bezieht sich auf die Richtlinie zur Aufbewahrung und Entsorgung personenbezogener Daten.
Unternehmen: Bezieht sich auf das Unternehmen Interhas Anonim Şirketi.
Lieferant/Dienstleister: Bezieht sich auf die natürlichen Personenlieferanten und die Partner und Manager der juristischen Personenlieferanten, mit denen das Unternehmen andere Dienstleistungen/Produkte von außen beschafft oder von denen es in Zukunft Dienstleistungen/Produkte kaufen kann oder mit denen sie ist geschäftspartnerschaften eingegangen.
TBK: Bezieht sich auf das türkische Obligationenrecht Nr. 6098.
TTK: Bezieht sich auf das türkische Handelsgesetzbuch Nr. 6102.
Datenverarbeiter: Bezieht sich auf die natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet, basierend auf der vom Datenverantwortlichen erteilten Befugnis.
Datenregistrierungssystem: Es bezieht sich auf das Registrierungssystem, in dem personenbezogene Daten verarbeitet und nach bestimmten Kriterien strukturiert werden.
Datenverantwortlicher: Bezieht sich auf die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.
Verordnung über das Register der Datenverantwortlichen: Bezieht sich auf die „Verordnung über das Register der Datenverantwortlichen“, die im Amtsblatt vom 30.12.2017 unter der Nummer 30286 veröffentlicht wurde.
VERBIS: Repräsentiert das Registrierungsinformationssystem der Datenverantwortlichen.
Besucher: Bezieht sich auf Personen, die das Büro des Unternehmens oder andere physische Umgebungen betreten, die Website des Unternehmens oder ähnliche elektronische Medien besuchen oder vom drahtlosen Internetdienst des Unternehmens profitieren.
VERTEILUNG DER ZUSTÄNDIGKEITEN UND AUFGABEN
Alle Einheiten und Mitarbeiter der Kammer sind von den zuständigen Einheiten verpflichtet, die im Rahmen der Richtlinie getroffenen technischen und administrativen Maßnahmen umzusetzen, die Schulung und das Bewusstsein der Mitarbeiter der Einheit zu erhöhen und eine rechtswidrige Verarbeitung personenbezogener Daten durch Überwachung zu verhindern und kontinuierliche Überprüfung, um unrechtmäßigen Zugriff auf personenbezogene Daten zu verhindern und um sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit dem Gesetz aufbewahrt werden, unterstützt es die verantwortlichen Stellen aktiv dabei, technische und administrative Maßnahmen zu ergreifen, um die Datensicherheit in allen Umgebungen zu gewährleisten, in denen sich personenbezogene Daten befinden verarbeitet.
Die Verteilung der Titel, Einheiten und Stellenbeschreibungen der Personen, die an der Speicherung und Vernichtung personenbezogener Daten beteiligt sind, ist in Tabelle 1 angegeben.
Tabelle 1: Aufgabenverteilung von Lager- und Entsorgungsprozessen
DatengruppeZuständige Raumeinheit/Titel Task1.Employee, Subcontracted Employee, Ehemalige Mitarbeiterdaten
HR Manager
Verantwortlich für die Vorbereitung, Entwicklung und Ausführung der Richtlinie 2. Mitarbeiter-Kandidaten-DatenHR-Einheiten
HR Manager
Verantwortlich für die Vorbereitung, Entwicklung und Ausführung der Richtlinie.3 Kundendaten
Lieferantendaten
Buchhaltung / Finanzen / Verkauf, Rechtsberatung, Verantwortlich für die Vorbereitung, Entwicklung und Ausführung der Police.
Verantwortlich für die Bereitstellung der erforderlichen technischen Lösungen.
2. Saving Media of Data
Von der Kammer verarbeitete personenbezogene Daten; Sie werden in nichtelektronischen oder elektronischen Medien, die personenbezogene Daten enthalten, vollständig oder teilweise automatisiert gespeichert oder mit nichtautomatischen Mitteln verarbeitet, sofern sie Teil eines Datenerfassungssystems sind, insbesondere in den unten aufgeführten Umgebungen, im Rahmen von Daten Sicherheitsgrundsätze gemäß dem KVK-Gesetz und den einschlägigen Gesetzen.
Personenbezogene Daten werden von der Institution in Übereinstimmung mit dem Gesetz sicher in den in Tabelle 2 aufgeführten Umgebungen gespeichert.
Tabelle 2: Persönliche Datenspeicherumgebungen
Electronic MediaPhysical Media
Server, Software, Informations-Firewall, Intrusion Detection and Prevention, im Raum verwendete Computer und optische Laufwerke, Wechselspeicher (USB, Speicherkarte usw.) Speicherbereiche für Drucker, Scanner, Kopierer Papier, Manuelle Datenaufzeichnungssysteme, Fragebögen, Veranstaltungsformulare, Antragsformulare, schriftliche und gedruckte alle visuellen Medien.
KAPITEL II
VERFAHREN UND GRUNDSÄTZE ZUR SPEICHERUNG UND ENTSORGUNG PERSÖNLICHER DATEN
1. _cc781905-5cdeGER-3194-bb394_d_ 1. _cc781905-5cdeGER- 3194-bb394_d___bad5c
Personenbezogene Daten, die im Rahmen der Unternehmenstätigkeit verarbeitet werden, werden innerhalb des Unternehmens für die in den einschlägigen Rechtsvorschriften vorgeschriebene Dauer aufbewahrt. In diesem Zusammenhang personenbezogene Daten;
Gesetz Nr. 6698 zum Schutz personenbezogener Daten,
Türkisches Obligationenrecht Nr. 6098,
Türkisches Handelsgesetzbuch Nr. 6102
Steuerverfahrensgesetz Nr. 213
Sozialversicherungs- und allgemeines Krankenversicherungsgesetz Nr. 5510,
Gesetz Nr. 5651 zur Regulierung von Sendungen im Internet und zur Bekämpfung von Straftaten, die durch diese Sendungen begangen werden,
Arbeitsschutzgesetz Nr. 6361,
Arbeitsgesetz Nr. 4857,
Sozialdienstleistungsgesetz Nr. 2828
Identifikationsgesetz Nr. 1776,
Andere gemäß diesen Gesetzen geltende sekundäre Vorschriften
werden für die angegebenen Aufbewahrungsfristen gespeichert.
VERARBEITUNGSZIELE, DIE AUFBEWAHRUNG ERFORDERN
Im Rahmen seiner Tätigkeit stellt das Unternehmen Ihre personenbezogenen Daten zur Verfügung, Bestimmung und Umsetzung der kommerziellen Geschäfte und Strategien unseres Unternehmens, Durchführung der von unserem Unternehmen durchgeführten kommerziellen Aktivitäten, Planung und Durchführung von Humanressourcen Richtlinien und Prozesse, After-Sales-Support-Services und -Verpflichtungen, Kundenplanung und -durchführung der Kundenzufriedenheit, Unternehmenskommunikationsaktivitäten, Kundenbeziehungen und Kundenanfragen und Beschwerdemanagementprozesse; Planung oder Durchführung von Business-Continuity-Aktivitäten; Nachverfolgung von Vertragsprozessen oder rechtlichen Anfragen; Nachverfolgung von Finanz- oder Buchhaltungsangelegenheiten; Planung, Prüfung und Durchführung von Prozessen zur Nachhaltigkeit, Unternehmensführung, strategischen Planung und Informationssicherheit von Unternehmen; Durchführung von Geschäften und Verwaltung von Beziehungen zu Geschäftspartnern, Drogerien oder Lieferanten; Planung und Durchführung von Verkaufs-, Marketing- und Verkaufsförderungsprozessen für Produkte und Dienstleistungen sowie Marktforschung, Bestimmung und Anpassung von Geschmack, Verwendung und Dienstleistungsverständnis; Durchführung notwendiger Arbeiten, um Kunden von den vom Unternehmen angebotenen Produkten und Dienstleistungen zu profitieren, Informieren über die neuesten Entwicklungen in Bezug auf unsere Dienstleistungen durch Versenden von Informations- und Werbe-E-Mails im Einklang mit der ausdrücklichen Zustimmung der Dateneigentümer, Erfüllung gesetzlicher Verpflichtungen gemäß der Gesetzgebung, Zur Gewährleistung des physischen Raums und der Arbeitssicherheit an allen Standorten des Unternehmens werden personenbezogene Daten gemäß den in Artikel 5 und 6 des Gesetzes Nr. 6698 festgelegten Bedingungen und Zwecken der Verarbeitung verarbeitet, um die sich daraus ergebenden Verantwortlichkeiten vollständig und genau zu erfüllen Werk-, Dienstleistungs-, Verkaufs-, Proxy-, Werk- und andere Verträge und Gesetze, an denen das Unternehmen beteiligt ist.
RECHTLICHE GRÜNDE FÜR DIE ENTSORGUNG
Persönliche Daten;
Änderung oder Aufhebung der Bestimmungen der einschlägigen Rechtsvorschriften, die die Grundlage für die Verarbeitung bilden,
Wegfall des Zwecks, der eine Verarbeitung oder Speicherung erfordert,
In Fällen, in denen die Verarbeitung personenbezogener Daten nur aufgrund einer ausdrücklichen Einwilligung erfolgt, widerruft die betroffene Person ihre ausdrückliche Einwilligung,
Das Unternehmen akzeptiert den gestellten Antrag auf Löschung und Vernichtung personenbezogener Daten im Rahmen der Rechte der betroffenen Person gemäß Artikel 11 des KVKK-Gesetzes,
In Fällen, in denen das Unternehmen den Antrag der betroffenen Person auf Löschung, Vernichtung oder Anonymisierung ihrer personenbezogenen Daten ablehnt, die Antwort für unzureichend hält oder nicht innerhalb der im KVK-Gesetz festgelegten Frist antwortet; Einreichen einer Beschwerde an den Vorstand und Genehmigung dieses Antrags durch den Vorstand,
In Fällen, in denen die Höchstdauer für die Aufbewahrung personenbezogener Daten abgelaufen ist und es keine Bedingung gibt, die eine längere Aufbewahrung der personenbezogenen Daten rechtfertigt, werden diese auf Antrag der betroffenen Person gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert .
KAPITEL III
TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN ZUR SPEICHERUNG UND SICHERHEIT VON DATEN
1. Technische Vorsichtsmaßnahmen
Das Unternehmen setzt die folgenden technischen Maßnahmen ein, um die Sicherheit der in seinen elektronischen Medien gespeicherten personenbezogenen Daten zu gewährleisten und sie vor unbefugtem Zugriff von außen und innen zu schützen: Bei der Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossener Systemverbund verwendet.
Schulungen und Sensibilisierungsmaßnahmen werden regelmäßig für Mitarbeiter zum Thema Datensicherheit durchgeführt.
Es werden aktuelle Antivirensysteme verwendet.
Es werden Firewalls verwendet.
Sicherheitsprobleme bei personenbezogenen Daten werden schnell gemeldet.
Physische Umgebungen, die personenbezogene Daten enthalten, sind gegen äußere Risiken (Feuer, Überschwemmung usw.) gesichert.
Die Sicherheit von Umgebungen mit personenbezogenen Daten ist gewährleistet.
Personenbezogene Daten werden so weit wie möglich reduziert.
Interne periodische und/oder stichprobenartige Audits werden durchgeführt und durchgeführt.
Es wurden Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität festgelegt und implementiert. Zugriffsprotokolle werden in unseren CRM-, Academy-, GTP- und File-Sharing-Systemen ohne Benutzereingriff geführt Autorisierung und Autorisierungskontrolle werden in unseren CRM-, Academy-, GTP- und File-Sharing-Systemen durchgeführt, die den Zugriff von Mitarbeitern auf Daten einschränken.
Wenn personenbezogene Daten von besonderer Qualität per E-Mail gesendet werden sollen, müssen sie in verschlüsselter Form und unter Verwendung eines KEP- oder Firmen-Mail-Kontos gesendet werden.Daten von speziellen Personen, die in tragbaren Speicher-, CD-, DVD-Medien übertragen werden, werden durch Verschlüsselung übertragen.
2. Verwaltungsmaßnahmen
Das Unternehmen setzt die folgenden administrativen Maßnahmen um, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unbefugtem Zugriff von außen und innen zu schützen:
In oder im Anhang der mit seinen Mitarbeitern getroffenen Vereinbarungen erhält er eine Verpflichtung, die Vertraulichkeit der personenbezogenen Daten zu wahren, auf die sie aufgrund ihrer Aufgaben zugreifen.
Den Mitarbeitern werden notwendige Schulungen gegeben, um das Bewusstsein und die Verantwortung der Mitarbeiter für den Schutz der Privatsphäre personenbezogener Daten und das Handeln in Übereinstimmung mit dem KVK-Gesetz und den Sekundärgesetzen zu erhöhen.
Das Unternehmen kann Softwareprogramme und Clouds von Drittanbietern bei der Erstellung einer Datenbank mit personenbezogenen Daten verwenden, Daten mit Dritten teilen, um physische Dokumente zu speichern und andere Zwecke der Verarbeitung personenbezogener Daten zu erhalten, oder Unterstützung von Dritten in der Position von erhalten Datenverarbeitung bei der Erhebung personenbezogener Daten. In solchen Fällen sind die genannten Dritten berechtigt, auf die Daten im erforderlichen Umfang unter Berücksichtigung des Zwecks der Datenübermittlung zuzugreifen, und diesen Personen werden Verpflichtungen auferlegt, die Sicherheit personenbezogener Daten zu gewährleisten und deren Vertraulichkeit zu wahren oder im Anhang der mit diesen Personen abgeschlossenen Verträge.
Physische Dokumente, die personenbezogene Daten enthalten, werden in verschlossenen Umgebungen aufbewahrt, und der Zugriff der Mitarbeiter auf diese Dokumente ist auf das durch die Verwaltungs-, Betriebs- und Arbeitsordnung des Unternehmens zulässige Ausmaß beschränkt.
Bevor mit der Verarbeitung personenbezogener Daten begonnen wird, kommt das Unternehmen seiner Informationspflicht gegenüber den betroffenen Personen nach.
Es wurde ein Verzeichnis der Verarbeitung personenbezogener Daten erstellt.
Institutionelle Richtlinien zu Zugang, Informationssicherheit, Nutzung, Speicherung und Vernichtung wurden vorbereitet und mit deren Umsetzung begonnen.
Es werden Vertraulichkeitsverpflichtungen eingegangen.
Es wurden Protokolle und Verfahren für die Sicherheit personenbezogener Daten von besonderer Qualität festgelegt und implementiert.
Die Berechtigungen von Mitarbeitern, die in diesem Bereich ihren Job wechseln oder kündigen, werden entfernt.
KAPITEL IV
VERFAHREN UND GRUNDSÄTZE ZUR ENTSORGUNG PERSONENBEZOGENER DATEN
1. Fristen für die Aufbewahrung und Vernichtung personenbezogener Daten
Personenbezogene Daten werden für die folgenden Zeiträume gespeichert.
Tabelle 3: Datenspeicher- und Entsorgungszeiten
DatentypAufbewahrungszeitZerstörungszeit
Mitarbeiterdaten des Unternehmens werden für die Dauer des jeweiligen Vertrages innerhalb des Unternehmens gespeichert. Die Aufbewahrung erfolgt 10 Jahre ab Vertragsablauf in der ersten regelmäßigen Vernichtungsperiode nach Ende der Aufbewahrungsfrist.
Ehemalige Mitarbeiterdaten des UnternehmensGesundheitsdaten 15 JAHRE
Sonstige Daten 10 JAHRE
Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
Bewerberdaten, die sich beim Unternehmen bewerben1 JAHRSofortige Vernichtung.
Kundendaten 10 JAHRE zum ersten regelmäßigen Vernichtungszeitraum nach Ablauf des Aufbewahrungszeitraums
Kundendaten (Aufzeichnungen aus Sicherheitsgründen)
Mitarbeiterdaten (Aufzeichnungen aus Sicherheitsgründen)CCTV – 2 Monate
Protokollaufzeichnungen – 10 JAHRE
Vorfallaufzeichnungen – 10 JAHRE
Zum ersten periodischen Entsorgungszeitraum nach dem Ende des Lagerzeitraums
REGELMÄSSIGE ENTSORGUNGSZEIT
Gemäß § 11 der Entsorgungsverordnung hat das Unternehmen die Dauer der regelmäßigen Vernichtung auf 6 Monate festgelegt. Dementsprechend wird im Unternehmen jedes Jahr im Juni und Dezember eine periodische Vernichtung durchgeführt.
TECHNIKEN ZUR ENTSORGUNG PERSÖNLICHER DATEN
Am Ende der Aufbewahrungsfrist, die für den in den einschlägigen Rechtsvorschriften festgelegten Zeitraum oder für den Zweck, für den sie verarbeitet werden, erforderlich ist, werden personenbezogene Daten von der Gesellschaft von Amts wegen oder auf Antrag der betroffenen Person wieder gemäß den Bestimmungen vernichtet der einschlägigen Rechtsvorschriften mit den unten angegebenen Techniken.
Löschung personenbezogener Daten
Personenbezogene Daten werden mit den in Tabelle-4 angegebenen Methoden gelöscht.
Tabelle 4: Löschung personenbezogener Daten
Beschreibung des Datenaufzeichnungsmediums
Befindet sich auf Servern
Persönliche Daten
Der Systemadministrator entzieht den betroffenen Benutzern die Zugangsberechtigung und löscht die personenbezogenen Daten auf den Servern derjenigen, deren Frist abgelaufen ist.
Feld Persönliche Daten
Unter den personenbezogenen Daten in der elektronischen Umgebung werden diejenigen, deren Gültigkeitsdauer abgelaufen ist, für andere Mitarbeiter (verbundene Benutzer) mit Ausnahme des Datenbankadministrators unzugänglich und in keiner Weise nutzbar gemacht.
Persönliche Daten
Personenbezogene Daten, die in der physischen Umgebung aufbewahrt werden, werden für andere Mitarbeiter, mit Ausnahme des für das Dokumentenarchiv zuständigen Abteilungsleiters, für diejenigen, deren Frist abgelaufen ist, unzugänglich und in keiner Weise wiederverwendbar gemacht. Zusätzlich wird eine Schwärzung durch Zeichnen/Malen/Radieren nicht lesbar aufgebracht.
Persönliche Daten gefunden
Von den auf Flash-basierten Speichermedien aufbewahrten persönlichen Daten werden die abgelaufenen vom Systemadministrator verschlüsselt und die Zugriffsberechtigung wird nur dem Systemadministrator erteilt und in sicheren Umgebungen mit Verschlüsselungsschlüsseln gespeichert.
_
Vernichtung personenbezogener Daten
Personenbezogene Daten werden von der Gesellschaft nach den in Tabelle 5 angegebenen Methoden vernichtet.
Tabelle 5: Vernichtung personenbezogener Daten
Beschreibung des Datenaufzeichnungsmediums
Befindet sich in der physischen Umgebung
Persönliche Daten
Unter den personenbezogenen Daten auf dem Papiermedium werden diejenigen, die aufbewahrt werden müssen, in den Büroklammermaschinen unwiderruflich zerstört
Personenbezogene Daten enthalten
Angewandt wird die physische Vernichtung der personenbezogenen Daten auf optischen Datenträgern und magnetischen Datenträgern, wie Schmelzen, Verbrennen oder Pulverisieren.
Anonymisierung personenbezogener Daten
Anonymisierung personenbezogener Daten bedeutet, dass personenbezogene Daten keinesfalls einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können, auch wenn sie mit anderen Daten abgeglichen werden.
Um personenbezogene Daten zu anonymisieren; Personenbezogene Daten müssen von einer identifizierten oder identifizierbaren natürlichen Person getrennt werden, auch durch Verwendung geeigneter Techniken für das Aufzeichnungsmedium und den jeweiligen Tätigkeitsbereich, wie z. B. die Rückgabe der personenbezogenen Daten durch den Datenverantwortlichen oder Dritte und/oder den Abgleich der Daten mit andere Daten.
4. Aufbewahrung von Aufzeichnungen im Zusammenhang mit der Vernichtung von Daten
Das Unternehmen protokolliert schriftlich die von ihm durchgeführten periodischen Vernichtungsprozesse und die Vernichtungsprozesse auf Antrag des Dateneigentümers. Darüber hinaus werden Protokollaufzeichnungen über elektronische Vernichtungsvorgänge geführt. Gemäß Artikel 7 Absatz 3 der Entsorgungsverordnung werden Aufzeichnungen über alle von der Gesellschaft durchgeführten Vernichtungsvorgänge mindestens drei Jahre lang aufbewahrt, ausgenommen andere gesetzliche Verpflichtungen.
KAPITEL VI
AKTUALISIERUNG
Sofern die Richtlinie mindestens 5 Jahre im Unternehmen aufbewahrt wird, wird sie bei Bedarf überprüft und die erforderlichen Abschnitte werden aktualisiert.