2. تدمير البيانات الشخصية
يتم تدمير البيانات الشخصية من خلال التقنيات التالية وفقا لأحكام التشريعات ذات الصلة بناء على طلب من re'sen أو الشخص المعني خلال الفترة المنصوص عليها في التشريعات ذات الصلة أو في نهاية فترة الاحتفاظ المطلوبة للغرض الذي تتم معالجته من أجله.
2.1. الأسباب التي تتطلب التدمير
أسباب تدمير البيانات الشخصية التي تتم معالجتها في نطاق النشاط التجاري للشركة هي كما يلي:
اختفاء أو تغيير الأحكام القانونية التي تشكل أساس معالجة البيانات,
القضاء على الغرض الذي يتطلب معالجة البيانات أو التخزين,
في الحالات التي تعتمد فيها معالجة البيانات الشخصية فقط على شرط الموافقة الصريحة ، يجب على الشخص المعني سحب موافقته الصريحة,
قبول طلب حذف البيانات الشخصية وتدميرها في إطار حقوق الشخص المعني وفقا للمادة 11 من قانون KVK,
قرار بشأن تدمير البيانات الشخصية من قبل مجلس الحماية بشأن طلب أو شكوى الشخص المعني,,
انتهت الفترة التي تتطلب تخزين البيانات الشخصية وليس هناك حالة تتطلب تخزين البيانات الشخصية لفترة أطول من الزمن.
2.2. حذف البيانات الشخصية
يتم حذف البيانات الشخصية المعالجة والمحمية وتدميرها وإخفاء هويتها باستخدام الطرق المذكورة أدناه.
2.2.1. الحلول السحابية
يتم حذف تلك التي تحتاج إلى حذفها من البيانات الموجودة وتخزينها في النظام السحابي عن طريق إصدار أمر delete ، ولا يمكن الوصول إليها بأي حال من الأحوال للمستخدمين بخلاف مسؤول قاعدة البيانات ويتم جعلها غير متوفرة مرة أخرى.
2.2.2. البيانات الشخصية الواردة في ورقة متوسطة
البيانات الشخصية الواردة في الملفات الفعلية والوسائط الورقية لا يمكن الوصول إليها وغير قابلة للاستخدام بأي حال من الأحوال للمستخدمين الآخرين ذوي الصلة ومعالجي البيانات والموظفين ، باستثناء المستخدم ذي الصلة المعين من قبل مدير البيانات لعمليات الأرشيف والتخزين. بالإضافة إلى ذلك ، يتم استخدام الحبر الثابت لتشويه وجعله غير مرئي للمستخدمين ذوي الصلة عن طريق قطع البيانات الشخصية على المستند أو عن طريق جعله لا رجعة فيه وغير قابل للقراءة مع الحلول التكنولوجية.
2.2.3. ملفات Office الموجودة على الخادم المركزي
يتم حذف الملفات باستخدام الأمر delete في نظام التشغيل ، أو تتم إزالة حقوق الوصول للمستخدمين بخلاف مسؤول قاعدة البيانات من الدليل حيث يوجد الملف أو الملف ويتم حظر وصولهم.
2.2.4. البيانات الشخصية الواردة في الوسائط المحمولة
يتم تخزين البيانات الشخصية في بيئات التخزين المستندة إلى فلاش في بيئات آمنة مع مفاتيح التشفير مشفرة من قبل مسؤول النظام وأذن ليتم الوصول إليها إلا من قبل مسؤول النظام يتم حذف باستخدام برنامج مناسب لهذه البيئات.
2.2.5. قواعد البيانات
يتم حذف الصفوف التي تحتوي على البيانات الشخصية على قواعد البيانات باستخدام أوامر حذف قاعدة البيانات.
2.3. وتدمير البيانات الشخصية
2.3.1. البيانات الشخصية الواردة في البيئة المادية
يتم تدمير أولئك الذين انتهت الفترة التي تتطلب تخزينها من البيانات الشخصية الموجودة في الوسط الورقي بشكل لا رجعة فيه عن طريق أدوات التدمير مثل آلات قطع الورق.
2.3.2. البيانات الشخصية الواردة في الوسائط البصرية / المغناطيسية
يتم تطبيق عملية التدمير المادي لتلك المنتهية الصلاحية ، مثل صهرها أو حرقها أو سحقها ، مما يتطلب تخزينها من البيانات الشخصية الموجودة في الوسائط البصرية والوسائط المغناطيسية. بالإضافة إلى ذلك ، يتم تمرير الوسائط المغناطيسية من خلال جهاز خاص والبيانات الموجودة عليه غير قابلة للقراءة عن طريق تعريضها لمجال مغناطيسي عال.
2.4. إخفاء هوية البيانات الشخصية
إخفاء الهوية للبيانات الشخصية يعني أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي معين أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى إذا كانت مطابقة للبيانات الأخرى.
أن تكون " بيانات شخصية مجهولة المصدر ؛ أو بيانات شخصية ، أو أطراف ثالثة مسؤولة عن البيانات التي سيتم إرجاعها بواسطة و / أو مع بيانات أخرى ، مثل وسائط تسجيل البيانات من حيث المطابقة والتقنيات ذات الصلة من خلال استخدام مجال النشاط المناسب ، حتى لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه يتم إنشاء المعرف.
3. طلب حذف وتدمير البيانات الشخصية لموضوع البيانات
يقدم موضوع البيانات طلباته المتعلقة بتنفيذ القانون كتابة أو بطرق أخرى يحددها مجلس الإدارة.
يختتم موضوع البيانات الطلبات الواردة في الطلب في أقرب وقت ممكن ومجانا في موعد لا يتجاوز 30 يوما ، اعتمادا على طبيعة الطلب. ومع ذلك ، إذا كانت المعاملة تتطلب أيضا تكلفة ، فقد تستند الرسوم إلى التعريفة التي يحددها المجلس. إذا كان سبب التطبيق بسبب خطأ في المعالجة، فلا توجد رسوم أو إذا تم استلامه ، فسيتم رده.
يتم إخطار مالك البيانات من خلال شرح سبب قبول طلبه أو رفض طلبه. يتم تقديم البيان كتابة أو في شكل إلكتروني.
4. أوقات التخزين والتخلص
4.1. التخزين الإجرائي وأوقات التخلص
فيما يتعلق بالبيانات الشخصية التي تتم معالجتها في نطاق أنشطة الشركة;
يتم تضمين فترات الاحتفاظ على أساس البيانات الشخصية المتعلقة بجميع البيانات الشخصية ضمن نطاق الأنشطة المنفذة اعتمادا على العمليات في جرد معالجة البيانات الشخصية;
يتم تسجيل أوقات التخزين بناء على فئات البيانات في VERBIS;
يتم تضمين فترات التخزين على أساس كل عملية على حدة في سياسة تخزين البيانات الشخصية وتدميرها.
يتم إجراء التحديثات والتغييرات على فترات التخزين في إطار اللوائح أو المتطلبات القانونية.
يتم تنفيذ عملية حذف أو تدمير أو إخفاء هوية re'sen للبيانات الشخصية التي انتهت صلاحية فترات التخزين الخاصة بها من قبل المستخدم المخول / المستخدم المخول الخاص.
تحديد وقت التخزين والتخلص;
إذا كانت البيانات الشخصية المعالجة مرتبطة بالعمليات التي تتم في إطار العلاقة التي يحددها عقد العمل ، فيجب تخزينها لمدة 10 سنوات من تاريخ إنهاء عقد العمل ، مع الأخذ في الاعتبار النظام القانوني للتقادم,
في حالة ارتباط البيانات الشخصية المعالجة بالعمليات التي تتم في إطار أي نوع من العلاقات التجارية التي تحددها العقود التجارية ، يجب تخزينها لمدة 10 سنوات من نهاية العلاقة التجارية ، مع الأخذ في الاعتبار النظام القانوني للتقادم,
إذا كانت البيانات الشخصية المعالجة مرتبطة بشكل غير مباشر بالعمليات التي تتم في إطار العلاقة التي يحددها عقد العمل أو العقد التجاري ، فيجب تخزينها لمدة 10 سنوات من نهاية العلاقة القانونية ، مع الأخذ في الاعتبار قانون التقادم القانوني,
إذا لم تكن البيانات الشخصية المعالجة مرتبطة مباشرة بأي مشتريات تجارية ، يتم توفيرها لأغراض مثل الاتصال أو الزيارة أو الاجتماع أو تقديم العطاءات أو التقدم بطلب للحصول على وظيفة أو تدريب داخلي ، ومن ثم لا تتحول إلى علاقة تجارية أو تجارية ، فيجب تخزينها لمدة عامين,
الحذف التلقائي للسجلات الأمنية في غضون ستة أشهر ، وقطع الأقسام التي يجب تخزينها لغرض آخر ولسبب قانوني بسبب الحاجة إلى أي حدث أو صورة ، وتخزينها وفقا للسبب القانوني ذي الصلة وفترة التقادم التي يخضع لها الغرض,
وتستند مبادئها عليها ، ويتم تحديد فترات التخزين وفقا لذلك.
4.2. فترات الحذف والتدمير في حالة تطبيق مالك البيانات
في حالة تطبيق موضوع البيانات لحذف أو إتلاف البيانات الشخصية الخاصة به;
أ) إذا تم القضاء على جميع شروط معالجة البيانات الشخصية ؛ سيتم حذف البيانات الشخصية الخاضعة للتطبيق أو تدميرها أو إخفاء هويتها. يتم الانتهاء من طلب الشخص المعني في موعد لا يتجاوز 30 يوما ويتم إبلاغ الشخص المعني.
ب) جميع متطلبات معالجة البيانات الشخصية يتم نقل البيانات الشخصية إلى أطراف ثالثة إذا اختفى الموضوع وتم نقل بيانات الحالة إلى الطرف الثالث؛ يتم إخطار الطرف الثالث بحذف البيانات الشخصية أو تدميرها أو إخفاء هويتها ضمن نطاق اللائحة المنصوص عليها في الإجراء اللازم.
ج) إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية ، فقد يتم رفض طلب الشخص المعني من خلال شرح السبب وسيتم إخطار رد الرفض لمالك البيانات كتابيا أو إلكترونيا في موعد لا يتجاوز 30 يوما.
4.3. فترات التدمير
يتم تدمير البيانات الشخصية التي انتهت صلاحيتها أو التي اختفى الغرض من تخزينها كل ستة أشهر. يوليو يناير ويوليو من كل عام ، يتم تنفيذ عملية التخلص الدوري بها.
5. نشر السياسة والاحتفاظ بها
يتم إنشاء السياسة في اثنين من وسائل الإعلام المختلفة: wet-signed (الورق المطبوع) والإلكترونية. فمن أعلن على صفحة الإنترنت التي تم إنشاؤها في شكل إلكتروني. يتم تخزينها في الملف الذي تم إنشاؤه كما الورقة المطبوعة.
6. فترة تحديث السياسة
من خلال متابعة أنشطة الشركة والتغييرات التي قد تحدث في مجموعات البيانات الشخصية المعالجة ، والتغييرات في التشريعات القانونية والقرارات السياسية لمجلس حماية البيانات الشخصية ، تتم مراجعة السياسة وفقا للحاجة ويتم تحديث الأقسام الضرورية أو تغييرها أو إعادة صياغتها.
7. إلغاء وإلغاء سياسة
تدخل السياسة حيز التنفيذ عند التسجيل في نظام Verbis. في حالة حدوث تغييرات في نص السياسة والمحتوى ، تتم إزالة النسخة القديمة من الأرشيف للتخزين لمدة 5 سنوات ووضعها في الملف النصي الحالي. يتم تدمير النصوص القديمة المتاحة في شكل إلكتروني بالكامل ، إذا لزم الأمر ، يتم استبدال سياسة جديدة.