AR
AR
×
ما الذي تبحث عنه؟

سياسة حفظ وإتلاف البيانات الشخصية

شركة جلاس تيك (GLASSTECH COMPANY)
سياسة حفظ وإتلاف البيانات الشخصية

تم إعداد سياسة الحفظ والإتلاف هذه لتحديد الإجراءات والمبادئ التي ستطبقها شركة جلاس تيك (يشار إليها فيما بعد باسم "جلاس تيك" و/أو "الشركة") فيما يتعلق بحفظ أو حذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تحتفظ بها الشركة بصفتها متحكمة في البيانات، وذلك وفقاً لقانون حماية البيانات الشخصية رقم 6698 والتشريعات الأخرى. في هذا السياق، يتم إدارة البيانات الشخصية للموظفين، ومرشحي الوظائف، والعملاء، والزوار، وجميع الأشخاص الطبيعيين الآخرين الذين تحتفظ الشركة ببياناتهم الشخصية لأي سبب من الأسباب، وفقاً للقانون وفي إطار سياسة حماية ومعالجة البيانات الشخصية وسياسة حفظ وإتلاف البيانات الشخصية هذه.

سياسة حفظ وإتلاف البيانات الشخصية

توضح هذه السياسة كيفية قيام شركة غلاستيك لصناعة وتجارة وتصنيع الأفران والفولاذ المقاوم للحرارة ("GTR") بتخزين وإدارة البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية رقم 6698 (KVKK). وتشمل هذه السياسة الاحتفاظ بالبيانات الشخصية للموظفين والمرشحين والعملاء والزوار وغيرهم من الأشخاص ذوي الصلة، بالإضافة إلى قواعد حذف هذه البيانات أو إتلافها أو إخفاء هويتها عند انتفاء الحاجة القانونية أو التشغيلية إليها. كما تحدد السياسة بيئات التخزين المستخدمة، وفترات الاحتفاظ، وممارسات الإتلاف الدوري، والتدابير الفنية والإدارية المطبقة لضمان أمن البيانات والامتثال القانوني.

تشمل هذه السياسة شركاء الشركة ومساهميها ومسؤوليها وموظفيها والمرشحين للتوظيف والمتدربين وعملاء الشركة وممثلي عملاء الشركة وموظفيهم والمشترين المحتملين للمنتجات أو الخدمات وموظفي الموردين وممثلي الموردين والزوار والمستشارين والأطراف الثالثة وجميع الأشخاص الطبيعيين الذين تحتفظ الشركة ببياناتهم الشخصية لأي سبب من الأسباب، بالإضافة إلى بياناتهم الشخصية.
تُقدّم الشركة هذه السياسة... بنشرها على موقعها الإلكتروني، تكون قد أوفت بالتزاماتها المنصوص عليها في المادة

16 من قانون حماية البيانات الشخصية والمادة 5 من لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. وبذلك، تُعلم الشركة أصحاب البيانات بهذه الالتزامات.

التعريفات

  • الموافقة الصريحة: تشير إلى الموافقة القائمة على المعلومات والمقدمة بحرية بشأن موضوع محدد.
  • مجموعة المتلقي: تشير إلى فئة الأشخاص الطبيعيين أو الاعتباريين الذين يتم نقل البيانات الشخصية إليهم من قبل المتحكم في البيانات.
  • الوسائط غير الإلكترونية: تشير إلى جميع الوسائط المكتوبة والمطبوعة والمرئية، إلخ، بخلاف الوسائط الإلكترونية.
  • الوسائط الإلكترونية: تعني الوسائط التي يمكن إنشاء البيانات الشخصية فيها وقراءتها وتغييرها وكتابتها باستخدام الأجهزة الإلكترونية.
  • الشخص المعني (صاحب البيانات): يشير إلى الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
  • الإتلاف: يعني حذف أو إتلاف أو إخفاء هوية البيانات الشخصية.
  • القانون: يعني قانون حماية البيانات الشخصية رقم 6698.
  • وسائط التسجيل: تشير إلى أي وسائط تحتوي على بيانات شخصية تتم معالجتها بوسائل مؤتمتة بالكامل أو جزئياً، أو بوسائل غير مؤتمتة بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات.
  • جرد معالجة البيانات الشخصية: يشير إلى الجرد الذي ينشئه المتحكمون في البيانات بربط أنشطة معالجة البيانات الشخصية التي ينفذونها وفقاً لعمليات أعمالهم مع أغراض معالجة البيانات الشخصية، وفئة البيانات، ومجموعة المتلقين الذين يتم نقل البيانات إليهم، ومجموعة أصحاب البيانات، والذي يفصل الحد الأقصى للفترة المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها، والبيانات الشخصية المتوقعة نقلها إلى الدول الأجنبية، والتدابير المتخذة لأمن البيانات.
  • البيانات الشخصية: تشير إلى أي بيانات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.
  • إخفاء هوية البيانات الشخصية: يشير إلى عملية جعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي محدد أو يمكن تحديد هويته، حتى من خلال مطابقتها مع بيانات أخرى.
  • سياسة معالجة وحماية البيانات الشخصية: تشير إلى السياسة، التي يمكن الوصول إليها على الموقع الإلكتروني، والتي تحدد الإجراءات والمبادئ لإدارة البيانات الشخصية التي تحتفظ بها الشركة. تشير إلى السياسة التي يعتمد عليها المتحكمون في البيانات لتحديد الحد الأقصى للفترة اللازمة للغرض الذي تتم من أجله معالجة البيانات الشخصية ولتنفيذ عمليات الحذف والإتلاف وإخفاء الهوية.
  • معالجة البيانات الشخصية: تشير إلى أي عملية تُجرى على البيانات الشخصية، مثل الحصول عليها، أو تسجيلها، أو تخزينها، أو الحفاظ عليها، أو تغييرها، أو إعادة تنظيمها، أو الكشف عنها، أو نقلها، أو الحصول عليها، أو جعلها متاحة، أو تصنيفها، أو منع استخدامها، سواء كانت مؤتمتة بالكامل أو جزئياً، أو بوسائل غير مؤتمتة بشرط أن تكون جزءاً من أي نظام لتسجيل البيانات.
  • حذف البيانات الشخصية: يشير إلى جعل البيانات الشخصية غير قابلة للوصول وإعادة الاستخدام بأي وسيلة للمستخدمين المعنيين.
  • إتلاف البيانات الشخصية: يشير إلى عملية إتلاف البيانات الشخصية بأي وسيلة، بما في ذلك على سبيل المثال لا الحصر الوسائل المؤتمتة. تشير إلى عملية جعل البيانات الشخصية غير قابلة للوصول، وغير قابلة للاسترداد، وغير قابلة لإعادة الاستخدام من قبل أي شخص.
  • المجلس: مجلس حماية البيانات الشخصية.
  • البيانات الشخصية الخاصة (الحساسة): البيانات المتعلقة بالعرق، أو الأصل العرقي، أو الرأي السياسي، أو المعتقد الفلسفي، أو الدين، أو الطائفة، أو المعتقدات الأخرى، أو العضوية في الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية، والتدابير الأمنية، وكذلك البيانات البيومترية والوراثية.
  • الإتلاف الدوري: في حال توقف جميع شروط معالجة البيانات الشخصية المنصوص عليها في القانون عن الوفاء، يتم إتلاف البيانات الشخصية تلقائياً على فترات متكررة محددة في سياسة الاحتفاظ والإتلاف. تشير إلى عملية الحذف أو الإتلاف أو إخفاء الهوية التي سيتم تنفيذها.
  • السياسة: تشير إلى هذه السياسة المسماة "سياسة حفظ وإتلاف البيانات الشخصية".
  • السجل: يشير إلى سجل المتحكمين في البيانات الذي تحتفظ به هيئة حماية البيانات الشخصية.
  • الشركة: شركة جلاس تيك (GLASSTECH COMPANY).
  • نظام معلومات سجل المتحكمين في البيانات (VERBİS): يشير إلى نظام معلومات سجل المتحكمين في البيانات.
  • معالج البيانات: يشير إلى الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن المتحكم في البيانات بناءً على التفويض الممنوح من قبله.
  • نظام تسجيل البيانات: يشير إلى نظام التسجيل الذي يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقاً لمعايير معينة.
  • المتحكم في البيانات: يشير إلى الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
  • اللائحة: تشير إلى لائحة حذف أو إتلاف أو إخفاء هوية البيانات الشخصية، المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017. بالنسبة للتعريفات غير المدرجة في هذه السياسة، تنطبق التعريفات الواردة في القانون واللائحة.
  • بالنسبة للتعريفات غير المدرجة في هذه السياسة، تنطبق التعريفات الواردة في القانون والتشريعات.

وسائط حفظ البيانات الشخصية

وفقاً للمادة 12 من قانون حماية البيانات الشخصية رقم 6698، تتخذ الشركة، بوصفها المتحكم في البيانات، جميع التدابير الفنية والإدارية لمنع المعالجة غير المشروعة للبيانات الشخصية، ومنع الوصول غير المشروع إلى البيانات الشخصية، وضمان حفظ البيانات الشخصية، والوفاء بالتزاماتها فيما يتعلق بأمن البيانات في المسائل الأخرى. يتم تخزين البيانات الشخصية بأمان من قبل الشركة وفقاً للقانون في البيئات المحددة أدناه.

البيئات الإلكترونية: أجهزة الشبكة، ومحركات الأقراص المشتركة/غير المشتركة المستخدمة لتخزين البيانات على الشبكة، والبرمجيات (برامج الأوفيس)، وأجهزة أمن المعلومات (جدار الحماية، وكشف التسلل والمنع، وسجلات الملفات، ومكافحة الفيروسات، وما إلى ذلك)، والأقراص القابلة للإزالة (USB، وبطاقة الذاكرة، وما إلى ذلك)، وأجهزة الكمبيوتر الشخصية (سطح المكتب، والمحمول)، والأجهزة المحمولة (الهاتف، والجهاز اللوحي، وما إلى ذلك)، والأقراص الضوئية (CD، وDVD، وما إلى ذلك)، والخوادم (خوادم النطاق، والنسخ الاحتياطي، والبريد الإلكتروني، وقواعد البيانات، والويب، ومشاركة الملفات، وما إلى ذلك)، والطابعات، والماسحات الضوئية، وآلات النسخ، والبرمجيات (برامج الأوفيس)، والسحابة الإلكترونية، والخادم المركزي، والوسائط القابلة للإزالة، وقواعد البيانات، وما إلى ذلك، ووسائط أخرى.

الوسائط المادية: الأرشيفات، والأوراق، وأنظمة التسجيل اليدوي للبيانات (استمارات الاستبيان)، والوسائط المكتوبة والمطبوعة والمرئية، وخزانات الشركة، وأجهزة الشبكة، والوسائط القائمة على الفلاش، والشريط المغناطيسي، والقرص المغناطيسي، والهاتف المحمول، والأقراص الضوئية (CD، وDVD، وما إلى ذلك)، والأنظمة الطرفية مثل الطابعات، وأنظمة الدخول/الأمان عند البوابات.

الحفظ والإتلاف

قد تتم معالجة البيانات الشخصية للأشخاص التالية أسماؤهم وحفظها وإتلافها وفقاً للإجراءات والمبادئ المنصوص عليها في القانون واللائحة والتشريعات ذات الصلة: شركاء الشركة، والمساهمون، ومسؤولو الشركة، و/أو الموظفين، ومرشحو التوظيف، والمتدربون، ومرشحو التدريب، وعملاء الشركة، وعملاؤها المحتملون، وممثلو وعملاء العملاء، والمشترون المحتملون للمنتجات أو الخدمات، والموردون، وموظفو الموردين، وممثلو الموردين، والزوار، والمستشارون، والأطراف الثالثة، والأفراد، وشركاء الأعمال، ومتلقي المنتجات أو الخدمات، وجميع الأشخاص الطبيعيين الذين تحتفظ الشركة ببياناتهم الشخصية لأي سبب من الأسباب.

تعرف المادة 3 من قانون حماية البيانات الشخصية مفهوم معالجة البيانات الشخصية. تنص المادة 4 على أن البيانات الشخصية التي تتم معالجتها يجب أن تكون ذات صلة ومحددة ومتناسبة مع الغرض الذي تتم معالجتها من أجله، ويجب الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله. تدرج المواد 5 و6 شروط معالجة البيانات الشخصية. وفقاً لذلك، يتم حفظ البيانات الشخصية في نطاق أنشطة الشركة للمدة المنصوص عليها في التشريعات ذات الصلة أو المتوافقة مع أغراض المعالجة.

الأسباب القانونية التي تتطلب إتلاف البيانات الشخصية

يتم حفظ البيانات الشخصية التي تتم معالجتها في نطاق أنشطة الشركة للمدة المنصوص عليها في التشريعات ذات الصلة. تتم معالجة البيانات الشخصية وفقاً لقانون حماية البيانات الشخصية. يجوز معالجة البيانات للأسباب القانونية التالية المحددة في المادتين 5 و6 من القانون المدني التركي.

  • الموافقة الصريحة للشخص المعني.
  • النص عليها صراحة في القوانين (قانون حماية البيانات الشخصية رقم 6698، والقانون التجاري التركي رقم 6102، وقانون حماية المستهلك رقم 6502، وقانون البنوك رقم 5411، ولائحة تشغيل ذوي الاحتياجات الخاصة والمحكوم عليهم سابقاً وضحايا الإرهاب، وقانون الإجراءات الضريبية رقم 213، ولائحة مقدمي خدمات الاستخدام الجماعي للإنترنت، وقانون التنفيذ والإفلاس رقم 2004، وقانون الضمان الاجتماعي والتأمين الصحي العام رقم 5510، وقانون الصحة والسلامة المهنية رقم 6331، ولائحة خدمات الصحة والسلامة المهنية، وقانون العمل رقم 4857، وقانون تنظيم المنشورات على الإنترنت ومكافحة الجرائم المرتكبة بواسطة هذه المنشورات رقم 5651، وقانون تنظيم التجارة الإلكترونية رقم 6563، وقانون القوى العاملة الدولية رقم 6735، ولائحة التدابير الصحية والسلامة الواجب اتخاذها في مباني العمل والملاحق، اللائحة الخاصة بخدمات الأرشيف، واللوائح الأخرى السارية المفعول بموجب هذه القوانين).
  • الضرورة لحماية حياة الشخص المعني أو سلامته الجسدية في حال كان غير قادر على إعطاء موافقته بسبب استحالة جسدية أو إذا لم تكن موافقته صحيحة قانونياً، أو لحماية حياة أو سلامة جسدية شخص آخر.
  • معالجة البيانات الشخصية لأطراف العقد ضرورية، بشرط أن تكون مرتبطة مباشرة بإبرام أو تنفيذ العقد.
  • الالتزامات القانونية للمتحكم في البيانات، وهو أمر إلزامي لأداء واجباته.
  • نشر الشخص المعني للبيانات بنفسه.
  • معالجة البيانات إلزامية لإنشاء حق أو ممارسته أو حمايته.
  • معالجة البيانات إلزامية للمصالح المشروعة للمتحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.

الأغراض التي تتطلب حفظ البيانات الشخصية

تتعامل الشركة مع البيانات الشخصية في نطاق أنشطتها للأغراض التالية:

  • تنفيذ عمليات إدارة الطوارئ
  • تنفيذ عمليات أمن المعلومات
  • تنفيذ عمليات اختيار واختيار الموظفين المرشحين / المتدربين / الطلاب
  • تنفيذ عمليات طلب التوظيف للموظفين المرشحين
  • تنفيذ عمليات رضا وولاء الموظفين
  • الوفاء بالتزامات الموظفين الناشئة عن عقود العمل والتشريعات
  • تنفيذ عمليات المزايا والاستحقاقات للموظفين
  • تنفيذ أنشطة التدقيق/الأخلاقيات
  • ضمان إدارة المستودعات
  • تنفيذ الأنشطة التدريبية
  • تنفيذ عمليات المبيعات الإلكترونية
  • تنفيذ عمليات منح صلاحيات الوصول
  • تنفيذ الأنشطة بما يتماشى مع التشريعات
  • إدارة الشؤون المالية والمحاسبية
  • تنفيذ عمليات ولاء الشركة/المنتج/الخدمة
  • ضمان أمن الأماكن المادية
  • تنفيذ عمليات التعيين
  • متابعة وإدارة الشؤون القانونية
  • الوفاء بالالتزامات القانونية
  • إجراء أنشطة التدقيق/التحقيق/الاستخبارات الداخلية
  • إجراء أنشطة الاتصال
  • تخطيط عمليات الموارد البشرية
  • تنفيذ/تدقيق الأنشطة التجارية
  • إجراء أنشطة الصحة والسلامة المهنية
  • تحسين عمليات الأعمال، واستقبال وتقييم الاقتراحات
  • تنفيذ أنشطة استمرارية الأعمال
  • ضمان معايير الجودة
  • مراقبة الدخول والخروج إلى مبنى المؤسسة ومنع الدخول غير المصرح به
  • تنفيذ أنشطة الخدمات اللوجستية
  • تنفيذ عمليات شراء البضائع/الخدمات
  • تنفيذ خدمات دعم ما بعد البيع للبضائع/الخدمات
  • تنفيذ عمليات بيع البضائع/الخدمات
  • تنفيذ عمليات إنتاج وتشغيل البضائع/الخدمات
  • ضمان أمن موارد البضائع
  • تنفيذ عمليات إدارة علاقات العملاء
  • تنفيذ الأنشطة الرامية إلى رضا العملاء
  • زيادة مصداقية العملاء
  • إدارة المنظمات والفعاليات
  • تنفيذ دراسات تحليل التسويق
  • تنفيذ عمليات تقييم الأداء
  • تنفيذ عمليات الإعلان / الحملات / الترويج
  • تنفيذ عمليات إدارة المخاطر
  • تنفيذ أنشطة التخزين والأرشفة
  • تنفيذ عمليات الشراء
  • تنفيذ أنشطة المسؤولية الاجتماعية والمجتمع المدني
  • تنفيذ عمليات التعاقد
  • تنفيذ أنشطة التخطيط الاستراتيجي
  • متابعة الطلبات/الشكاوى
  • ضمان أمن الممتلكات المنقولة والموارد
  • تنفيذ عمليات إدارة سلسلة التوريد
  • تنفيذ عمليات إدارة علاقات الموردين
  • تنفيذ سياسة التعويضات
  • تنفيذ عمليات تسويق المنتج/الخدمة
  • إصدار فواتير المنتج
  • تنفيذ سياسة المنتج
  • إجراءات تصريح العمل والإقامة للموظفين الأجانب
  • تنفيذ أنشطة تنمية المواهب / المسار الوظيفي
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المصرح لهم
  • تنفيذ أنشطة الإدارة
  • إنشاء وتتبع سجلات الزوار
     

أسباب إتلاف البيانات الشخصية

يتم تحديد الظروف التي يجوز للشركة بموجبها حذف أو إتلاف أو إخفاء هوية البيانات الشخصية، سواءً من تلقاء نفسها أو بناءً على طلب الشخص المعني، أدناه. سيتم الرد على طلب صاحب البيانات فيما يتعلق بهذا الأمر وفقاً للإجراءات والمبادئ المحددة في إجراءات إدارة الطلبات.

  • تعديل أو إلغاء الأحكام التشريعية ذات الصلة التي تشكل الأساس لمعالجة أو حفظ البيانات الشخصية.
  • زوال الشروط التي تتطلب معالجة البيانات الشخصية في المواد 5 و 6 من القانون.
  • قبول الشركة لطلب الشخص المعني حذف أو إتلاف أو إخفاء هوية بياناته الشخصية، وفقاً للحقوق المنصوص عليها في الفقرات الفرعية ذات الصلة من المادة 11 من القانون.
  • في حالات رفض الشركة الطلب المقدم من الشخص المعني الذي يطلب حذف أو إتلاف أو إخفاء هوية بياناته الشخصية، إذا اعتبر الرد غير كافٍ أو لم يتم الرد في غضون الفترة المنصوص عليها في القانون؛ تقديم شكوى إلى المجلس وموافقة المجلس على هذا الطلب.
  • زوال الغرض الذي يتطلب معالجة أو حفظ البيانات الشخصية.
  • في الحالات التي تتم فيها معالجة البيانات الشخصية على أساس الموافقة الصريحة فقط، يقوم صاحب البيانات بسحب موافقته.
  • على الرغم من انقضاء الحد الأقصى للفترة التي يجب خلالها الاحتفاظ بالبيانات الشخصية، لا توجد ظروف تبرر الاحتفاظ بالبيانات الشخصية لفترة أطول.
     

تقنيات إتلاف البيانات الشخصية

حذف البيانات الشخصية هو عملية حذف البيانات الشخصية بواسطة المستخدمين المعنيين، وهي عملية جعل البيانات الشخصية غير قابلة للوصول وإعادة الاستخدام لهم.
لحذف البيانات الشخصية، تقوم الشركة بإجراء عملية الحذف كما هو موضح أدناه، اعتماداً على الوسيط الذي يتم تخزين البيانات فيه.

  • البيانات الشخصية على الخوادم: بالنسبة للبيانات الشخصية على الخوادم التي انتهت فترة تخزينها، يقوم مسؤول النظام بإزالة إذن الوصول من المستخدمين المعنيين وحذفها.
  • الحلول السحابية كخدمة تطبيقية (مثل Office365): يتم حذف البيانات عن طريق إصدار أمر حذف في النظام السحابي. عند إجراء هذه العملية، سيتم الانتباه بشكل خاص إلى حقيقة أن المستخدم المعني ليس لديه صلاحية استرداد البيانات المحذوفة على النظام السحابي.
  • البيانات الشخصية في الوسائط الإلكترونية: سيتم جعل البيانات الشخصية المحتفظ بها في الوسائط الإلكترونية التي انتهت فترة الاحتفاظ بها غير قابلة للوصول وغير قابلة لإعادة الاستخدام من قبل أي موظف (المستخدمين المعنيين) باستثناء مسؤول قاعدة البيانات.
  • البيانات الشخصية في الوسائط المادية: سيتم جعل البيانات الشخصية المحتفظ بها في الوسائط المادية التي انتهت فترة الاحتفاظ بها غير قابلة للوصول وغير قابلة لإعادة الاستخدام من قبل أي موظف (المستخدمين المعنيين) باستثناء مدير الوحدة المسؤول عن أرشيف المستندات. كما يتم جعلها غير قابلة للوصول وغير قابلة للاستخدام بأي وسيلة للموظفين الآخرين. بالإضافة إلى ذلك، يتم تطبيق عملية طمس البيانات عن طريق رسم/تلوين/مسحها بحيث لا يمكن قراءتها.
  • البيانات الشخصية على الوسائط القابلة للإزالة: يتم تشفير البيانات الشخصية المخزنة على وسائط التخزين القائمة على الفلاش التي انتهت فترة تخزينها بواسطة مسؤول النظام وتخزينها في بيئات آمنة بمفاتيح التشفير، مع منح إذن الوصول لمسؤول النظام فقط.
  • البيانات الشخصية في قاعدة البيانات: يتم حذف الصفوف ذات الصلة التي تحتوي على البيانات الشخصية باستخدام أوامر قاعدة البيانات (مثل DELETE).
  • البيانات الشخصية على أجهزة كمبيوتر الشركة: يتم الوصول إلى البيانات الشخصية من خلال المصادقة ويتم الوصول إليها باستخدام أوامر نظام التشغيل. سيؤدي حذف البيانات الشخصية إلى عدم القدرة على الوصول إلى البيانات الأخرى داخل النظام واستخدامها.
     

ومع ذلك، إذا كان حذف البيانات الشخصية سيؤدي إلى عدم القدرة على الوصول إلى البيانات الأخرى داخل النظام واستخدامها، فإن البيانات الشخصية ستعتبر أيضاً محذوفة إذا تمت أرشفة البيانات الشخصية وجعلها غير قادرة على الارتباط بالشخص المعني، بشرط استيفاء الشروط التالية:

  • عدم إمكانية الوصول إليها من قبل أي مؤسسة أو منظمة أو شخص آخر.

  • اتخاذ جميع التدابير الفنية والإدارية اللازمة لضمان إمكانية الوصول إلى البيانات الشخصية من قبل الأشخاص المصرح لهم فقط.

إتلاف البيانات الشخصية

إتلاف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة لإعادة الاستخدام من قبل أي شخص.
يجوز للشركة استخدام واحدة أو أكثر من الطرق التالية لإتلاف البيانات الشخصية، اعتماداً على الوسيط الذي تم تسجيل البيانات عليه:

  • إزالة المغناطيسية (إزالة المغنطة): هذه طريقة لإتلاف الوسائط المغناطيسية عن طريق تمريرها عبر أجهزة خاصة تعرضها لمجالات مغناطيسية عالية، مما يجعل البيانات الموجودة عليها غير قابلة للقراءة. تجدر الإشارة إلى أنه إذا لم تنجح طريقة الإتلاف هذه، فلا يمكن إكمال عملية الإتلاف إلا من خلال الإتلاف المادي للوسائط.

  • الإتلاف المادي / الإتلاف بآلة تمزيق الورق: يمكن أيضًا معالجة البيانات الشخصية بوسائل غير مؤتمتة، بشرط أن تكون جزءًا من نظام تسجيل البيانات. عند إتلاف مثل هذه البيانات، يتم تنفيذ نظام الإتلاف المادي للبيانات الشخصية بطريقة تمنع استخدامها لاحقًا. يجب إتلاف البيانات على الوسائط الورقية والأفلام الدقيقة بهذه الطريقة، حيث لا يمكن إتلافها بأي طريقة أخرى.
    الكتابة المتكررة (الكتابة فوق البيانات): الكتابة المتكررة هي طريقة لإتلاف البيانات تجعل من المستحيل قراءة البيانات القديمة واستردادها عن طريق كتابة بيانات عشوائية تتكون من 0 و 1 سبع مرات على الأقل على الوسائط المغناطيسية والوسائط الضوئية القابلة لإعادة الكتابة باستخدام برامج خاصة.

إخفاء هوية البيانات الشخصية

إخفاء هوية البيانات الشخصية يعني جعل البيانات الشخصية غير قابلة للارتباط بشخص طبيعي محدد أو يمكن تحديد هويته بأي شكل من الأشكال، حتى إذا تمت مطابقتها مع بيانات أخرى. لكي يتم إخفاء هوية البيانات الشخصية، يجب نقل البيانات الشخصية إلى الطرف الثالث الذي نقلت إليه الشركة البيانات. يجب جعل البيانات غير قابلة للوصول إلى شخص طبيعي محدد أو يمكن تحديد هويته، حتى من خلال تقنيات مناسبة لوسيط التسجيل ومجال النشاط ذي الصلة، مثل استرداد البيانات من قبل شخص أو أشخاص ومطابقة البيانات مع بيانات أخرى.

لإخفاء هوية البيانات الشخصية، تستخدم الشركة "استخراج المتغيرات، استخراج السجلات، الترميز بالحدود الدنيا والعليا، التمويه الإقليمي، أخذ العينات، التجميع الجزئي، تبادل البيانات، إدخال الضوضاء، عدم الكشف عن الهوية، التنوع، القرب". قد تستخدم الشركة واحدة أو أكثر من الطرق التالية:
بصفته المتحكم في البيانات، تحدد الشركة الطريقة التي يجب تطبيقها في العمليات ذات الصلة من خلال تحديد خصائص مثل وسيط التخزين، وطبيعة البيانات ذات الصلة، وحجمها، والفائدة المقصودة، والغرض من المعالجة.

  • الإزالة الإقليمية: هذه هي عملية حذف المعلومات التي قد تكون مميزة فيما يتعلق بالبيانات التي تشكل استثناءً داخل جدول بيانات يحتوي على بيانات شخصية مجهولة الهوية بشكل جماعي.
  • إزالة المتغيرات: إزالة واحد أو أكثر من المعرفات المباشرة الموجودة في البيانات الشخصية للشخص المعني التي تسمح بتحديد هوية صاحب البيانات بأي شكل من الأشكال. يمكن استخدام هذه الطريقة لإخفاء هوية البيانات الشخصية، أو يمكن استخدامها لحذف المعلومات غير المتوافقة مع غرض معالجة البيانات.
  • التعميم: هذه هي عملية دمج البيانات الشخصية التابعة للعديد من الأفراد وتحويلها إلى بيانات إحصائية عن طريق إزالة المعلومات المميزة.
  • إخفاء البيانات (التقنيع): إخفاء البيانات هو طريقة لإخفاء هوية البيانات الشخصية عن طريق إزالة المعرفات الرئيسية من مجموعة البيانات.
  • تبادل البيانات: يتم دمج المعرفات المباشرة أو غير المباشرة داخل البيانات الشخصية مع قيم أخرى أو إتلافها، مما يؤدي إلى قطع علاقتها بالفرد المعني. ويتم ضمان فقدانها لخصائصها التعريفية.

فترات الحفظ والإتلاف

عند تحديد فترة الاحتفاظ بالبيانات الشخصية، تأخذ الشركة في الاعتبار الالتزامات المفروضة بموجب اللوائح القانونية. بالإضافة إلى اللوائح القانونية، يتم تحديد فترة الاحتفاظ مع مراعاة الأغراض التي تتم معالجة البيانات الشخصية من أجلها والمصلحة المشروعة للشركة في معالجة مثل هذه البيانات الشخصية. في هذا السياق، يتم أولاً تحديد ما إذا كان التشريع ذي الصلة يحدد فترة لحفظ البيانات الشخصية. إذا تم تحديد فترة في التشريع ذي الصلة، يتم الاحتفاظ بالبيانات الشخصية حتى هذه الفترة. إذا لم يتم تحديد فترة في التشريع ذي الصلة، يتم الاحتفاظ بالبيانات الشخصية حتى الفترة اللازمة للغرض الذي تتم معالجتها من أجله. ما لم يقرر المجلس خلاف ذلك، تختار الشركة الطريقة المناسبة لحذف أو إتلاف أو إخفاء هوية البيانات الشخصية.

لقد قدمت الشركة فترات الحفظ والإتلاف للبيانات التي تتم معالجتها من قبل الشركة بناءً على عملياتها العامة في الجدول أدناه.

الفترة / نوع البيانات فترة الحفظ فترة الإتلاف
بيانات الموظف: الهوية، الاتصال، الموقع، الموظفين، المعاملات القانونية، أمن الأماكن المادية، أمن العملية، الخبرة المهنية، السجلات السمعية والبصرية، بيانات الوظيفة والمسمى الوظيفي، معلومات أقارب الموظف. تحفظ لمدة 10 (عشر) سنوات من تاريخ انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات صحة الموظف تحفظ لمدة 15 (خمسة عشر) سنة من تاريخ انتهاء عقد العمل. (لائحة خدمات الصحة والسلامة المهنية، المادة 7). في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات مرشح التوظيف: الهوية، الاتصال، المعاملات القانونية، الخبرة المهنية، السجلات السمعية والبصرية، بيانات المنصب والمسمى الوظيفي. 6 أشهر من تاريخ التقديم، 10 سنوات من تاريخ انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات التجارة الإلكترونية؛ معلومات عضوية التجارة الإلكترونية. سنة واحدة من تاريخ إنشاء السجل وفقاً لقانون تنظيم التجارة الإلكترونية رقم 6563. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات زائر الموقع؛ أمن المعاملات. سنتان من تاريخ إنشاء السجل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات مستخدم المنتج/الخدمة: الهوية، الاتصال، أمن المعاملات، معاملات العميل. يتم حفظ كل منتج/خدمة تم شراؤها من قبل متلقي الخدمة لمدة 10 (عشر) سنوات، ابتداءً من تاريخ توفيرها، وفقاً للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
بيانات متلقي المنتج/الخدمة، المورد، الموظف، المتدرب؛ أمن الأماكن المادية. 3 أشهر من تاريخ التسجيل في الأوقات العادية، فترة التقادم في القضايا القانونية. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
المؤسسات/الشركات التي تتعاون معها الشركة (الموردون): معلومات الهوية، معلومات الاتصال، المعلومات المالية. تحفظ لمدة 10 سنوات أثناء وبعد انتهاء العلاقة التجارية/التجارية، وفقاً للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
سجلات الدليل، أنشطة الاتصال المؤسسي، التخطيط والتنفيذ. 10 سنوات من انتهاء العلاقة التجارية. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
مشاركة محضر الاجتماع مع المشاركين. 10 سنوات. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
عمليات المحاسبة العامة، معاملات السداد والتحصيل. 10 سنوات من انتهاء العلاقة التجارية. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
عمليات تمويل الموظفين. 10 سنوات من انتهاء علاقة العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
عمليات حماية البيانات الشخصية (المعلومات، الموافقة الصريحة، الطلبات والشكاوى). 10 سنوات من انتهاء الفترة ذات الصلة. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
فترة تسجيل عمليات الحذف، الإتلاف، وإخفاء الهوية. 3 سنوات من تاريخ المعاملة. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
تسجيلات كاميرات مكان العمل. 30 يومًا. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
سجلات السجلات (اللوج). سنتان في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
سجلات الشحن (مذكرات الشحن والتسليم، وما إلى ذلك)، عمليات التوريد والمبيعات، طلبات المعلومات الفنية، الرد على شكاوى العملاء.

خلال مدة العلاقة التجارية/التجارية وبعد انتهائها، وفقاً للمادة 146 من قانون الالتزامات التركي والمادة 82 من القانون التجاري التركي، لمدة 10 سنوات.

إجراءات الجمعية العامة ومجلس الإدارة، المعلومات المتعلقة بشركاء الشركة وأعضاء مجلس الإدارة. 10 سنوات. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
تنفيذ العقود. 10 سنوات بعد انتهاء العقد. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ. 10 سنوات من انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
تحديد وتخصيص ومنح صلاحيات الوصول للموظفين إلى الأنظمة والبرمجيات (عنوان البريد الإلكتروني، اسم المستخدم، كلمة المرور، إلخ). 3 أشهر من انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
المعلومات المتعلقة بالأنشطة المتعلقة بعمليات الجودة العامة، سجلات التدريب الداخلي/الخارجي للموظفين. 10 سنوات من انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الاحتفاظ.
البيانات المتعلقة بمرشحي التوظيف. 6 أشهر من تاريخ التقديم، 10 سنوات من انتهاء عقد العمل. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
ممارسات الصحة والسلامة المهنية. تحفظ لمدة 15 (خمسة عشر) سنة من تاريخ انتهاء عقد العمل. (لائحة خدمات الصحة والسلامة المهنية، المادة 7). في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
الرد على طلبات المعلومات من المحاكم، والتنفيذ، والسلطات الإدارية. 10 سنوات من تاريخ المعاملة. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.
البيانات التي تم جمعها بموجب تشريعات أخرى ذات صلة. حتى الفترة المنصوص عليها في التشريع ذي الصلة. في فترة الإتلاف الدوري الأولى بعد انتهاء فترة الحفظ.

إذا تم النص على فترة أطول بموجب التشريعات أو إذا كانت هناك فترات تقادم، أو فترات سقوط، أو فترات حفظ، إلخ. إذا تم النص على فترة أطول للبيانات، فإن الفترات المنصوص عليها في التشريعات ستعتبر الحد الأقصى لفترة الاحتفاظ.

فترات الإتلاف

تلتزم الشركة بقانون حماية البيانات الشخصية، والتشريعات ذات الصلة، وسياسة معالجة وحماية البيانات الشخصية، وسياسة حفظ وإتلاف البيانات الشخصية هذه. وفقاً لسياستها، تقوم الشركة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية في عملية الإتلاف الدوري الأولى بعد التاريخ الذي تنشأ فيه الالتزامات بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية. عندما يتقدم الشخص المعني إلى الشركة بموجب المادة 13 من قانون حماية البيانات الشخصية ويطلب حذف أو إتلاف بياناته الشخصية؛

  • إذا توقفت جميع شروط معالجة البيانات الشخصية عن الوجود، ستقوم الشركة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية موضوع الطلب باستخدام طريقة إتلاف مناسبة في غضون 30 (ثلاثين) يوماً من استلام الطلب، مع شرح سبب الطلب. لكي تعتبر الشركة قد استلمت الطلب، يجب على الشخص المعني أن يكون قد قدم الطلب وفقاً لسياسة معالجة وحماية البيانات الشخصية للشركة، المنشورة على موقعها الإلكتروني الرسمي. في جميع الأحوال، ستقوم الشركة بإعلام الشخص المعني بالإجراء المتخذ.

  • إذا لم تكن جميع شروط معالجة البيانات الشخصية قد استوفيت، يجوز رفض الطلب من قبل الشركة، مع ذكر السبب وفقاً للفقرة الثالثة من المادة 13 من قانون حماية البيانات الشخصية. سيتم إخطار الشخص المعني بالرفض في موعد أقصاه. سيتم إتلاف البيانات الشخصية التي انتهت صلاحيتها كتابياً أو إلكترونياً في غضون ثلاثين يوماً.

الإتلاف الدوري

سيتم إتلاف البيانات الشخصية التي انتهت فترة الاحتفاظ بها على فترات ستة أشهر، بناءً على المعلومات الواردة في الجدول في المادة 6.3 من هذه السياسة. ستقوم الشركة بإجراء عمليات الإتلاف الدوري في شهري يناير ويونيو.
يتم تسجيل جميع العمليات المتعلقة بحذف وإتلاف وإخفاء هوية البيانات الشخصية، ويتم الاحتفاظ بالسجلات ذات الصلة بالكامل لنطاق المسؤولية الناشئة عن الالتزامات القانونية الأخرى.
قد تنطبق فترات الحفظ، أو فترات التقادم، أو فترات السقوط، إلخ، وفقاً للتشريعات. إذا تم النص على فترة أطول للبيانات الشخصية، فإن الفترات المنصوص عليها في التشريعات ستعتبر الحد الأقصى لفترة الاحتفاظ.

التدابير الفنية والإدارية

المادة 12 من قانون حماية البيانات الشخصية والمادة 6 من نفس القانون تتطلبان اتخاذ تدابير كافية لضمان التخزين الآمن للبيانات الشخصية، ومنع المعالجة والوصول غير المشروعين، وضمان الإتلاف القانوني للبيانات الشخصية. وفقاً لأحكام هذه المادة، تتخذ الشركة تدابير فنية وإدارية في إطار التدابير الكافية التي يحددها ويعلن عنها المجلس للبيانات الشخصية الخاصة (الحساسة).

التدابير الإدارية

يتم تحديد التدابير الإدارية التي تتخذها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها أدناه.

  • في العقود التي يتم إبرامها مع الموظفين والأطراف الثالثة، بالإضافة إلى الأحكام التي تحمي سرية البيانات، يتم تحديد أغراض ونطاق ومدة معالجة البيانات الشخصية، وتنظم مسؤوليات الأطراف بوضوح، وتضاف أحكام تفرض عقوبات على أنشطة المعالجة المخالفة للقانون والأحكام التعاقدية.
  • إذا تم الحصول على البيانات الشخصية المعالجة من قبل آخرين بوسائل غير مشروعة، يتم إخطار الشخص المعني والمجلس بذلك في أسرع وقت ممكن.
  • داخل كيانها القانوني، تجري أو تجري الفحوصات اللازمة لضمان تنفيذ أحكام القانون. تتناول نقاط الضعف في السرية والأمن التي يتم الكشف عنها نتيجة للتدقيق.
  • تم إعداد جرد معالجة البيانات الشخصية.
  • يتم تقليل البيانات الشخصية إلى الحد الأدنى قدر الإمكان.
  • فيما يتعلق بمشاركة البيانات الشخصية، توقع اتفاقية إطارية بشأن حماية البيانات الشخصية وأمن البيانات مع الأشخاص الذين تتم مشاركة البيانات الشخصية معهم، أو تضمن أمن البيانات من خلال أحكام مضافة إلى الاتفاقيات الحالية.
  • تقدم لموظفيها التشريعات الخاصة بحماية البيانات الشخصية وأمن البيانات. تقدم التدريب اللازم.
  • يقتصر الوصول الداخلي إلى البيانات الشخصية المخزنة على الموظفين الذين يتطلب وصف وظائفهم الوصول. كما يؤخذ في الاعتبار الطبيعة الحساسة للبيانات وأهميتها عند تحديد الوصول.
  • يُطلب من الموظفين التوقيع على اتفاقيات السرية فيما يتعلق بالأنشطة التي تقوم بها الشركة.
  • يتم الوفاء بالتزام إعلام أصحاب البيانات.

التدابير الفنية

يتم تحديد التدابير الفنية التي تتخذها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها أدناه.

  • يتم ضمان أمن الشبكة والتطبيقات، واستخدام شبكة نظام مغلق، واتخاذ تدابير أمنية في نطاق شراء وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
  • يتم ضمان أمان الشبكة والتطبيقات.
  • يتم استخدام شبكة نظام مغلق لعمليات نقل البيانات الشخصية عبر الشبكة.
  • يتم تنفيذ إدارة المفاتيح.
  • تضمن وحدة أمن تكنولوجيا المعلومات بقاء حقوق وصول الموظفين إلى البيانات الشخصية تحت السيطرة.
  • يتم اتخاذ تدابير أمنية في نطاق شراء وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
  • تم إنشاء مصفوفة تفويض للموظفين.
  • يتم الاحتفاظ بسجلات الوصول بانتظام.
  • تم إعداد وتنفيذ سياسات مؤسسية فيما يتعلق بالوصول وأمن المعلومات والاستخدام والتخزين والإتلاف.
  • يتم تطبيق تدابير إخفاء البيانات عند الضرورة.
  • يتم إلغاء تفويض الموظفين الذين يغيرون واجباتهم أو يغادرون وظائفهم في هذا المجال.
  • يتم استخدام أنظمة مكافحة الفيروسات المحدثة.
  • يتم استخدام أنظمة مكافحة الفيروسات المحدثة وجدران الحماية.
  • يتم استخدام جدران الحماية.
  • وفقاً للمادة 12 من القانون، تخضع جميع أنواع تخزين البيانات الشخصية للشروط التالية: يتم حماية البيئة الرقمية بطرق مشفرة أو تشفيرية لتلبية متطلبات أمن المعلومات.
  • يتم عمل نسخ احتياطية للبيانات الشخصية، ويتم أيضًا ضمان أمان البيانات الشخصية التي تم عمل نسخة احتياطية منها.
  • يتم عمل نسخ احتياطية للبيانات الشخصية، ويتم أيضًا ضمان أمان البيانات الشخصية التي تم عمل نسخة احتياطية منها.
  • يتم تقييد الوصول إلى البيئات التي يتم فيها تخزين البيانات الشخصية، مما يسمح فقط للأفراد المصرح لهم بالوصول إلى البيانات المحدودة للغرض الذي تم تخزينها من أجله، ويتم تسجيل جميع عمليات الوصول.
  • إتلاف البيانات الشخصية لا رجعة فيه ولا يترك أثراً للمراجعة. يتم توفير ذلك بالطريقة التالية.
  • يتم تنفيذ ومراقبة نظام إدارة حسابات المستخدمين والتحكم في التفويض.
  • يتم تنفيذ ومراقبة نظام إدارة حسابات المستخدمين والتحكم في التفويض.
  • يجري الفحوصات الداخلية اللازمة في نطاق الأنظمة المثبتة.
  • يجري و/أو يطلب إجراء عمليات تدقيق داخلية دورية و/أو عشوائية.
  • يتم الاحتفاظ بسجلات السجلات (اللوج) بطريقة تمنع تدخل المستخدم.
  • يتم الاحتفاظ بسجلات السجلات بطريقة تمنع تدخل المستخدم. يتم استخدام أنظمة كشف التسلل والمنع.
  • تم تحديد المخاطر والتهديدات الحالية.
  • يتم استخدام أنظمة كشف التسلل والمنع.
  • يتم إجراء اختبارات الاختراق.
  • تم اتخاذ تدابير الأمن السيبراني، ويتم مراقبة تنفيذها باستمرار.
  • يتم تنفيذ التشفير.
  • يتم تشفير البيانات الشخصية الخاصة المنقولة على محركات أقراص محمولة أو أقراص CD أو DVD.
  • يتم تدقيق مقدمي خدمات معالجة البيانات بشكل دوري لأمن البيانات.
  • يتم توعية مقدمي خدمات معالجة البيانات بأمن البيانات.
  • يتم استخدام برامج منع فقدان البيانات.
  • توفر البنية التحتية التقنية وإنشاء المصفوفات ذات الصلة لمنع تسرب البيانات خارج المؤسسة.

العناوين والوحدات وتعريفات الوظائف الخاصة بعمليات حفظ وإتلاف البيانات الشخصية

جميع الوحدات والموظفين المشاركين في الأنشطة التي تقوم بها الشركة مسؤولون عن التنفيذ السليم للتدابير الفنية والإدارية المتخذة فيما يتعلق بالبيانات الشخصية، وخلق وزيادة الوعي، وضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات. يتم سرد العناوين والواجبات والمسؤوليات للموظفين المشاركين في عملية حفظ وإتلاف البيانات الشخصية أدناه.

المسمى الوظيفي الواجب المسؤولية
لجنة حماية البيانات الشخصية ضمان تنفيذ سياسة حفظ وإتلاف البيانات الشخصية. مسؤولة عن إعداد وتطوير وتنفيذ وتحديث السياسة. في حالات عدم الامتثال للسياسة، تقوم اللجنة بإجراء الإخطارات اللازمة لمجلس الإدارة.
المدير العام (رئيس اللجنة) الإشراف على أنشطة تنفيذ سياسة حفظ وإتلاف البيانات الشخصية. بصفته رئيس اللجنة، فهو مسؤول عن تنفيذ واجبات اللجنة، وضمان قيام الموظفين بتنفيذ السياسة وفقاً لواجباتهم، وتحديد العقوبات لعدم الامتثال للوائح، والإشراف على التنفيذ. مسؤول عن الإشراف على الوحدات/الموظفين.
مدير قسم الجودة (نائب رئيس اللجنة) الإشراف على أنشطة التنفيذ بموجب سياسة حفظ وإتلاف البيانات الشخصية. بصفته نائب رئيس اللجنة، فهو مسؤول عن تنفيذ واجبات اللجنة، وضمان قيام الموظفين بتنفيذ السياسة وفقاً لواجباتهم، والتواصل مع المستشارين القانونيين، ومراقبة تحديثات السياسة والإجراءات، والاحتفاظ بسجلات الإجراءات المتخذة في نطاق القانون.
مدير قسم الموارد البشرية (نائب رئيس اللجنة) مدير تنفيذ سياسة حفظ وإتلاف البيانات الشخصية. بصفته نائب رئيس اللجنة، مسؤول عن تنفيذ الواجبات، والتوزيع الداخلي للمستندات الحالية وإخطار الموظفين الجدد بها، وضمان تحديث البيانات الشخصية، وتنفيذ الواجبات المحددة للمهمة. مسؤول عن ضمان امتثال العمليات لفترات الاحتفاظ.
مسؤول تكنولوجيا المعلومات / موظف قسم تكنولوجيا المعلومات

ضمان قابلية تطبيق السياسة من الناحية الفنية.

 مسؤول عن اتخاذ وتنفيذ التدابير الفنية اللازمة للامتثال للسياسة، ونشر المستندات المحدثة على الموقع الإلكتروني، وإجراء وتدقيق عمليات الحذف والإتلاف وإخفاء الهوية في وسائط التسجيل الإلكترونية، وإدارة عملية إتلاف البيانات الشخصية وفقاً لفترة الإتلاف الدوري.
موظفو أقسام المالية والمحاسبة، والمبيعات، والتسويق، وخدمة العملاء، والمستودعات، والاستيراد، والشحن داخل اللجنة ضمان تنفيذ العمليات ضمن نطاق نشاطهم. تراقب كل إدارة امتثال العمليات في نطاق واجباتها لفترات الاحتفاظ وتضمن تنفيذها.


فترة مراجعة تحديث السياسة

يتم مراجعة السياسة وتحديثها في الأقسام اللازمة عند الضرورة. يتم دمج التغييرات على سياسة حفظ وإتلاف البيانات الشخصية هذه على الفور في النص، ويتم تقديم توضيحات فيما يتعلق بالتغييرات في نهاية السياسة. سيتم نشر تحديثات سياسة حفظ وإتلاف البيانات الشخصية للشركة عبر الإنترنت على الموقع: [سيتم إضافة الرابط هنا].

نشر وحفظ السياسة

يتم نشر السياسة بتنسيقين مختلفين: موقع (مطبوع) وإلكتروني، ويتم جعلها متاحة للجمهور على الموقع الإلكتروني. كما يتم الاحتفاظ بالنسخة المطبوعة في الأرشيف من قبل الشخص المعني/لجنة حماية البيانات الشخصية.

ملفات تعريف الارتباط (الكوكيز)

يمكن الوصول إلى معلومات مفصلة فيما يتعلق بسياسة ملفات تعريف الارتباط الخاصة بشركتنا عبر الموقع الإلكتروني: [..........................................]

السريان والتحديثات

دخلت هذه السياسة حيز التنفيذ في تاريخ الموافقة عليها من قبل شركتنا. يتم نشر السياسة لفترة غير محددة على موقع الشركة الإلكتروني ويمكن إبلاغها مباشرة إلى مالك البيانات الشخصية الطالب من خلال مشاركة نص أو رابط وصول. أي تغييرات على السياسة تدخل حيز التنفيذ بعد موافقة شركتنا. يتم عادةً مراجعة السياسة وتحديثها مرة واحدة في السنة. ومع ذلك، تحتفظ شركتنا بالحق في مراجعة هذه السياسة وفقاً للتغييرات في التشريعات، والتغييرات في معيار فني مرجعي، وإجراءات و/أو قرارات مجلس حماية البيانات الشخصية، وقرارات المحاكم. وتحتفظ بالحق في مراجعة السياسة، وإذا لزم الأمر، تحديثها، أو تغييرها، أو إلغائها وإنشاء سياسة جديدة. تتمتع شركتنا بالسلطة لتقرير ما إذا كان سيتم إلغاء السياسة. إذا تم اتخاذ قرار بإلغاء السياسة، سيتم إلغاء النسخ القديمة الموقعة من هذه السياسة والتوقيع عليها من قبل الوحدة ذات الصلة وسيتم الاحتفاظ بها لمدة 5 سنوات.