BELEID INZAKE BEWARING EN VERNIETIGING VAN PERSOONSGEGEVENS (CONFORM KVKK & AVG/GDPR)
1. INLEIDING EN DOEL VAN HET BELEID
Dit Beleid inzake Bewaring en Vernietiging van Persoonsgegevens (“Beleid”) is opgesteld door Kalif Mimarlık Mühendislik Proje Yapı Taahhüt Üretim İthalat İhracat ve San. Ltd. Şti. (“KALIF DESIGN” of de “VENNOOTSCHAP”) om de procedures en beginselen vast te stellen met betrekking tot activiteiten inzake bewaring en verwijdering van persoonsgegevens.
De Vennootschap beoogt te waarborgen dat persoonsgegevens van alle betrokken personen — waaronder werknemers, klanten, leveranciers, sollicitanten, leden en bezoekers — worden verwerkt in overeenstemming met Wet nr. 6698 inzake Bescherming van Persoonsgegevens (KVKK) en relevante wetgeving, en dat betrokkenen hun rechten effectief kunnen uitoefenen.
Alle processen inzake bewaring en verwijdering worden uitgevoerd in overeenstemming met dit Beleid.
2. REIKWIJDTE
Dit Beleid omvat persoonsgegevens van:
- Werknemers
- Sollicitanten
- Klanten
- Leveranciers
- Leden
- Bezoekers
- Personen betrokken bij juridische geschillen
- Overige derden
Dit Beleid is van toepassing op alle registratieomgevingen die eigendom zijn van of beheerd worden door de Vennootschap waarin persoonsgegevens worden verwerkt, en op alle activiteiten van verwerking van persoonsgegevens.
3. DEFINITIES
Afkorting — Definitie
Uitdrukkelijke Toestemming: Toestemming die vrij is gegeven, gebaseerd is op informatie en betrekking heeft op een specifiek onderwerp.
Relevante Gebruiker: Personen die persoonsgegevens verwerken binnen de organisatie van de verwerkingsverantwoordelijke (of onder diens gezag/instructies), met uitzondering van de persoon/eenheid die verantwoordelijk is voor technische opslag, bescherming en back-up van gegevens.
Vernietiging (Disposal): Verwijdering, vernietiging of anonimisering van persoonsgegevens.
Wet / KVKK / AVG (GDPR): Wet nr. 6698 inzake de bescherming van persoonsgegevens en de Algemene Verordening Gegevensbescherming van de EU.
Registratieomgeving: Elke omgeving waarin persoonsgegevens geheel of gedeeltelijk automatisch worden verwerkt of niet-automatisch worden verwerkt mits onderdeel van een registratiesysteem.
Registratieomgeving: Elke omgeving waarin persoonsgegevens geheel of gedeeltelijk automatisch worden verwerkt of niet-automatisch worden verwerkt mits onderdeel van een registratiesysteem.
Verwerking van Persoonsgegevens: Elke handeling zoals verkrijgen, vastleggen, opslaan, bewaren, wijzigen, herstructureren, openbaar maken, overdragen, beschikbaar stellen, classificeren of het verhinderen van gebruik.
Anonimisering: Het onomkeerbaar loskoppelen van persoonsgegevens van een identificeerbare persoon.
Verwijdering: Het ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Relevante Gebruikers.
Vernietiging van Persoonsgegevens: Het onmogelijk maken voor iedereen om persoonsgegevens op enige wijze te openen, herstellen of hergebruiken. Dit komt doorgaans overeen met het "Recht op gegevenswissing" (Right to Erasure) onder de AVG.
Raad / Toezichthoudende Autoriteit: De Raad voor de Bescherming van Persoonsgegevens (Turkije) en relevante gegevensbeschermingsautoriteiten (EU).
Bijzondere Persoonsgegevens: Gegevens over ras, etniciteit, politieke opvattingen, geloof, kleding, lidmaatschappen, gezondheid, seksueel leven, strafrechtelijke gegevens, biometrie en genetische gegevens.
Periodieke Vernietiging: Terugkerende vernietiging op vastgestelde intervallen.
VERBIS: Gegevensregistratiesysteem gestructureerd volgens bepaalde criteria.
Betrokkene: De natuurlijke persoon van wie persoonsgegevens worden verwerkt.
Verwerkingsverantwoordelijke: Degene die doelen en middelen bepaalt.
Regeling: Verordening inzake Verwijdering, Vernietiging of Anonimisering (28 oktober 2017).
4. REGISTRATIEOMGEVINGEN
De persoonsgegevens van betrokken personen worden door het Bedrijf veilig opgeslagen in de hieronder vermelde omgevingen, primair in overeenstemming met de KVKK en de relevante wetgeving, binnen het kader van internationale gegevensbeveiligingsprincipes.
Elektronische Omgevingen:
Bedrijfscomputers
E-mailservers
Draagbare geheugenapparaten
Boekhoudsoftware
Sociale media-accounts
Telefoonapparaten
Niet-elektronische Omgevingen:
Papieren documenten en dossiers
Geschreven, gedrukte en visuele media
Afgesloten kasten
5. PRINCIPES
Het Bedrijf handelt volgens de volgende principes bij het bewaren en vernietigen van persoonsgegevens:
Voor het wissen, vernietigen en anonimiseren van persoonsgegevens handelt het Bedrijf volledig in overeenstemming met de Wet, relevante wetgeving, besluiten van de Raad en dit Beleid.
Tijdens het verwerken van persoonsgegevens beschermt het Bedrijf de rechten van de betrokkenen. Persoonsgegevens worden verzameld en verwerkt in overeenstemming met de algemene principes uiteengezet in Artikel 4 van de KVKK en Artikel 5 van de AVG (Beginselen inzake verwerking van persoonsgegevens).
Alle vernietigingstransacties worden door het Bedrijf geregistreerd en deze records worden gedurende 10 (tien) jaar bewaard, behoudens andere wettelijke verplichtingen.
Tenzij anders beslist door het Bedrijf, selecteert het Bedrijf de geschikte vernietigingsmethode. Indien echter verzocht door de betrokkene, zal de geselecteerde methode met motivering worden toegelicht.
Indien alle voorwaarden voor het verwerken van persoonsgegevens onder Artikelen 5 en 6 van de Wet ophouden te bestaan, worden persoonsgegevens ambtshalve door het Bedrijf of op verzoek van de betrokkene vernietigd. In geval van een aanvraag door de betrokkene:
Verzoeken worden uiterlijk binnen 30 (dertig) dagen afgerond en de betrokkene wordt geïnformeerd.
Indien de betreffende gegevens aan derden zijn overgedragen, wordt de derde partij op de hoogte gesteld en wordt ervoor gezorgd dat de vereiste acties aan de kant van de derde partij worden ondernomen.
6. TOELICHTINGEN MET BETREKKING TOT BEWARING EN VERNIETIGING
Persoonsgegevens die door het Bedrijf worden verwerkt, worden veilig opgeslagen in elektronische en/of niet-elektronische omgevingen binnen de limieten bepaald door de KVKK en andere relevante wetgeving, gebaseerd op wettelijke gronden zoals: uitdrukkelijke bepaling in wetten, noodzaak voor het aangaan/uitvoeren van een contract, naleving van wettelijke verplichtingen van de verwerkingsverantwoordelijke, noodzaak voor het vestigen/uitoefenen/beschermen van een recht, noodzaak voor legitieme belangen zonder fundamentele rechten en vrijheden te schaden, en uitdrukkelijke toestemming.
6.1 TOELICHTINGEN MET BETREKKING TOT BEWARING
De bewaartermijnen voor persoonsgegevens die door het Bedrijf worden verwerkt, worden bepaald rekening houdend met het principe in KVKK Artikel 4/2(d): “bewaard worden gedurende de periode bepaald in de relevante wetgeving of noodzakelijk voor het doel waarvoor ze worden verwerkt.”
Gedetailleerde toelichtingen met betrekking tot bewaring en vernietiging worden hieronder gegeven.
6.1.1 WETTELIJKE GRONDEN DIE BEWARING VEREISEN
Persoonsgegevens die worden verwerkt in het kader van de activiteiten van het Bedrijf worden bewaard gedurende de perioden bepaald in de relevante wetgeving. Dienovereenkomstig worden persoonsgegevens bewaard binnen het kader van de bewaartermijnen vereist onder, inclusief maar niet beperkt tot:
EU Algemene Verordening Gegevensbescherming (AVG/KVKK)
Wet Nr. 6698 inzake de Bescherming van Persoonsgegevens
Turks Wetboek van Verbintenissen Nr. 6098
Wet Nr. 6563 inzake de Regulering van Elektronische Handel
Wet Consumentenbescherming Nr. 6502
Belastingprocedurewet Nr. 213
Turks Wetboek van Koophandel Nr. 6102
Wet Inkomstenbelasting Nr. 193
Arbeidswet Nr. 4857
Wetboek van Strafvordering Nr. 5271
Advocatenwet Nr. 1136
Wet Sociale Verzekeringen en Algemene Ziektekostenverzekering Nr. 5510
Wet op de Arbeidsgezondheid en Veiligheid Nr. 6331
Wetboek van Burgerlijke Rechtsvordering Nr. 6100
Turks Burgerlijk Wetboek Nr. 4721
Wet Nr. 5651 inzake het Reguleren van Publicaties op het Internet en het Bestrijden van Misdaden Gepleegd Via Dergelijke Publicaties
Verordening inzake Commerciële Communicatie en Commerciële Elektronische Berichten
Andere secundaire wetgeving die momenteel van kracht is
6.1.2 VERWERKINGSDOELEINDEN DIE BEWARING VEREISEN
Het Bedrijf bewaart persoonsgegevens voor de volgende doeleinden (inclusief maar niet beperkt tot):
Nakoming van wettelijke verplichtingen onder relevante wetgeving (bijv. e-commerce, consumentenrecht, belastingrecht, arbeidsrecht, Arbowet, sociale zekerheid, enz.)
Uitvoering van winkel-/besteltransacties
Uitvoering van lidmaatschapsprocessen
Het bieden van een dienst voor het bekijken van aankoopgeschiedenis
Evaluatie van verzoeken
Beheer van contractprocessen
Verzenden van e-factuur/e-archief factuur met betrekking tot aankopen
Het uitgeven van facturen en, in sommige gevallen, het uitvoeren van rekening-courant- en afstemmingstransacties
Nakoming van verplichtingen voor producten met specifieke wettelijke drempels of voorschriften
Uitvoeren van operationele processen na verkoop
Bieden van ondersteunende diensten na verkoop
Leveren van gekochte producten via vracht/verzending
Beheer van productretour- en terugbetalingsprocessen
Indien toestemming voor commerciële communicatie/uitdrukkelijke toestemming is gegeven: uitvoeren van algemene of gepersonaliseerde campagnes, voordelen, promoties, advertenties, informatie, marketingactiviteiten en commerciële communicatie (SMS, e-mail, enz.)
Oplossen van problemen/klachten/verzoeken ingediend via communicatiekanalen (callcenter, e-mail, website, mobiele app, sociale media, enz.) en indien nodig contact opnemen met de klant
Uitoefenen van alle rechten (rechtszaken, reacties, bezwaren) tegen officiële instellingen (rechtbanken, executiekantoren, arbitragecommissies, enz.) in geschillen; uitvoeren van onderhandelings- en schikkingsprocessen
Volgen van rechtszaken en juridische processen
Dienen als bewijs in het kader van veiligheid, beoordeling, onderzoek en juridische procedures
Uitvoeren van activiteiten in overeenstemming met wetgeving
Nakoming van verplichtingen en processen voortvloeiend uit arbeidsovereenkomsten
Aanmaken van personeelsdossiers
Volgen van de wettelijke rechten van werknemers
Bepalen of werknemers medisch geschikt zijn (waar van toepassing en wettig)
Uitvoeren van communicatieactiviteiten
Uitgeven van loonstroken en betalen van salarissen
Meldingen van in- en uitdiensttreding sociale zekerheid
Beheer van verlofprocessen
Uitvoeren van opleidings- en informatieactiviteiten voor werknemers
Bieden van noodzakelijke ondersteuning in geval van behoefte aan bloeddonatie
Uitvoeren van periodieke medische onderzoeken door de bedrijfsarts
Bijhouden van werkuren en urenstaten
Beheer en opvolging van projecten
Beheer van toewijzingsprocessen
Beheer van noodprocessen
Ontvangen van sollicitaties voor openstaande functies
Beoordelen en evalueren van de professionele kwalificaties van kandidaten
Beheer van evaluatieprocessen voor kandidaten
Contact opnemen met kandidaten
Beheer van inkoopprocessen en opvolging
Boekhoudkundige opvolging voor betalingen aan leveranciers
Beheer van relaties met leveranciers
Voeren van communicatie met leveranciers
Bijwerken van leveranciersinformatie
Uitvoeren van betalingsprocessen
Verstrekken van informatie aan geautoriseerde openbare instellingen en organisaties
6.2 REDENEN DIE VERNIETIGING VEREISEN
Persoonsgegevens worden door het Bedrijf ambtshalve of op verzoek van de betrokkene gewist, vernietigd of geanonimiseerd in gevallen zoals:
Wijziging of intrekking van relevante wettelijke bepalingen die de basis vormen voor verwerking/bewaring
Het doel dat verwerking/bewaring vereist, bestaat niet meer
De voorwaarden voor verwerking op grond van de artikelen 5 en 6 van de KVKK en de artikelen 6 en 9 van de AVG houden op te bestaan.
Wanneer verwerking uitsluitend berust op uitdrukkelijke toestemming en de betrokkene de toestemming intrekt
Acceptatie door het Bedrijf van een verzoek tot wissen/vernietigen onder KVKK Artikel 11
Afwijzing van het verzoek van de betrokkene door de verwerkingsverantwoordelijke, onvoldoende reactie, of verzuim om binnen de wettelijke termijn te reageren, gevolgd door een klacht bij de Raad en de acceptatie van het verzoek door de Raad
Verstrijken van de maximale bewaartermijn, zonder voorwaarde die langere bewaring rechtvaardigt
7. GENOMEN ADMINISTRATIEVE EN TECHNISCHE MAATREGELEN
Om veilige opslag van persoonsgegevens te waarborgen, onrechtmatige verwerking/toegang te voorkomen en wettige vernietiging te verzekeren, neemt het Bedrijf technische en administratieve maatregelen in overeenstemming met KVKK Artikel 12 en, voor bijzondere categorie gegevens, binnen het kader van adequate maatregelen aangekondigd door de Raad onder KVKK Artikel 6/4.
7.1 ADMINISTRATIEVE MAATREGELEN
In het kader van administratieve maatregelen:
Voldoet het Bedrijf aan zijn verplichting om betrokkenen te informeren alvorens te beginnen met het verwerken van persoonsgegevens
Bereidt inventarissen van persoonsgegevens voor en bepaalt bestaande risico's en bedreigingen
Beperkt interne toegang tot opgeslagen persoonsgegevens tot personeel dat toegang nodig heeft op basis van functieomschrijving (rekening houdend met de vraag of de gegevens van een bijzondere categorie zijn en het niveau van belangrijkheid)
Heeft een “Beleid en Plan voor Reactie op Incidenten inzake Datalekken” opgesteld en stelt de betrokkene en de Raad zo snel mogelijk (binnen 72 uur) op de hoogte als gegevens onrechtmatig door anderen zijn verkregen
Ondertekent overeenkomsten met derden (natuurlijke/rechtspersonen) aan wie persoonsgegevens worden overgedragen, of waarborgt gegevensbeveiliging door contractuele clausules
Heeft personeel in dienst dat kennis en ervaring heeft op het gebied van de verwerking van persoonsgegevens en biedt de nodige training over wetgeving inzake gegevensbescherming en gegevensbeveiliging
Indien niet-naleving wordt gedetecteerd, wordt de zaak onmiddellijk gemeld door de manager van de betreffende werknemer; HR voert evaluatie uit en noodzakelijke actie wordt ondernomen
Stelt disciplinaire regelingen vast die bepalingen over gegevensbeveiliging bevatten voor werknemers
Voert met bepaalde tussenpozen training- en bewustwordingsactiviteiten uit over informatie- en gegevensbeveiliging
Stelt bedrijfsbeleid op en implementeert dit met betrekking tot toegang, informatiebeveiliging, gebruik, bewaring en vernietiging
Verkrijgt geheimhoudingsverklaringen
Voegt clausules met betrekking tot de beveiliging van persoonsgegevens toe aan contracten en arbeidsovereenkomsten
Voert periodieke en willekeurige interne audits uit
Bepaalt en implementeert beleid en procedures voor de beveiliging van bijzondere categorie gegevens
Minimaliseert persoonsgegevens zoveel mogelijk
Neemt clausules voor de bescherming van persoonsgegevens op in arbeidsovereenkomsten
Bereidt een KVKK-waarschuwingstekst voor gebruik in e-mails van het Bedrijf
7.2 TECHNISCHE MAATREGELEN
In het kader van technische maatregelen:
Trekt het Bedrijf autorisaties in voor werknemers wiens taken veranderen of die uit dienst treden
Gebruikt firewalls
Neemt aanvullende beveiligingsmaatregelen voor persoonsgegevens die via papier worden overgedragen en verzendt documenten in een formaat met vertrouwelijkheidsgraad
Neemt noodzakelijke beveiligingsmaatregelen voor toegang tot/verlaten van fysieke omgevingen die persoonsgegevens bevatten
Waarborgt bescherming van fysieke omgevingen tegen externe risico's (brand, overstroming, enz.)
Waarborgt de beveiliging van omgevingen die persoonsgegevens bevatten
Voert back-ups uit en waarborgt de beveiliging van geback-upte persoonsgegevens
Past beheersystemen voor gebruikersaccounts en autorisatiecontrole toe en monitort deze
Handhaaft een wachtwoordbeleid dat sterke/complexe wachtwoorden van ten minste 8 tekens vereist, inclusief hoofdletters, kleine letters, cijfers en speciale tekens
9. VERNIETIGING VAN PERSOONSGEGEVENS
Het Bedrijf bewaart persoonsgegevens gedurende de periode bepaald in de relevante wetgeving of noodzakelijk voor de doeleinden waarvoor ze worden verwerkt. In dit verband wordt eerst bepaald of een bewaartermijn is voorgeschreven in de relevante wetgeving. Indien een periode is gespecificeerd, wordt die periode nageleefd. Indien niet gespecificeerd, worden gegevens bewaard zolang als nodig is voor het verwerkingsdoel.
Wanneer de periode eindigt of de redenen die verwerking vereisen ophouden te bestaan—en als er geen wettelijke grond is die langere verwerking toestaat—worden persoonsgegevens door het Bedrijf gewist, vernietigd of geanonimiseerd in overeenstemming met dit Beleid.
Waar er sprake is van een contractuele relatie, beginnen bewaartermijnen nadat de contractuele verplichtingen van de partijen eindigen; bij andere activiteiten, nadat de transactie is voltooid en een definitief resultaat is verkregen.
Indien er een juridisch geschil of rechtszaakproces is, worden persoonsgegevens bewaard totdat het juridische proces is voltooid.
Opmerking voor AVG-context: Hoewel de Turkse wetgeving vernietiging specifiek categoriseert als "wissen, vernietigen of anonimiseren", waarborgen deze acties voor de doeleinden van de AVG gezamenlijk de nakoming van de verplichting om persoonsgegevens te "wissen" (Recht op gegevenswissing / Recht om vergeten te worden) wanneer bewaring niet langer noodzakelijk is.
10. VERNIETIGINGSTECHNIEKEN VOOR PERSOONSGEGEVENS
Aan het einde van de bewaartermijn worden persoonsgegevens door het Bedrijf ambtshalve of op verzoek van de betrokkene vernietigd, in overeenstemming met de relevante wetgeving, met behulp van de onderstaande technieken.
Tenzij anders beslist door de Raad, selecteert het Bedrijf ambtshalve de geschikte methode van wissen, vernietigen of anonimiseren. Indien verzocht door de betrokkene, selecteert het Bedrijf de geschikte methode door de motivering toe te lichten.
Alle transacties met betrekking tot wissen, vernietigen of anonimiseren worden geregistreerd, en deze records worden gedurende 10 (tien) jaar bewaard, behoudens andere wettelijke verplichtingen.
10.1 WISSEN VAN PERSOONSGEGEVENS
Het wissen van persoonsgegevens betekent het op enige wijze ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Betrokken Gebruikers. De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen om dit te waarborgen.
“Betrokken Gebruiker” wordt gedefinieerd in de Verordening inzake het Wissen, Vernietigen of Anonimiseren van Persoonsgegevens, Artikel 4(b) als: personen die persoonsgegevens verwerken binnen de organisatie van de verwerkingsverantwoordelijke of onder de bevoegdheid/instructies ontvangen van de verwerkingsverantwoordelijke, met uitzondering van de persoon/eenheid die verantwoordelijk is voor de technische opslag, bescherming en back-up.
Methoden voor wissen (samenvatting):
Persoonsgegevens op servers: Voor gegevens waarvan de bewaartermijn is verstreken, wordt het wissen uitgevoerd door de toegangsbevoegdheden van betrokken gebruikers te verwijderen door de systeembeheerder.
Gegevens in elektronische omgeving: Voor gegevens waarvan de bewaartermijn is verstreken, worden deze ontoegankelijk en onbruikbaar gemaakt voor alle werknemers behalve de databasebeheerder.
Gegevens in fysieke omgeving: Voor papieren gegevens waarvan de bewaartermijn is verstreken, worden deze ontoegankelijk en onbruikbaar gemaakt voor werknemers anders dan de unitmanager verantwoordelijk voor archieven.
Persoonsgegevens op draagbare media: Gegevens opgeslagen op flash-gebaseerde media waarvan de bewaartermijn is verstreken, worden versleuteld door de systeembeheerder, toegang wordt beperkt tot alleen de systeembeheerder, en encryptiesleutels worden veilig opgeslagen.
10.2 VERNIETIGING VAN PERSOONSGEGEVENS
Vernietiging van persoonsgegevens betekent het onmogelijk maken voor iedereen om persoonsgegevens op enige wijze te openen, herstellen of hergebruiken. De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen.
Methoden voor vernietiging (samenvatting):
Gegevens in fysieke omgeving: Papieren persoonsgegevens waarvan de bewaartermijn is verstreken, worden onomkeerbaar vernietigd met behulp van papierversnipperaars.
Gegevens op optische/magnetische media: Gegevens op optische en magnetische media waarvan de bewaartermijn is verstreken, worden fysiek vernietigd (bijv. smelten, verbranden, verpulveren). Daarnaast worden magnetische media blootgesteld aan een hoog magnetisch veld met behulp van speciale apparaten om de gegevens onleesbaar te maken.
10.3 ANONIMISERING VAN PERSOONSGEGEVENS
Anonimisering betekent het onmogelijk maken om persoonsgegevens te associëren met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs wanneer deze worden gekoppeld aan andere gegevens.
Om gegevens als geanonimiseerd te beschouwen, mag het niet mogelijk zijn om een persoon opnieuw te identificeren, zelfs niet met technieken die geschikt zijn voor de opnameomgeving en het activiteitengebied, zoals terugdraaien door de verwerkingsverantwoordelijke of derden en/of koppeling met andere gegevens.
De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen met betrekking tot anonimisering.
Het Bedrijf houdt ook rekening met de “Richtlijn inzake het Wissen, Vernietigen of Anonimiseren van Persoonsgegevens” gepubliceerd door de Autoriteit en selecteert passende voorbeelden uit deze richtlijn.
11. BEWAAR- EN VERNIETIGINGSTERMIJNEN
Met betrekking tot persoonsgegevens die worden verwerkt in het kader van de activiteiten van het Bedrijf:
Op persoonsgegevens gebaseerde bewaartermijnen voor alle persoonsgegevens binnen activiteiten die afhankelijk zijn van processen zijn opgenomen in de Inventaris van Persoonsgegevensverwerking.
Op processen gebaseerde bewaartermijnen zijn opgenomen in het Beleid inzake Bewaring en Vernietiging van Persoonsgegevens.
Bewaartermijnen kunnen door het Bedrijf worden bijgewerkt indien nodig.
Voor persoonsgegevens waarvan de bewaartermijnen zijn verstreken, wordt het wissen, vernietigen of anonimiseren ambtshalve door het Bedrijf uitgevoerd.
Op Processen Gebaseerde Bewaar- & Vernietigingstermijnen (samenvatting):
Personeelsdossiers van werknemers / salarisbetalingen: 10 jaar vanaf einde contract/juridische transactie → vernietiging in eerste periodieke vernietiging na einde bewaring
Sollicitaties via Kariyer.net: 1 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring
Klantgegevens voor binnenkomende bestellingen / facturen / bonnen: 10 jaar vanaf einde juridische relatie → vernietiging in eerste periodieke vernietiging na einde bewaring
Gegevens Arbo-specialist & bedrijfsarts (inkoop van diensten): 10 jaar vanaf einde juridische relatie → vernietiging in eerste periodieke vernietiging na einde bewaring
Periodieke onderzoeken door bedrijfsarts / Arbo-activiteiten: 15 jaar na beëindiging dienstverband → vernietiging in eerste periodieke vernietiging na einde bewaring
Individuele leveranciers & eenmanszaak leveranciers / facturen: 10 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring
Geschillen/executie/bemiddelingsdossiers: 10 jaar na definitieve afronding van de zaak → vernietiging in eerste periodieke vernietiging na einde bewaring
Camerabeelden (CCTV): 7 dagen → vernietiging in eerste periodieke vernietiging na einde bewaring
Marketing e-mails: 2 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring
12. PERIODIEKE VERNIETIGINGSPERIODE
Krachtens Artikel 11 van de Verordening inzake het wissen, vernietigen of anonimiseren van persoonsgegevens en ter naleving van het beginsel van 'opslagbeperking' (Storage Limitation) van de AVG, heeft het Bedrijf de periodieke vernietigingsperiode vastgesteld op 6 maanden. Dienovereenkomstig wordt periodieke vernietiging elk jaar uitgevoerd in juni en december.
13. PUBLICATIE EN OPSLAG VAN HET BELEID
Het Beleid wordt gepubliceerd in twee formaten: nat-ondertekend (gedrukt papier) en elektronisch. Het wordt openbaar gemaakt op de website van het Bedrijf. Het gedrukte papieren exemplaar wordt ook bewaard door het Bedrijf.
14. UPDATEFREQUENTIE VAN HET BELEID
Het Beleid wordt door het Bedrijf beoordeeld als dat nodig is, en noodzakelijke secties worden bijgewerkt.
15. INGANGSDATUM EN INTREKKING
Het Beleid wordt geacht in werking te zijn getreden nadat het op de website van het Bedrijf is gepubliceerd.
Indien wordt besloten het Beleid in te trekken, wordt het oude nat-ondertekende exemplaar door het Bedrijf geannuleerd (door te stempelen “geannuleerd” of annulering te schrijven) en wordt het ondertekend en bewaard.