Overslaan naar inhoud
Bezoekt u vanuit Verenigde Staten ?

BELEID INZAKE BEWARING EN VERNIETIGING VAN PERSOONSGEGEVENS (CONFORM KVKK & AVG/GDPR)


1. INLEIDING EN DOEL VAN HET BELEID


Dit Beleid inzake Bewaring en Vernietiging van Persoonsgegevens (“Beleid”) is opgesteld door Kalif Mimarlık Mühendislik Proje Yapı Taahhüt Üretim İthalat İhracat ve San. Ltd. Şti. (“KALIF DESIGN” of de “VENNOOTSCHAP”) om de procedures en beginselen vast te stellen met betrekking tot activiteiten inzake bewaring en verwijdering van persoonsgegevens.


De Vennootschap beoogt te waarborgen dat persoonsgegevens van alle betrokken personen — waaronder werknemers, klanten, leveranciers, sollicitanten, leden en bezoekers — worden verwerkt in overeenstemming met Wet nr. 6698 inzake Bescherming van Persoonsgegevens (KVKK) en relevante wetgeving, en dat betrokkenen hun rechten effectief kunnen uitoefenen.

Alle processen inzake bewaring en verwijdering worden uitgevoerd in overeenstemming met dit Beleid.


2. REIKWIJDTE


Dit Beleid omvat persoonsgegevens van:

  • Werknemers
  • Sollicitanten
  • Klanten
  • Leveranciers
  • Leden
  • Bezoekers
  • Personen betrokken bij juridische geschillen
  • Overige derden


Dit Beleid is van toepassing op alle registratieomgevingen die eigendom zijn van of beheerd worden door de Vennootschap waarin persoonsgegevens worden verwerkt, en op alle activiteiten van verwerking van persoonsgegevens.


3. DEFINITIES


Afkorting — Definitie

  • Uitdrukkelijke Toestemming: Toestemming die vrij is gegeven, gebaseerd is op informatie en betrekking heeft op een specifiek onderwerp.

  • Relevante Gebruiker: Personen die persoonsgegevens verwerken binnen de organisatie van de verwerkingsverantwoordelijke (of onder diens gezag/instructies), met uitzondering van de persoon/eenheid die verantwoordelijk is voor technische opslag, bescherming en back-up van gegevens.

  • Vernietiging (Disposal): Verwijdering, vernietiging of anonimisering van persoonsgegevens.

  • Wet / KVKK / AVG (GDPR): Wet nr. 6698 inzake de bescherming van persoonsgegevens en de Algemene Verordening Gegevensbescherming van de EU.

  • Registratieomgeving: Elke omgeving waarin persoonsgegevens geheel of gedeeltelijk automatisch worden verwerkt of niet-automatisch worden verwerkt mits onderdeel van een registratiesysteem.

  • Registratieomgeving: Elke omgeving waarin persoonsgegevens geheel of gedeeltelijk automatisch worden verwerkt of niet-automatisch worden verwerkt mits onderdeel van een registratiesysteem.

  • Verwerking van Persoonsgegevens: Elke handeling zoals verkrijgen, vastleggen, opslaan, bewaren, wijzigen, herstructureren, openbaar maken, overdragen, beschikbaar stellen, classificeren of het verhinderen van gebruik.

  • Anonimisering: Het onomkeerbaar loskoppelen van persoonsgegevens van een identificeerbare persoon.

  • Verwijdering: Het ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Relevante Gebruikers.

  • Vernietiging van Persoonsgegevens: Het onmogelijk maken voor iedereen om persoonsgegevens op enige wijze te openen, herstellen of hergebruiken. Dit komt doorgaans overeen met het "Recht op gegevenswissing" (Right to Erasure) onder de AVG.

  • Raad / Toezichthoudende Autoriteit: De Raad voor de Bescherming van Persoonsgegevens (Turkije) en relevante gegevensbeschermingsautoriteiten (EU).

  • Bijzondere Persoonsgegevens: Gegevens over ras, etniciteit, politieke opvattingen, geloof, kleding, lidmaatschappen, gezondheid, seksueel leven, strafrechtelijke gegevens, biometrie en genetische gegevens.

  • Periodieke Vernietiging: Terugkerende vernietiging op vastgestelde intervallen.

  • VERBIS: Gegevensregistratiesysteem gestructureerd volgens bepaalde criteria.

  • Betrokkene: De natuurlijke persoon van wie persoonsgegevens worden verwerkt.

  • Verwerkingsverantwoordelijke: Degene die doelen en middelen bepaalt.

  • Regeling: Verordening inzake Verwijdering, Vernietiging of Anonimisering (28 oktober 2017).


4. REGISTRATIEOMGEVINGEN


De persoonsgegevens van betrokken personen worden door het Bedrijf veilig opgeslagen in de hieronder vermelde omgevingen, primair in overeenstemming met de KVKK en de relevante wetgeving, binnen het kader van internationale gegevensbeveiligingsprincipes.


Elektronische Omgevingen:

  • Bedrijfscomputers

  • E-mailservers

  • Draagbare geheugenapparaten

  • Boekhoudsoftware

  • Sociale media-accounts

  • Telefoonapparaten


Niet-elektronische Omgevingen:

  • Papieren documenten en dossiers

  • Geschreven, gedrukte en visuele media

  • Afgesloten kasten


5. PRINCIPES


Het Bedrijf handelt volgens de volgende principes bij het bewaren en vernietigen van persoonsgegevens:

  • Voor het wissen, vernietigen en anonimiseren van persoonsgegevens handelt het Bedrijf volledig in overeenstemming met de Wet, relevante wetgeving, besluiten van de Raad en dit Beleid.

  • Tijdens het verwerken van persoonsgegevens beschermt het Bedrijf de rechten van de betrokkenen. Persoonsgegevens worden verzameld en verwerkt in overeenstemming met de algemene principes uiteengezet in Artikel 4 van de KVKK en Artikel 5 van de AVG (Beginselen inzake verwerking van persoonsgegevens).

  • Alle vernietigingstransacties worden door het Bedrijf geregistreerd en deze records worden gedurende 10 (tien) jaar bewaard, behoudens andere wettelijke verplichtingen.

  • Tenzij anders beslist door het Bedrijf, selecteert het Bedrijf de geschikte vernietigingsmethode. Indien echter verzocht door de betrokkene, zal de geselecteerde methode met motivering worden toegelicht.

  • Indien alle voorwaarden voor het verwerken van persoonsgegevens onder Artikelen 5 en 6 van de Wet ophouden te bestaan, worden persoonsgegevens ambtshalve door het Bedrijf of op verzoek van de betrokkene vernietigd. In geval van een aanvraag door de betrokkene:


    • Verzoeken worden uiterlijk binnen 30 (dertig) dagen afgerond en de betrokkene wordt geïnformeerd.

    • Indien de betreffende gegevens aan derden zijn overgedragen, wordt de derde partij op de hoogte gesteld en wordt ervoor gezorgd dat de vereiste acties aan de kant van de derde partij worden ondernomen.


6. TOELICHTINGEN MET BETREKKING TOT BEWARING EN VERNIETIGING


Persoonsgegevens die door het Bedrijf worden verwerkt, worden veilig opgeslagen in elektronische en/of niet-elektronische omgevingen binnen de limieten bepaald door de KVKK en andere relevante wetgeving, gebaseerd op wettelijke gronden zoals: uitdrukkelijke bepaling in wetten, noodzaak voor het aangaan/uitvoeren van een contract, naleving van wettelijke verplichtingen van de verwerkingsverantwoordelijke, noodzaak voor het vestigen/uitoefenen/beschermen van een recht, noodzaak voor legitieme belangen zonder fundamentele rechten en vrijheden te schaden, en uitdrukkelijke toestemming.


6.1 TOELICHTINGEN MET BETREKKING TOT BEWARING


De bewaartermijnen voor persoonsgegevens die door het Bedrijf worden verwerkt, worden bepaald rekening houdend met het principe in KVKK Artikel 4/2(d): “bewaard worden gedurende de periode bepaald in de relevante wetgeving of noodzakelijk voor het doel waarvoor ze worden verwerkt.”


Gedetailleerde toelichtingen met betrekking tot bewaring en vernietiging worden hieronder gegeven.


6.1.1 WETTELIJKE GRONDEN DIE BEWARING VEREISEN


Persoonsgegevens die worden verwerkt in het kader van de activiteiten van het Bedrijf worden bewaard gedurende de perioden bepaald in de relevante wetgeving. Dienovereenkomstig worden persoonsgegevens bewaard binnen het kader van de bewaartermijnen vereist onder, inclusief maar niet beperkt tot:

  • EU Algemene Verordening Gegevensbescherming (AVG/KVKK)

  • Wet Nr. 6698 inzake de Bescherming van Persoonsgegevens

  • Turks Wetboek van Verbintenissen Nr. 6098

  • Wet Nr. 6563 inzake de Regulering van Elektronische Handel

  • Wet Consumentenbescherming Nr. 6502

  • Belastingprocedurewet Nr. 213

  • Turks Wetboek van Koophandel Nr. 6102

  • Wet Inkomstenbelasting Nr. 193

  • Arbeidswet Nr. 4857

  • Wetboek van Strafvordering Nr. 5271

  • Advocatenwet Nr. 1136

  • Wet Sociale Verzekeringen en Algemene Ziektekostenverzekering Nr. 5510

  • Wet op de Arbeidsgezondheid en Veiligheid Nr. 6331

  • Wetboek van Burgerlijke Rechtsvordering Nr. 6100

  • Turks Burgerlijk Wetboek Nr. 4721

  • Wet Nr. 5651 inzake het Reguleren van Publicaties op het Internet en het Bestrijden van Misdaden Gepleegd Via Dergelijke Publicaties

  • Verordening inzake Commerciële Communicatie en Commerciële Elektronische Berichten

  • Andere secundaire wetgeving die momenteel van kracht is


6.1.2 VERWERKINGSDOELEINDEN DIE BEWARING VEREISEN


Het Bedrijf bewaart persoonsgegevens voor de volgende doeleinden (inclusief maar niet beperkt tot):

  • Nakoming van wettelijke verplichtingen onder relevante wetgeving (bijv. e-commerce, consumentenrecht, belastingrecht, arbeidsrecht, Arbowet, sociale zekerheid, enz.)

  • Uitvoering van winkel-/besteltransacties

  • Uitvoering van lidmaatschapsprocessen

  • Het bieden van een dienst voor het bekijken van aankoopgeschiedenis

  • Evaluatie van verzoeken

  • Beheer van contractprocessen

  • Verzenden van e-factuur/e-archief factuur met betrekking tot aankopen

  • Het uitgeven van facturen en, in sommige gevallen, het uitvoeren van rekening-courant- en afstemmingstransacties

  • Nakoming van verplichtingen voor producten met specifieke wettelijke drempels of voorschriften

  • Uitvoeren van operationele processen na verkoop

  • Bieden van ondersteunende diensten na verkoop

  • Leveren van gekochte producten via vracht/verzending

  • Beheer van productretour- en terugbetalingsprocessen

  • Indien toestemming voor commerciële communicatie/uitdrukkelijke toestemming is gegeven: uitvoeren van algemene of gepersonaliseerde campagnes, voordelen, promoties, advertenties, informatie, marketingactiviteiten en commerciële communicatie (SMS, e-mail, enz.)

  • Oplossen van problemen/klachten/verzoeken ingediend via communicatiekanalen (callcenter, e-mail, website, mobiele app, sociale media, enz.) en indien nodig contact opnemen met de klant

  • Uitoefenen van alle rechten (rechtszaken, reacties, bezwaren) tegen officiële instellingen (rechtbanken, executiekantoren, arbitragecommissies, enz.) in geschillen; uitvoeren van onderhandelings- en schikkingsprocessen

  • Volgen van rechtszaken en juridische processen

  • Dienen als bewijs in het kader van veiligheid, beoordeling, onderzoek en juridische procedures

  • Uitvoeren van activiteiten in overeenstemming met wetgeving

  • Nakoming van verplichtingen en processen voortvloeiend uit arbeidsovereenkomsten

  • Aanmaken van personeelsdossiers

  • Volgen van de wettelijke rechten van werknemers

  • Bepalen of werknemers medisch geschikt zijn (waar van toepassing en wettig)

  • Uitvoeren van communicatieactiviteiten

  • Uitgeven van loonstroken en betalen van salarissen

  • Meldingen van in- en uitdiensttreding sociale zekerheid

  • Beheer van verlofprocessen

  • Uitvoeren van opleidings- en informatieactiviteiten voor werknemers

  • Bieden van noodzakelijke ondersteuning in geval van behoefte aan bloeddonatie

  • Uitvoeren van periodieke medische onderzoeken door de bedrijfsarts

  • Bijhouden van werkuren en urenstaten

  • Beheer en opvolging van projecten

  • Beheer van toewijzingsprocessen

  • Beheer van noodprocessen

  • Ontvangen van sollicitaties voor openstaande functies

  • Beoordelen en evalueren van de professionele kwalificaties van kandidaten

  • Beheer van evaluatieprocessen voor kandidaten

  • Contact opnemen met kandidaten

  • Beheer van inkoopprocessen en opvolging

  • Boekhoudkundige opvolging voor betalingen aan leveranciers

  • Beheer van relaties met leveranciers

  • Voeren van communicatie met leveranciers

  • Bijwerken van leveranciersinformatie

  • Uitvoeren van betalingsprocessen

  • Verstrekken van informatie aan geautoriseerde openbare instellingen en organisaties


6.2 REDENEN DIE VERNIETIGING VEREISEN


Persoonsgegevens worden door het Bedrijf ambtshalve of op verzoek van de betrokkene gewist, vernietigd of geanonimiseerd in gevallen zoals:

  • Wijziging of intrekking van relevante wettelijke bepalingen die de basis vormen voor verwerking/bewaring

  • Het doel dat verwerking/bewaring vereist, bestaat niet meer

  • De voorwaarden voor verwerking op grond van de artikelen 5 en 6 van de KVKK en de artikelen 6 en 9 van de AVG houden op te bestaan.

  • Wanneer verwerking uitsluitend berust op uitdrukkelijke toestemming en de betrokkene de toestemming intrekt

  • Acceptatie door het Bedrijf van een verzoek tot wissen/vernietigen onder KVKK Artikel 11

  • Afwijzing van het verzoek van de betrokkene door de verwerkingsverantwoordelijke, onvoldoende reactie, of verzuim om binnen de wettelijke termijn te reageren, gevolgd door een klacht bij de Raad en de acceptatie van het verzoek door de Raad

  • Verstrijken van de maximale bewaartermijn, zonder voorwaarde die langere bewaring rechtvaardigt


7. GENOMEN ADMINISTRATIEVE EN TECHNISCHE MAATREGELEN


Om veilige opslag van persoonsgegevens te waarborgen, onrechtmatige verwerking/toegang te voorkomen en wettige vernietiging te verzekeren, neemt het Bedrijf technische en administratieve maatregelen in overeenstemming met KVKK Artikel 12 en, voor bijzondere categorie gegevens, binnen het kader van adequate maatregelen aangekondigd door de Raad onder KVKK Artikel 6/4.


7.1 ADMINISTRATIEVE MAATREGELEN


In het kader van administratieve maatregelen:

  • Voldoet het Bedrijf aan zijn verplichting om betrokkenen te informeren alvorens te beginnen met het verwerken van persoonsgegevens

  • Bereidt inventarissen van persoonsgegevens voor en bepaalt bestaande risico's en bedreigingen

  • Beperkt interne toegang tot opgeslagen persoonsgegevens tot personeel dat toegang nodig heeft op basis van functieomschrijving (rekening houdend met de vraag of de gegevens van een bijzondere categorie zijn en het niveau van belangrijkheid)

  • Heeft een “Beleid en Plan voor Reactie op Incidenten inzake Datalekken” opgesteld en stelt de betrokkene en de Raad zo snel mogelijk (binnen 72 uur) op de hoogte als gegevens onrechtmatig door anderen zijn verkregen

  • Ondertekent overeenkomsten met derden (natuurlijke/rechtspersonen) aan wie persoonsgegevens worden overgedragen, of waarborgt gegevensbeveiliging door contractuele clausules

  • Heeft personeel in dienst dat kennis en ervaring heeft op het gebied van de verwerking van persoonsgegevens en biedt de nodige training over wetgeving inzake gegevensbescherming en gegevensbeveiliging

  • Indien niet-naleving wordt gedetecteerd, wordt de zaak onmiddellijk gemeld door de manager van de betreffende werknemer; HR voert evaluatie uit en noodzakelijke actie wordt ondernomen

  • Stelt disciplinaire regelingen vast die bepalingen over gegevensbeveiliging bevatten voor werknemers

  • Voert met bepaalde tussenpozen training- en bewustwordingsactiviteiten uit over informatie- en gegevensbeveiliging

  • Stelt bedrijfsbeleid op en implementeert dit met betrekking tot toegang, informatiebeveiliging, gebruik, bewaring en vernietiging

  • Verkrijgt geheimhoudingsverklaringen

  • Voegt clausules met betrekking tot de beveiliging van persoonsgegevens toe aan contracten en arbeidsovereenkomsten

  • Voert periodieke en willekeurige interne audits uit

  • Bepaalt en implementeert beleid en procedures voor de beveiliging van bijzondere categorie gegevens

  • Minimaliseert persoonsgegevens zoveel mogelijk

  • Neemt clausules voor de bescherming van persoonsgegevens op in arbeidsovereenkomsten

  • Bereidt een KVKK-waarschuwingstekst voor gebruik in e-mails van het Bedrijf


7.2 TECHNISCHE MAATREGELEN


In het kader van technische maatregelen:

  • Trekt het Bedrijf autorisaties in voor werknemers wiens taken veranderen of die uit dienst treden

  • Gebruikt firewalls

  • Neemt aanvullende beveiligingsmaatregelen voor persoonsgegevens die via papier worden overgedragen en verzendt documenten in een formaat met vertrouwelijkheidsgraad

  • Neemt noodzakelijke beveiligingsmaatregelen voor toegang tot/verlaten van fysieke omgevingen die persoonsgegevens bevatten

  • Waarborgt bescherming van fysieke omgevingen tegen externe risico's (brand, overstroming, enz.)

  • Waarborgt de beveiliging van omgevingen die persoonsgegevens bevatten

  • Voert back-ups uit en waarborgt de beveiliging van geback-upte persoonsgegevens

  • Past beheersystemen voor gebruikersaccounts en autorisatiecontrole toe en monitort deze

  • Handhaaft een wachtwoordbeleid dat sterke/complexe wachtwoorden van ten minste 8 tekens vereist, inclusief hoofdletters, kleine letters, cijfers en speciale tekens


9. VERNIETIGING VAN PERSOONSGEGEVENS


Het Bedrijf bewaart persoonsgegevens gedurende de periode bepaald in de relevante wetgeving of noodzakelijk voor de doeleinden waarvoor ze worden verwerkt. In dit verband wordt eerst bepaald of een bewaartermijn is voorgeschreven in de relevante wetgeving. Indien een periode is gespecificeerd, wordt die periode nageleefd. Indien niet gespecificeerd, worden gegevens bewaard zolang als nodig is voor het verwerkingsdoel.

Wanneer de periode eindigt of de redenen die verwerking vereisen ophouden te bestaan—en als er geen wettelijke grond is die langere verwerking toestaat—worden persoonsgegevens door het Bedrijf gewist, vernietigd of geanonimiseerd in overeenstemming met dit Beleid.


Waar er sprake is van een contractuele relatie, beginnen bewaartermijnen nadat de contractuele verplichtingen van de partijen eindigen; bij andere activiteiten, nadat de transactie is voltooid en een definitief resultaat is verkregen.

Indien er een juridisch geschil of rechtszaakproces is, worden persoonsgegevens bewaard totdat het juridische proces is voltooid.


Opmerking voor AVG-context: Hoewel de Turkse wetgeving vernietiging specifiek categoriseert als "wissen, vernietigen of anonimiseren", waarborgen deze acties voor de doeleinden van de AVG gezamenlijk de nakoming van de verplichting om persoonsgegevens te "wissen" (Recht op gegevenswissing / Recht om vergeten te worden) wanneer bewaring niet langer noodzakelijk is.


10. VERNIETIGINGSTECHNIEKEN VOOR PERSOONSGEGEVENS


Aan het einde van de bewaartermijn worden persoonsgegevens door het Bedrijf ambtshalve of op verzoek van de betrokkene vernietigd, in overeenstemming met de relevante wetgeving, met behulp van de onderstaande technieken.

Tenzij anders beslist door de Raad, selecteert het Bedrijf ambtshalve de geschikte methode van wissen, vernietigen of anonimiseren. Indien verzocht door de betrokkene, selecteert het Bedrijf de geschikte methode door de motivering toe te lichten.

Alle transacties met betrekking tot wissen, vernietigen of anonimiseren worden geregistreerd, en deze records worden gedurende 10 (tien) jaar bewaard, behoudens andere wettelijke verplichtingen.


10.1 WISSEN VAN PERSOONSGEGEVENS


Het wissen van persoonsgegevens betekent het op enige wijze ontoegankelijk en onbruikbaar maken van persoonsgegevens voor Betrokken Gebruikers. De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen om dit te waarborgen.


“Betrokken Gebruiker” wordt gedefinieerd in de Verordening inzake het Wissen, Vernietigen of Anonimiseren van Persoonsgegevens, Artikel 4(b) als: personen die persoonsgegevens verwerken binnen de organisatie van de verwerkingsverantwoordelijke of onder de bevoegdheid/instructies ontvangen van de verwerkingsverantwoordelijke, met uitzondering van de persoon/eenheid die verantwoordelijk is voor de technische opslag, bescherming en back-up.


Methoden voor wissen (samenvatting):

  • Persoonsgegevens op servers: Voor gegevens waarvan de bewaartermijn is verstreken, wordt het wissen uitgevoerd door de toegangsbevoegdheden van betrokken gebruikers te verwijderen door de systeembeheerder.

  • Gegevens in elektronische omgeving: Voor gegevens waarvan de bewaartermijn is verstreken, worden deze ontoegankelijk en onbruikbaar gemaakt voor alle werknemers behalve de databasebeheerder.

  • Gegevens in fysieke omgeving: Voor papieren gegevens waarvan de bewaartermijn is verstreken, worden deze ontoegankelijk en onbruikbaar gemaakt voor werknemers anders dan de unitmanager verantwoordelijk voor archieven.

  • Persoonsgegevens op draagbare media: Gegevens opgeslagen op flash-gebaseerde media waarvan de bewaartermijn is verstreken, worden versleuteld door de systeembeheerder, toegang wordt beperkt tot alleen de systeembeheerder, en encryptiesleutels worden veilig opgeslagen.


10.2 VERNIETIGING VAN PERSOONSGEGEVENS


Vernietiging van persoonsgegevens betekent het onmogelijk maken voor iedereen om persoonsgegevens op enige wijze te openen, herstellen of hergebruiken. De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen.


Methoden voor vernietiging (samenvatting):

  • Gegevens in fysieke omgeving: Papieren persoonsgegevens waarvan de bewaartermijn is verstreken, worden onomkeerbaar vernietigd met behulp van papierversnipperaars.

  • Gegevens op optische/magnetische media: Gegevens op optische en magnetische media waarvan de bewaartermijn is verstreken, worden fysiek vernietigd (bijv. smelten, verbranden, verpulveren). Daarnaast worden magnetische media blootgesteld aan een hoog magnetisch veld met behulp van speciale apparaten om de gegevens onleesbaar te maken.


10.3 ANONIMISERING VAN PERSOONSGEGEVENS


Anonimisering betekent het onmogelijk maken om persoonsgegevens te associëren met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs wanneer deze worden gekoppeld aan andere gegevens.

Om gegevens als geanonimiseerd te beschouwen, mag het niet mogelijk zijn om een persoon opnieuw te identificeren, zelfs niet met technieken die geschikt zijn voor de opnameomgeving en het activiteitengebied, zoals terugdraaien door de verwerkingsverantwoordelijke of derden en/of koppeling met andere gegevens.


De verwerkingsverantwoordelijke is verplicht alle noodzakelijke technische en administratieve maatregelen te nemen met betrekking tot anonimisering.


Het Bedrijf houdt ook rekening met de “Richtlijn inzake het Wissen, Vernietigen of Anonimiseren van Persoonsgegevens” gepubliceerd door de Autoriteit en selecteert passende voorbeelden uit deze richtlijn.


11. BEWAAR- EN VERNIETIGINGSTERMIJNEN


Met betrekking tot persoonsgegevens die worden verwerkt in het kader van de activiteiten van het Bedrijf:

  • Op persoonsgegevens gebaseerde bewaartermijnen voor alle persoonsgegevens binnen activiteiten die afhankelijk zijn van processen zijn opgenomen in de Inventaris van Persoonsgegevensverwerking.

  • Op processen gebaseerde bewaartermijnen zijn opgenomen in het Beleid inzake Bewaring en Vernietiging van Persoonsgegevens.

  • Bewaartermijnen kunnen door het Bedrijf worden bijgewerkt indien nodig.

  • Voor persoonsgegevens waarvan de bewaartermijnen zijn verstreken, wordt het wissen, vernietigen of anonimiseren ambtshalve door het Bedrijf uitgevoerd.


Op Processen Gebaseerde Bewaar- & Vernietigingstermijnen (samenvatting):

  • Personeelsdossiers van werknemers / salarisbetalingen: 10 jaar vanaf einde contract/juridische transactie → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Sollicitaties via Kariyer.net: 1 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Klantgegevens voor binnenkomende bestellingen / facturen / bonnen: 10 jaar vanaf einde juridische relatie → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Gegevens Arbo-specialist & bedrijfsarts (inkoop van diensten): 10 jaar vanaf einde juridische relatie → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Periodieke onderzoeken door bedrijfsarts / Arbo-activiteiten: 15 jaar na beëindiging dienstverband → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Individuele leveranciers & eenmanszaak leveranciers / facturen: 10 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Geschillen/executie/bemiddelingsdossiers: 10 jaar na definitieve afronding van de zaak → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Camerabeelden (CCTV): 7 dagen → vernietiging in eerste periodieke vernietiging na einde bewaring

  • Marketing e-mails: 2 jaar → vernietiging in eerste periodieke vernietiging na einde bewaring


12. PERIODIEKE VERNIETIGINGSPERIODE


Krachtens Artikel 11 van de Verordening inzake het wissen, vernietigen of anonimiseren van persoonsgegevens en ter naleving van het beginsel van 'opslagbeperking' (Storage Limitation) van de AVG, heeft het Bedrijf de periodieke vernietigingsperiode vastgesteld op 6 maanden. Dienovereenkomstig wordt periodieke vernietiging elk jaar uitgevoerd in juni en december.


13. PUBLICATIE EN OPSLAG VAN HET BELEID


Het Beleid wordt gepubliceerd in twee formaten: nat-ondertekend (gedrukt papier) en elektronisch. Het wordt openbaar gemaakt op de website van het Bedrijf. Het gedrukte papieren exemplaar wordt ook bewaard door het Bedrijf.


14. UPDATEFREQUENTIE VAN HET BELEID


Het Beleid wordt door het Bedrijf beoordeeld als dat nodig is, en noodzakelijke secties worden bijgewerkt.


15. INGANGSDATUM EN INTREKKING


Het Beleid wordt geacht in werking te zijn getreden nadat het op de website van het Bedrijf is gepubliceerd.

Indien wordt besloten het Beleid in te trekken, wordt het oude nat-ondertekende exemplaar door het Bedrijf geannuleerd (door te stempelen “geannuleerd” of annulering te schrijven) en wordt het ondertekend en bewaard.

Filler
Filler
Filler
Filler
Filler
Uw Winkelwagen

Uw winkelwagen is leeg

Begin met Winkelen