Наша политика

DETRO HEALTHCARE KİMYA SANAYİ A.Ş. ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

СОДЕРЖАНИЕ
ВВЕДЕНИЕ

• Цель и сфера применения политики
• Исполнение и внесение поправок

СУБЪЕКТЫ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ДАННЫХ И КАТЕГОРИИ ДАННЫХ ДЛЯ ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ НАШЕЙ КОМПАНИЕЙ

• Субъекты данных
• Цели обработки персональных данных
• Категории персональных данных

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Принципы обработки персональных данных
• Условия обработки персональных данных
• Условия обработки специальных категорий персональных данных ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

РАСКРЫТИЕ ИНФОРМАЦИИ О СУБЪЕКТАХ ДАННЫХ И ПРАВА СУБЪЕКТОВ ДАННЫХ

УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ИЛИ ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СФЕРА ДЕЙСТВИЯ ЗАКОНА И ОГРАНИЧЕНИЯ НА ЕГО ПРИМЕНЕНИЕ ВВЕДЕНИЕ

Цель и сфера применения политики

Настоящая политика Detro Healthcare Kimya Sanayi A.Ş. (“DETROX”) Политика по защите и обработке персональных данных (“Политика“), созданная в соответствии с Законом № 6698 о защите персональных данных (“Закон”), охватывает процедуры и принципы, определенные нашей компанией в рамках обеспечения соблюдения Закона.

Наша компания приняла принципы и положения, определенные в рамках Закона, в области защиты и обработки персональных данных. Настоящая Политика регулирует вопросы, касающиеся обработки данных кандидатов в сотрудники, деловых партнеров, поставщиков и третьих лиц, чьи данные обрабатываются нашей компанией.

Определения терминов, используемых в политике, приведены в Приложении-1.

Исполнение и внесение поправок

Политика вступила в силу в рамках проекта по соблюдению требований к защите персональных данных, проводимого компанией. Компания оставляет за собой право вносить изменения в Политику в соответствии с законодательными нормами.

СУБЪЕКТЫ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ДАННЫХ И КАТЕГОРИИ ДАННЫХ ДЛЯ ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ НАШЕЙ КОМПАНИЕЙ

Субъекты данных

Субъектами данных в рамках Политики являются все физические лица, кроме сотрудников Компании, чьи персональные данные обрабатываются Компанией. В данном контексте категории субъектов данных следующие:

Цели обработки персональных данных

Ваши персональные данные и чувствительные персональные данные могут обрабатываться Компанией в следующих целях в соответствии с условиями обработки персональных данных в Законе и соответствующим законодательством:

• Управление процессами управления чрезвычайными ситуациями
  • Выполнение процессов информационной безопасности
  • Проведение процессов отбора и трудоустройства кандидатов на должности сотрудников
  • Осуществление процесса подачи заявлений от кандидатов на работу
  • Управление деятельностью в области аудита/этики
  • Проведение учебных мероприятий
  • Выполнение разрешений на доступ
  • Осуществление деятельности в соответствии с законодательством
  • Ведение финансовых и бухгалтерских дел
  • Обеспечение физической безопасности пространства
  • Выполнение процессов назначения
  • Контроль и ведение юридических дел
  • Проведение внутреннего аудита / расследований / разведывательных мероприятий
  • Проведение коммуникационных мероприятий
  • Планирование процессов управления персоналом
  • Выполнение/надзор за производственной деятельностью
  • Получение и оценка предложений по улучшению бизнес-процессов
  • Проведение мероприятий по обеспечению непрерывности бизнеса
  • Выполнение процессов закупки товаров/услуг
  • Оказание услуг по послепродажному обслуживанию товаров/услуг
  • Выполнение процессов продажи товаров/услуг
  • Организация и управление мероприятиями
  • Осуществление деятельности по хранению и архивированию
  • Выполнение договорных процессов
  • Проведение мероприятий по стратегическому планированию
  • Контроль за выполнением запросов/жалоб
  • Обеспечение безопасности движимого имущества и ресурсов
  • Реализация политики вознаграждения
  • Выполнение маркетинговых процессов продуктов/услуг
  • Обеспечение безопасности операций контроллера данных
  • Информирование уполномоченных лиц, учреждений и организаций
  • Управление управленческой деятельностью
  • Создание и ведение записей о посетителях

Категории персональных данных

Компания обрабатывает ваши персональные данные в соответствии с условиями обработки персональных данных, изложенными в Законе и соответствующем законодательстве:

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Принципы обработки персональных данных

Компания обрабатывает ваши персональные данные в соответствии с принципами обработки персональных данных, изложенными в статье 4 Закона. Эти принципы должны соблюдаться при каждом действии по обработке персональных данных:

• Обработка персональных данных в соответствии с законом и добросовестно; Компания действует в соответствии с законами, подзаконными актами и общими принципами права при обработке ваших персональных данных; Придает значение обработке персональных данных, ограниченной целями обработки и учитывающей разумные ожидания владельцев данных.
• Точность и своевременность персональных данных; Компания обращает внимание на то, актуальны ли ваши персональные данные, обрабатываемые Компанией, и проводит соответствующие проверки. В связи с этим субъекты данных имеют право запросить исправление или удаление своих неточных и устаревших данных.
• Обработка персональных данных для конкретных, ясных и законных целей; Компания определяет цели обработки данных перед каждым действием по обработке персональных данных и гарантирует, что эти цели не являются незаконными.
• Персональные данные являются актуальными, ограниченными и соразмерными целям их обработки; деятельность Компании по обработке данных ограничивается персональными данными, необходимыми для выполнения цели сбора, и принимаются необходимые меры для того, чтобы персональные данные, не относящиеся к этой цели, не обрабатывались.
• Хранение персональных данных в течение срока, предусмотренного законодательством или целями обработки; Персональные данные удаляются, уничтожаются или обезличиваются Компанией после исчезновения цели обработки персональных данных или по истечении срока, предусмотренного законодательством.

Условия обработки персональных данных

Ваши персональные данные обрабатываются компанией при наличии хотя бы одного из условий обработки персональных данных, указанных в статье 5 Закона. Пояснения относительно этих условий приведены ниже:

• В случаях, когда явное согласие владельца персональных данных отсутствует при отсутствии иных условий обработки данных, в соответствии с общими принципами, изложенными в пункте 3.1., персональные данные владельца данных могут обрабатываться Компанией с учетом свободного волеизъявления владельца данных, обладающего достаточной информацией о деятельности по обработке персональных данных, способом, не оставляющим сомнений, и ограниченным этой операцией.
• Персональные данные могут обрабатываться Компанией без прямого согласия субъекта данных, если деятельность по обработке персональных данных прямо предусмотрена законодательством. В этом случае Компания будет обрабатывать персональные данные в рамках соответствующего правового регулирования.
• В случае, если явное согласие субъекта данных не может быть получено в силу фактической невозможности, а обработка персональных данных является обязательной, персональные данные субъекта данных, который не может сообщить о своем согласии или чье согласие не может быть подтверждено Компанией, будут обрабатываться в случае, если обработка персональных данных является обязательной для защиты жизни или физической неприкосновенности субъекта данных или третьего лица.
• Если деятельность по обработке персональных данных непосредственно связана с заключением или исполнением договора, деятельность по обработке персональных данных будет осуществляться в случае необходимости обработки персональных данных, принадлежащих сторонам договора, заключенного или уже заключенного между субъектом данных и Компанией.
• В случае если обработка персональных данных является обязательной для выполнения юридического обязательства оператора данных, Компания обрабатывает персональные данные в целях выполнения своих юридических обязательств, предусмотренных действующим законодательством.
• Если владелец данных обнародовал свои персональные данные, то персональные данные, которые были обнародованы любым способом владельцем данных и стали доступны всем в результате обнародования, могут обрабатываться Компанией только в целях обнародования, даже без прямого согласия владельцев данных.
• В случае, если обработка персональных данных является обязательной для установления, осуществления или защиты какого-либо права, Компания может обрабатывать персональные данные субъекта данных без прямого согласия субъекта данных в рамках такого обязательства.
• При условии, что это не наносит ущерба основным правам и свободам субъекта данных, если обработка данных является обязательной для соблюдения законных интересов оператора данных, персональные данные могут быть обработаны Компанией при условии соблюдения баланса интересов Компании и субъекта данных. В этом контексте при обработке данных, основанной на законных интересах, Компания сначала определяет законный интерес, который должен быть получен в результате обработки, оценивает возможное влияние обработки персональных данных на права и свободы субъекта данных и осуществляет обработку, если считает, что баланс не нарушен.

Условия обработки специальных категорий персональных данных

В статье 6 Закона специальные категории персональных данных указаны в ограниченном количестве. К ним относятся: раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, внешний вид и одежда, ассоциации, фонды или членство в профсоюзах, здоровье, сексуальная жизнь, судимость и меры безопасности, а также биометрические и генетические данные.

Компания может обрабатывать специальные категории персональных данных в следующих случаях, обеспечивая принятие дополнительных мер, определенных Советом по защите персональных данных:

• Обработка чувствительных персональных данных, за исключением данных о здоровье и сексуальной жизни, может осуществляться при наличии явного согласия субъекта данных или если это прямо предусмотрено законодательством.
• Личные данные, касающиеся здоровья и сексуальной жизни, могут обрабатываться без явного согласия субъекта данных только лицами, обязанными соблюдать конфиденциальность, или уполномоченными учреждениями и организациями в целях охраны здоровья населения, профилактики заболеваний, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и финансирования.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с дополнительными положениями, перечисленными в статьях 8 и 9 Закона и определенными Советом по защите персональных данных, Компания может передавать персональные данные внутри страны или за границу, если соблюдены условия передачи персональных данных.

• Ваши персональные данные могут быть переданы компанией третьим лицам на территории страны при наличии хотя бы одного из условий обработки данных, указанных в статьях 5 и 6 Закона, и при условии соблюдения основных принципов, касающихся условий обработки данных.
• В случаях, когда передача персональных данных третьим лицам за границей не требует явного согласия лица, ваши персональные данные могут быть переданы Компанией за границу при наличии хотя бы одного из условий обработки данных, указанных в статьях 5 и 6 Закона, и при условии соблюдения основных принципов, касающихся условий обработки данных.

В случае, если страна, в которую будет осуществляться передача, не входит в число безопасных стран, которые будут объявлены Советом по защите персональных данных, персональные данные могут быть переданы третьим лицам за рубежом после того, как компания и контролер данных в соответствующей стране в письменной форме возьмут на себя обязательства по адекватной защите, при наличии хотя бы одного из условий обработки данных, указанных в статьях 5 и 6 Закона, после получения разрешения Совета по защите персональных данных на такую обработку.

В соответствии с общими принципами Закона и условиями обработки данных, изложенными в статьях 8 и 9, компания может передавать данные сторонам, перечисленным в таблице ниже:

РАСКРЫТИЕ ИНФОРМАЦИИ О СУБЪЕКТАХ ДАННЫХ И ПРАВА СУБЪЕКТОВ ДАННЫХ

В соответствии со статьей 10 Закона субъекты данных должны быть проинформированы об обработке персональных данных до или, самое позднее, в момент обработки персональных данных. В соответствии с этой статьей была создана необходимая внутренняя структура для обеспечения информирования субъектов данных во всех случаях, когда деятельность по обработке персональных данных осуществляется Компанией в качестве контролера данных. В данном контексте;

Мы хотели бы заявить, что вы, как субъект данных, имеете следующие права в соответствии со статьей 11 Закона:

• Чтобы узнать, обрабатываются ли ваши персональные данные,
• Запросить информацию о том, что ваши личные данные были обработаны,
• Узнать о целях обработки ваших персональных данных и о том, используются ли они в соответствии с их назначением,
• Знать третьих лиц, которым передаются ваши личные данные внутри страны или за рубежом,
• Запрашивать исправление своих персональных данных в случае их неполной или неправильной обработки, а также запрашивать уведомление о сделке, совершенной в рамках данного раздела, у третьих лиц, которым были переданы ваши персональные данные,
• Несмотря на то, что они были обработаны в соответствии с Законом и другими соответствующими положениями закона, потребовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, а также потребовать уведомления о сделке, совершенной в рамках данного раздела, третьих лиц, которым были переданы ваши персональные данные,
• Возражать, если в результате анализа обработанных данных исключительно с помощью автоматизированных систем возникнет результат в ущерб вам,
• Требовать возмещения ущерба в случае, если вы понесли ущерб в результате незаконной обработки ваших персональных данных.

Вы можете направить свои заявления, касающиеся ваших прав, по адресу kvkk@detrox.com.tr. В зависимости от характера вашего запроса, ваши заявления будут рассмотрены бесплатно в кратчайшие сроки, не позднее тридцати дней; однако, если операция требует дополнительных затрат, с вас может быть взыскана плата в соответствии с тарифом, который будет установлен Советом по защите персональных данных.

ПРИЛОЖЕНИЕ-1: ОПРЕДЕЛЕНИЯ

ФОРМА ЗАЯВЛЕНИЯ СУБЪЕКТА ДАННЫХ

 В соответствии со статьей 11 Закона № 6698 о защите персональных данных (“Закон КВК“), вы имеете право подавать различные запросы, касающиеся обработки персональных данных. В связи с этим, Detro Healthcare Kimya Sanayi A.Ş. (“Компания“), как контролер данных, ваши заявки, которые вы подадите в нашу компанию в письменном виде по следующим каналам, будут выполнены бесплатно не позднее 30 дней с момента получения вашей заявки нашей компанией в соответствии со статьей 13 Закона о КВК. Однако, если сделка требует дополнительных расходов, может взиматься плата по тарифу, установленному Правлением.

Нажмите здесь, чтобы загрузить форму заявки на получение данных

ПОЛИТИКА КОМПАНИИ DETRO HEALTHCARE CHEMICALS INDUSTRY ПО ХРАНЕНИЮ И УНИЧТОЖЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ

Содержание

1. ВВЕДЕНИЕ
   • Назначение
   • Область применения
2. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
3. РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ И ОТВЕТСТВЕННОСТИ
4. НОСИТЕЛИ ИНФОРМАЦИИ
5. ПОЯСНЕНИЯ ПО ХРАНЕНИЮ И УТИЛИЗАЦИИ
   • Пояснения по хранению
   • Юридические основания, требующие хранения
   • Цели обработки, требующие сохранения
   • Причины, требующие уничтожения
6. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ
   • Технические меры
   • Административные меры
7. МЕТОДЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • Методы удаления персональных данных
   • Методы уничтожения персональных данных
   • Методы анонимизации персональных данных
8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ
9. ПЕРИОДИЧЕСКИЕ ПЕРИОДЫ УНИЧТОЖЕНИЯ
10. ПУБЛИКАЦИЯ ПОЛИТИКИ
11. сроки хранения и утилизации

ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ВВЕДЕНИЕ

1.1. Назначение

Настоящая Политика Detro Healthcare Kimya Sanayi по хранению и уничтожению персональных данных (“Политика”), разработанная в соответствии с Законом № 6698 о защите персональных данных (“Закон”), охватывает процедуры и принципы, установленные нашей компанией в рамках обеспечения соответствия Закону.

Работы и операции по хранению и уничтожению персональных данных осуществляются в соответствии с Политикой, подготовленной компанией в этом направлении.

1.2. Область применения

Персональные данные сотрудников Компании, кандидатов в сотрудники и иных третьих лиц относятся к сфере действия настоящей Политики, и настоящая Политика применяется на всех носителях информации и при осуществлении деятельности по обработке персональных данных, где обрабатываются персональные данные, принадлежащие Компании или находящиеся в ее ведении.

Кроме того, если в настоящей Политике не указано иное, документы, упомянутые в Политике, включают как бумажные, так и электронные копии.

2. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

1. РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ И ОТВЕТСТВЕННОСТИ

Все подразделения и сотрудники Компании активно поддерживают ответственные подразделения в принятии технических и административных мер по обеспечению безопасности данных во всех средах, где обрабатываются персональные данные, с целью предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения хранения персональных данных в соответствии с законодательством, путем надлежащего выполнения технических и административных мер, принятых ответственными подразделениями в рамках Политики, обучения и повышения осведомленности сотрудников подразделений, мониторинга и постоянного контроля. Ниже приведены наименования, подразделения и должностные инструкции лиц, участвующих в процессах хранения и уничтожения персональных данных;

4. НОСИТЕЛИ ИНФОРМАЦИИ

1. ПОЯСНЕНИЯ ПО ХРАНЕНИЮ И УТИЛИЗАЦИИ

Все персональные данные, полученные Компанией, хранятся и уничтожаются в соответствии с Законом. В связи с этим ниже приведены подробные разъяснения относительно хранения и уничтожения, соответственно.

5.1. Пояснения по хранению

Статья 3 Закона определяет понятие обработки персональных данных, статья 4 гласит, что обрабатываемые персональные данные должны быть связаны, ограничены и соразмерны целям их обработки и должны храниться в течение срока, предусмотренного соответствующим законодательством или необходимого для целей их обработки, а статьи 5 и 6 перечисляют условия обработки персональных данных.

Соответственно, в рамках деятельности нашей компании персональные данные хранятся в течение срока, предусмотренного соответствующим законодательством или в соответствии с целями обработки.

5.2. Юридические основания, требующие сохранения

В нашей компании персональные данные, обрабатываемые в рамках ее деятельности, хранятся в течение срока, предусмотренного соответствующим законодательством. В данном контексте персональные данные обрабатываются в рамках соответствующего законодательства, включая, но не ограничиваясь перечисленными ниже.

• Закон 6698 о защите персональных данных,
• Обязательственный кодекс Турции 6098,
• Закон 5510 о социальном обеспечении и общем медицинском страховании,
• Закон 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми с помощью этих публикаций,
• Закон 6331 о гигиене и безопасности труда,
• Закон 4982 о доступе к информации,
• Трудовое право 4857,
• Закон о налоговой процедуре 213
• Торговый кодекс Турции 6102

5.3. Цели обработки, требующие сохранения

Он хранит и использует персональные данные в целях обработки персональных данных, указанных в соответствующих статьях Политики защиты и обработки персональных данных, и в соответствии с условиями обработки персональных данных, указанными в статьях 5 и 6 Закона, и уничтожает персональные данные по должности или по требованию владельца персональных данных в случае, если все эти условия исчезают.

5.4. Причины, требующие уничтожения

Личные данные;

• Изменение или отмена соответствующих положений законодательства, являющихся основанием для обработки,
• Исчезновение цели, требующей обработки или хранения,
• В случаях, когда обработка персональных данных осуществляется только на основании явно выраженного согласия, заинтересованное лицо может отозвать свое явно выраженное согласие,
• В соответствии со статьей 11 Закона, заявление субъекта данных об удалении и уничтожении его/ее персональных данных в рамках его/ее прав принимается Управлением,
• В случае, если компания отклоняет заявление субъекта данных с просьбой об удалении, уничтожении или обезличивании его/ее персональных данных, считает ответ недостаточным или не отвечает в течение срока, предусмотренного Законом; подать жалобу в Совет, и эта жалоба будет удовлетворена Советом,
• Максимальный срок хранения персональных данных истек, и нет обстоятельств, которые оправдывают хранение персональных данных в течение более длительного периода времени,

В таких случаях она должна быть удалена, уничтожена или ex officio удалена, уничтожена или анонимизирована Компанией по запросу соответствующего лица.

6. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ

Технические и административные меры принимаются компанией в рамках адекватных мер, определенных и объявленных Правлением для специальных категорий персональных данных в соответствии со статьей 12 Закона и четвертым пунктом статьи 6 Закона для безопасного хранения персональных данных, предотвращения незаконной обработки, доступа и уничтожения персональных данных в соответствии с законом. Подробную информацию вы можете найти в нашей “Политике обработки и защиты специальных категорий персональных данных”.

6.1. Технические меры

• Сетевая безопасность и безопасность приложений – это

• “Сеть закрытой системы” используется для передачи персональных данных через
• Управление ключами
• Меры безопасности принимаются в рамках закупок, разработки и обслуживания систем информационных технологий.
• Безопасность персональных данных, хранящихся в облаке, является
• Была создана матрица авторизации для
• Ведутся журналы доступа
• Политика доступа, информационной безопасности и использования информации
• Меры по маскировке данных применяются, когда
• Авторизация сотрудников, которые меняют свои обязанности или уходят с работы в этой области, является
• Современные антивирусные системы
• Брандмауэры
• Сообщается о проблемах с безопасностью персональных данных
• Безопасность персональных данных – это
• Резервное копирование персональных данных и обеспечение безопасности резервных копий персональных данных
• Внедрена система управления учетными записями пользователей и контроля авторизации, а также
• Проводятся периодические и/или выборочные аудиты внутри компании и
• Записи в журнале хранятся без участия пользователя
• Существующие риски и угрозы были
• Если конфиденциальные личные данные должны быть отправлены по электронной почте, они отправляются в зашифрованном виде с использованием KEP или корпоративного почтового аккаунта.
• Системы обнаружения и предотвращения вторжений – это
• Тест на проникновение – это
• Приняты меры по обеспечению кибербезопасности, и их реализация ведется постоянно
• Шифрование – это
• Чувствительные персональные данные, переносимые на портативной памяти, CD- и DVD-носителях, передаются с помощью шифрования.
• Программное обеспечение для предотвращения потери данных

6.2. Административные меры

• Дисциплинарный устав с положениями о защите данных сотрудников.
• Регулярно проводятся тренинги и мероприятия по повышению осведомленности о безопасности данных для
• Подготовлены и начали применяться институциональные политики по хранению и уничтожению
• Обязательства по соблюдению конфиденциальности
• Подписанные контракты содержат сведения о безопасности данных
• При передаче персональных данных на бумажном носителе принимаются дополнительные меры безопасности, и соответствующий документ отправляется в формате конфиденциального документа.
• Политика и процедуры обеспечения безопасности персональных данных
• Необходимые меры безопасности при входе и выходе из физической среды, содержащей персональные данные
• Безопасность сред, содержащих персональные данные, является
• Личные данные минимизируются настолько, насколько
• Определены и внедрены протоколы и процедуры по обеспечению безопасности специальных категорий персональных данных.
• Поставщики услуг по обработке данных периодически проверяются на предмет наличия данных
• Осведомленность поставщиков услуг по обработке данных о безопасности данных

7. МЕТОДЫ УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Все операции, проведенные в рамках уничтожения, регистрируются и хранятся в нашей компании. Если правление не примет иного решения, наша компания выбирает соответствующий метод удаления, уничтожения или обезличивания персональных данных ex officio в соответствии с технологическими возможностями и стоимостью реализации, а также объясняет причину выбора соответствующего метода по запросу владельца персональных данных.

7.1. Методы удаления персональных данных

Удаление персональных данных – это процесс, в результате которого персональные данные становятся недоступными и не подлежащими повторному использованию каким-либо образом для соответствующих пользователей. Наша компания принимает все необходимые технические и административные меры в соответствии с технологическими возможностями и стоимостью их реализации для того, чтобы сделать удаленные персональные данные недоступными и не подлежащими повторному использованию соответствующими пользователями.

В связи с этим наша компания применяет следующие методы удаления персональных данных:

7.2. Методы уничтожения персональных данных

Уничтожение персональных данных – это процесс, в результате которого персональные данные становятся недоступными, невосстановимыми и не подлежащими повторному использованию кем-либо каким-либо образом. Наша компания принимает все необходимые технические и административные меры по уничтожению персональных данных в соответствии с технологическими возможностями и стоимостью их реализации.

В связи с этим наша компания применяет следующие методы уничтожения персональных данных:

7.3. Методы анонимизации персональных данных

Анонимизация персональных данных заключается в том, что персональные данные не могут быть связаны с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже если эти персональные данные сопоставлены с другими данными. Для того чтобы персональные данные были обезличены, необходимо сделать их не связанными с идентифицированным или идентифицируемым физическим лицом, в том числе с помощью соответствующих методов с точки зрения носителя записи и соответствующей сферы деятельности, таких как обратное преобразование и сопоставление данных с другими данными нашей компании, получателей или групп получателей. Наша компания принимает все необходимые технические и административные меры по обезличиванию персональных данных в соответствии с технологическими возможностями и стоимостью реализации.

В этом контексте наша компания применяет следующие методы обезличивания персональных данных:

8. СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЯ

Наша компания хранит и уничтожает персональные данные только в течение срока, указанного в соответствующем законодательстве, которое она обязана соблюдать, или в течение срока, необходимого для целей, для которых они обрабатываются. В данном контексте наша компания хранит и уничтожает персональные данные в течение максимальных сроков, указанных в таблице 11 сроков хранения и уничтожения ниже:

• В случае если владелец персональных данных обращается в нашу компанию с просьбой уничтожить его персональные данные, наша компания:
• Если исчезли все условия для обработки персональных данных:

• завершает рассмотрение запроса субъекта персональных данных не позднее чем через тридцать дней и информирует об этом субъекта персональных данных, и
• Если персональные данные, являющиеся предметом запроса, были переданы третьим лицам, он уведомляет об этом третью сторону; обеспечивает принятие необходимых мер до того, как третья сторона
• Если все условия для обработки персональных данных не исчезли, запрос владельца персональных данных может быть отклонен с объяснением причины в соответствии с третьим пунктом статьи 13 Закона и уведомлением владельца персональных данных в письменной или электронной форме в течение тридцати дней, не позднее.

9. ПЕРИОДИЧЕСКИЕ ПЕРИОДЫ УНИЧТОЖЕНИЯ

В соответствии со статьей 11 Положения, компания определила период периодического уничтожения в 6 месяцев. Соответственно, в нашей компании периодическое уничтожение проводится в мае и июне каждого года.

10. ПУБЛИКАЦИЯ ПОЛИТИКИ

Настоящая Политика вступила в силу с момента ее публикации.

11. сроки хранения и утилизации

История:

Подпись:

ОТРАСЛЕВАЯ ПОЛИТИКА КОМПАНИИ DETRO HEALTHCARE CHEMICALS ПО ЗАЩИТЕ И ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА

ОГЛАВЛЕНИЕ

1. ВВЕДЕНИЕ
   • ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ
   • ВСТУПЛЕНИЕ В СИЛУ И ВНЕСЕНИЕ ИЗМЕНЕНИЙ
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОСОБОГО ХАРАКТЕРА
   • ОБРАБОТКА И ПЕРЕДАЧА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
   • ПЕРЕДАЧА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ
   • ЗАЩИТА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
     • МЕРЫ ДЛЯ СОТРУДНИКОВ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
     • ДЛЯ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ, НА КОТОРЫХ ОБРАБАТЫВАЮТСЯ И ХРАНЯТСЯ СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
     • ДЛЯ ФИЗИЧЕСКИХ СРЕД, В КОТОРЫХ ОБРАБАТЫВАЮТСЯ И ХРАНЯТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОСОБОГО ХАРАКТЕРА
     • МЕРЫ ПО ПЕРЕДАЧЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА

1. ВВЕДЕНИЕ

1.1. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ

Настоящая Политика по защите специальных категорий персональных данных (“Политика”), созданная в рамках Закона № 6698 о защите персональных данных (“Закон”), призвана обеспечить соблюдение Закона и определить правила, касающиеся защиты и обработки специальных категорий персональных данных нашей компанией.

1.2. ВСТУПЛЕНИЕ В СИЛУ И ВНЕСЕНИЕ ИЗМЕНЕНИЙ

Настоящая Политика вступила в силу в рамках проекта по соблюдению требований к защите персональных данных, осуществляемого компанией. Компания оставляет за собой право вносить изменения в Политику в соответствии с законодательными нормами.

2. СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других верований, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимостей, мер безопасности и биометрических данных.

2.1. ОБРАБОТКА И ПЕРЕДАЧА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания чутко соблюдает правила, предусмотренные Законом, при обработке персональных данных, отнесенных Законом к “специальным категориям”. В статье 6 Закона ряд персональных данных, которые при незаконной обработке могут стать причиной виктимизации или дискриминации, определены как “специальные категории”. К ним относятся: раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие верования, внешний вид и одежда, ассоциации, фонды или членство в профсоюзах, здоровье, сексуальная жизнь, судимость и меры безопасности, а также биометрические и генетические данные.

В соответствии с законодательством специальные категории персональных данных могут обрабатываться и передаваться нашей компанией с явного согласия субъекта данных при условии принятия адекватных мер, которые будут определены Правлением PDP. Чувствительные персональные данные, не относящиеся к здоровью и сексуальной жизни субъекта данных, обрабатываются в случаях, предусмотренных законом, а чувствительные персональные данные, относящиеся к здоровью и сексуальной жизни субъекта данных, обрабатываются только в целях охраны здоровья населения, профилактической медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления услугами здравоохранения и финансирования, лицами или уполномоченными учреждениями и организациями под обязательством соблюдения конфиденциальности.

2.2. ПЕРЕДАЧА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА ГРАНИЦУ

Наша компания может передавать специальные категории персональных данных владельца персональных данных в соответствии с законными и правомерными целями обработки персональных данных, соблюдая необходимую осторожность, принимая необходимые меры безопасности и принимая адекватные меры, предусмотренные Правлением PDP; с явного согласия владельца данных, в зарубежные страны, где есть контролер данных с адекватной защитой или обязательством по адекватной защите. В случаях, когда адекватная защита отсутствует, обязательство о передаче данных за границу, опубликованное Управлением, будет подписано соответствующими сторонами и представлено на утверждение Совета.

2.3. ЗАЩИТА СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания действует деликатно в отношении защиты специальных категорий персональных данных, которые определены Законом как “специальные категории” и обрабатываются в соответствии с законодательством. В связи с этим технические и административные меры, принимаемые нашей компанией для защиты персональных данных, тщательно реализуются в отношении специальных категорий персональных данных, и в нашей компании проводится необходимый аудит.

Кроме того, принимаются технические и административные меры для обеспечения надлежащего уровня безопасности с учетом мер, определенных Советом по защите персональных данных в отношении специальных категорий персональных данных.

Общий принцип нашей компании – не обрабатывать специальные категории персональных данных, если на то нет оснований, вытекающих из закона. Ненужные специальные категории персональных данных удаляются или скрываются.

Соответственно, правила обеспечения безопасности специальных категорий персональных данных изложены в данной политике;

2.3.1. МЕРЫ ДЛЯ СОТРУДНИКОВ, УЧАСТВУЮЩИХ В ОБРАБОТКЕ СПЕЦИАЛЬНЫХ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Регулярно проводятся тренинги по Закону и соответствующим нормативным актам, а также по специальным категориям безопасности персональных данных.
• Соглашения о конфиденциальности являются
• Области полномочий и процессы авторизации пользователей, которым разрешен доступ к данным, определяются с помощью AUTHORITY MATRIX.
• Проводятся периодические проверки авторизации
• Сотрудники, которые переводятся на другую работу или увольняются, немедленно лишаются полномочий в этих случаях.
• Если инвентарь был выделен сотруднику, он забирается обратно

2.3.2. ДЛЯ ЭЛЕКТРОННЫХ НОСИТЕЛЕЙ, НА КОТОРЫХ ОБРАБАТЫВАЮТСЯ И ХРАНЯТСЯ СПЕЦИАЛЬНЫЕ КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

• Как правило, специальные категории данных не хранятся
• В обязательных случаях, если персональные данные специального характера переносятся на электронные носители, эти данные уничтожаются, а при желании продолжить их хранение, они хранятся с использованием криптографических
• Постоянное обновление системы безопасности сред, в которых находятся данные
• Если доступ к данным осуществляется с помощью программного обеспечения, авторизация пользователя этого программного обеспечения является

2.3.3. ДЛЯ ФИЗИЧЕСКИХ СРЕД, В КОТОРЫХ ОБРАБАТЫВАЮТСЯ И ХРАНЯТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОСОБОГО ХАРАКТЕРА

• Принимаются необходимые меры безопасности при входе и выходе из физической среды, содержащей специальные категории персональных данных.
• Данные хранятся в закрытых шкафах и/или под замком

2.3.4. МЕРЫ, КАСАЮЩИЕСЯ ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО ХАРАКТЕРА

• В случае передачи по электронной почте используется корпоративный адрес электронной почты или учетная запись зарегистрированной электронной почты (KEP).
• При передаче на таких носителях, как портативная память, CD, DVD, они шифруются с помощью криптографических методов, а криптографический ключ хранится на разных носителях.
• Принимаются необходимые меры предосторожности против таких рисков, как кража, потеря или несанкционированный доступ к документам, и документы отправляются в запечатанном конверте в формате “конфиденциальные документы”.