شركة بايرامباسا بايرامباسا لصناعة وتجارة خدمات صحة الأسنان المحدودة AK 212

سياسة تخزين البيانات الشخصية والتخلص منها

 

1-المقدمة

1.1 الغرض

تندرج سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها ("السياسة") في إطار التشريعات المعمول بها.شركة آك 212 بيرم باشا لصناعة وتجارة خدمات صحة الأسنان المحدودة(يُشار إليها فيما يلي باسم "الشركة")، وتطبق على الجميع وتستند إلى المبادئ الأساسية المقبولة على المستوى الوطني فيما يتعلق بإتلاف البيانات الشخصية. ويتضمن إطار العمل والمبادئ المتعلقة بأعمال التدمير اللازمة في نطاق التشريعات ذات الصلة.

 

وتنص الفقرة الثالثة من المادة 7 من قانون حماية البيانات الشخصية ("القانون") على أن "الإجراءات والمبادئ المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها تنظمها لائحة". عملاً بهذا الحكم والفقرة الفرعية (ه) من الفقرة الأولى من الفقرة الأولى من المادة 22 من القانون، أعد مجلس حماية البيانات الشخصية ("المجلس") لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ("اللائحة") بتاريخ 28 أكتوبر 2017. وقد نُشرت في الجريدة الرسمية رقم 30224.

 

استنادًا إلى اللائحة المذكورة أعلاه، فإن الغرض من هذه السياسة هو تحديد الإجراءات والمبادئ المتعلقة بحذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تعالجها الشركة في إطار ممارسة أنشطتها، وفقًا للائحة.

 

1.2.1 النطاق

تندرج البيانات الشخصية الخاصة بالموظفين والمرشحين للموظفين والزوار والأطراف الثالثة التي نتعاون معها والأطراف الثالثة العاملة في الشركة ضمن نطاق هذه السياسة، ويتم تطبيق هذه السياسة في جميع بيئات التسجيل التي تتم فيها معالجة البيانات الشخصية التي تملكها الشركة أو تديرها وفي أنشطة معالجة البيانات الشخصية. .

 

1.3. المختصرات والتعاريف

المفهوم التعريف
مجموعة المتلقين فئة الشخص الطبيعي أو الاعتباري الذي تُنقل إليه البيانات الشخصية من قبل مراقب البيانات
موافقة مفتوحة الموافقة على موضوع معين، بناءً على المعلومات والتعبير عنها بإرادة حرة
صنع المجهول جعل البيانات الشخصية غير قابلة للربط مع شخص طبيعي محدد أو يمكن تحديد هويته تحت أي ظرف من الظروف، حتى عن طريق المطابقة مع بيانات أخرى.
البيئة الإلكترونية البيئات التي يمكن فيها إنشاء البيانات الشخصية وقراءتها وتغييرها وكتابتها بواسطة الأجهزة الإلكترونية.
الوسائط غير الإلكترونية جميع الوسائط المكتوبة والمطبوعة والمرئية وغيرها بخلاف الوسائط الإلكترونية والبيئات الأخرى.

 

شخص ذو صلة الشخص الطبيعي الذي تتم معالجة بياناته الشخصية
مستخدم ذو صلة باستثناء الشخص أو الوحدة المسؤولة عن التخزين الفني للبيانات وحمايتها ونسخها الاحتياطي، فإن الأشخاص الذين يعالجون البيانات الشخصية داخل منظمة مراقب البيانات أو بما يتماشى مع التفويض والتعليمات الواردة من مراقب البيانات.
التدمير حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها
القانون القانون رقم 6698 بشأن حماية البيانات الشخصية
وسائط التسجيل أي وسيط يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بوسائل غير آلية، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات.
البيانات الشخصية أي معلومات تتعلق بشخص طبيعي محدد الهوية أو يمكن التعرف عليه
مالك البيانات الشخصية الشخص الطبيعي الذي تتم معالجة بياناته الشخصية
معالجة البيانات الشخصية الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو حفظها أو تغييرها أو إعادة ترتيبها أو إعادة ترتيبها أو الإفصاح عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو استخدامها كليًا أو جزئيًا بوسائل آلية أو غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات. جميع أنواع العمليات التي تتم على البيانات، مثل الحجب
قائمة جرد معالجة البيانات الشخصية أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عملياتهم التجارية؛ قائمة الجرد التي قاموا بإنشائها من خلال ربط البيانات الشخصية بأغراض المعالجة وفئة البيانات ومجموعة المستلمين المنقولة ومجموعة أصحاب البيانات، مع توضيح الحد الأقصى للوقت اللازم للأغراض التي تتم معالجة البيانات الشخصية من أجلها، والبيانات الشخصية التي سيتم نقلها إلى دول أجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات.
مجلس الإدارة مجلس حماية البيانات الشخصية
المنظمة هيئة حماية البيانات الشخصية
الفئات الخاصة من البيانات الشخصية البيانات المتعلقة بالعرق أو الأصل الإثني أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو المذهب أو المعتقدات الأخرى أو الزي أو اللباس أو العضوية في الجمعيات أو المؤسسات أو النقابات أو الصحة والحياة الجنسية والإدانات الجنائية والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والجينية
التدمير الدوري في حالة انتفاء جميع شروط معالجة البيانات الشخصية الواردة في القانون، يتم تنفيذ عملية الحذف أو التدمير أو إخفاء الهوية بحكم القانون على فترات متكررة ومحددة في سياسة تخزين البيانات الشخصية وتدميرها.
السياسة السياسة التي يستند إليها مراقبو البيانات في عملية تحديد الحد الأقصى للوقت اللازم للغرض الذي تتم معالجة البيانات الشخصية من أجله، وعملية الحذف والإتلاف وإخفاء الهوية.
السجل سجل مراقبي البيانات الذي تحتفظ به هيئة حماية البيانات الشخصية.
معالج البيانات الشخص الحقيقي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابةً عن مراقب البيانات، بناءً على السلطة الممنوحة من قبل مراقب البيانات.
نظام تسجيل البيانات نظام السجل حيث تتم معالجة البيانات الشخصية وتنظيمها وفقًا لمعايير معينة.
وحدة التحكم في البيانات يشير إلى الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
التنظيم

 

اللائحة التنظيمية المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، والتي دخلت حيز التنفيذ من خلال نشرها في الجريدة الرسمية بتاريخ 28.10.2017 وتحمل رقم 30224.

 

 

  1. توزيع المسؤوليات والواجبات

تقوم الشركة بجميع وحداتها وموظفيها، من قبل الوحدات المسؤولة، بتنفيذ التدابير الفنية والإدارية المتخذة في نطاق السياسة، وتدريب وتوعية موظفي الوحدات ومراقبتهم والإشراف المستمر عليهم، ومنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات الشخصية وحماية البيانات الشخصية من القانون. وتدعم بنشاط الوحدات المسؤولة في اتخاذ التدابير الفنية والإدارية لضمان أمن البيانات في جميع البيئات التي تتم فيها معالجة البيانات الشخصية من أجل ضمان التخزين السليم.

 

يرد أدناه توزيع الألقاب والوحدات والتوصيف الوظيفي للمشاركين في تخزين البيانات الشخصية وإتلافها.

 

الجدول 1: توزيع مهام عمليات التخزين والتخلص من النفايات

العنوان

 

الوحدة

 

الوصف الوظيفي

 

موظف تكنولوجيا المعلومات

 

الحوسبة

 

ضمان امتثال العمليات ضمن واجبها لفترة الاحتفاظ بالبيانات، وإدارة عملية الإتلاف الدوري، وإجراء عمليات التدقيق والضوابط اللازمة من أجل الاستجابة لطلبات مالكي البيانات.

 

مدير قسم المحاسبة
المحاسبة

 

التأكد من امتثال العمليات في إطار واجبها مع فترة التخزين، وإدارة فترة الإتلاف الدوري، والتحقق من استمرارية التزامات تخزين الدفاتر والمستندات الناشئة عن قانون مكافحة الإرهاب رقم 6100 والتشريعات الضريبية، وما إذا كانت الالتزامات قد تم إلغاؤها.

 

مدير الموارد البشرية

 

الموارد البشرية

 

ضمان امتثال البيانات الشخصية للموظفين لفترة الاحتفاظ بالبيانات الشخصية للموظفين، وإدارة عملية الإتلاف الدوري، وتلقي طلبات التوضيح من الموظفين بشأن حقوقهم المحددة في القانون والرد عليها

 

 

  1. بيئات التسجيل

يتم تخزين البيانات الشخصية بشكل آمن من قبل المؤسسة في البيئات المدرجة في الجدول 2، وفقًا للقانون.

الجدول 2: بيئات تخزين البيانات الشخصية

الوسائط الإلكترونية الوسائط غير الإلكترونية
- الخوادم (النطاقات، والنسخ الاحتياطي، والبريد الإلكتروني، وقاعدة البيانات، والويب، ومشاركة الملفات، وما إلى ذلك)

- البرمجيات (برامج المكتب) أجهزة أمن المعلومات (جدار الحماية، ملف السجل، برنامج مكافحة الفيروسات، إلخ)

- الأجهزة المحمولة (الهاتف، الجهاز اللوحي، إلخ)

- الأقراص الضوئية (CD، DVD، إلخ)

- الذواكر القابلة للإزالة (USB، بطاقة ذاكرة، إلخ)

- طابعة وماسحة ضوئية وناسخة

- الذاكرة القابلة للإزالة مثل USB والقرص الصلب

- سطح المكتب والكمبيوتر المحمول

- الورق

- أنظمة تسجيل البيانات اليدوية

- الوسائط المكتوبة والمطبوعة والمرئية

- المجلدات

- المجلدات

 

4.توضيحات بشأن التخزين والتخلص من النفايات

من قبل الشركة؛ الموظف، أو الموظف المرشح، أو المورد، أو مسؤول المورد، أو موظف المورد، أو موظف المورد، أو مشتري المنتج أو الخدمة، أو المشتري المحتمل للمنتج أو الخدمة، أو موظف الشخص الذي يتلقى المنتج أو الخدمة، أو قريب الشخص الذي يتلقى المنتج أو الخدمة، يتم تخزين البيانات الشخصية للأشخاص الحقيقيين، بما في ذلك المساهمين/الشركاء والزوار والأطراف الثالثة الأخرى، وإتلافها وفقًا لـ KVKK.

في هذا السياق، ترد أدناه توضيحات مفصلة فيما يتعلق بالتخزين والتخلص، على التوالي.

 

4.1 ملاحظات حول الاحتفاظ

في المادة 3 من القانون، تم تعريف مفهوم معالجة البيانات الشخصية، وفي المادة 4 ورد أن البيانات الشخصية التي تتم معالجتها يجب أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، وأن تكون محدودة ومقاسة ويجب الاحتفاظ بها للفترة المطلوبة للغرض الذي تتم معالجتها من أجله أو كما هو منصوص عليه في التشريعات ذات الصلة.

وبناءً على ذلك، في إطار أنشطة الشركة، يتم تخزين البيانات الشخصية لفترة زمنية منصوص عليها في التشريعات ذات الصلة أو مناسبة لأغراض المعالجة الخاصة بنا.

 

 

 

4.1.1.1 الأسباب القانونية للاحتفاظ بها

الشركةتحتفظ بالبيانات الشخصية التي تتم معالجتها في إطار أنشطتها للفترة المنصوص عليها في التشريعات ذات الصلة. في هذا السياق، البيانات الشخصية;

  • قانون الإجراءات الضريبية رقم 213
  • القانون الأساسي للخدمات الصحية رقم 3359
  • قانون العمل رقم 4857
  • قانون التأمينات الاجتماعية والتأمين الصحي العام رقم 5510
  • القانون رقم 5651 بشأن تنظيم البث على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذا البث
  • قانون الالتزامات التركي رقم 6098
  • القانون التجاري التركي رقم 6102
  • قانون الصحة والسلامة المهنية رقم 6361
  • القانون رقم 6698 بشأن حماية البيانات الشخصية
  • المرسوم بقانون رقم 663 بشأن تنظيم ومهام وزارة الصحة والجهات التابعة لها
  • لائحة المؤسسات الصحية الخاصة التي تقدم خدمات صحة الفم والأسنان
  • Private Hospitals Regulation, Health Practice Communiqué, Patient Rights Regulation

يتم تخزينها ما دامت فترات التخزين المحددة في التشريعات الثانوية الأخرى المعمول بها، خاصةً

 

4.1.2. أغراض المعالجة التي تتطلب التخزين

تخزن الشركة البيانات الشخصية التي تعالجها في إطار أنشطتها للأغراض التالية:

  • تنفيذ عمليات إدارة الطوارئ
  • تنفيذ عمليات أمن المعلومات
  • تنفيذ عمليات اختيار وتنسيب الموظفين المرشحين/المتدربين/الطلاب المرشحين/المتدربين/الطلاب,
  • تنفيذ عمليات تقديم الطلبات للمرشحين العاملين
  • الوفاء بالالتزامات الناشئة عن عقود العمل واللوائح التنظيمية للموظفين
  • تنفيذ عمليات المزايا الإضافية والمزايا الإضافية للموظفين
  • إجراء الأنشطة التعليمية
  • تنفيذ الأنشطة وفقاً للتشريعات,
  • تنفيذ الأعمال المالية والمحاسبية
  • توفير الأمن المادي للحيز المكاني
  • تنفيذ عمليات التعيين
  • إجراء أنشطة التواصل
  • تنفيذ عمليات الموارد البشرية
  • تنفيذ/ الإشراف على الأنشطة التجارية
  • تنفيذ أنشطة الصحة المهنية/السلامة المهنية
  • تنفيذ أنشطة استمرارية الأعمال
  • تنفيذ الأنشطة اللوجستية
  • تنفيذ عمليات إنتاج السلع/ الخدمات وعمليات التشغيل
  • تنفيذ عمليات شراء السلع/الخدمات
  • تنفيذ عمليات بيع السلع/الخدمات
  • تنفيذ عمليات إدارة المخاطر
  • التنظيم وإدارة الفعاليات
  • تنفيذ عمليات العقود
  • متابعة الطلبات/الشكاوى
  • ضمان أمن الممتلكات المنقولة والموارد المنقولة
  • تنفيذ عمليات إدارة سلسلة التوريد
  • تنفيذ خدمات التشخيص الطبي والعلاج والرعاية الطبية
  • ضمان أمن عمليات وحدة التحكم في البيانات
  • إجراءات تصاريح عمل وإقامة الموظفين الأجانب
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المصرح لهم بذلك
  • تنفيذ أنشطة الإدارة

 

4.2. أسباب التدمير

البيانات الشخصية;

  • تعديل أو إلغاء أحكام التشريعات ذات الصلة، والتي هي أساس المعالجة,
  • اختفاء الغرض الذي يتطلب معالجته أو تخزينه,
  • في الحالات التي تتم فيها معالجة البيانات الشخصية فقط على أساس الموافقة الصريحة، يسحب صاحب البيانات موافقته الصريحة,
  • قبول الطلب المقدم من الشخص المعني لحذف البيانات الشخصية وإتلافها وفقًا للمادة 11 من قانون حماية البيانات الشخصية,
  • The company’sIn the event that the person concerned rejects the application made to him/her with a request for the deletion or destruction of his/her personal data, finds his/her response insufficient, or fails to respond within the period stipulated in the KVKK; making a complaint to the Board and this request being approved by the Board, and
  • لقد انقضت المدة القصوى للاحتفاظ بالبيانات الشخصية ولا توجد ظروف تبرر الاحتفاظ بالبيانات الشخصية لفترة زمنية أطول.

في الحالات ،يتم حذفها أو إتلافها أو حذفها أو إتلافها أو إخفاء هويتها بطلب من الشخص المعني.

 

  1. التدابير التقنية والإدارية

في إطار التدابير الملائمة التي يحددها ويعلن عنها مجلس الإدارة للبيانات الشخصية ذات الجودة الخاصة وفقًا للمادة 12 والفقرة 4 من المادة 6 من قانون حماية البيانات الشخصية من أجل الحفاظ على سلامة البيانات الشخصية ومنع المعالجة غير القانونية والوصول إليها وتدمير البيانات الشخصية وفقًا للقانون. يتم اتخاذ التدابير الفنية والإدارية من قبل الشركة.

 

5.1. التدابير التقنية

الشركةترد أدناه التدابير التي اتخذتها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها;

  • يتم توفير أمان الشبكة وأمن التطبيقات.
  • يتم اتخاذ التدابير الأمنية في نطاق المشتريات والتطوير والصيانة لأنظمة تكنولوجيا المعلومات.
  • يتم ضمان أمان البيانات الشخصية المخزنة في السحابة.
  • يتم استخدام جدران الحماية.
  • يتم الاحتفاظ بنسخة احتياطية من البيانات الشخصية وضمان أمن البيانات الشخصية التي تم نسخها احتياطيًا.
  • يتم تنفيذ نظام إدارة حسابات المستخدمين ونظام التحكم في التفويض ويتم اتباعهما أيضًا.
  • تم التشفير
  • يتم استخدام برنامج منع فقدان البيانات.

 

5.2. التدابير الإدارية

الشركةترد أدناه التدابير التي اتخذتها الشركة فيما يتعلق بالبيانات الشخصية التي تعالجها;

  • يتم إلغاء تفويضات الموظفين الذين حدث لهم تغيير في واجباتهم أو تركوا وظائفهم في هذا المجال.
  • يتم التعهد بالالتزام بالسرية.
  • يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول إلى البيئات المادية التي تحتوي على بيانات شخصية والخروج منها.
  • يتم ضمان أمن البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحرائق والفيضانات وغيرها).
  • يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
  • يتم تقليل البيانات الشخصية قدر الإمكان.

 

  1. تقنيات التخلص من البيانات الشخصية

البيانات الشخصية في نهاية الفترة المنصوص عليها في التشريعات ذات الصلة أو فترة التخزين المطلوبة للغرض الذي تتم معالجتها من أجله ،الشركةيتم إتلاف البيانات الشخصية في نهاية الفترة المنصوص عليها في التشريعات ذات الصلة أو فترة التخزين المطلوبة للغرض الذي تتم معالجتها من أجله ،الشركة يتم إتلافها بالطرق التالية، بحكم المنصب أو بناءً على طلب الشخص المعني، وفقًا لأحكام التشريعات ذات الصلة.

 

6.1. حذف البيانات الشخصية

يتم حذف البيانات الشخصية بالطرق الواردة في الجدول 3.

الجدول 3: حذف البيانات الشخصية

بيئة تسجيل البيانات
الشرح
البيانات الشخصية في البيئة المادية

 

يتم حذف البيانات الشخصية في البيئة المادية باستخدام طريقة التعتيم أو عن طريق حفظ المستند في بيئة آمنة حيث لا يمكن للمستخدمين المعنيين الوصول إليها.

 

البيانات الشخصية على الخوادم

 

يقوم مسؤول النظام بإزالة تفويض الوصول للمستخدمين المعنيين وحذف البيانات الشخصية الموجودة على الخوادم لأولئك الذين انتهت مدة صلاحيتهم.

 

البيانات الشخصية في قواعد البيانات

 

من خلال تعيين دور وإذن يتم منع المستخدم المعني من الوصول إلى البيانات الشخصية في قاعدة البيانات.

 

البيانات الشخصية على الأجهزة المحمولة (مثل USB، القرص الصلب، القرص الصلب، القرص المضغوط، قرص DVD)

 

يُمنع المستخدم من الوصول إلى الملف.

 

 

 

6.2. إتلاف البيانات الشخصية

الشركةأ، الطرق التي نستخدمها من أجل تنفيذ التدمير القانوني للبيانات الشخصية هي كما يلي:

الجدول 4: إتلاف البيانات الشخصية

بيئة تسجيل البيانات
الشرح

 

البيانات الشخصية في البيئة المادية

 

من البيانات الشخصية في الوسائط الورقية، يتم إتلاف البيانات الشخصية التي يجب الاحتفاظ بها، والتي انتهت صلاحيتها، بشكل لا رجعة فيه في آلات القصاصات الورقية.

 

البيانات الشخصية في الأجهزة الطرفية (أجهزة الشبكة والبيئات القائمة على الفلاش والأنظمة البصرية وغيرها) والأنظمة المحلية

 

الأجهزة التي تحتوي على بيانات شخصية؛ يتم إتلافها عن طريق عمليات فيزيائية مثل الحرق أو التكسير إلى قطع صغيرة أو الذوبان. بالإضافة إلى ذلك؛ تصبح البيانات الشخصية الموجودة على الجهاز غير قابلة للقراءة بطريقة إزالة المغناطيسية، وبالتالي تدميرها. مع هذا؛ ونتيجة للإدخال العشوائي للبيانات على البيانات الموجودة باستخدام برنامج خاص، يتم منع استعادة البيانات القديمة وتطبيق عملية التدمير.

 

 

 

6.3. إخفاء هوية البيانات الشخصية

إن إخفاء هوية البيانات الشخصية يعني جعل البيانات الشخصية غير مرتبطة بشخص طبيعي محدد الهوية أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى لو تمت مطابقتها مع بيانات أخرى.

لكي تكون البيانات الشخصية مجهولة المصدر؛ يجب أن تكون البيانات الشخصية غير مرتبطة بشخص طبيعي محدد أو يمكن تحديد هويته، حتى باستخدام التقنيات المناسبة لوسيلة التسجيل ومجال النشاط ذي الصلة، مثل إعادة البيانات الشخصية من قبل مراقب البيانات أو أطراف ثالثة و/أو مطابقة البيانات مع بيانات أخرى.

 

 

  1. أوقات التخزين والتخلص من النفايات

الشركة فيما يتعلق بالبيانات الشخصية التي تتم معالجتها في نطاق أنشطتها;

  • ترد فترات الاحتفاظ على أساس البيانات الشخصية فيما يتعلق بجميع البيانات الشخصية في نطاق الأنشطة التي يتم تنفيذها فيما يتعلق بالعمليات في قائمة جرد معالجة البيانات الشخصية;
  • يتم تسجيل فترات التخزين على أساس فئات البيانات في نظام VERBIS;
  • يتم تضمين فترات الاحتفاظ بالبيانات الشخصية والتخلص منها في سياسة الاحتفاظ بالبيانات الشخصية والتخلص منها.

 

عملية إتلاف البيانات الشخصية ،الشركةوفقًا لفترات التخزين التي تحددها الشركة من خلال النظر في التشريعات ذات الصلة وفقًا لكل علاقة. البيانات الشخصية التي انتهت فترة تخزينها ،الشركةيتم حذفها أو إتلافها أو إخفاء هويتها في فترات التدمير الدورية التي تحددها الشركة.

 

الجدول 5: جدول أوقات التخزين والتخلص المستند إلى العمليات

الفترة

 

فترة التخزين

 

وقت التصريف

 

تنفيذ عمليات موظفي الموارد البشرية

 

15 years from the employee’s departure

 

في فترة التدمير الدوري للأشهر الستة الأولى بعد انتهاء فترة التخزين

 

تنفيذ العمليات المتعلقة بالموظفين المرشحين

 

1 سنة من تاريخ تقديم الطلب

 

في فترة التدمير الدوري للأشهر الستة الأولى بعد انتهاء فترة التخزين

 

تنفيذ العلاقات التعاقدية

 

10 سنوات بعد انتهاء العقد

 

في فترة التدمير الدوري للأشهر الستة الأولى بعد انتهاء فترة التخزين

 

تسجيلات الكاميرا

 

30 يوماً بعد التسجيل

 

يتم إتلافه تلقائيًا في نهاية فترة التسجيل

 

العمليات المحاسبية والمالية

التنفيذ

ليتم تسجيلها

بعد 10 سنوات

في فترة التدمير الدوري للأشهر الستة الأولى بعد انتهاء فترة التخزين

 

تنفيذ عمليات ملف المريض 20 عاماً من إنشائها في فترة التدمير الدوري للأشهر الستة الأولى بعد انتهاء فترة التخزين

 

The ex-officio deletion, destruction or anonymization of personal data whose storage period has expired is carried out by the departments listed under the heading “2. RESPONSIBILITIES AND DUTIES”.

 

  1. وقت التخلص الدوري

وفقًا للمادة 11 من اللائحة، حددت الشركة فترة التدمير الدوري بـ [6] أشهر. وبناءً على ذلك، تقوم الشركة بالتدمير الدوري في شهري يونيو وديسمبر من كل عام.

 

  1. نشر السياسة وتخزينها

تُنشر السياسة في وسيلتين مختلفتين، إحداهما ورقية مطبوعة والأخرى إلكترونية، ويتم الكشف عنها للجمهور على الموقع الإلكتروني. كما يتم الاحتفاظ بالنسخة الورقية المطبوعة في ملف إدارة الموارد البشرية.

 

  1. فترة تحديث السياسة

يتم تحديث السياسة حسب الحاجة وإيجاد عمليات متغيرة.

 

  1. إنفاذ وإلغاء السياسة

This Policy is deemed to have entered into force after its publication on the Company’s website.

إذا تقرر إلغاؤها، يتم إلغاء النسخ القديمة المبللة الموقعة من البوليصة بختم الشركة وتوقيع مسؤول الشركة (ختم الإلغاء أو عن طريق الإلغاء الكتابي) ويتم الاحتفاظ بها لدى إدارة الموارد البشرية لمدة 5 سنوات على الأقل.