1. EINFÜHRUNG

1.1 Zweck

Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („ Richtlinie “) wird auf die gesamte Serhat Saat AŞ (im Folgenden das „Unternehmen“ genannt) im Rahmen der geltenden Gesetzgebung angewandt und basiert auf national anerkannten Grundsätzen bezüglich der Vernichtung personenbezogener Daten. Sie enthält den Rahmen und die Grundsätze für die Durchführung der erforderlichen Vernichtungsmaßnahmen im Rahmen der einschlägigen Gesetzgebung.

 

Der dritte Absatz von Artikel 7 des Gesetzes über den Schutz personenbezogener Daten ("Gesetz") enthält die Bestimmung "Die Verfahren und Grundsätze bezüglich der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch die Verordnung geregelt." Basierend auf dieser Bestimmung und Unterabsatz (e) des ersten Absatzes von Artikel 22 des Gesetzes wurde die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ("Verordnung") vom Ausschuss für den Schutz personenbezogener Daten ("Ausschuss") vorbereitet und am 28. Oktober 2017 im Amtsblatt Nr. 30224 veröffentlicht.

 

Basierend auf der obigen Verordnung ist es der Zweck dieser Richtlinie, die Verfahren und Grundsätze bezüglich der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die vom Unternehmen bei der Durchführung seiner Aktivitäten verarbeitet werden, gemäß der Verordnung festzulegen.

 

1.2. Geltungsbereich

Personenbezogene Daten von Mitarbeitern des Unternehmens, Bewerbern, Besuchern, Dritten, mit denen wir zusammenarbeiten, und Mitarbeitern Dritter fallen in den Geltungsbereich dieser Richtlinie, und diese Richtlinie gilt für alle Aufzeichnungsumgebungen, in denen personenbezogene Daten, die dem Unternehmen gehören oder von diesem verwaltet werden, verarbeitet werden, sowie für Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten.

 

1.3. Abkürzungen und Definitionen

Konzept

Definition

Empfängergruppe

Kategorie natürlicher oder juristischer Personen, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden

Ausdrückliche Zustimmung

Zustimmung zu einem bestimmten Thema, basierend auf Informationen und aus freiem Willen geäußert

Anonymisierung

Unmöglichmachung der Zuordnung personenbezogener Daten zu einer identifizierten oder identifizierbaren natürlichen Person in irgendeiner Weise, selbst durch Abgleich mit anderen Daten

Elektronisches Umfeld

Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können.

Nicht-elektronische Medien

Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. andere Umgebungen.

 

Betroffene Person

Natürliche Person, deren personenbezogene Daten verarbeitet werden

Zugehöriger Benutzer

Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder im Einklang mit der vom Datenverantwortlichen erhaltenen Befugnis und Anweisungen verarbeiten, ausgenommen die Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist.

Zerstörung

Löschung, Vernichtung oder Anonymisierung personenbezogener Daten

Gesetz

Gesetz zum Schutz personenbezogener Daten Nr. 6698

Aufnahmemedien

Jede Umgebung, die personenbezogene Daten enthält, die ganz oder teilweise automatisch oder nicht-automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems ist

persönliche Daten

Alle Informationen über eine identifizierte oder identifizierbare natürliche Person

Inhaber personenbezogener Daten

Natürliche Person, deren personenbezogene Daten verarbeitet werden

Verarbeitung personenbezogener Daten

Erhebung, Erfassung, Speicherung, Aufbewahrung, Änderung, Neuanordnung, Offenlegung, Übertragung, Übernahme, Bereitstellung, Klassifizierung oder Nutzung personenbezogener Daten mit ganz oder teilweise automatischen oder nicht-automatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind. Jede Handlung, die an Daten vorgenommen wird, wie z.B. das Blockieren

Inventar zur Verarbeitung personenbezogener Daten

Datenverarbeitungsaktivitäten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; das Inventar, das sie erstellen, indem sie personenbezogene Daten mit den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der übertragenen Empfängergruppe und der betroffenen Personengruppe verknüpfen und die maximale Dauer, die für die Zwecke, für die personenbezogene Daten verarbeitet werden, erforderlich ist, die voraussichtlich in andere Länder übermittelten personenbezogenen Daten und die ergriffenen Maßnahmen zur Datensicherheit detaillieren.

Brett

Ausschuss für den Schutz personenbezogener Daten

Organisation

Behörde für den Schutz personenbezogener Daten

Besondere personenbezogene Daten

Daten bezüglich der Rasse, ethnischen Herkunft, politischen Meinung, philosophischen Überzeugung, Religion, Sekte oder anderer Überzeugungen, des Aussehens und der Kleidung, der Mitgliedschaft in einer Vereinigung, Stiftung oder Gewerkschaft, der Gesundheit, des Sexuallebens, der strafrechtlichen Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten

Periodische Zerstörung

Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten, die im Gesetz festgelegt sind, entfallen, wird der Prozess der Löschung, Vernichtung oder Anonymisierung in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt und in wiederkehrenden Abständen von Amts wegen durchgeführt.

Politik

Die Richtlinie, auf der Datenverantwortliche den Prozess der Bestimmung der maximalen Dauer basieren, die für den Zweck, für den personenbezogene Daten verarbeitet werden, und die Löschung, Vernichtung und Anonymisierung personenbezogener Daten erforderlich ist.

Aufzeichnung

Register der Datenverantwortlichen, das von der Behörde für den Schutz personenbezogener Daten geführt wird

Datenverarbeiter

Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet

Datenaufzeichnungssystem

Registrierungssystem, in dem personenbezogene Daten strukturiert und nach bestimmten Kriterien verarbeitet werden

Datenverantwortlicher

Es bezieht sich auf die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist.

Regulierung

 

Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die nach Veröffentlichung im Amtsblatt Nr. 30224 vom 28.10.2017 in Kraft getreten ist.

 

 

 

  1. VERANTWORTLICHKEITEN UND AUFGABENVERTEILUNG

Alle Einheiten und Mitarbeiter des Unternehmens werden sicherstellen, dass die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umgesetzt werden, die Schulung und das Bewusstsein der Mitarbeiter der Einheit erhöht werden, deren Überwachung und kontinuierliche Aufsicht verhindert wird, die unrechtmäßige Verarbeitung personenbezogener Daten verhindert wird, der unrechtmäßige Zugriff auf personenbezogene Daten verhindert wird und personenbezogene Daten nicht unrechtmäßig abgerufen werden. Es unterstützt aktiv die verantwortlichen Einheiten bei der Ergreifung technischer und administrativer Maßnahmen zur Gewährleistung der Datensicherheit in allen Umgebungen, in denen personenbezogene Daten verarbeitet werden, um sicherzustellen, dass personenbezogene Daten gesetzeskonform gespeichert werden.

 

Die Verteilung der Titel, Einheiten und Stellenbeschreibungen der am Speichern und Vernichten personenbezogener Daten beteiligten Personen ist nachstehend aufgeführt.

 

Tabelle 1: Aufgabenverteilung bei Speicher- und Vernichtungsprozessen

Titel

 

Einheit

 

Stellenbeschreibung

 

IT-Beauftragter

 

Computing

 

Sicherstellung der Einhaltung der Aufbewahrungsfristen für die in seinem Bereich liegenden Prozesse, Verwaltung des periodischen Vernichtungsprozesses, Durchführung der notwendigen Prüfungen und Kontrollen zur Beantwortung von Anfragen der Dateninhaber.

 

Leiter der Buchhaltung

Buchhaltung

 

Sicherstellung der Einhaltung der Aufbewahrungsfrist für die in seinem Bereich liegenden Prozesse, Verwaltung der periodischen Vernichtungsfrist, Kontrolle der Fortsetzung der Buch- und Dokumentationspflichten gemäß TCC Nr. 6100 und der Steuergesetzgebung sowie ob die Pflichten entfallen sind.

 

Personalleiter

 

Personalabteilung

 

Sicherstellung der Einhaltung der Aufbewahrungsfrist für personenbezogene Mitarbeiterdaten, Verwaltung des periodischen Vernichtungsprozesses, Empfang und Beantwortung von Informationsanfragen zu den im Gesetz genannten Rechten des Personals.

 

 

3. AUFNAHMEMEDIEN

Personenbezogene Daten werden vom Institut gemäß den gesetzlichen Bestimmungen in den in Tabelle 2 aufgeführten Umgebungen sicher gespeichert.

Tabelle 2: Speicherumgebungen für personenbezogene Daten

Elektronische Medien

Nicht-elektronische Medien

· Server (Domain, Backup, E-Mail, Datenbank, Web, Dateifreigabe usw.)

· Software (Bürosoftware) Informationssicherheitsgeräte (Firewall, Protokolldatei, Antivirus usw.)

· Mobile Geräte (Telefon, Tablet usw.)

· Optische Discs (CD, DVD usw.)

· Wechselmedien (USB, Speicherkarte usw.)

· Drucker, Scanner, Kopierer

· Wechselmedien wie USB, Festplatte

· Desktop und Laptop

· Papier

· Manuelle Datenerfassungssysteme

· Schriftliche, gedruckte und visuelle Medien

· Ordner

· Mappen

 

  1. ERKLÄRUNGEN ZUR LAGERUNG UND ENTSORGUNG

Vom Unternehmen werden personenbezogene Daten von natürlichen Personen, einschließlich Mitarbeitern, Bewerbern, Lieferantenvertretern, Lieferantenmitarbeitern, Produkt- oder Dienstleistungskäufern, potenziellen Produkt- oder Dienstleistungskäufern, Aktionären/Gesellschaftern, Besuchern und anderen Dritten gemäß KVKK gespeichert und vernichtet.

In diesem Zusammenhang werden detaillierte Erläuterungen zur Speicherung und Entsorgung nachstehend gegeben.

 

4.1 Informationen zur Speicherung

In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 wird festgelegt, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Zweck stehen müssen, für den sie verarbeitet werden, begrenzt und verhältnismäßig sein müssen und für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum oder für den für den Verarbeitungszweck erforderlichen Zeitraum aufbewahrt werden müssen, und in den Artikeln 5 und 6 werden die Bedingungen für die Verarbeitung personenbezogener Daten aufgeführt.

Dementsprechend werden im Rahmen der Aktivitäten des Unternehmens personenbezogene Daten für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum oder gemäß unseren Verarbeitungszwecken gespeichert.

 

4.1.1 Rechtliche Gründe für die Speicherung

Das Unternehmen bewahrt im Rahmen seiner Aktivitäten verarbeitete personenbezogene Daten für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum auf. In diesem Zusammenhang werden personenbezogene Daten;

  • Abgabenordnung Nr. 213
  • Arbeitsgesetz Nr. 4857
  • Gesetz über Sozialversicherungen und allgemeine Krankenversicherung Nr. 5510
  • Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten, die über diese Veröffentlichungen begangen werden
  • Türkisches Schuldrecht Nr. 6098
  • Türkisches Handelsgesetzbuch Nr. 6102
  • Arbeitsschutzgesetz Nr. 6361
  • Gesetz zum Schutz personenbezogener Daten Nr. 6698

Es wird für die Dauer der in anderen geltenden sekundären Rechtsvorschriften festgelegten Aufbewahrungsfristen gespeichert.

 

4.1.2. Verarbeitungszwecke, die eine Speicherung erfordern

Das Unternehmen speichert die von ihm im Rahmen seiner Aktivitäten verarbeiteten personenbezogenen Daten zu folgenden Zwecken:

  • Durchführung von Informationssicherheitsprozessen
  • Erfüllung von Pflichten aus Arbeitsverträgen und Gesetzgebung für Mitarbeiter
  • Audit / Durchführung ethischer Aktivitäten
  • Durchführung von Finanz- und Buchhaltungsangelegenheiten
  • Gewährleistung der physischen Sicherheit der Räumlichkeiten
  • Verfolgung und Durchführung von Rechtsangelegenheiten
  • Durchführung von Kommunikationsaktivitäten
  • Durchführung von Personalprozessen
  • Durchführung von Aktivitäten zur Sicherstellung der Geschäftskontinuität
  • Durchführung von Logistikaktivitäten
  • Durchführung von Waren-/Dienstleistungseinkaufsprozessen
  • Durchführung von Waren-/Dienstleistungsverkaufsprozessen
  • Durchführung von Vertragsprozessen
  • Bereitstellung von Informationen an autorisierte Personen, Institutionen und Organisationen
  •  

    4.2. Gründe, die eine Zerstörung erforderlich machen

    Personenbezogene Daten;

    • Änderung oder Aufhebung der relevanten gesetzlichen Bestimmungen, die die Grundlage für die Verarbeitung bilden,
    • Der Zweck, der die Verarbeitung oder Speicherung erforderlich machte, entfällt,
    • In Fällen, in denen die Verarbeitung personenbezogener Daten ausschließlich auf der Grundlage einer ausdrücklichen Zustimmung erfolgt, muss die betreffende Person ihre ausdrückliche Zustimmung widerrufen,
    • Marina Vista akzeptiert den Antrag der betreffenden Person auf Löschung und Zerstörung personenbezogener Daten im Rahmen der Rechte der betreffenden Person gemäß Artikel 11 des KVKK,
    • In Fällen, in denen das Unternehmen den Antrag der betreffenden Person auf Löschung oder Zerstörung personenbezogener Daten ablehnt, die Antwort für unzureichend befindet oder innerhalb der im KVKK vorgesehenen Frist nicht antwortet; Beschwerde beim Vorstand und dieser Antrag wird vom Vorstand genehmigt und
    • Die maximale Frist für die Speicherung personenbezogener Daten ist abgelaufen und es liegen keine Umstände vor, die eine längere Speicherung personenbezogener Daten rechtfertigen würden.

     

    In solchen Fällen werden sie auf Antrag der betreffenden Person vom Unternehmen gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.

     

    1. TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN

    Im Rahmen der vom Vorstand gemäß Artikel 12 des KVKK und Artikel 6 Absatz 4 des KVKK für besondere personenbezogene Daten festgelegten und bekannt gegebenen angemessenen Maßnahmen zur sicheren Speicherung personenbezogener Daten, zur Verhinderung unrechtmäßiger Verarbeitung und unrechtmäßigen Zugriffs sowie zur rechtmäßigen Zerstörung personenbezogener Daten werden vom Unternehmen technische und administrative Maßnahmen getroffen.

     

    5.1. Technische Maßnahmen

    Die vom Unternehmen ergriffenen Maßnahmen bezüglich der von ihm verarbeiteten personenbezogenen Daten sind unten aufgeführt;

    • Netzwerksicherheit und Anwendungssicherheit werden gewährleistet.
    • Für die Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.
    • Die Schlüsselverwaltung wird implementiert.
    • Sicherheitsmaßnahmen werden im Rahmen der Bereitstellung, Entwicklung und Wartung von Informationstechnologiesystemen ergriffen.
    • Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
    • Es werden aktuelle Antiviren-Systeme eingesetzt.
    • Firewalls werden verwendet.
    • Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird gewährleistet.
    • Systeme zur Erkennung und Verhinderung von Eindringlingen werden eingesetzt.
    • Cybersicherheitsmaßnahmen wurden ergriffen und deren Umsetzung wird ständig überwacht.
    • Verschlüsselung wird durchgeführt.

     

    5.2. Administrative Maßnahmen

    Die vom Unternehmen ergriffenen Maßnahmen bezüglich der von ihm verarbeiteten personenbezogenen Daten sind unten aufgeführt;

    • Die Befugnisse von Mitarbeitern, die ihre Aufgaben ändern oder ihre Stelle in diesem Bereich verlassen, werden entzogen.
    • Notwendige Sicherheitsmaßnahmen bezüglich des Zugangs zu und des Verlassens von physischen Umgebungen, die personenbezogene Daten enthalten, werden getroffen.
    • Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Brand, Überschwemmung usw.) wird gewährleistet.
    • Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, wird gewährleistet.
    • Personenbezogene Daten werden so weit wie möglich reduziert.

     

    1. TECHNIKEN ZUR VERNICHTUNG PERSONENBEZOGENER DATEN

    Nach Ablauf der in der einschlägigen Gesetzgebung vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Speicherfrist werden personenbezogene Daten vom Unternehmen von Amts wegen oder auf Antrag der betroffenen Person unter Verwendung der unten genannten Techniken und in Übereinstimmung mit der einschlägigen Gesetzgebung vernichtet.

     

    6.1. Löschung personenbezogener Daten

    Personenbezogene Daten werden mit den in Tabelle 3 angegebenen Methoden gelöscht.

    Tabelle 3: Löschung personenbezogener Daten

    Datenaufzeichnungsmedium

    Erläuterung

    Personenbezogene Daten in physischer Umgebung

     

    Personenbezogene Daten in der physischen Umgebung werden durch Verschleierung oder durch Speicherung des Dokuments in einer sicheren Umgebung gelöscht, sodass kein Zugriff durch die relevanten Benutzer möglich ist.

     

    Personenbezogene Daten auf Servern

     

    Für personenbezogene Daten auf Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den entsprechenden Benutzern die Zugriffsberechtigung und löscht sie.

     

    Personenbezogene Daten in Datenbanken

     

    Durch die Zuweisung von Rollen und Berechtigungen wird dem entsprechenden Benutzer der Zugriff auf personenbezogene Daten in der Datenbank verwehrt.

     

    Personenbezogene Daten auf zentralen Servern

     

    Die Zugriffsrechte des entsprechenden Benutzers auf das Verzeichnis, in dem sich die Datei mit personenbezogenen Daten befindet, werden entzogen.

     

    Personenbezogene Daten auf tragbaren Geräten (wie USB, Festplatte, CD, DVD)

     

    Dem entsprechenden Benutzer wird der Zugriff auf die Datei verwehrt.

     

     

     

    6.2. Vernichtung personenbezogener Daten

    Als Unternehmen verwenden wir die folgenden Methoden zur Vernichtung personenbezogener Daten in Übereinstimmung mit dem Gesetz:

    Tabelle 4: Vernichtung personenbezogener Daten

    Datenaufzeichnungsmedium

    Erläuterung

     

    Personenbezogene Daten in physischer Umgebung

     

    Personenbezogene Daten auf Papier, deren Aufbewahrungsfrist abgelaufen ist, werden in Aktenvernichtern irreversibel vernichtet.

     

    Personenbezogene Daten in Umgebungs- (Netzwerkgeräte, Flash-basierte Umgebungen, optische Systeme usw.) und lokalen Systemen

     

    Geräte, die personenbezogene Daten enthalten; sie werden durch physikalische Prozesse wie Verbrennen, Zerkleinern und Schmelzen vernichtet. Außerdem werden personenbezogene Daten auf dem Gerät unlesbar gemacht, indem sie mit der Entmagnetisierungsmethode zerstört werden. Dadurch werden alte Daten durch zufällige Dateneingabe mit spezieller Software auf bestehenden Daten zerstört und die Wiederherstellung verhindert.

     

     

     

    6.3. Anonymisierung personenbezogener Daten

    Anonymisierung personenbezogener Daten bedeutet, sicherzustellen, dass personenbezogene Daten in keiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, selbst wenn sie mit anderen Daten abgeglichen werden.

     

    Damit personenbezogene Daten anonymisiert werden können, müssen die personenbezogenen Daten vom Datenverantwortlichen oder Dritten zurückgegeben und/oder es unmöglich gemacht werden, sie mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, selbst durch die Verwendung geeigneter Techniken in Bezug auf das Aufzeichnungsmedium und den relevanten Tätigkeitsbereich, wie z.B. den Abgleich der Daten mit anderen Daten.

     

    1. AUFBEWAHRUNGS- UND ENTSORGUNGSFRIST

    Hinsichtlich der vom Unternehmen im Rahmen seiner Tätigkeiten verarbeiteten personenbezogenen Daten;

    • Die auf personenbezogenen Daten basierenden Aufbewahrungsfristen für alle personenbezogenen Daten im Rahmen der je nach den Prozessen durchgeführten Tätigkeiten sind im Inventar der Verarbeitung personenbezogener Daten enthalten;
    • Aufbewahrungsfristen basierend auf Datenkategorien werden in VERBIS erfasst;
    • Prozessbasierte Aufbewahrungsfristen sind in dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten enthalten.

     

    Die Vernichtung personenbezogener Daten erfolgt durch das Unternehmen in Übereinstimmung mit den gesetzlich festgelegten Aufbewahrungsfristen und jeder Beziehung. Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden innerhalb der vom Unternehmen festgelegten periodischen Vernichtungsfristen gelöscht, vernichtet oder anonymisiert.

     

     

    Tabelle 5: Tabelle der Aufbewahrungs- und Vernichtungsfristen nach Prozessen

    ZEITRAUM

     

    AUFBEWAHRUNGSFRIST

     

    VERNICHTUNGSFRIST

     

    Durchführung von Personalprozessen

     

    10 Jahre ab Beendigung des Arbeitsverhältnisses

     

    Während der periodischen Vernichtung der ersten 6 Monate nach Ablauf der Aufbewahrungsfrist

     

    Führung von Vertragsbeziehungen

     

    10 Jahre nach Beendigung des Vertrags

     

    Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist

     

    Biometrische Daten

     

    1 Monat nach Beendigung des Arbeitsverhältnisses

    Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist

     

    Kameraaufnahmen

     

    15 Tage nach der Aufnahme

     

    Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist

     

    Buchhaltungs- und Finanzprozesse

    Durchführung

    zu erfassen

    nach 10 Jahren

    Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist

     

     

    Für personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, erfolgt die amtsseitige Löschung, Vernichtung oder Anonymisierung durch die unter der Überschrift „2. VERANTWORTLICHKEITEN UND AUFGABENVERTEILUNG“ aufgeführten Abteilungen.

     

    1. PERIODISCHE VERNICHTUNGSFRIST

    Gemäß Artikel 11 der Verordnung wurde die periodische Vernichtungsfrist vom Unternehmen auf [6] Monate festgelegt. Dementsprechend führt das Unternehmen jedes Jahr im Juni und Dezember eine periodische Vernichtung durch.

     

    1. VERÖFFENTLICHUNG UND AUFBEWAHRUNG DER RICHTLINIE

    Die Richtlinie wird in zwei verschiedenen Medien, mit Originalunterschrift (gedrucktes Papier) und elektronisch, veröffentlicht und auf der Website der Öffentlichkeit zugänglich gemacht. Die gedruckte Version wird außerdem in der Personalabteilung archiviert.

     

    1. AKTUALISIERUNGSZEITRAUM DER RICHTLINIE

    Die Richtlinie wird bei Bedarf und bei Prozessänderungen aktualisiert.

     

    1. INKRAFTTRETEN UND AUFHEBUNG DER RICHTLINIE

    Diese Richtlinie gilt mit ihrer Veröffentlichung auf der Website des Unternehmens als in Kraft getreten.

    Wird die Aufhebung der Richtlinie beschlossen, werden die alten unterschriebenen Exemplare der Richtlinie ungültig gemacht und mit Firmenstempel und Unterschrift des Firmenvertreters unterschrieben (mit einem Entwertungsstempel oder schriftlicher Entwertung) und mindestens 5 Jahre in der Personalabteilung aufbewahrt.