1. EINFÜHRUNG
1.1 Zweck
Diese Richtlinie zur Speicherung und Vernichtung personenbezogener Daten („ Richtlinie “) wird auf die gesamte Serhat Saat AŞ (im Folgenden das „Unternehmen“ genannt) im Rahmen der geltenden Gesetzgebung angewandt und basiert auf national anerkannten Grundsätzen bezüglich der Vernichtung personenbezogener Daten. Sie enthält den Rahmen und die Grundsätze für die Durchführung der erforderlichen Vernichtungsmaßnahmen im Rahmen der einschlägigen Gesetzgebung.
Der dritte Absatz von Artikel 7 des Gesetzes über den Schutz personenbezogener Daten ("Gesetz") enthält die Bestimmung "Die Verfahren und Grundsätze bezüglich der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten werden durch die Verordnung geregelt." Basierend auf dieser Bestimmung und Unterabsatz (e) des ersten Absatzes von Artikel 22 des Gesetzes wurde die Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten ("Verordnung") vom Ausschuss für den Schutz personenbezogener Daten ("Ausschuss") vorbereitet und am 28. Oktober 2017 im Amtsblatt Nr. 30224 veröffentlicht.
Basierend auf der obigen Verordnung ist es der Zweck dieser Richtlinie, die Verfahren und Grundsätze bezüglich der Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die vom Unternehmen bei der Durchführung seiner Aktivitäten verarbeitet werden, gemäß der Verordnung festzulegen.
1.2. Geltungsbereich
Personenbezogene Daten von Mitarbeitern des Unternehmens, Bewerbern, Besuchern, Dritten, mit denen wir zusammenarbeiten, und Mitarbeitern Dritter fallen in den Geltungsbereich dieser Richtlinie, und diese Richtlinie gilt für alle Aufzeichnungsumgebungen, in denen personenbezogene Daten, die dem Unternehmen gehören oder von diesem verwaltet werden, verarbeitet werden, sowie für Aktivitäten im Zusammenhang mit der Verarbeitung personenbezogener Daten.
1.3. Abkürzungen und Definitionen
|
Konzept |
Definition |
|
Empfängergruppe |
Kategorie natürlicher oder juristischer Personen, an die personenbezogene Daten vom Datenverantwortlichen übermittelt werden |
|
Ausdrückliche Zustimmung |
Zustimmung zu einem bestimmten Thema, basierend auf Informationen und aus freiem Willen geäußert |
|
Anonymisierung |
Unmöglichmachung der Zuordnung personenbezogener Daten zu einer identifizierten oder identifizierbaren natürlichen Person in irgendeiner Weise, selbst durch Abgleich mit anderen Daten |
|
Elektronisches Umfeld |
Umgebungen, in denen personenbezogene Daten mit elektronischen Geräten erstellt, gelesen, geändert und geschrieben werden können. |
|
Nicht-elektronische Medien |
Alle schriftlichen, gedruckten, visuellen usw. außer elektronischen Medien. andere Umgebungen.
|
|
Betroffene Person |
Natürliche Person, deren personenbezogene Daten verarbeitet werden |
|
Zugehöriger Benutzer |
Personen, die personenbezogene Daten innerhalb der Organisation des Datenverantwortlichen oder im Einklang mit der vom Datenverantwortlichen erhaltenen Befugnis und Anweisungen verarbeiten, ausgenommen die Person oder Einheit, die für die technische Speicherung, den Schutz und die Sicherung der Daten verantwortlich ist. |
|
Zerstörung |
Löschung, Vernichtung oder Anonymisierung personenbezogener Daten |
|
Gesetz |
Gesetz zum Schutz personenbezogener Daten Nr. 6698 |
|
Aufnahmemedien |
Jede Umgebung, die personenbezogene Daten enthält, die ganz oder teilweise automatisch oder nicht-automatisch verarbeitet werden, sofern sie Teil eines Datenaufzeichnungssystems ist |
|
persönliche Daten |
Alle Informationen über eine identifizierte oder identifizierbare natürliche Person |
|
Inhaber personenbezogener Daten |
Natürliche Person, deren personenbezogene Daten verarbeitet werden |
|
Verarbeitung personenbezogener Daten |
Erhebung, Erfassung, Speicherung, Aufbewahrung, Änderung, Neuanordnung, Offenlegung, Übertragung, Übernahme, Bereitstellung, Klassifizierung oder Nutzung personenbezogener Daten mit ganz oder teilweise automatischen oder nicht-automatischen Mitteln, sofern sie Teil eines Datenaufzeichnungssystems sind. Jede Handlung, die an Daten vorgenommen wird, wie z.B. das Blockieren |
|
Inventar zur Verarbeitung personenbezogener Daten |
Datenverarbeitungsaktivitäten, die von Datenverantwortlichen in Abhängigkeit von ihren Geschäftsprozessen durchgeführt werden; das Inventar, das sie erstellen, indem sie personenbezogene Daten mit den Zwecken der Verarbeitung personenbezogener Daten, der Datenkategorie, der übertragenen Empfängergruppe und der betroffenen Personengruppe verknüpfen und die maximale Dauer, die für die Zwecke, für die personenbezogene Daten verarbeitet werden, erforderlich ist, die voraussichtlich in andere Länder übermittelten personenbezogenen Daten und die ergriffenen Maßnahmen zur Datensicherheit detaillieren. |
|
Brett |
Ausschuss für den Schutz personenbezogener Daten |
|
Organisation |
Behörde für den Schutz personenbezogener Daten |
|
Besondere personenbezogene Daten |
Daten bezüglich der Rasse, ethnischen Herkunft, politischen Meinung, philosophischen Überzeugung, Religion, Sekte oder anderer Überzeugungen, des Aussehens und der Kleidung, der Mitgliedschaft in einer Vereinigung, Stiftung oder Gewerkschaft, der Gesundheit, des Sexuallebens, der strafrechtlichen Verurteilung und Sicherheitsmaßnahmen sowie biometrische und genetische Daten |
|
Periodische Zerstörung |
Wenn alle Bedingungen für die Verarbeitung personenbezogener Daten, die im Gesetz festgelegt sind, entfallen, wird der Prozess der Löschung, Vernichtung oder Anonymisierung in der Richtlinie zur Speicherung und Vernichtung personenbezogener Daten festgelegt und in wiederkehrenden Abständen von Amts wegen durchgeführt. |
|
Politik |
Die Richtlinie, auf der Datenverantwortliche den Prozess der Bestimmung der maximalen Dauer basieren, die für den Zweck, für den personenbezogene Daten verarbeitet werden, und die Löschung, Vernichtung und Anonymisierung personenbezogener Daten erforderlich ist. |
|
Aufzeichnung |
Register der Datenverantwortlichen, das von der Behörde für den Schutz personenbezogener Daten geführt wird |
|
Datenverarbeiter |
Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen auf der Grundlage der vom Datenverantwortlichen erteilten Befugnis verarbeitet |
|
Datenaufzeichnungssystem |
Registrierungssystem, in dem personenbezogene Daten strukturiert und nach bestimmten Kriterien verarbeitet werden |
|
Datenverantwortlicher |
Es bezieht sich auf die natürliche oder juristische Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt und für die Einrichtung und Verwaltung des Datenaufzeichnungssystems verantwortlich ist. |
|
Regulierung
|
Verordnung über die Löschung, Vernichtung oder Anonymisierung personenbezogener Daten, die nach Veröffentlichung im Amtsblatt Nr. 30224 vom 28.10.2017 in Kraft getreten ist.
|
- VERANTWORTLICHKEITEN UND AUFGABENVERTEILUNG
Alle Einheiten und Mitarbeiter des Unternehmens werden sicherstellen, dass die von den verantwortlichen Einheiten im Rahmen der Richtlinie ergriffenen technischen und administrativen Maßnahmen ordnungsgemäß umgesetzt werden, die Schulung und das Bewusstsein der Mitarbeiter der Einheit erhöht werden, deren Überwachung und kontinuierliche Aufsicht verhindert wird, die unrechtmäßige Verarbeitung personenbezogener Daten verhindert wird, der unrechtmäßige Zugriff auf personenbezogene Daten verhindert wird und personenbezogene Daten nicht unrechtmäßig abgerufen werden. Es unterstützt aktiv die verantwortlichen Einheiten bei der Ergreifung technischer und administrativer Maßnahmen zur Gewährleistung der Datensicherheit in allen Umgebungen, in denen personenbezogene Daten verarbeitet werden, um sicherzustellen, dass personenbezogene Daten gesetzeskonform gespeichert werden.
Die Verteilung der Titel, Einheiten und Stellenbeschreibungen der am Speichern und Vernichten personenbezogener Daten beteiligten Personen ist nachstehend aufgeführt.
Tabelle 1: Aufgabenverteilung bei Speicher- und Vernichtungsprozessen
|
Titel
|
Einheit
|
Stellenbeschreibung
|
|
|
IT-Beauftragter
|
Computing
|
Sicherstellung der Einhaltung der Aufbewahrungsfristen für die in seinem Bereich liegenden Prozesse, Verwaltung des periodischen Vernichtungsprozesses, Durchführung der notwendigen Prüfungen und Kontrollen zur Beantwortung von Anfragen der Dateninhaber.
|
|
|
Buchhaltung
|
Sicherstellung der Einhaltung der Aufbewahrungsfrist für die in seinem Bereich liegenden Prozesse, Verwaltung der periodischen Vernichtungsfrist, Kontrolle der Fortsetzung der Buch- und Dokumentationspflichten gemäß TCC Nr. 6100 und der Steuergesetzgebung sowie ob die Pflichten entfallen sind.
|
|
|
Personalleiter
|
Personalabteilung
|
Sicherstellung der Einhaltung der Aufbewahrungsfrist für personenbezogene Mitarbeiterdaten, Verwaltung des periodischen Vernichtungsprozesses, Empfang und Beantwortung von Informationsanfragen zu den im Gesetz genannten Rechten des Personals.
|
3. AUFNAHMEMEDIEN
Personenbezogene Daten werden vom Institut gemäß den gesetzlichen Bestimmungen in den in Tabelle 2 aufgeführten Umgebungen sicher gespeichert.
Tabelle 2: Speicherumgebungen für personenbezogene Daten
|
Elektronische Medien |
Nicht-elektronische Medien |
|
· Server (Domain, Backup, E-Mail, Datenbank, Web, Dateifreigabe usw.) · Software (Bürosoftware) Informationssicherheitsgeräte (Firewall, Protokolldatei, Antivirus usw.) · Mobile Geräte (Telefon, Tablet usw.) · Optische Discs (CD, DVD usw.) · Wechselmedien (USB, Speicherkarte usw.) · Drucker, Scanner, Kopierer · Wechselmedien wie USB, Festplatte · Desktop und Laptop |
· Papier · Manuelle Datenerfassungssysteme · Schriftliche, gedruckte und visuelle Medien · Ordner · Mappen |
- ERKLÄRUNGEN ZUR LAGERUNG UND ENTSORGUNG
Vom Unternehmen werden personenbezogene Daten von natürlichen Personen, einschließlich Mitarbeitern, Bewerbern, Lieferantenvertretern, Lieferantenmitarbeitern, Produkt- oder Dienstleistungskäufern, potenziellen Produkt- oder Dienstleistungskäufern, Aktionären/Gesellschaftern, Besuchern und anderen Dritten gemäß KVKK gespeichert und vernichtet.
In diesem Zusammenhang werden detaillierte Erläuterungen zur Speicherung und Entsorgung nachstehend gegeben.
4.1 Informationen zur Speicherung
In Artikel 3 des Gesetzes wird der Begriff der Verarbeitung personenbezogener Daten definiert, in Artikel 4 wird festgelegt, dass die verarbeiteten personenbezogenen Daten im Zusammenhang mit dem Zweck stehen müssen, für den sie verarbeitet werden, begrenzt und verhältnismäßig sein müssen und für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum oder für den für den Verarbeitungszweck erforderlichen Zeitraum aufbewahrt werden müssen, und in den Artikeln 5 und 6 werden die Bedingungen für die Verarbeitung personenbezogener Daten aufgeführt.
Dementsprechend werden im Rahmen der Aktivitäten des Unternehmens personenbezogene Daten für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum oder gemäß unseren Verarbeitungszwecken gespeichert.
4.1.1 Rechtliche Gründe für die Speicherung
Das Unternehmen bewahrt im Rahmen seiner Aktivitäten verarbeitete personenbezogene Daten für den in der einschlägigen Gesetzgebung vorgesehenen Zeitraum auf. In diesem Zusammenhang werden personenbezogene Daten;
- Abgabenordnung Nr. 213
- Arbeitsgesetz Nr. 4857
- Gesetz über Sozialversicherungen und allgemeine Krankenversicherung Nr. 5510
- Gesetz Nr. 5651 über die Regulierung von Veröffentlichungen im Internet und die Bekämpfung von Straftaten, die über diese Veröffentlichungen begangen werden
- Türkisches Schuldrecht Nr. 6098
- Türkisches Handelsgesetzbuch Nr. 6102
- Arbeitsschutzgesetz Nr. 6361
- Gesetz zum Schutz personenbezogener Daten Nr. 6698
Es wird für die Dauer der in anderen geltenden sekundären Rechtsvorschriften festgelegten Aufbewahrungsfristen gespeichert.
4.1.2. Verarbeitungszwecke, die eine Speicherung erfordern
Das Unternehmen speichert die von ihm im Rahmen seiner Aktivitäten verarbeiteten personenbezogenen Daten zu folgenden Zwecken:
- Durchführung von Informationssicherheitsprozessen
4.2. Gründe, die eine Zerstörung erforderlich machen
Personenbezogene Daten;
- Änderung oder Aufhebung der relevanten gesetzlichen Bestimmungen, die die Grundlage für die Verarbeitung bilden,
- Der Zweck, der die Verarbeitung oder Speicherung erforderlich machte, entfällt,
- In Fällen, in denen die Verarbeitung personenbezogener Daten ausschließlich auf der Grundlage einer ausdrücklichen Zustimmung erfolgt, muss die betreffende Person ihre ausdrückliche Zustimmung widerrufen,
- Marina Vista akzeptiert den Antrag der betreffenden Person auf Löschung und Zerstörung personenbezogener Daten im Rahmen der Rechte der betreffenden Person gemäß Artikel 11 des KVKK,
- In Fällen, in denen das Unternehmen den Antrag der betreffenden Person auf Löschung oder Zerstörung personenbezogener Daten ablehnt, die Antwort für unzureichend befindet oder innerhalb der im KVKK vorgesehenen Frist nicht antwortet; Beschwerde beim Vorstand und dieser Antrag wird vom Vorstand genehmigt und
- Die maximale Frist für die Speicherung personenbezogener Daten ist abgelaufen und es liegen keine Umstände vor, die eine längere Speicherung personenbezogener Daten rechtfertigen würden.
In solchen Fällen werden sie auf Antrag der betreffenden Person vom Unternehmen gelöscht, vernichtet oder von Amts wegen gelöscht, vernichtet oder anonymisiert.
- TECHNISCHE UND ADMINISTRATIVE MASSNAHMEN
Im Rahmen der vom Vorstand gemäß Artikel 12 des KVKK und Artikel 6 Absatz 4 des KVKK für besondere personenbezogene Daten festgelegten und bekannt gegebenen angemessenen Maßnahmen zur sicheren Speicherung personenbezogener Daten, zur Verhinderung unrechtmäßiger Verarbeitung und unrechtmäßigen Zugriffs sowie zur rechtmäßigen Zerstörung personenbezogener Daten werden vom Unternehmen technische und administrative Maßnahmen getroffen.
5.1. Technische Maßnahmen
Die vom Unternehmen ergriffenen Maßnahmen bezüglich der von ihm verarbeiteten personenbezogenen Daten sind unten aufgeführt;
- Netzwerksicherheit und Anwendungssicherheit werden gewährleistet.
- Für die Übertragung personenbezogener Daten über das Netzwerk wird ein geschlossenes Systemnetzwerk verwendet.
- Die Schlüsselverwaltung wird implementiert.
- Sicherheitsmaßnahmen werden im Rahmen der Bereitstellung, Entwicklung und Wartung von Informationstechnologiesystemen ergriffen.
- Für Mitarbeiter wurde eine Berechtigungsmatrix erstellt.
- Es werden aktuelle Antiviren-Systeme eingesetzt.
- Firewalls werden verwendet.
- Personenbezogene Daten werden gesichert und die Sicherheit der gesicherten personenbezogenen Daten wird gewährleistet.
- Systeme zur Erkennung und Verhinderung von Eindringlingen werden eingesetzt.
- Cybersicherheitsmaßnahmen wurden ergriffen und deren Umsetzung wird ständig überwacht.
- Verschlüsselung wird durchgeführt.
5.2. Administrative Maßnahmen
Die vom Unternehmen ergriffenen Maßnahmen bezüglich der von ihm verarbeiteten personenbezogenen Daten sind unten aufgeführt;
- Die Befugnisse von Mitarbeitern, die ihre Aufgaben ändern oder ihre Stelle in diesem Bereich verlassen, werden entzogen.
- Notwendige Sicherheitsmaßnahmen bezüglich des Zugangs zu und des Verlassens von physischen Umgebungen, die personenbezogene Daten enthalten, werden getroffen.
- Die Sicherheit physischer Umgebungen, die personenbezogene Daten enthalten, vor externen Risiken (Brand, Überschwemmung usw.) wird gewährleistet.
- Die Sicherheit von Umgebungen, die personenbezogene Daten enthalten, wird gewährleistet.
- Personenbezogene Daten werden so weit wie möglich reduziert.
- TECHNIKEN ZUR VERNICHTUNG PERSONENBEZOGENER DATEN
Nach Ablauf der in der einschlägigen Gesetzgebung vorgesehenen Frist oder der für den Verarbeitungszweck erforderlichen Speicherfrist werden personenbezogene Daten vom Unternehmen von Amts wegen oder auf Antrag der betroffenen Person unter Verwendung der unten genannten Techniken und in Übereinstimmung mit der einschlägigen Gesetzgebung vernichtet.
6.1. Löschung personenbezogener Daten
Personenbezogene Daten werden mit den in Tabelle 3 angegebenen Methoden gelöscht.
Tabelle 3: Löschung personenbezogener Daten
|
Erläuterung |
|
|
Personenbezogene Daten in physischer Umgebung
|
Personenbezogene Daten in der physischen Umgebung werden durch Verschleierung oder durch Speicherung des Dokuments in einer sicheren Umgebung gelöscht, sodass kein Zugriff durch die relevanten Benutzer möglich ist.
|
|
|
Personenbezogene Daten auf Servern
|
Für personenbezogene Daten auf Servern, deren Aufbewahrungsfrist abgelaufen ist, entzieht der Systemadministrator den entsprechenden Benutzern die Zugriffsberechtigung und löscht sie.
|
|
|
Personenbezogene Daten in Datenbanken
|
Durch die Zuweisung von Rollen und Berechtigungen wird dem entsprechenden Benutzer der Zugriff auf personenbezogene Daten in der Datenbank verwehrt.
|
|
|
Personenbezogene Daten auf zentralen Servern
|
Die Zugriffsrechte des entsprechenden Benutzers auf das Verzeichnis, in dem sich die Datei mit personenbezogenen Daten befindet, werden entzogen.
|
|
|
Personenbezogene Daten auf tragbaren Geräten (wie USB, Festplatte, CD, DVD)
|
Dem entsprechenden Benutzer wird der Zugriff auf die Datei verwehrt.
|
6.2. Vernichtung personenbezogener Daten
Als Unternehmen verwenden wir die folgenden Methoden zur Vernichtung personenbezogener Daten in Übereinstimmung mit dem Gesetz:
Tabelle 4: Vernichtung personenbezogener Daten
|
Erläuterung
|
|
|
Personenbezogene Daten in physischer Umgebung
|
Personenbezogene Daten auf Papier, deren Aufbewahrungsfrist abgelaufen ist, werden in Aktenvernichtern irreversibel vernichtet.
|
|
|
Personenbezogene Daten in Umgebungs- (Netzwerkgeräte, Flash-basierte Umgebungen, optische Systeme usw.) und lokalen Systemen
|
Geräte, die personenbezogene Daten enthalten; sie werden durch physikalische Prozesse wie Verbrennen, Zerkleinern und Schmelzen vernichtet. Außerdem werden personenbezogene Daten auf dem Gerät unlesbar gemacht, indem sie mit der Entmagnetisierungsmethode zerstört werden. Dadurch werden alte Daten durch zufällige Dateneingabe mit spezieller Software auf bestehenden Daten zerstört und die Wiederherstellung verhindert.
|
6.3. Anonymisierung personenbezogener Daten
Anonymisierung personenbezogener Daten bedeutet, sicherzustellen, dass personenbezogene Daten in keiner Weise mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung gebracht werden können, selbst wenn sie mit anderen Daten abgeglichen werden.
Damit personenbezogene Daten anonymisiert werden können, müssen die personenbezogenen Daten vom Datenverantwortlichen oder Dritten zurückgegeben und/oder es unmöglich gemacht werden, sie mit einer identifizierten oder identifizierbaren natürlichen Person in Verbindung zu bringen, selbst durch die Verwendung geeigneter Techniken in Bezug auf das Aufzeichnungsmedium und den relevanten Tätigkeitsbereich, wie z.B. den Abgleich der Daten mit anderen Daten.
- AUFBEWAHRUNGS- UND ENTSORGUNGSFRIST
Hinsichtlich der vom Unternehmen im Rahmen seiner Tätigkeiten verarbeiteten personenbezogenen Daten;
- Die auf personenbezogenen Daten basierenden Aufbewahrungsfristen für alle personenbezogenen Daten im Rahmen der je nach den Prozessen durchgeführten Tätigkeiten sind im Inventar der Verarbeitung personenbezogener Daten enthalten;
- Aufbewahrungsfristen basierend auf Datenkategorien werden in VERBIS erfasst;
- Prozessbasierte Aufbewahrungsfristen sind in dieser Richtlinie zur Speicherung und Vernichtung personenbezogener Daten enthalten.
Die Vernichtung personenbezogener Daten erfolgt durch das Unternehmen in Übereinstimmung mit den gesetzlich festgelegten Aufbewahrungsfristen und jeder Beziehung. Personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, werden innerhalb der vom Unternehmen festgelegten periodischen Vernichtungsfristen gelöscht, vernichtet oder anonymisiert.
Tabelle 5: Tabelle der Aufbewahrungs- und Vernichtungsfristen nach Prozessen
|
ZEITRAUM
|
AUFBEWAHRUNGSFRIST
|
VERNICHTUNGSFRIST
|
|
Durchführung von Personalprozessen
|
10 Jahre ab Beendigung des Arbeitsverhältnisses
|
Während der periodischen Vernichtung der ersten 6 Monate nach Ablauf der Aufbewahrungsfrist
|
|
Führung von Vertragsbeziehungen
|
10 Jahre nach Beendigung des Vertrags
|
Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist
|
|
Biometrische Daten
|
1 Monat nach Beendigung des Arbeitsverhältnisses |
Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist
|
|
Kameraaufnahmen
|
15 Tage nach der Aufnahme
|
Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist
|
|
Buchhaltungs- und Finanzprozesse Durchführung |
zu erfassen nach 10 Jahren |
Während der ersten periodischen Vernichtung nach Ablauf der Aufbewahrungsfrist
|
Für personenbezogene Daten, deren Aufbewahrungsfrist abgelaufen ist, erfolgt die amtsseitige Löschung, Vernichtung oder Anonymisierung durch die unter der Überschrift „2. VERANTWORTLICHKEITEN UND AUFGABENVERTEILUNG“ aufgeführten Abteilungen.
- PERIODISCHE VERNICHTUNGSFRIST
Gemäß Artikel 11 der Verordnung wurde die periodische Vernichtungsfrist vom Unternehmen auf [6] Monate festgelegt. Dementsprechend führt das Unternehmen jedes Jahr im Juni und Dezember eine periodische Vernichtung durch.
- VERÖFFENTLICHUNG UND AUFBEWAHRUNG DER RICHTLINIE
Die Richtlinie wird in zwei verschiedenen Medien, mit Originalunterschrift (gedrucktes Papier) und elektronisch, veröffentlicht und auf der Website der Öffentlichkeit zugänglich gemacht. Die gedruckte Version wird außerdem in der Personalabteilung archiviert.
- AKTUALISIERUNGSZEITRAUM DER RICHTLINIE
Die Richtlinie wird bei Bedarf und bei Prozessänderungen aktualisiert.
- INKRAFTTRETEN UND AUFHEBUNG DER RICHTLINIE
Diese Richtlinie gilt mit ihrer Veröffentlichung auf der Website des Unternehmens als in Kraft getreten.
Wird die Aufhebung der Richtlinie beschlossen, werden die alten unterschriebenen Exemplare der Richtlinie ungültig gemacht und mit Firmenstempel und Unterschrift des Firmenvertreters unterschrieben (mit einem Entwertungsstempel oder schriftlicher Entwertung) und mindestens 5 Jahre in der Personalabteilung aufbewahrt.
