Beleid voor het Bewaren en Vernietigen van Persoonsgegevens
Publicatiedatum: 01.11.2025
1. Inleiding
1.1. Doel
Dit Beleid voor het Bewaren en Vernietigen van Persoonsgegevens ("Beleid") is opgesteld om de procedures en beginselen vast te stellen met betrekking tot het bewaren en vernietigen van persoonsgegevens die worden verwerkt in het kader van de mobiele datingapplicatie genaamd "Amore" ("Applicatie") die wordt beheerd door Fayra Media LLC ("Bedrijf"), in overeenstemming met de Wet Bescherming Persoonsgegevens nr. 6698 ("Wet" of "KVKK") en de Verordening inzake het Verwijderen, Vernietigen of Anonimiseren van Persoonsgegevens ("Verordening").
1.2. Reikwijdte
Dit Beleid is van toepassing op alle natuurlijke personen wier persoonsgegevens door het Bedrijf worden verwerkt, waaronder maar niet beperkt tot werknemers van het Bedrijf, sollicitanten, Applicatiegebruikers (leden), bezoekers en derden, evenals alle opslagmedia waarop dergelijke gegevens worden verwerkt. Met name bijzondere persoonsgegevens die via de Applicatie worden verzameld (seksueel leven, locatiegegevens, enz.) vallen onder het prioritaire beschermingsbereik van dit beleid.
2. Definities
Ontvangergroep: De categorie van natuurlijke of rechtspersonen aan wie gegevens worden overgedragen.
Vernietiging: Het verwijderen, vernietigen of anonimiseren van persoonsgegevens.
Opslagmedium: Elk elektronisch of fysiek medium waarop persoonsgegevens zijn opgeslagen.
Periodieke Vernietiging: Het vernietigingsproces dat ambtshalve met vastgestelde intervallen wordt uitgevoerd wanneer alle verwerkingsvoorwaarden die in de Wet zijn bepaald, niet meer bestaan.
Bijzondere Persoonsgegevens: Gegevens met betrekking tot ras, etnische afkomst, politieke opvatting, filosofische overtuiging, religie, sekte, kleding, lidmaatschap van verenigingen/stichtingen/vakbonden, gezondheid, seksueel leven, strafrechtelijke veroordelingen en beveiligingsmaatregelen, evenals biometrische en genetische gegevens.
3. Verantwoordelijkheid en Taakverdeling
De Commissie voor de Bescherming van Persoonsgegevens die binnen het Bedrijf is opgericht, is verantwoordelijk voor de voorbereiding, actualisering, uitvoering en publicatie van dit Beleid. De IT-afdeling is verantwoordelijk voor het beheer van gegevensregistratiesystemen, het uitvoeren van penetratietests en het implementeren van technische maatregelen; de Juridische en HR-afdelingen zijn gezamenlijk verantwoordelijk voor het implementeren van administratieve maatregelen.
4. Opslagomgevingen
Persoonsgegevens worden door het Bedrijf veilig opgeslagen in de volgende omgevingen:
Elektronische Omgevingen
Servers (Database, Applicatieservers), Cloudsystemen, Zakelijke E-mailaccounts, Documentbeheersystemen, Informatiebeveiligingsapparaten (Firewalls, Inbraakdetectie- en Preventiesystemen, DLP, enz.).
Fysieke Omgevingen
Papieren formulieren, archiefruimten (afgesloten kasten).
5. Redenen die Bewaring en Vernietiging Vereisen
5.1. Juridische en Technische Redenen die Bewaring Vereisen
Het Bedrijf bewaart persoonsgegevens voor de volgende doeleinden en juridische redenen: Nakoming van verplichtingen die voortvloeien uit wettelijke regelingen, met name Wet nr. 6698, Wet nr. 5651 inzake de Regulering van Publicaties op het Internet, Wet nr. 6563 inzake de Regulering van Elektronische Handel en het Turkse Wetboek van Strafrecht. Uitvoering van de Amore Applicatie-lidmaatschapsovereenkomst en ononderbroken dienstverlening. Dienen als bewijs in mogelijke toekomstige juridische geschillen (bewijslast). Waarborgen van informatiebeveiliging en voorkomen van kwaadwillig gebruik.
5.2. Redenen die Vernietiging Vereisen
In de volgende gevallen worden persoonsgegevens verwijderd, vernietigd of geanonimiseerd op verzoek van de betrokkene of ambtshalve door het Bedrijf: Beëindiging van juridische of contractuele redenen die verwerking vereisen. Intrekking van uitdrukkelijke toestemming door de betrokkene (met name voor bijzondere gegevens en gegevens voor marketingdoeleinden). Aanvaarding van het verwijderingsverzoek op grond van Artikel 11 van de Wet door het Bedrijf, of een besluit van de Raad tot verwijdering. Verstrijken van de bewaartermijn en afwezigheid van een gerechtvaardigd belang.
6. Technische en Administratieve Maatregelen
Het Bedrijf neemt de volgende maatregelen om de gegevensbeveiliging te waarborgen op grond van Artikel 12 van de Wet:
6.1. Technische Maatregelen
Penetratietests en Audits
Regelmatig worden penetratietests en kwetsbaarheidsscans uitgevoerd op IT-systemen. Geïdentificeerde kwetsbaarheden worden onmiddellijk verholpen.
Toegangslogboeken en DLP
Alle systeemactiviteiten (toegangslogboeken) worden gemonitord en onwijzigbaar opgeslagen. Data Loss Prevention (DLP)-systemen worden gebruikt om ongeautoriseerde extractie van gevoelige gegevens (met name gebruikerslijsten, berichtinhoud) buiten het bedrijf te voorkomen.
Cryptografische Bescherming
Wachtwoorden van Amore Applicatiegebruikers, bijzondere persoonsgegevens zoals seksuele voorkeuren en gezondheidsinformatie, en gevoelige locatiegegevens worden opgeslagen met behulp van cryptografische methoden (encryptie).
Toegangsautorisatiematrix
Toegang van werknemers tot gegevens is beperkt tot hun functieomschrijvingen. Het "need-to-know"-principe wordt toegepast. Toegangsrechten van werknemers wier autorisatie is ingetrokken, worden onmiddellijk beëindigd.
Cyberbeveiliging
Up-to-date antivirus, Web Application Firewall (WAF) en inbraakdetectiesystemen zijn 24/7 actief. IP-beperkingen en accountvergrendelingsmechanismen zijn aanwezig tegen aanvallen zoals brute force password spraying.
6.2. Administratieve Maatregelen
Afzonderlijke Informatieverstrekking en Toestemming
Het Privacybeleid, de Informatiekennisgeving en Verklaringen van Uitdrukkelijke Toestemming worden als afzonderlijke documenten gepresenteerd. Toestemmingsprocessen zijn gekoppeld aan actieve goedkeuringsmechanismen (opt-in) om te voorkomen dat gebruikers deze omzeilen met de "Accepteren"-knop.
Werknemerstraining
Regelmatig wordt training over KVKK, gegevensbeveiliging en bewustzijn over cyberaanvallen gegeven aan alle werknemers.
Vertrouwelijkheidsverplichtingen
Vertrouwelijkheidsovereenkomsten worden ondertekend met werknemers en leveranciers van gegevensverwerkingsdiensten.
Responsplan voor Datalekken
Procedures zijn vastgesteld om kennisgeving aan de Raad en betrokkenen binnen uiterlijk 72 uur na ontdekking van een mogelijk datalek te waarborgen.
7. Technieken voor de Vernietiging van Persoonsgegevens
7.1. Verwijdering
Gegevens die zijn opgeslagen op servers of in elektronische media worden volledig ontoegankelijk en onbruikbaar gemaakt voor de betreffende gebruikers. Bij verwijderingsoperaties die worden uitgevoerd met databasecommando's (DELETE) worden de gegevens overschreven (wiping) om te garanderen dat ze niet kunnen worden hersteld. "Zwarte lijst" plaatsing of louter verbergen in de interface wordt niet geaccepteerd als vernietiging; de gegevens worden volledig uit het systeem verwijderd.
7.2. Fysieke Vernietiging
Gegevens op fysieke media (papieren afdrukken) worden vernietigd met papierversnipperaars op een manier die hersamenstelling voorkomt. Optische en magnetische media worden fysiek vernietigd door smelten, verbranden of vermalen.
7.3. Anonimisering
Het proces waarbij persoonsgegevens onder geen enkele omstandigheid meer in verband kunnen worden gebracht met een geïdentificeerde of identificeerbare natuurlijke persoon, zelfs niet wanneer ze worden gecombineerd met andere gegevens. Het Bedrijf maakt gebruik van gegevensmaskering en aggregatiemethoden voor statistische analyses.
8. Bewaar- en Vernietigingstermijnen
| Gegevenscategorie | Bewaartermijn | Vernietigingstermijn/-methode | Rechtsgrond |
|---|---|---|---|
| Lidmaatschapsinformatie (Naam, Achternaam, E-mail) | Gedurende lidmaatschap + 10 jaar na beëindiging lidmaatschap | Eerste Periodieke Vernietigingsperiode na afloop | TK, TVO (Verjaringstermijn handelsgeschillen) |
| Verkeers- en Logbestanden | 2 jaar | Eerste Periodieke Vernietiging na afloop | Wet nr. 5651 |
| Bijzondere Gegevens (Voorkeuren, Gezondheid, enz.) | Gedurende lidmaatschap | Onmiddellijk bij opzegging lidmaatschap of verzoek tot accountverwijdering | KVKK Art. 6 (Intrekking Uitdrukkelijke Toestemming) |
| Berichtinhoud | Gedurende lidmaatschap | Onmiddellijk bij opzegging lidmaatschap of verzoek tot accountverwijdering | KVKK Art. 4 (Evenredigheidsbeginsel) |
| Cookieregistraties | Afhankelijk van cookietype (Einde sessie of max. 2 jaar) | Automatische verwijdering bij afloop | Cookiebeleid |
Opmerking: In geval van een juridisch geschil (rechtszaak, onderzoek) worden bewaartermijnen verlengd totdat de rechtszaak/het onderzoek is afgerond.
9. Periode van Periodieke Vernietiging
Op grond van Artikel 11 van de Verordening voert het Bedrijf elke 6 (zes) maanden periodieke vernietiging uit van persoonsgegevens waarvan de bewaartermijn is verstreken. Periodieke vernietigingsoperaties worden uitgevoerd in juni en december van elk jaar.
10. Verwijdering en Vernietiging op Verzoek van de Betrokkene
Gebruikers kunnen verwijdering of vernietiging van hun gegevens verzoeken door zich tot het Bedrijf te wenden. Als de verwerkingsvoorwaarden volledig zijn vervallen, rondt het Bedrijf het verzoek binnen uiterlijk 30 (dertig) dagen af en verwijdert/vernietigt de gegevens. Als de verwerkingsvoorwaarden voortbestaan (bijv. wettelijke verplichting), kan het verzoek worden afgewezen met uitleg van de reden, en wordt de betrokkene schriftelijk/elektronisch op de hoogte gesteld. Bij afwijzing of het uitblijven van een reactie binnen de termijn kan de betrokkene gebruik maken van het recht om een klacht in te dienen bij de Raad.
11. Ingangsdatum en Updates
Dit Beleid treedt in werking op de datum dat het wordt gepubliceerd op de website van het Bedrijf en in de Applicatie. Het Beleid wordt bijgewerkt parallel aan wijzigingen in wettelijke regelingen of bedrijfsprocessen. De actuele versie is altijd toegankelijk voor gebruikers.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States