POLITYKA OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH PRZEZ SERAPOOL PORSELEN SANAYI VE TICARET A.S.
Ochrona danych osobowych jest jednym z najważniejszych priorytetów Serapool Porselen San ve Tic. A.S. ("Spółka"). Najważniejszą częścią tej kwestii jest ochrona i przetwarzanie danych osobowych naszych pracowników, kandydatów na pracowników, klientów, udziałowców firmy, urzędników firmy, gości i pracowników, udziałowców i urzędników zakładów, z którymi współpracujemy oraz stron trzecich w ramach niniejszej Polityki.
W związku z tym, że ochrona danych jest prawem gwarantowanym przez Ustawę Konstytucyjną, Spółka dokłada należytej staranności w celu ochrony danych osobowych naszych pracowników, kandydatów na pracowników, klientów, akcjonariuszy spółki, urzędników spółki, gości i pracowników, akcjonariuszy i urzędników zakładów, z którymi współpracujemy oraz osób trzecich w ramach niniejszej Polityki, a tym samym przyjmuje ją jako Politykę Korporacyjną.
W tym kontekście Spółka podejmuje niezbędne środki administracyjne i techniczne w celu ochrony danych osobowych przetwarzanych w ramach przepisów prawa.
Podstawowe zasady przyjęte przez spółkę przy przetwarzaniu danych osobowych w niniejszej Polityce są następujące;
ARTYKUŁ 1: CEL POLITYKI
Głównym celem polityki jest informowanie osób, w szczególności naszych klientów, pracowników, kandydatów na pracowników, udziałowców firmy, urzędników firmy, gości i pracowników, udziałowców i urzędników zakładów, z którymi współpracujemy, oraz stron trzecich, których dane osobowe są przetwarzane przez naszą firmę, o działaniach związanych z przetwarzaniem danych osobowych prowadzonych przez firmę zgodnie z prawem, a tym samym zapewnienie przejrzystości i zaufania.
ARTYKUŁ 2: TREŚĆ I DEFINICJE
Niniejsza Polityka obejmuje wszystkie dane osobowe naszych pracowników, kandydatów na pracowników, klientów, udziałowców firmy, urzędników firmy, gości i pracowników, udziałowców i urzędników zakładów, z którymi współpracujemy oraz stron trzecich, które są przetwarzane za pomocą środków automatycznych lub nieautomatycznych, pod warunkiem, że są one częścią dowolnego systemu rejestracji danych.
Zakres zastosowania niniejszej Polityki w odniesieniu do grup osób, których dane osobowe należą do wyżej wymienionych kategorii, może obejmować całą niniejszą Politykę, jak również tylko jedną jej część.
Definicje pojęć w niniejszym tekście polityki są następujące:
Grupa odbiorców: Odnosi się do kategorii osób fizycznych lub prawnych, którym dane osobowe są przekazywane przez administratora danych,
Wyraźna zgoda: Odnosi się do zgody na określony temat, opartej na informacjach i wyrażonej z wolnej woli,
Anonimizacja: odnosi się do uniemożliwienia powiązania danych osobowych ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, nawet jeśli są one dopasowane do innych danych,
Pracownik: Odnosi się do pracowników Spółki,
Nośnik elektroniczny: Odnosi się do mediów, na których dane osobowe mogą być tworzone, odczytywane, zmieniane i zapisywane za pośrednictwem urządzeń elektronicznych,
Nośnik nieelektroniczny: Odnosi się do wszystkich pisemnych, drukowanych, wizualnych i innych mediów,
Usługodawca: Odnosi się do osoby fizycznej lub prawnej, która świadczy usługi na podstawie konkretnej umowy z instytucją,
Osoba zainteresowana: Odnosi się do osoby fizycznej, której dane osobowe są przetwarzane,
Zainteresowany użytkownik: Odnosi się do osób, które przetwarzają dane osobowe w ramach organizacji administratora danych lub na mocy upoważnienia i instrukcji udzielonych/wydanych przez administratora danych, z wyjątkiem osoby lub działu odpowiedzialnego za techniczne przechowywanie, ochronę i tworzenie kopii zapasowych danych,
Zniszczenie: Odnosi się do usunięcia, zniszczenia lub anonimizacji danych osobowych,
Prawo: Odnosi się do ustawy o ochronie danych osobowych nr 6698,
Nośnik zapisu: Odnosi się do wszystkich rodzajów nośników, na których przechowywane są dane osobowe przetwarzane za pomocą w pełni lub częściowo automatycznych lub nieautomatycznych środków stanowiących część dowolnego systemu rejestracji danych,
Dane osobowe: Odnosi się do wszelkiego rodzaju informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej,
Rejestr przetwarzania danych osobowych: Odnosi się do wykazu utworzonego przez administratorów danych dla ich działań związanych z przetwarzaniem danych osobowych w zależności od ich procesów biznesowych poprzez powiązanie tych działań z celami i podstawami prawnymi przetwarzania danych osobowych, kategorią danych, grupą odbiorców, do których są one przekazywane, oraz grupami osób, których dane osobowe dotyczą, a także wyjaśnienie i wyszczególnienie maksymalnego okresu przechowywania niezbędnego do celów przetwarzania danych osobowych, danych osobowych przewidywanych do przekazania do innych krajów oraz środków podjętych w zakresie bezpieczeństwa danych.
Przetwarzanie danych osobowych: Odnosi się do wszelkich operacji wykonywanych na danych osobowych, takich jak gromadzenie, rejestrowanie, przechowywanie, zatrzymywanie, zmienianie, reorganizacja, ujawnianie, przekazywanie, przejmowanie, odzyskiwanie, klasyfikowanie lub zapobieganie ich wykorzystaniu, w pełni lub częściowo za pomocą środków automatycznych lub pod warunkiem, że proces jest częścią dowolnego systemu rejestracji danych, za pomocą środków nieautomatycznych,
Rada: Odnosi się do Rady Ochrony Danych Osobowych,
Dane osobowe o szczególnym charakterze: Odnosi się do wszelkich danych dotyczących rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekt lub innych przekonań, ubioru, przynależności do stowarzyszeń, fundacji lub związków, zdrowia, życia seksualnego, wyroków skazujących i środków bezpieczeństwa oraz danych biometrycznych i genetycznych,
Okresowe niszczenie: Odnosi się do procesu usuwania, niszczenia lub anonimizacji, który ma być przeprowadzany z urzędu w regularnych odstępach czasu określonych w polityce przechowywania i niszczenia danych osobowych w przypadku, gdy wszystkie warunki przetwarzania danych osobowych określone w przepisach prawa już nie istnieją,
Polityka: Odnosi się do Polityki przechowywania i niszczenia danych osobowych,
Firma: Odnosi się do Serapool Porselen San ve Tic. A.S.,
Podmiot przetwarzający dane: Odnosi się do osoby fizycznej lub prawnej, która przetwarza dane osobowe w imieniu administratora danych, na podstawie upoważnienia udzielonego przez administratora danych,
System rejestru danych: Odnosi się do systemu rejestru, w którym dane osobowe są uporządkowane i przetwarzane zgodnie z określonymi kryteriami,
Administrator danych: odnosi się do osoby fizycznej lub prawnej, która określa cele i środki przetwarzania danych osobowych oraz jest odpowiedzialna za instalację i zarządzanie systemem rejestracji danych.
System informacyjny rejestru dla administratorów danych: Odnosi się do systemu informacyjnego, z którego mają korzystać administratorzy danych przy składaniu wniosków do Rejestru i innych transakcji związanych z Rejestrem, dostępnego przez Internet, stworzonego i zarządzanego przez Prezydencję,
VERBIS: odnosi się do systemu informacyjnego rejestru administratorów danych
Rozporządzenie: Odnosi się do Rozporządzenia w sprawie usuwania, niszczenia lub anonimizacji danych osobowych opublikowanego w Dzienniku Urzędowym z dnia 28 października 2017 r,
ARTYKUŁ 3: WDRAŻANIE POLITYKI I POWIĄZANE PRAWODAWSTWO
Obowiązujące przepisy prawne dotyczące przetwarzania i ochrony danych osobowych będą stosowane w pierwszej kolejności. Nasza Spółka niniejszym przyjmuje do wiadomości, że obowiązujące przepisy będą stosowane w przypadku jakichkolwiek niezgodności między obowiązującymi przepisami a Polityką.
Polityka została wydana poprzez konkretyzację i regulację zasad określonych przez obowiązujące przepisy prawa w zakresie praktyk Spółki.
ARTYKUŁ 4: EGZEKWOWANIE POLITYKI
Niniejsza Polityka wydana przez naszą firmę wchodzi w życie w dniu jej opublikowania na naszej stronie internetowej. W przypadku jakichkolwiek poprawek lub zmian w polityce, data wejścia w życie zostanie zaktualizowana.
Polityka jest publikowana na stronie internetowej naszej firmy i udostępniana zainteresowanym osobom na żądanie osób, których dane osobowe dotyczą.
ARTYKUŁ: 5 POSTANOWIENIA DOTYCZĄCE OCHRONY DANYCH OSOBOWYCH
Zgodnie z art. 12 KVKK ("Ustawa o ochronie danych osobowych") nasza firma podejmuje wszelkie niezbędne środki administracyjne, techniczne i prawne, aby zapobiec nielegalnemu przetwarzaniu danych osobowych, zapobiec nielegalnemu dostępowi do danych i zapewnić odpowiednie bezpieczeństwo przechowywania danych oraz przeprowadza wszelkie niezbędne audyty w tym zakresie.
Główne środki administracyjne, techniczne i prawne podejmowane przez naszą firmę w celu zapewnienia zgodnego z prawem przetwarzania danych osobowych są następujące:
Działania związane z przetwarzaniem danych osobowych prowadzone w naszej firmie są kontrolowane przez zainstalowane systemy techniczne.
Podjęte środki techniczne są okresowo zgłaszane zainteresowanej osobie w ramach mechanizmu audytu wewnętrznego.
Zatrudniony jest personel posiadający wiedzę w kwestiach technicznych.
Pracownicy są informowani i szkoleni w zakresie ochrony danych osobowych i przetwarzania danych osobowych zgodnie z prawem.
Wszystkie działania prowadzone przez naszą firmę są szczegółowo analizowane w odniesieniu do wszystkich jednostek biznesowych, a w wyniku tej analizy ujawniane są działania związane z przetwarzaniem danych osobowych specyficzne dla działalności handlowej prowadzonej przez odpowiednie jednostki biznesowe.
Podejmuje środki techniczne i administracyjne w zależności od charakteru danych, które mają być chronione, możliwości technologicznych i kosztów aplikacji, aby zapobiec nieostrożnemu lub nieautoryzowanemu ujawnieniu, dostępowi i przekazywaniu danych osobowych lub wszelkim innym nieautoryzowanym dostępom,
Środki techniczne są podejmowane zgodnie z rozwojem technologii, a tym samym podejmowane środki są okresowo aktualizowane i odnawiane.
Rozwiązania techniczne w zakresie dostępu i autoryzacji są stosowane zgodnie z wymogami zgodności z prawem określonymi dla poszczególnych jednostek biznesowych.
Instalowane jest oprogramowanie i sprzęt, w tym systemy ochrony antywirusowej i zapory ogniowe.
Zatrudniany jest personel posiadający wiedzę w kwestiach technicznych.
Pracownicy są szkoleni w zakresie środków technicznych, które należy podjąć, aby zapobiec nieuprawnionemu dostępowi do danych osobowych.
Pracownicy są informowani o tym, że nie mogą ujawniać nikomu danych osobowych, z którymi się zapoznali, z naruszeniem przepisów ustawy o ochronie danych osobowych ("KVKK") i nie mogą ich wykorzystywać do celów innych niż cel przetwarzania, a obowiązek ten będzie obowiązywał nawet po ich odejściu z pracy i w tym zakresie podejmowane są od nich niezbędne zobowiązania.
Postanowienia stanowiące, że osoby, którym przekazywane są dane osobowe, podejmą niezbędne środki bezpieczeństwa w celu ochrony danych osobowych i zapewnienia, że środki te są przestrzegane w ich organizacjach, są dodawane do umów zawieranych przez naszą firmę z osobami, którym dane osobowe są legalnie przekazywane, lub zawierana jest odrębna umowa.
Nasza firma podejmuje niezbędne środki techniczne i administracyjne zgodnie z możliwościami technologicznymi i kosztami aplikacji, aby przechowywać dane osobowe w bezpiecznych środowiskach i zapobiegać ich zniszczeniu, utracie lub zmianie w celach niezgodnych z prawem.
Do przechowywania danych osobowych w bezpiecznych środowiskach wykorzystywane są systemy zgodne z rozwojem technologicznym.
Zatrudniony jest personel posiadający wiedzę techniczną.
Programy do tworzenia kopii zapasowych są stosowane zgodnie z prawem w celu zapewnienia bezpiecznego przechowywania danych osobowych.
Pracownicy są przeszkoleni w zakresie bezpiecznego przechowywania danych osobowych.
Jeśli firma jest zobowiązana do outsourcingu ze względu na wymagania techniczne dotyczące przechowywania danych osobowych, postanowienia stanowiące, że osoby, którym dane osobowe są przekazywane, podejmą niezbędne środki bezpieczeństwa w celu ochrony danych osobowych i zapewnienia, że środki te są przestrzegane w ich organizacjach, są dodawane do umów zawieranych przez naszą firmę z osobami, którym dane osobowe są legalnie przekazywane, lub zawierana jest odrębna umowa.
Kontrola środków podjętych w celu ochrony danych osobowych
Zgodnie z art. 12 ustawy o ochronie danych osobowych nasza firma przeprowadza niezbędne audyty lub zleca ich przeprowadzenie. Wyniki tych audytów są zgłaszane do odpowiedniego działu w ramach wewnętrznego działania firmy, a tym samym podejmowane są niezbędne działania w celu poprawy podjętych środków.
Środki podejmowane w przypadku nieuprawnionego ujawnienia danych osobowych
Jeśli dane osobowe przetwarzane zgodnie z art. 12 ustawy o ochronie danych osobowych ("KVKK") zostaną uzyskane przez inne osoby w sposób niezgodny z prawem, nasza firma zapewni, że zostanie to zgłoszone odpowiedniej osobie, której dane dotyczą, oraz Radzie Ochrony Danych Osobowych tak szybko, jak to możliwe.
Jeśli Rada Ochrony Danych Osobowych uzna to za konieczne, może to zostać ogłoszone na stronie internetowej Rady Ochrony Danych Osobowych lub w inny sposób.
ARTYKUŁ: 6 OCHRONA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ; TWORZENIE KANAŁÓW PRZEKAZYWANIA TYCH PRAW NASZEJ FIRMIE ORAZ OCENA WNIOSKÓW OSÓB, KTÓRYCH DANE DOTYCZĄ
Nasza firma zapewnia niezbędne kanały i przeprowadza wewnętrzne operacje, przepisy administracyjne i techniczne zgodnie z ustawą o ochronie danych osobowych ("KVKK") w celu oceny praw osób, których dane dotyczą, i dostarczenia niezbędnych informacji osobom, których dane dotyczą.
Jeśli osoby, których dane osobowe dotyczą, przekażą naszej Spółce na piśmie swoje wnioski dotyczące praw wymienionych poniżej, nasza Spółka rozpatrzy wniosek w sposób wyczerpujący tak szybko, jak to możliwe, a najpóźniej w ciągu trzydziestu dni, w zależności od charakteru wniosku. Jeśli jednak procedura wymaga dodatkowych kosztów, użytkownik może zostać obciążony opłatą zgodnie z taryfą określoną przez Radę Ochrony Danych Osobowych. Podmiotom danych osobowych przysługują następujące prawa:
dowiedzieć się, czy jego dane osobowe są przetwarzane,
zażądać informacji, czy jego dane osobowe są przetwarzane,
poznania celu przetwarzania jego danych osobowych oraz tego, czy dane te są wykorzystywane zgodnie z przeznaczeniem,
poznania osób trzecich, którym jego dane osobowe są przekazywane w kraju lub za granicą,
żądania korekty niekompletnych lub niedokładnych danych, jeśli są one przetwarzane w sposób brakujący lub niedokładny, oraz powiadomienia o tej procedurze stron trzecich, którym dane osobowe zostały przekazane,
do żądania usunięcia lub zniszczenia danych osobowych, jeśli przyczyny przetwarzania nie są już dostępne, nawet jeśli były one przetwarzane zgodnie z przepisami ustawy o ochronie danych osobowych i innymi obowiązującymi przepisami oraz powiadomienia o takich procedurach stron trzecich, którym dane osobowe zostały przekazane,
wniesienia sprzeciwu wobec przetwarzania, wyłącznie w sposób zautomatyzowany, jego danych osobowych, które prowadzi do niekorzystnych konsekwencji dla osoby, której dane dotyczą,
żądania odszkodowania za szkody wynikające z niezgodnego z prawem przetwarzania jego danych osobowych.
ARTYKUŁ: 7 OCHRONA DANYCH OSOBOWYCH O SZCZEGÓLNYM CHARAKTERZE
Zgodnie z ustawą o ochronie danych osobowych ("KVKK") szczególne znaczenie przypisano niektórym danym osobowym o szczególnym charakterze ze względu na ryzyko doprowadzenia do niesprawiedliwego traktowania lub dyskryminacji osób w przypadku niezgodnego z prawem przetwarzania.
Dane te to dane biometryczne i genetyczne dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, stroju, stowarzyszenia, członkostwa w fundacji lub związku, zdrowia, życia seksualnego, wyroku skazującego i środków bezpieczeństwa.
Nasza firma działa odpowiedzialnie w zakresie ochrony danych osobowych o szczególnym charakterze, które są określone jako "szczególny charakter" przez ustawę o ochronie danych osobowych ("KVKK"), a tym samym przetwarzane zgodnie z prawem. W tym kontekście środki techniczne i administracyjne podejmowane przez naszą firmę w celu ochrony danych osobowych są starannie podejmowane w odniesieniu do danych osobowych o szczególnym charakterze, a w firmie przeprowadzane są niezbędne kontrole.
ARTYKUŁ 8: PRZETWARZANIE DANYCH OSOBOWYCH O SZCZEGÓLNYM CHARAKTERZE
Nasza firma działa odpowiedzialnie w zakresie przetwarzania danych osobowych o szczególnym charakterze, określonych w ustawie o ochronie danych osobowych ("KVKK") jako "szczególny charakter" zgodnie z przepisami KVKK.
Zgodnie z art. 6 ustawy KVK niektóre dane osobowe, które mogą prowadzić do niesprawiedliwego traktowania lub dyskryminacji osób w przypadku niezgodnego z prawem przetwarzania, są określane jako "szczególny charakter". Dane te to dane biometryczne i genetyczne dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, odzieży, stowarzyszenia, członkostwa w fundacji lub związku, zdrowia, życia seksualnego, wyroku skazującego i środków bezpieczeństwa.
Zgodnie z ustawą o ochronie danych osobowych nasza firma przetwarza dane osobowe o szczególnym charakterze w następujących przypadkach, pod warunkiem podjęcia wystarczających środków określonych w ustawie o ochronie danych osobowych:
Jeżeli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę, lub
W przypadku braku wyraźnej zgody osoby, której dane dotyczą;
Dane osobowe o szczególnym charakterze inne niż zdrowie i życie seksualne osoby, której dane dotyczą, są przetwarzane w przypadkach określonych przez prawo,
Dane osobowe o szczególnym charakterze dotyczące zdrowia i życia seksualnego osoby, której dane dotyczą, są przetwarzane wyłącznie w celu ochrony zdrowia publicznego, medycyny prewencyjnej, diagnostyki medycznej, leczenia i usług opiekuńczych, planowania i zarządzania usługami zdrowotnymi oraz finansowania, osób lub upoważnionych instytucji i organizacji pod zobowiązaniem do zachowania poufności.
ARTYKUŁ 9: PRZEKAZYWANIE DANYCH OSOBOWYCH
Nasza firma może przekazywać dane osobowe i dane osobowe o szczególnym charakterze podmiotu danych osobowych stronom trzecim (firmom zewnętrznym, partnerom biznesowym, osobom fizycznym będącym stronami trzecimi), podejmując niezbędne środki bezpieczeństwa zgodnie z uzasadnionymi celami przetwarzania danych osobowych. W tym zakresie nasza firma działa zgodnie z przepisami określonymi w art. 8 ustawy o ochronie danych osobowych.
9.1 Przekazywanie danych osobowych
Zgodnie z uzasadnionymi i zgodnymi z prawem celami przetwarzania danych osobowych, nasza firma może przekazywać dane osobowe stronom trzecim w oparciu o jeden lub kilka wymogów przetwarzania danych osobowych określonych w art. 5 ustawy wymienionych poniżej:
9.2 Przekazywanie danych osobowych o szczególnym charakterze
Nasza firma może przekazywać dane osobowe o szczególnym charakterze osób, których dane dotyczą, z zachowaniem należytej staranności, podejmując niezbędne środki bezpieczeństwa i podejmując odpowiednie środki ostrożności przewidziane w ustawie o ochronie danych osobowych zgodnie z uzasadnionymi i zgodnymi z prawem celami przetwarzania danych osobowych w następujących przypadkach.
Jeżeli podmiot danych osobowych udzielił wyraźnej zgody, lub
W przypadku braku wyraźnej zgody osoby, której dane dotyczą;
Dane osobowe o szczególnym charakterze, inne niż dotyczące zdrowia i życia seksualnego osoby, której dane dotyczą, są przetwarzane w przypadkach określonych w przepisach prawa,
Dane osobowe o szczególnym charakterze dotyczące zdrowia i życia seksualnego osoby, której dane dotyczą, są przetwarzane wyłącznie w celu ochrony zdrowia publicznego, medycyny prewencyjnej, diagnostyki medycznej, leczenia i usług opiekuńczych, planowania i zarządzania usługami zdrowotnymi oraz finansowania, osób lub upoważnionych instytucji i organizacji zobowiązanych do zachowania poufności.
ARTYKUŁ 10: PRZEKAZYWANIE DANYCH OSOBOWYCH ZA GRANICĘ
Nasza firma może przekazywać dane osobowe i dane osobowe o szczególnym charakterze podmiotu danych osobowych stronom trzecim, podejmując niezbędne środki bezpieczeństwa zgodnie z uzasadnionymi celami przetwarzania danych osobowych. Nasza firma przekazuje dane osobowe do innych krajów uznanych przez Radę Ochrony Danych Osobowych za posiadające odpowiednią ochronę ("Kraje posiadające odpowiednią ochronę") lub, jeśli nie ma odpowiedniej ochrony, do innych krajów, w których administratorzy danych w Turcji i odpowiednich innych krajach zobowiązali się do zapewnienia odpowiedniej ochrony, a Rada Ochrony Danych Osobowych udzieliła upoważnienia ("Obcy kraj, w którym administrator danych zapewnia wystarczającą ochronę"). W tym kierunku nasza firma działa zgodnie z przepisami określonymi w art. 9 ustawy o ochronie danych osobowych.
10.1 Przekazywanie danych osobowych za granicę
Zgodnie z uzasadnionymi i zgodnymi z prawem celami przetwarzania danych osobowych, nasza Spółka może przekazywać dane osobowe, jeśli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę, lub do innych krajów zapewniających odpowiednią ochronę lub do innych krajów, w których administrator danych zobowiązał się do zapewnienia odpowiedniej ochrony, jeśli osoba, której dane dotyczą, nie wyraziła na to wyraźnej zgody w żadnym z poniższych przypadków:
Jeśli istnieją wyraźne przepisy prawa dotyczące przekazywania danych osobowych,
Jeśli jest to obowiązkowe dla ochrony życia lub integralności ciała osoby, której dane dotyczą, lub innej osoby oraz jeśli osoba, której dane dotyczą, nie jest w stanie wyrazić zgody z powodu faktycznej niemożności lub jej zgoda nie jest prawnie ważna;
Jeśli konieczne jest przekazanie danych osobowych stron umowy, jeśli jest to bezpośrednio związane z zawarciem lub wykonaniem umowy,
Jeśli przekazanie danych osobowych jest obowiązkowe dla naszej firmy w celu wypełnienia obowiązku prawnego,
Jeśli dane osobowe zostały upublicznione przez osobę, której dane dotyczą,
jeśli przekazanie danych osobowych jest obowiązkowe w celu ustanowienia, wykonania i ochrony prawa,
Jeśli przekazanie danych osobowych jest obowiązkowe ze względu na uzasadnione interesy naszej Spółki, pod warunkiem, że podstawowe prawa i wolności osoby, której dane dotyczą, nie zostaną naruszone.
10.2 Przekazywanie danych osobowych o szczególnym charakterze za granicę
Zgodnie z uzasadnionymi i zgodnymi z prawem celami przetwarzania danych osobowych, nasza firma może przekazywać dane osobowe o szczególnym charakterze do innych krajów administratorów danych, którzy zapewniają odpowiednią ochronę lub zobowiązują się do zapewnienia odpowiedniej ochrony, zachowując należytą staranność, podejmując niezbędne środki bezpieczeństwa i stosując odpowiednią ochronę przewidzianą przez Radę Ochrony Danych Osobowych w każdym z poniższych przypadków:
Jeżeli osoba, której dane dotyczą, wyraziła na to wyraźną zgodę, lub
W przypadku braku wyraźnej zgody osoby, której dane dotyczą;
Dane osobowe o szczególnym charakterze inne niż dotyczące zdrowia i życia seksualnego osoby, której dane dotyczą (rasa, pochodzenie etniczne, poglądy polityczne, przekonania filozoficzne, religia, sekta lub inne przekonania, ubiór i odzież, przynależność do stowarzyszenia, fundacji lub związku, wyroki skazujące i środki bezpieczeństwa oraz dane biometryczne i genetyczne), w przypadkach określonych w przepisach prawa,
Dane osobowe o szczególnym charakterze dotyczące zdrowia i życia seksualnego osoby, której dane dotyczą, są przetwarzane wyłącznie w celu ochrony zdrowia publicznego, medycyny prewencyjnej, diagnostyki medycznej, leczenia i usług opiekuńczych, planowania i zarządzania usługami zdrowotnymi i finansowaniem, osób lub upoważnionych instytucji i organizacji pod obowiązkiem zachowania poufności.
ARTYKUŁ 11: KATEGORYZACJA DANYCH OSOBOWYCH
Dane osobowe skategoryzowane w następujący sposób są przetwarzane w naszej Spółce w okresach określonych w niniejszej Polityce, z zachowaniem wszystkich zobowiązań określonych w ustawie o ochronie danych osobowych. Podmioty danych osobowych przetwarzanych w tych kategoriach w ramach niniejszej Polityki są również określone w niniejszej Polityce.
INFORMACJE O TOŻSAMOŚCI; odnoszą się do wszystkich informacji zawartych w dokumentach, takich jak prawo jazdy, dowód osobisty, miejsce zamieszkania, paszport, pełnomocnictwo, akt małżeństwa i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE KONTAKTOWE; odnoszą się do wszystkich informacji, takich jak numer telefonu, adres i adres e-mail, wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE O KLIENCIE; odnoszą się do wszystkich informacji uzyskanych i wygenerowanych na temat danej osoby w wyniku naszej działalności handlowej i operacji przeprowadzanych przez nasze działy biznesowe w ramach tej działalności i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
INFORMACJE DOTYCZĄCE BEZPIECZEŃSTWA PRZESTRZENI FIZYCZNEJ; odnoszą się do danych osobowych wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i dotyczących zapisów i dokumentów pobranych podczas pobytu w przestrzeni fizycznej przy wejściu do przestrzeni fizycznej.
INFORMACJE DOTYCZĄCE BEZPIECZEŃSTWA PROCESU; odnoszą się do danych osobowych przetwarzanych w celu zapewnienia naszego bezpieczeństwa technicznego, administracyjnego, prawnego i handlowego podczas prowadzenia naszej działalności handlowej i wyraźnie należą do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są przetwarzane częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
INFORMACJE DOTYCZĄCE ZARZĄDZANIA RYZYKIEM; odnoszą się do danych, które mogą być wykorzystywane i przetwarzane zgodnie z ogólnie przyjętą praktyką prawną, handlową i dobrą wiarą w tych dziedzinach w celu zarządzania naszą firmą pod względem handlowym, technicznym i administracyjnym oraz wyraźnie należą do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są przetwarzane częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
INFORMACJE FINANSOWE; Odnosi się do przetwarzanych danych osobowych dotyczących informacji, dokumentów i zapisów wykazujących wszystkie wyniki finansowe utworzone zgodnie z rodzajem stosunku prawnego, który nasza firma nawiązała z osobą, której dane dotyczą, i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE OSOBOWE; Odnosi się do wszelkiego rodzaju danych osobowych przetwarzanych w celu uzyskania informacji, które będą stanowić podstawę praw pracowniczych naszych pracowników lub osób fizycznych pozostających w stosunku pracy z naszą firmą i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE O KANDYDATACH NA PRACOWNIKÓW; odnoszą się do przetwarzanych danych osobowych dotyczących osób, które złożyły wniosek o zatrudnienie w naszej firmie lub które zostały ocenione jako kandydaci na pracowników zgodnie z potrzebami kadrowymi naszej firmy zgodnie z zasadami praktyki biznesowej i dobrej wiary lub które pozostają w stosunku pracy z naszą firmą i wyraźnie należą do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są przetwarzane częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
INFORMACJE O PROCESACH PRACOWNICZYCH; odnoszą się do danych osobowych dotyczących wszelkiego rodzaju transakcji biznesowych przeprowadzanych przez naszych pracowników lub osoby fizyczne, które pozostają w stosunku pracy z naszą firmą, i wyraźnie należą do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są przetwarzane częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE DOTYCZĄCE WYNIKÓW PRACY I ROZWOJU KARIERY; odnoszą się do danych przetwarzanych w celu pomiaru wyników naszych pracowników lub osób fizycznych pozostających w stosunku pracy z naszą Spółką oraz w celu planowania i prowadzenia rozwoju ich kariery w ramach polityki kadrowej naszej Spółki, a także wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE O PRAWACH I ŚWIADCZENIACH DODATKOWYCH; odnoszą się do danych osobowych przetwarzanych w celu planowania świadczeń dodatkowych i świadczeń, które oferowaliśmy i będziemy oferować naszym pracownikom lub innym osobom fizycznym, które pozostają w stosunku pracy z naszą firmą, w celu określenia obiektywnych kryteriów ich uprawnień i śledzenia ich postępów, i wyraźnie należą do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i są przetwarzane częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
INFORMACJE DOTYCZĄCE TRANSAKCJI PRAWNYCH I ZGODNOŚCI; Odnosi się do danych osobowych przetwarzanych w zakresie ustalania i monitorowania naszych należności i praw oraz wykonywania naszych zobowiązań i zgodności z naszymi zobowiązaniami prawnymi i politykami naszej firmy, i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE DOTYCZĄCE AUDYTU I INSPEKCJI; odnoszą się do danych osobowych użytkownika przetwarzanych w ramach zobowiązań prawnych naszej firmy i zgodności z polityką firmy oraz wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie jako część dowolnego systemu rejestru danych,
DANE OSOBOWE O SPECJALNYM CHARAKTERZE; Odnosi się do danych określonych w art. 6 ustawy nr 6698 i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
INFORMACJE DOTYCZĄCE ZARZĄDZANIA ŻĄDANIAMI/SKARGAMI; Odnosi się to do danych osobowych dotyczących otrzymywania i oceny wszelkiego rodzaju żądań lub skarg skierowanych do naszej firmy i wyraźnie należących do zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej i przetwarzanych częściowo lub w pełni automatycznie lub nieautomatycznie w ramach dowolnego systemu rejestracji danych,
ARTYKUŁ 12: CEL PRZETWARZANIA DANYCH OSOBOWYCH
W oparciu o kategoryzację przygotowaną przez naszą firmę, główne cele przetwarzania Danych Osobowych są następujące:
Wykonywanie niezbędnych prac przez nasze odpowiednie działy biznesowe w celu prowadzenia działalności handlowej prowadzonej przez naszą firmę i wykonywania odpowiednich procesów biznesowych,
Planowanie i realizacja strategii handlowych i/lub biznesowych naszej firmy,
Prowadzenie niezbędnych prac przez nasze jednostki biznesowe w celu umożliwienia zainteresowanym osobom korzystania z produktów i usług oferowanych przez naszą firmę oraz przeprowadzanie odpowiednich procesów,
Planowanie i realizacja polityki i procesów związanych z zasobami ludzkimi naszej firmy,
Zapewnienie prawnego, technicznego i handlowego bezpieczeństwa pracy osób pozostających w relacjach biznesowych z naszą firmą.
Cele przetwarzania danych w ramach wyżej wymienionych celów głównych są następujące:
Zarządzanie wydarzeniami
Planowanie i realizacja działań badawczo-rozwojowych
Planowanie i realizacja działań biznesowych
Planowanie i realizacja działań w zakresie komunikacji korporacyjnej
Planowanie i realizacja procesów bezpieczeństwa informacji
Tworzenie infrastruktury informatycznej i zarządzanie nią
Planowanie i realizacja uprawnień partnerów biznesowych i/lub dostawców w zakresie dostępu do informacji i danych.