ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ «SERAPOOL PORSELEN SANAYİ VE TİCARET A.Ş.»
Защита личных данных, является одним из важнейших приоритетов Serapool Porselen San ve Tic. A.Ş. («Компания»). Наиболее важной частью этого вопроса является защита и обработка персональных данных наших сотрудников, кандидатов в сотрудники, клиентов, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, регулируемых этой Политикой.
Компания при защите личных данных, которые являются правом, гарантированным Конституцией, руководствуется этой Политикой; уделяет должное внимание защите личных данных своих сотрудников, кандидатов в сотрудники, клиентов, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми она сотрудничает, и третьих лиц, и делает это политикой компании.
В этом контексте компания принимает необходимые административные и технические меры для защиты персональных данных, обрабатываемых в рамках правового законодательства.
Основные принципы, принятые компанией при обработке персональных данных в настоящей Политике, следующие:
СТАТЬЯ 1: ЦЕЛЬ ПОЛИТИКИ
Основная цель политики – деятельность по обработке персональных данных, осуществляемая компанией в соответствии с законодательством и обеспечения прозрачности и доверия в этом контексте путем информирования людей, чьи персональные данные обрабатываются нашей компанией, особенно наших клиентов, сотрудников, кандидатов в сотрудники, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, и третьих сторон с которыми мы сотрудничаем.
СТАТЬЯ 2: СОДЕРЖАНИЕ И ОПРЕДЕЛЕНИЯ
Настоящая Политика; касается всех персональных данных наших сотрудников, кандидатов в сотрудники, акционеров компании, должностных лиц компании, посетителей, сотрудников, акционеров и должностных лиц учреждений, с которыми мы сотрудничаем, а также третьих лиц, которые обрабатываются автоматически или неавтоматическим, при условии, что они являются частью любой системы регистрации данных.
Сфера применения настоящей Политики в отношении групп владельцев персональных данных в вышеупомянутых категориях может составлять как всю Политику, так и какую-то часть.
Определения понятий в этом тексте политики следующие:
Группа получателя: категория физических или юридических лиц, которым контролер данных передает персональные данные.
Явное согласие: согласие на конкретную тему, основанное на информации и выраженное добровольно.
Анонимизация: сделать личные данные недоступными для получения идентифицированным или идентифицируемым физическим лицом каким-либо образом, даже путем сопоставления с другими данными.
Сотрудник: Персонал компании
Электронные носители: среды, в которых личные данные могут быть созданы, прочитаны, изменены и записаны с помощью электронных устройств.
Неэлектронные носители: все письменные, печатные, визуальные и аналогичные носители, кроме электронных.
Поставщик услуг: физическое или юридическое лицо, которое предоставляет услуги в рамках определенного договора с Учреждением.
Контактное лицо: физическое лицо, персональные данные которого обрабатываются.
Соответствующий пользователь: лица, которые обрабатывают персональные данные в рамках организации контроллера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
Уничтожение: удаление, уничтожение или анонимность личных данных.
Закон: Закон о защите личных данных № 6698
Носитель записи: любой носитель, на котором персональные данные полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что он является частью любой системы записи данных.
Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Инвентаризация обработки персональных данных: действия по обработке персональных данных, выполняемые операторами данных в зависимости от их бизнес-процессов; Инвентаризация, которая создается путем связывания целей обработки персональных данных и юридической причины, категории данных, группы переданных получателей и группы субъектов данных, с объяснением максимального срока хранения, необходимого для целей, для которых обрабатываются персональные данные, персональные данные, передаваемые в зарубежные страны, и меры, принимаемые в отношении безопасности данных.
Обработка персональных данных: получение, запись, хранение, хранение, изменение, реорганизация, раскрытие, передача, принятие, предоставление, классификация персональных данных с помощью полностью или частично автоматических или неавтоматических средств при условии, что они являются частью любой записи данных. system. или любые операции, выполняемые с данными, например предотвращение их использования.
Правление: Департамент защиты персональных данных
Персональные данные особого характера: данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, биометрические и генетические данные.
Периодическое уничтожение: в случае исчезновения всех предусмотренных законом условий обработки персональных данных, процесс удаления, уничтожения или анонимности будет выполняться с повторяющимися интервалами, указанной в политике хранения и уничтожения персональных данных.
Политика: Политика хранения и удаления персональных данных
Компания: Serapool Porselen San ve Tic. A.Ş.
Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании, предоставленных им полномочий.
Система регистрации данных: система регистрации, в которой персональные данные обрабатываются и структурируются в соответствии с определенными критериями.
Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой записи данных.
Информационная система реестра контроллеров данных: информационная система, созданная и управляемая Председательством, доступная через Интернет, для использования контроллерами данных в их заявках в Реестр и других связанных транзакциях.
VERBIS: Информационная система реестра контроллеров данных
Регламент: Положение об удалении, уничтожении или анонимности персональных данных, опубликованное в Официальной Газете от 28 октября 2017 года.
СТАТЬЯ 3: ПРИМЕНЕНИЕ ПОЛИТИКИ И СООТВЕТСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА
Соответствующие действующие правовые нормы в отношении обработки и защиты персональных данных в первую очередь найдут область применения. В случае несоответствия между действующим законодательством и Политикой наша Компания соглашается с тем, что применимое законодательство найдет область применения.
Политика формируется путем конкретизации и упорядочения правил, установленных соответствующим законодательством, в рамках практики Компании.
СТАТЬЯ 4: ИСПОЛНЕНИЕ ПОЛИТИКИ
Настоящая Политика, упорядоченная нашей компанией, вступает в силу в день ее публикации на нашем веб-сайте. Дата вступления в силу будет обновлена, если в политике появятся какие-либо нововведения или изменения.
Политика публикуется на веб-сайте нашей Компании и предоставляется соответствующим лицам по запросу владельцев персональных данных.
СТАТЬЯ: 5 ПОЛОЖЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии со статьей 12 Закона об организации по защите персональных данных наша компания принимает все необходимые административные, технические и правовые меры для предотвращения незаконной обработки обрабатываемых ею персональных данных, предотвращения незаконного доступа к данным и обеспечения надлежащей безопасности для обеспечения сохранение данных.
Основные административные, технические и правовые меры, принятые нашей компанией для обеспечения законной обработки персональных данных, перечислены ниже:
1. Деятельность по обработке персональных данных, осуществляемая в нашей компании, проверяется установленными техническими системами.
2. О принятых технических мерах периодически сообщается соответствующему лицу в соответствии с требованиями механизма внутреннего аудита.
3. Нанимается квалифицированный в технических вопросах персонал.
4. Сотрудники проинформированы и обучены закону о защите личных данных и обработке личных данных в соответствии с законом.
5. Вся деятельность, осуществляемая нашей компанией, подробно анализируется для всех бизнес-единиц, и в результате этого анализа выявляются действия по обработке персональных данных, характерные для коммерческой деятельности, осуществляемой соответствующими бизнес-единицами.
6. Он принимает технические и административные меры в зависимости от характера данных, подлежащих защите, технологических возможностей и стоимости внедрения, чтобы предотвратить неосмотрительное или несанкционированное раскрытие, доступ, передачу или любой другой незаконный доступ к персональным данным.
7. Принимаются технические меры в соответствии с развитием технологий, принимаемые меры периодически обновляются.
8. Технические решения для доступа и авторизации реализуются в соответствии с требованиями законодательства, установленными для каждого бизнес-подразделения.
9. Установлено программное и аппаратное обеспечение, включая системы защиты от вирусов и межсетевые экраны.
10. Нанимается персонал, разбирающийся в технических вопросах.
11. Сотрудники обучаются техническим мерам, которые необходимо принять для предотвращения незаконного доступа к личным данным.
12. Сотрудникам сообщают и обязывают, что полученные ими личные данные не могут быть раскрыты другим лицам в нарушение положений Закона о ОЗПД и не могут использоваться для других целей, кроме обработки, и что это обязательство будет продолжаться даже после уволнения с работы.
13. В договоры, заключаемые с лицами, которым передаются персональные данные нашей компанией в соответствии с законодательством, добавляются положения, либо заключается отдельный договор, в котором говорится, что лица, которым передаются персональные данные, будут принимать необходимые меры безопасности, меры по защите личных данных и следить за тем, чтобы эти меры соблюдались в их собственных организациях.
14. Компания принимает необходимые технические и административные меры в соответствии с технологическими возможностями и затратами на внедрение, чтобы хранить личные данные в безопасных средах и предотвращать их уничтожение, потерю или изменение в незаконных целях.
15. Системы, подходящие для технологических разработок, используются для хранения личных данных в безопасных средах.
16. В технических вопросах задействован специализированный персонал.
17. Для обеспечения безопасного хранения личных данных используются программы резервного копирования в соответствии с законом.
18. Сотрудники проходят обучение по обеспечению безопасного хранения личных данных.
19. В случае, если наша компания получает внешнюю услугу из-за технических требований в отношении хранения личных данных, заключаются контракты с соответствующими компаниями, которым личные данные передаются в соответствии с законом; Принимаются положения или подписывается отдельный договор, в котором говорится, что лица, которым передаются личные данные, будут принимать необходимые меры безопасности для защиты личных данных и что эти меры будут соблюдаться на их собственных предприятиях.
Надзор за принимаемыми мерами по защите персональных данных
В соответствии со статьей 12 о ОЗПД наша компания проводит или уже проводила необходимые проверки в рамках своего собственного органа. Результаты этих аудитов сообщаются соответствующему подразделению в рамках внутренней деятельности компании, и проводятся необходимые мероприятия для улучшения принятых мер.
Меры, принимаемые в случае несанкционированного раскрытия персональных данных
Наша компания гарантирует, что персональные данные, обрабатываемые в соответствии со статьей 12 о ОЗПД, будут получены третьими лицами незаконно, и об этой ситуации будет как можно скорее уведомлено соответствующему владельцу персональных данных и Правление ОЗПД.
Если Правление ОЗПД сочтет это необходимым, об этой ситуации может быть объявлено на веб-сайте Правления ОЗПД или любым другим способом.
СТАТЬЯ: 6 СОБЛЮДЕНИЕ ПРАВ СУБЪЕКТА ДАННЫХ; СОЗДАНИЕ КАНАЛОВ ДЛЯ ПЕРЕДАЧИ ПРАВ НАШЕЙ КОМПАНИИ И ОЦЕНКА ЗАПРОСОВ ВЛАДЕЛЬЦЕВ ДАННЫХ
Наша компания осуществляет необходимые каналы, внутреннее функционирование, административные и технические правила в соответствии с ОЗПД, чтобы оценивать права владельцев персональных данных и предоставлять необходимую информацию владельцам персональных данных.
Вы можете направить в нашу Компанию свои запросы относительно ваших прав, перечисленных ниже. Компания бесплатно завершит запрос в зависимости от ее характера как можно скорее, но не позднее, чем в течение тридцати дней; однако, если транзакция требует дополнительных затрат, с вас может взиматься комиссия в соответствии с тарифом, который будет определен Советом по защите личных данных. Владельцы персональных данных
1. Узнать обрабатываются ли ваши личные данные,
2. Если ваши персональные данные были обработаны, запросить информацию об этом,
3. Узнать цель обработки ваших личных данных, и используются ли они в соответствии с этой целью,
4. Знать третьих лиц, которым передаются ваши личные данные, в стране или за рубежом,
5. Требовать исправления ваших личных данных в случае неполной или неправильной обработки и запрашивать уведомление о транзакции, совершенной в этом объеме, третьим лицам, которым были переданы личные данные,
6. Запрос на удаление или уничтожение ваших персональных данных в случае исчезновения причин для их обработки, несмотря на то, что обрабатывается в соответствии с положениями закона и других соответствующих законов, и требовать уведомления третьим лицам о транзакции личных данных, совершенных в этом контексте,
7. Возражать на появления результата против самого человека, анализируя ваши обработанные данные исключительно с помощью автоматизированных систем,
8. Требовать возмещения ущерба в случае убытков из-за незаконной обработки ваших персональных данных.
СТАТЬЯ: 7 ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ СПЕЦИАЛЬНОГО КАЧЕСТВА
В Законе о ОЗПД особое значение придается определенным личным данным из-за риска причинения виктимизации или дискриминации в случае незаконной обработки.
Эти данные особого характера: данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, уголовных судимостях и мерах безопасности, биометрические и генетические данные.
Наша компания действует чутко при защите персональных данных особого качества, которые Законом о ОЗПД определены как «особого качества» и обрабатываются в соответствии с законом. В этом контексте технические и административные меры, принимаемые нашей Компанией для защиты персональных данных, тщательно выполняются с точки зрения персональных данных особого качества, и внутри компании проводятся необходимые проверки.
СТАТЬЯ 8: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ ОСОБОГО КАЧЕСТВА
Наша компания строго соблюдает правила, предусмотренные Законом ОЗПД, при обработке персональных данных, определенных Законом ОЗПД как «особое качество».
В статье 6 Закона о ОЗПД набор персональных данных, несущих риск причинения виктимизации или дискриминации при незаконной обработке, определяется как «особого качества». Эти данные; относящиеся к расе, этнической принадлежности, политической мысли, философским убеждениям, религии, секте или другим убеждениям, одежде, членству в ассоциациях, фондах или союзах, здоровью, сексуальной жизни, осуждению за уголовные преступления и мерам безопасности, а также биометрические и генетические данные.
Нашей Компанией в соответствии с Законом ОЗПД; Особые категории персональных данных обрабатываются в следующих случаях при условии принятия адекватных мер, определяемых Правлением ОЗПД:
1. Если владелец персональных данных дал явное согласие, или
2. Если у владельца персональных данных нет явного согласия;
1. Особые категории персональных данных, кроме здоровья и половой жизни владельца персональных данных, в случаях, предусмотренных законодательством,
2. Персональные данные особого характера, связанные со здоровьем и сексуальной жизнью владельца персональных данных, только в целях защиты общественного здоровья, проведения профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и финансированием обрабатываются лицами или уполномоченными учреждениями и организациями, которые обязаны хранить конфиденциальность.
СТАТЬЯ 9: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Компания может передавать персональные данные и конфиденциальные персональные данные владельца персональных данных третьим лицам (сторонним компаниям, деловым партнерам, третьим физическим лицам), принимая необходимые меры безопасности в соответствии с целями обработки персональных данных. Соответственно, наша компания действует в соответствии с положениями статьи 8 Закона о ОЗПД.
9.1. Передача личных данных
В соответствии с легальными и законными целями обработки персональных данных наша компания может передавать персональные данные третьим лицам на основании и в ограниченном порядке одного или нескольких условий обработки персональных данных, указанных в статье 5 Закона, перечисленных ниже:
1. Если у владельца персональных данных есть явное согласие;
2. Если в законе есть четкое положение о передаче личных данных,
3. Если это необходимо для защиты жизни или физической неприкосновенности владельца персональных данных или кого-либо еще, и владелец персональных данных не может выразить свое согласие из-за фактической невозможности или если его согласие не имеет юридической силы;
4. Если необходимо передать личные данные сторон договора, при условии, что это напрямую связано с заключением или исполнением договора,
5. Если передача личных данных необходима нашей компании для выполнения своих юридических обязательств,
6. Если личные данные были опубликованы владельцем личных данных,
7. Если передача личных данных необходима для установления, осуществления или защиты права,
8. Если передача персональных данных необходима для законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам владельца персональных данных.
9.2. Передача личных данных с особым свойством
Наша компания может передавать конфиденциальные данные владельца персональных данных третьим лицам в следующих случаях, в соответствии с легальными и законными целями обработки персональных данных, проявляя должную осмотрительность, принимая необходимые меры безопасности и адекватные меры, предписанные в Законе ОЗПД.
1. Если владелец персональных данных дал явное согласие, или
2. Если у владельца персональных данных нет явного согласия;
3. Если личные данные владельца, кроме здоровья и половой жизни (раса, этническая принадлежность, политические взгляды, философские убеждения, религия, секта или другие убеждения, одежда, членство в ассоциации, фонде или профсоюзе, судимость и данные связанные с мерами безопасности, биометрические и генетические данные) предусмотрены законом,
4. Персональные данные особого характера, связанные со здоровьем и сексуальной жизнью владельца персональных данных, только в целях защиты общественного здоровья, проведения профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и финансированием обрабатываются лицами или уполномоченными учреждениями и организациями, которые обязаны хранить конфидециальность.
СТАТЬЯ 10: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ЗА РУБЕЖ
Компания может передавать личные данные и конфиденциальные личные данные владельца личных данных третьим лицам, принимая необходимые меры безопасности в соответствии с законными целями обработки личных данных. Персональные данные передаются нашей компанией в зарубежные страны («Иностранное государство с достаточной защитой»), которые, как было объявлено Правлением ОЗПД, имеют достаточную защиту, или, при отсутствии достаточной защиты, в зарубежные страны, где контроллеры данных в Турции и соответствующей зарубежной стране («Зарубежная страна, где контролер данных принимает надлежащую защиту») обеспечивают надлежащую защиту в письменной форме и где имеется разрешение Правления ОЗПД.
10.1 Передача персональных данных за границу
В соответствии с легальными и законными целями обработки персональных данных наша компания может передавать персональные данные в зарубежные страны с достаточной защитой или в тех случаях, когда контролер данных обеспечивает достаточную защиту, при наличии явного согласия владельца персональных данных или при отсутствии явного согласия владельца персональных данных, при наличии одного из следующих условий:
Если в законе есть четкое регулирование передачи персональных данных,
1. Если это необходимо для защиты жизни или физической неприкосновенности владельца персональных данных или кого-либо еще, и владелец персональных данных не может выразить свое согласие из-за фактической невозможности или если его согласие не имеет юридической силы;
2. Если необходимо передать личные данные сторон договора, при условии, что это напрямую связано с заключением или исполнением договора,
3. Если передача личных данных необходима нашей компании для выполнения своих юридических обязательств,
4. Если личные данные были опубликованы владельцем личных данных,
5. Если передача личных данных необходима для установления, осуществления или защиты права,
6. Если передача персональных данных необходима для законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам владельца персональных данных.
10.2 Передача личных данных за границу
Компания, проявляя необходимую заботу, принимая необходимые меры безопасности и соответствующие меры, предписанные Правлением ОЗПД; В соответствии с законными и законными целями обработки персональных данных, может передавать конфиденциальные данные владельца персональных данных в Зарубежные страны, где Контроллер данных имеет достаточную защиту или принимает на себя достаточную защиту в следующих случаях.
1. Если владелец персональных данных дал явное согласие, или
2. Если у владельца персональных данных нет явного согласия;
3. Если личные данные владельца, кроме здоровья и половой жизни (раса, этническая принадлежность, политические взгляды, философские убеждения, религия, секта или другие убеждения, одежда, членство в ассоциации, фонде или профсоюзе, судимость и данные связанные с мерами безопасности, биометрические и генетические данные) предусмотрены законом,
4. Персональные данные особого характера, связанные со здоровьем и сексуальной жизнью владельца персональных данных, только в целях защиты общественного здоровья, проведения профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления медицинскими услугами и финансированием обрабатываются лицами или уполномоченными учреждениями и организациями, которые обязаны хранить конфиденциальность.
СТАТЬЯ 11: КАТЕГОРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные следующих категорий обрабатываются в рамках настоящей Политики в соответствии со всеми обязательствами, изложенными в Законе ОЗПД в сроках настоящей Политики. В настоящей Политике также указано, что персональные данные, обрабатываемые в этих категориях, связаны с владельцами данных, регулируемыми в рамках настоящей Политики.
ИНФОРМАЦИЯ О ЛИЧНОСТИ; Вся информация, содержащаяся в таких документах, как водительские права, удостоверение личности, место жительства, паспорт, удостоверение личности поверенного, свидетельство о браке, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу, которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
КОММУНИКАЦИОННАЯ ИНФОРМАЦИЯ; Такая информация, как номер телефона, адрес и электронная почта, которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы записи данных и явно принадлежат идентифицированному или идентифицируемому физическому лицу.
ИНФОРМАЦИЯ О КЛИЕНТЕ; Информация, полученная и произведенная о соответствующем лице в результате нашей коммерческой деятельности, которая обрабатывается частично или полностью автоматически или неавтоматически как часть системы записи данных, которая явно принадлежит идентифицированному или идентифицируемому физическому лицу, и как в результате операций, выполняемых нашими бизнес-подразделениями в этих рамках.
ИНФОРМАЦИЯ О ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ; Персональные данные, касающиеся записей и документов, сделанных во время пребывания в физическом пространстве у входа в физическое пространство, явно принадлежащих идентифицированному или идентифицируемому физическому лицу и включенных в систему записи данных.
ИНФОРМАЦИЯ О БЕЗОПАСНОСТИ ПРОЦЕССА; Ваши личные данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и обрабатываются в целях обеспечения нашей технической, административной, правовой и коммерческой безопасности при ведении нашей коммерческой деятельности в рамках системы записи данных.
ИНФОРМАЦИЯ ОБ УПРАВЛЕНИИ РИСКАМИ; Данные, которые могут использоваться и обрабатываться в соответствии с общепринятой правовой, коммерческой практикой и добросовестностью в этих областях, чтобы мы могли управлять нашими коммерческими, техническими и административными рисками, связанными с данными в системе записи, явно принадлежащими идентифицированному или идентифицируемому физическому лицу..
ФИНАНСОВАЯ ИНФОРМАЦИЯ; Информация, документы и записи, показывающие все виды финансовых результатов, созданных в соответствии с типом юридических отношений, установленных между компанией и владельцем персональных данных, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и обрабатываются частично или полностью автоматически или неавтоматическим в рамках системы регистрации данных.
ПЕРСОНАЛЬНЫЕ ДАННЫЕ; Все виды личной информации, обрабатываемой для получения личных прав наших сотрудников или физических лиц, которые находятся в рабочих отношениях с нашей Компанией, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ О СОТРУДНИКЕ-КАНДИДАТЕ; Обработанные персональные данные подавшем заявку на то, чтобы стать сотрудником нашей компании, или кандидата на должность сотрудника относительно с потребностями в человеческих ресурсах нашей компании в соответствии коммерческой практикой и правилами честности или о лицах, которые имеют рабочие отношения с нашей Компанией, явно принадлежащих идентифицированному или идентифицируемому физическому лицу, обрабатываемый частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ О ПРОЦЕССЕ СОТРУДНИКА; Персональные данные, обрабатываемые в отношении любых связанных с работой транзакций, выполняемых нашими сотрудниками или физическими лицами, которые имеют рабочие отношения с нашей компанией, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу и обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ О ДОСТИЖЕНИИ ТРУДА И КАРЬЕРНОМ РОСТЕ; Данные, обрабатываемые с целью измерения эффективности работы наших сотрудников или физических лиц, которые имеют рабочие отношения с нашей Компанией, а также для планирования и осуществления их карьерного роста в рамках политики компании в области человеческих ресурсов, явно принадлежащих идентифицированному или идентифицируемому физическому лицу и обрабатываемые частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ О ЛЬГОТАХ И ПРЕИМУЩЕСТВ;Планирование дополнительных льгот и преимуществ, которые предлагаем и будем предлагать Сотрудникам или другим физическим лицам, находящихся в рабочих отношениях с нашей Компанией и персональные данные для определения объективных критериев для получения права на них и для отслеживания текущих платежей, принадлежащие идентифицированному или идентифицируемому физическому лицу, обрабатываются частично или полностью автоматически или неавтоматически в составе системы регистрации данных.
ИНФОРМАЦИЯ О ПРАВОВОМ ПРОЦЕССЕ И СОБЛЮДЕНИИ; Ваши личные данные обрабатываются в рамках определения, отслеживания и выполнения нашей юридической дебиторской задолженности и прав, а также соблюдения наших юридических обязательств и политик компании, принадлежащих идентифицированному или идентифицируемому физическому лицу, обрабатываемый частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ О АУДИТЕ И ПРОВЕРКАХ; Ваши личные данные, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу, обработанные частично или полностью автоматически или неавтоматически в рамках системы записи данных, обработанные в рамках соблюдения нашей Компанией юридических обязательств и политик компании.
ЛИЧНЫЕ ДАННЫЕ; Данные, указанные в статье 6 Закона № 6698, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу, которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы регистрации данных.
ИНФОРМАЦИЯ ПО УПРАВЛЕНИЮ ЗАПРОСАМИ / ЖАЛОБАМИ; Персональные данные, связанные с получением и оценкой любого запроса или жалобы, направленной в нашу Компанию, которые явно принадлежат идентифицированному или идентифицируемому физическому лицу, которые обрабатываются частично или полностью автоматически или неавтоматически как часть системы записи данных.
СТАТЬЯ 12: ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с категоризацией, подготовленной нашей компанией, основные цели обработки Персональных данных представлены ниже:
1. Выполнение необходимой работы соответствующими бизнес-подразделениями для реализации коммерческой деятельности, осуществляемой нашей компанией, и выполнения связанных бизнес-процессов,
2. Планирование и реализация коммерческих и / или бизнес-стратегий нашей компании,
3. Выполнение необходимой работы бизнес-подразделениями и выполнение соответствующих процессов для того, чтобы принести пользу соответствующим лицам от продуктов и услуг, предлагаемых нашей компанией,
4. Планирование и выполнение кадровой политики и процессов нашей компании.
5. Обеспечение юридических, технических и коммерческих гарантий занятости лиц, которые имеют деловые отношения с компанией.
Цели обработки данных в рамках вышеперечисленного:
1. Организация мероприятий
2. Планирование и выполнение научно-исследовательских и опытно-конструкторских работ.
3. Планирование и осуществление хозяйственной деятельности.
4. Планирование и выполнение корпоративных коммуникационных мероприятий.
5. Планирование и выполнение процессов информационной безопасности.
6. Создание и управление инфраструктурой информационных технологий.
7. Планирование и оформление разрешений на доступ бизнес-партнеров и / или поставщиков к информации и средствам.
8. Планирование и выполнение льгот и льгот для сотрудников поставщика и / или бизнес-партнеров.
9. Ведение финансов и / или бухгалтерского учета.
10. Планирование и выполнение логистической деятельности.
11. Управление взаимоотношениями с деловыми партнерами и / или поставщиками.
12. Проведение мероприятий по определению финансовых рисков клиентов.
13. Планирование и выполнение процессов управления взаимоотношениями с клиентами.
14. Отслеживание контрактных процессов и / или юридических запросов
15. Рассмотрение запросов и / или жалоб клиентов
16. Планирование процессов управления персоналом.
17. Проведение кадровых закупок.
18. Последующие меры по правовым вопросам
19. Планирование и выполнение операционной деятельности, необходимой для обеспечения того, чтобы деятельность компании осуществлялась в соответствии с процедурами компании и / или соответствующим законодательством.
20. Сбор записей о входе и выходе деловых партнеров / сотрудников поставщика
21. Создание и отслеживание записей посетителей
22. Планирование и проведение аудиторской деятельности Общества.
23. Планирование и / или выполнение процессов по охране труда и / или безопасности.
24. Обеспечение точности и актуальности данных
25. Управление и / или надзор за отношениями с аффилированными лицами.
26. Обеспечение безопасности кампусов и / или объектов компании.
27. Обеспечение безопасности активов и / или ресурсов компании.
28. Планирование и / или выполнение процессов управления финансовыми рисками компании.
Для обработки персональных данных в рамках целей обработки персональных данных, за исключением ситуаций, упомянутых выше, наша Компания запрашивает явное согласие владельцев персональных данных; Следующие ниже действия по обработке персональных данных соответствующими подразделениями выполняются с явного согласия владельцев персональных данных. В контексте; При отсутствии вышеуказанных условий – цели обработки персональных данных, для которых требуется явное согласие владельцев персональных данных;
1. Планирование и оформление разрешений на доступ деловых партнеров и / или поставщиков к информации и средствам.
2. Планирование и выполнение логистической деятельности.
3. Управление взаимоотношениями с деловыми партнерами и / или поставщиками.
4. Отслеживание контрактных процессов и / или юридических запросов
5. Планирование процессов управления персоналом.
6. Проведение кадровых закупок.
7. Планирование и / или выполнение мероприятий по удовлетворению запросов клиентов.
8. Планирование и выполнение операционной деятельности, необходимой для обеспечения того, чтобы деятельность компании осуществлялась в соответствии с процедурами компании и / или соответствующим законодательством.
9. Сбор входных и выходных записей деловых партнеров / сотрудников поставщика.
10. Планирование и проведение аудиторской деятельности Компании.
11. Планирование и / или выполнение процессов по охране труда и / или безопасности.
12. Обеспечение безопасности кампусов и / или объектов Компании.
СТАТЬЯ 13: СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наша компания хранит персональные данные в течение периода, указанного в этих законодательных актах, если это предусмотрено соответствующими законами и постановлениями.
Если в законодательстве не упорядочен срок хранения личных данных, то личные данные обрабатываются в течение определенного периода времени, который требует их обработки в соответствии с практикой и коммерческой практикой Компании, в зависимости от предоставленных нами услуг, а затем они удаляются, уничтожаются или анонимизируются. Подробная информация по этому вопросу включена в эту политику.
Цель обработки персональных данных закончилась; если соответствующее законодательство и сроки хранения, определенные компанией, подошли к концу; Персональные данные могут храниться только для предоставления доказательств в возможных юридических спорах или для утверждения права, связанного с персональными данными, или для создания защиты. Несмотря на истечение срока для отстаивания вышеупомянутого права при установлении настоящих условий, сроки хранения определяются на основе примеров, ранее представленных нашей Компании по тем же вопросам. В этом случае доступ к сохраненным личным данным не осуществляется для каких-либо других целей, и только при необходимости их использования в соответствующем правовом споре предоставляется доступ к соответствующим личным данным. Здесь также личные данные удаляются, уничтожаются или анонимизируются по истечении вышеуказанного периода.
СТАТЬЯ 14: ИСПОЛЬЗОВАНИЕ СИСТЕМЫ КАМЕРЫ ЗАМКНУТОЙ ЦЕПИ
Ваши визуальные и аудиоданные могут быть получены через систему видеонаблюдения в кампусах нашей компании и могут храниться только в течение периода, необходимого для целей, перечисленных ниже. С использованием системы видеонаблюдения он направлен на предотвращение и отслеживание антисоциального и преступного поведения, обеспечения безопасности кампусов нашей компании, инструментов и оборудования в кампусах компании, защиты здоровья и безопасности посетителей и сотрудников, посещающих кампусы компании. Наша Компания примет все необходимые технические и административные меры для обеспечения безопасности ваших данных, полученных с помощью системы видеонаблюдения.
СТАТЬЯ 15: ПРАВА СУБЪЕКТА ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ
15.1. Права владельца персональных данных
Владельцы персональных данных имеют следующие права:
1. Узнать обрабатываются ли ваши личные данные,
2. Если ваши персональные данные были обработаны, запросить информацию об этом,
3. Узнать цель обработки ваших личных данных, и используются ли они в соответствии с этой целью,
4. Знать третьих лиц, которым передаются ваши личные данные, в стране или за рубежом,
5. Требовать исправления ваших личных данных в случае неполной или неправильной обработки и запрашивать уведомление о транзакции, совершенной в этом объеме, третьим лицам, которым были переданы личные данные,
6. Запрос на удаление или уничтожение ваших персональных данных в случае исчезновения причин для их обработки, несмотря на то, что обрабатывается в соответствии с положениями закона и других соответствующих законов, и требовать уведомления третьим лицам о транзакции личных данных, совершенных в этом контексте,
7. Возражать на появления результата против самого человека, анализируя ваши обработанные данные исключительно с помощью автоматизированных систем,
8. Требовать возмещения ущерба в случае убытков из-за незаконной обработки ваших персональных данных.
15.2 Обстоятельства, при которых Владелец персональных данных не может отстаивать свои права
Поскольку следующие случаи исключены из сферы действия Закона о ОЗПД в соответствии со статьей 28 Закона о ОЗПД, владельцы персональных данных не могут претендовать на права, перечисленные ниже в этих вопросах:
1. Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимности с официальной статистикой.
2. Обработка личных данных в целях искусства, истории, литературы или науки или в рамках свободы выражения мнения, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личных прав или не является преступлением.
3. Обработка персональных данных в рамках превентивной, защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, уполномоченными законом обеспечивать национальную оборону, национальную безопасность, общественную безопасность, общественный порядок или экономическую безопасность.
4. Обработка личных данных судебными или исполнительными органами в связи с расследованием, уголовным преследованием, судебным разбирательством или исполнительным производством.
В соответствии со статьей 28/2 Закона о ОЗПД; В случаях, перечисленных ниже, владельцы персональных данных не могут претендовать на свои другие права, перечисленные ниже, за исключением права требовать возмещения ущерба:
1. Обработка персональных данных необходима для предотвращения преступлений или уголовного расследования.
2. Обработка персональных данных, опубликованных владельцем персональных данных.
3. Обработка персональных данных требуется уполномоченными и уполномоченными государственными учреждениями и организациями, а также профессиональными организациями в виде государственных учреждений для выполнения аудиторских или регулирующих обязанностей, а также для дисциплинарного расследования или преследования на основании полномочий, предоставленных законом.
4. Обработка личных данных судебными или исполнительными органами в связи с расследованием, уголовным преследованием, судебным разбирательством или исполнительным производством.
15.3. Осуществление прав владельца персональных данных
Владельцы персональных данных смогут бесплатно отправлять запросы в отношении вышеперечисленных прав в этом разделе нашей Компании, используя следующий метод:
1. После заполнения на сайте www.serapool.com формы и ее подписания могут лично отправить по адресу: мкрн. Рамазаноглу, пр. Махмут Байрам №: 13 Пендик / Стамбул.
2. После заполнения формы на сайте www.serapool.com и подписания своей «безопасной электронной подписью» в рамках Закона об электронной подписи № 5070 вы можете подать заявку на получение безопасной электронной подписанной формы, отправив электронное письмо на адрес kvkk@serapool.com.
Запрос третьих лиц от имени владельцев персональных данных невозможен.
Для того, чтобы лицо, не являющееся владельцем персональных данных, могло сделать запрос, должна быть специальная доверенность, выданная владельцем персональных данных от имени лица, которое подает заявку.
Владельцы персональных данных в своем заявлении об осуществлении своих прав должны заполнить форму заявки относительно заявок, которые должны быть поданы соответствующим лицом (владельцем персональных данных) Контролеру данных в соответствии с Законом о защите персональных данных № 6698 (ссылка выше). Также подробно объясняется способ подачи заявки в этой форме.
15.4 Право владельца персональных данных на подачу жалобы Правлению ОЗПД
В случаях, когда заявка отклоняется, полученный ответ недостаточен или заявка не получает ответ в установленный срок, в соответствии со статьей 14 Закона о владельце персональных данных ОЗПД; Жалобу в Совет директоров ЗПД можно подать в течение тридцати дней с даты ответа компании и в любом случае в течение шестидесяти дней с даты подачи заявления.
СТАТЬЯ 16: ОТВЕТ КОМПАНИИ НА ЗАЯВЛЕНИЯ
16.1 Порядок и время ответа нашей компании на заявки
В случае, если владелец персональных данных отправит свой запрос в нашу Компанию в соответствии с процедурой, описанной в приведенном выше в этом разделе, наша Компания в зависимости от характера запроса завершит соответствующую процедуру бесплатно в кратчайшие сроки и самое позднее в течение тридцати дней.
Однако, если транзакция требует отдельной стоимости, наша Компания взимает с заявителя комиссию по тарифу, установленному Советом ОЗПД.
16.2 Информация, которую наша компания может запросить у владельца персональных данных-заявителя
Компания может запросить информацию у заинтересованного лица, чтобы определить, является ли заявитель владельцем личных данных.
Компания может задавать вопросы по заявке владельца персональных данных, чтобы уточнить положения в заявке владельца персональных данных.