Защита персональных данных

МФА МЕДИЦИНСКАЯ БЕЗОПАСНОСТЬ ТРУДА А.С.
ПОЛИТИКА ЗАЩИТЫ И ПРОЦЕССИРОВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Введение

Для компании MFA İş Güvenliği Medikal A.Ş. (MFA или Компания), являющейся контролером данных, очень важно защищать персональные данные своих клиентов, сотрудников и других физических лиц, с которыми она состоит в отношениях. Настоящая политика разработана нашей компанией для обработки и защиты персональных данных наших клиентов, потенциальных клиентов, сотрудников, кандидатов на работу, посетителей, сотрудников учреждений, с которыми мы сотрудничаем, и третьих лиц в соответствии с Положением о КВК. В рамках данной политики компания MFA принимает необходимые административные и технические меры для обработки и защиты персональных данных в соответствии с действующими законами и нормативными актами.

2. ЦЕЛЬ ПОЛИТИКИ

Целью настоящей политики является разъяснение деятельности по обработке персональных данных, осуществляемой компанией MFA в соответствии с Положением о ПДП, и систем, принятых для защиты персональных данных. В этом контексте она призвана обеспечить прозрачность путем информирования наших клиентов, сотрудников, кандидатов в сотрудники, посетителей, клиентов, чьи персональные данные получены через наших дилеров, акционеров и сотрудников организаций, с которыми мы сотрудничаем, и третьих лиц. MFA оставляет за собой право вносить изменения в настоящую политику, если это требуется в соответствии с Положением о КВК или в рамках изменения целей и способов сбора обработки и передачи персональных данных, когда MFA сочтет это необходимым.

Цели, которые мы хотим достичь с помощью данной политики;


Обработка персональных данных в соответствии с законом и правилами честности,

поддержание точности и актуальности персональных данных в случае необходимости,

Обработка персональных данных для конкретных, явных и законных целей,

Обработка персональных данных в связи с целью, для которой они обрабатываются, ограничена и измерена,

хранение персональных данных в течение срока, предусмотренного соответствующим законодательством, или в течение срока, необходимого для целей их обработки,

Информирование и просвещение соответствующих лиц,

создание необходимой инфраструктуры для осуществления соответствующими лицами своих прав,

Принимать необходимые меры по защите персональных данных,

При определении и реализации целей обработки персональных данных и их передаче третьим лицам действовать в соответствии с законодательством и нормативными актами Правления НДП,

Особое регулирование обработки и защиты специальных категорий персональных данных.

3. ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ

Настоящая Политика относится ко всем персональным данным наших клиентов, сотрудников, кандидатов в сотрудники, посетителей, клиентов, чьи персональные данные были получены через наших дилеров, сотрудников учреждений, с которыми мы сотрудничаем, и третьих лиц, которые обрабатываются автоматически или неавтоматически при условии, что они являются частью любой системы записи данных.

4. ОПРЕДЕЛЕНИЯ

Явное согласие: согласие по конкретному вопросу, основанное на информации и выраженное свободно.

Анонимизация: превращение данных, ранее связанных с каким-либо лицом, в данные, которые ни при каких обстоятельствах не могут быть связаны с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными.

Форма заявки: Форма заявления, подаваемого соответствующим лицом (владельцем персональных данных) контролеру данных, подготовленная в соответствии с Законом № 6698 о защите персональных данных и Коммюнике о процедурах и принципах обращения к контролеру данных, изданным Управлением по защите персональных данных, включающая заявление, подаваемое владельцами персональных данных для реализации своих прав.

Кандидат в сотрудники: реальные лица, обратившиеся в Компанию с заявлением о приеме на работу любым способом или открывшие свое резюме и сопутствующую информацию для рассмотрения в Компании.

Сотрудник/стажер: Физические лица, выполняющие в Компании услуги по трудовому договору.

Деловой партнер реального лица: Физические лица, с которыми Компания поддерживает деловые отношения любого рода.

Релевантное лицо, владелец персональных данных или субъект данных: Заинтересованные лица компании, сотрудники, деловые партнеры, органы власти, кандидаты в сотрудники, посетители, клиенты компании, потенциальные клиенты, третьи лица и другие лица, персональные данные которых обрабатываются компанией.

Уничтожение: прекращение деятельности по обработке путем удаления, уничтожения или обезличивания персональных данных.

Субъект персональных данных: Физическое лицо, персональные данные которого обрабатываются компанией MFA или по ее поручению.

Персональные данные: Любая информация, относящаяся к определенному или идентифицируемому физическому лицу.

Обработка персональных данных: Любая операция, выполняемая с Персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, завладение, предоставление, классификация или предотвращение использования Персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы записи данных.

Положение о КВК: Закон № 6698 о защите персональных данных, нормативные акты, коммюнике и сопутствующее законодательство по защите персональных данных, решения Совета по защите персональных данных, судебные решения, применимые международные соглашения и любое другое законодательство по защите данных.

Совет по защите персональных данных: Совет по защите персональных данных

KVKK: Закон № 6698 о защите персональных данных.

Специальные категории персональных данных: Данные, касающиеся расовой, этнической принадлежности, политических взглядов, философских убеждений, религии, сект и других верований, одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.

Политика: Политика обработки и защиты персональных данных

Потенциальный клиент: Реальные лица, обратившиеся с запросом или заинтересованностью в использовании продуктов и услуг Компании или потенциально способные превратиться в клиента, которые в соответствии с правилами коммерческого обычая и честности оценили возможность наличия у них такой заинтересованности.

Заинтересованное лицо, уполномоченное лицо, сотрудник деловых партнеров Компании: Все реальные лица, включая сотрудников, заинтересованных лиц и должностных лиц физических и юридических лиц (таких как деловые партнеры, поставщики), с которыми Компания имеет все виды деловых отношений.

Клиент Компании: Реальные лица, которые пользуются или пользовались продуктами и услугами, предлагаемыми Компанией, независимо от того, состоят ли они в каких-либо договорных отношениях с Компанией.

Заинтересованная сторона компании: Заинтересованные лица Компании - реальные лица.

Должностное лицо компании: Члены Совета директоров Компании и другие уполномоченные физические лица.

Компания: MFA İş Güvenliği Medikal A.Ş.

Третье лицо: Физические лица, чьи персональные данные обрабатываются в рамках данной политики, которые не определены иначе в рамках данной политики.

Обработчик данных: Физическое и юридическое лицо, осуществляющее обработку персональных данных по поручению контроллера данных на основании полномочий, предоставленных контроллером данных.

Система записи данных: Система записи, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.

Контроллер данных (Data Controller): Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой учета данных.

Посетитель: Все физические лица, которые входят в физические помещения, принадлежащие Компании, с различными целями или посещают веб-сайты с любой целью.

5. ОБРАБОТКА, УТОЧНЕНИЕ И ИНФОРМАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ СВЯЗАННЫХ ЛИЦ

MFA; В соответствии со статьей 10 Закона КВК информирует владельцев персональных данных при сборе персональных данных. В этом контексте MFA дает разъяснения о личности контролера данных, личности его представителя, если таковой имеется, цели, с которой будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, персональные данные. метод сбора данных и юридическое основание, а также права соответствующего лица, в зависимости от характера соответствующего лица и процесса обработки данных. Наряду с настоящей Политикой текст информации о клиенте, политика использования файлов cookie и форма заявки также публикуются на веб-сайтах MFA.

Одним из условий обработки персональных данных является явное согласие владельца, а в случаях, когда явное согласие требуется после информирования владельцев персональных данных в рамках исполнения обязанности по информированию, обработка персональных данных осуществляется при наличии явного согласия владельцев. В рамках обязательства по информированию владельцы персональных данных информируются о своих правах до получения явного согласия.

В случаях, когда предусмотрена обработка персональных данных без явного согласия в рамках Положений КВК (статьи 5.2 и 6.3 КВК), MFA может обрабатывать персональные данные без получения явного согласия субъекта персональных данных, а в случае обработки персональных данных таким образом, Компания обрабатывает персональные данные в пределах, установленных Положением КВК. Основанием для обработки персональных данных может быть только одно из условий, перечисленных ниже, либо основанием для одной и той же деятельности по обработке персональных данных может быть более одного из этих условий.

Персональные данные владельца данных могут обрабатываться в соответствии с законом, если это четко предусмотрено законом;

- Персональные данные могут обрабатываться MFA без явного согласия в целях защиты жизни или физической неприкосновенности владельца персональных данных, который не может выразить свое согласие из-за фактической невозможности или чье согласие не имеет юридической силы, или лицо, не являющееся субъектом персональных данных.

- Персональные данные, принадлежащие сторонам договора, могут обрабатываться MFA без явного согласия владельцев персональных данных, при условии, что это напрямую связано с заключением, реализацией, исполнением или расторжением договора.

- Как контролер данных, MFA может обрабатывать персональные данные без явного согласия владельца данных, если обработка обязательна для выполнения его юридических обязательств. Персональные данные, обнародованные владельцем персональных данных, могут обрабатываться MFA без явного согласия.

- Если обработка персональных данных без явного согласия является единственным возможным способом установления, осуществления или защиты права, MFA может обрабатывать персональные данные без явного согласия.

- Персональные данные могут обрабатываться MFA без явного согласия, если обработка данных необходима для законных интересов MFA, при условии, что не нарушаются основные права и свободы владельца персональных данных.

MFA действует в соответствии с регламентом, предусмотренным при обработке специальных категорий персональных данных в соответствии со статьей 6 КВКК. В соответствии со статьей 6 КВКК специальные категории персональных данных обрабатываются в следующих случаях при отсутствии явного согласия субъекта персональных данных при условии принятия адекватных мер, определяемых Советом:

- специальные персональные данные, кроме здоровья и сексуальной жизни субъекта персональных данных, в случаях, предусмотренных законодательством,

- Персональные данные особого характера, касающиеся здоровья и сексуальной жизни субъекта персональных данных, могут быть использованы только лицами, на которых лежит обязанность соблюдения конфиденциальности, или уполномоченными на это учреждениями и организациями в целях охраны здоровья населения, проведения профилактической медицины, медицинской диагностики. , услуги по лечению и уходу, планирование и управление услугами здравоохранения и их финансирование., могут обрабатываться организациями.

- В этом контексте MFA оценивает, подпадает ли деятельность по обработке персональных данных под одно из этих условий, и прекращает деятельность по обработке персональных данных, которая не основана на одном из этих условий. При обработке специальных персональных данных принимаются меры предосторожности, определенные Советом.

- Ваши конфиденциальные персональные данные защищены в рамках отдельной политики, подготовленной в соответствии с решением Совета директоров.

5. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Перед MFA, в соответствии с законными и законными целями обработки персональных данных MFA, на основе и ограничиваясь одним или несколькими условиями обработки персональных данных, указанными в статье 5 Закона КВК, особенно принципами, указанными в статье 4 в отношении обработки персональных данных. данные, Персональные данные следующих категорий обрабатываются в соответствии с общими принципами, указанными в Законе о КВК, и всеми обязательствами, регулируемыми Законом о КВК и ограничивающимися владельцами персональных данных в рамках настоящей Политики, путем информирования соответствующих лиц.

КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЯСНЕНИЕ КЛАССИФИКАЦИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Идентификационные данные

Принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Это данные, содержащие информацию о личности человека; Т.Р. Такая информация, как идентификационный номер, место рождения, дата рождения, пол, номер удостоверения личности и паспорта, налоговый номер, номер SSI.

Коммуникационные данные

Принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Такая информация, как номер телефона, домашний адрес, адрес рабочего места, личный адрес электронной почты, номер компьютера, имя пользователя системы, номер факса, номер IP, URL-адрес доступа (Интернет).

Данные о персонале

Принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Все виды персональных данных, обрабатываемые с целью получения информации, которая будет являться основой формирования личных прав реальных лиц, состоящих в трудовых отношениях в качестве персонала в соответствии с договором оказания услуг, заключенным с компанией. (Информация о резюме, информация об образовании, информация о зарплате и премиях, информация о повышении/предупреждении, дата начала работы, должность/должности, имя руководителя, должностные обязанности, рабочее время, информация о производительности, свидетельство об увольнении, информация об ежегодном отпуске).

Финансовые данные

Принадлежит идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Обрабатываемые персональные данные включают информацию, документы и записи, показывающие все виды финансовых результатов, созданные в соответствии с типом правоотношений, которые Компания установила с Соответствующим лицом, а также номер банковского счета, номер IBAN, информацию о кредитной карте, информацию о доходах, банк. информация, данные кредитной карты на рабочем месте (такие данные, как расходы сотрудников, информация о зарплате, данные социального страхования, информация о кредитной карте, информация об электронном счете, если таковой имеется)

Визуальные и аудиоданные

Принадлежность идентифицированному или идентифицируемому физическому лицу; Данные, состоящие из фотографий, записей с камер и голосовых записей, полученные через колл-центр.

Данные о местоположении

Принадлежность идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Сведения, определяющие местонахождение Субъекта при использовании транспортных средств Общества в рамках деятельности, осуществляемой подразделениями Общества; Данные о местоположении GPS.

Данные о членах семьи и родственниках

Принадлежность идентифицированному или идентифицируемому физическому лицу; обрабатываются частично или полностью автоматически или неавтоматически в рамках системы регистрации данных; Контактная информация членов семьи (например, супруга, матери, отца, ребенка), родственников реальных лиц, состоящих в трудовых отношениях в качестве персонала в соответствии с договором оказания услуг, заключенным с компанией, с целью использования при необходимости.

Данные безопасности транзакций

Такие данные, как IP-адрес, пароль компьютера, записи доступа в Интернет субъекта данных.

Данные о безопасности физического пространства

Персональные данные, касающиеся записей и документов, сделанных при входе в физическое местонахождение компании и во время пребывания в физическом месте нахождения; записи с камер и записи, сделанные на пунктах охраны и т. д.

Данные об образовании и профессии

Это информация об истории работы и образовании сотрудников, кандидатов, клиентов и потенциальных клиентов.

Данные о юридических транзакциях

Данные, обрабатываемые в рамках определения и реализации законной дебиторской задолженности и прав Компании, а также выполнения ее долгов и юридических обязательств.

Данные о транзакциях клиента

Такая информация, как записи об использовании продуктов и услуг, а также инструкции и запросы клиента, необходимые для использования продуктов и услуг.

Маркетинговые данные

Персональные данные обрабатываются для маркетинга продуктов и услуг путем их настройки в соответствии с привычками использования, вкусами и потребностями Соответствующего лица, а также отчетами и оценками, созданными в результате этой обработки.

Специальные персональные данные

Это данные, указанные в статье 6 Закона, обработка и защита которых в силу их характера подлежат более особым условиям (например, данные о состоянии здоровья, данные об осуждении и т. д.).

Другие данные

Информация о профессиональном транспортном средстве, класс водительских прав (в случае выделения транспортного средства), информация об использовании квоты рабочего телефона, информация отдела сотрудников (например, розничная, оптовая торговля, сеть, электронная коммерция), информация о целевых показателях продаж, данные формы экстренной информации, вход в офис -выходная информация, данные психотехнического тестирования, данные инвентаризации личности, данные проверки знаний, персональные данные о записях и документах, сделанных при входе в физическое пространство и во время пребывания в физическом пространстве, записи камер видеонаблюдения.

 

6. УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ)

В соответствии со статьей 138 Уголовного кодекса Турции, статьей 7 Закона о KVK и «Положением об удалении, уничтожении и анонимизации персональных данных», изданным Советом, обработка MFA осуществляется в случае устранения причин, требующих обработки, даже если обработана в соответствии с положениями соответствующего закона.По собственному решению или по запросу субъекта персональных данных персональные данные удаляются, уничтожаются или обезличиваются. MFA разработало политику по этому вопросу в соответствии с положениями регламента и в соответствии с этой политикой уничтожает данные в соответствии с их характером. В соответствии с этим положением MFA определены даты периодического уничтожения, а также создан необходимый календарь для осуществления периодического уничтожения через различные промежутки времени с наступлением обязательства. Следующие методы применяются MFA для удаления, уничтожения и анонимизации персональных данных;

- Физическое уничтожение: Персональные данные также могут обрабатываться неавтоматическими способами при условии, что они являются частью какой-либо системы регистрации данных. При удалении/уничтожении таких данных реализуется система физического уничтожения персональных данных таким образом, чтобы их невозможно было использовать в дальнейшем.

- Безопасное удаление из программного обеспечения: хотя данные, обработанные полностью или частично автоматическими средствами и хранящиеся на цифровых носителях, удаляются/уничтожаются, используются методы удаления данных из соответствующего программного обеспечения таким образом, чтобы их невозможно было восстановить снова.

- Безопасное удаление экспертом: в некоторых случаях MFA может заключить договор с экспертом на удаление персональных данных от его имени. В этом случае персональные данные надежно удаляются/уничтожаются экспертом в этой области без возможности повторного восстановления.

- При маскировке данных персональные данные становятся анонимными путем удаления основной идентификационной информации персональных данных из набора данных.

-При использовании метода агрегирования многие данные агрегируются, и персональные данные невозможно связать с каким-либо человеком.

- С помощью метода получения данных создается более общий контент, чем контент персональных данных, и гарантируется, что персональные данные не могут быть связаны с каким-либо лицом.

- При методе смешивания данных связи между ценностями и отдельными лицами разрываются за счет смешивания значений в наборе персональных данных.

В соответствии со статьей 8 KVKK обезличенные персональные данные могут обрабатываться в таких целях, как исследования, планирование и статистика. Такая обработка выходит за рамки КВКК и явного согласия владельца персональных данных не требуется.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

MFA в соответствии с законными целями обработки персональных данных принимает необходимые меры безопасности и обрабатывает персональные данные субъекта персональных данных согласно соответствующим законам и нормативным актам; Если в законе есть четкое регулирование передачи персональных данных; При необходимости передачи персональных данных сторон договора при условии, что это непосредственно связано с заключением или исполнением договора; Если передача персональных данных обязательна для выполнения компанией своих юридических обязательств; Если передача персональных данных необходима для установления, осуществления или защиты права; Если передача персональных данных обязательна для законных интересов компании при условии, что она не наносит ущерба основным правам и свободам соответствующего лица, они могут быть переданы третьим лицам.

8. ПРАВА СОБСТВЕННИКА ПЕРСОНАЛЬНЫХ ДАННЫХ

- Узнать, обрабатываются ли персональные данные или нет,

- Запрос информации, если персональные данные были обработаны,

- Изучение цели обработки персональных данных и того, используются ли они по назначению,

- Зная третьих лиц, которым передаются персональные данные внутри страны или за рубежом,

- Требовать исправления персональных данных в случае неполной или неправильной обработки и требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,

- Требовать удаления или уничтожения персональных данных в случае устранения причин, требующих обработки, даже если они были обработаны в соответствии с Регламентом КВК, и требовать, чтобы о транзакции, осуществленной в этом контексте, были уведомлены третьи лица, которым персональные данные были переданы,

- Возражение против невыгодного для человека результата путем анализа обработанных данных исключительно посредством автоматических систем,

- Требование о возмещении ущерба в случае причинения ущерба вследствие обработки персональных данных с нарушением Регламента КВК.

9. СЛУЧАИ, КОГДА СОБСТВЕННИК ПЕРСОНАЛЬНЫХ ДАННЫХ НЕ МОЖЕТ ОТСТАТЬ СВОИ ПРАВА

- Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации с помощью официальной статистики,

- Обработка персональных данных в художественных, исторических, литературных или научных целях или в рамках свободы выражения мнения, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личную жизнь. права или представляют собой преступление,

- Обработка персональных данных в рамках профилактической, защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, уполномоченными законом на обеспечение национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности,

- Обработка персональных данных судебными или правоохранительными органами в связи с расследованием, преследованием, судебным или исполнительным производством.

- Обработка персональных данных необходима для предотвращения преступлений или расследования уголовных дел,

- обработка персональных данных, обнародованных субъектом персональных данных,

- Обработка персональных данных необходима для выполнения аудиторских или нормативных обязанностей, а также дисциплинарного расследования или судебного преследования государственными учреждениями и организациями и профессиональными организациями, которые являются государственными учреждениями, на основании полномочий, предоставленных законом,

- Обработка персональных данных необходима для защиты экономических и финансовых интересов государства по бюджетным, налоговым и финансовым вопросам.

10. ИСПОЛЬЗОВАНИЕ СОБСТВЕННИКА ПЕРСОНАЛЬНЫХ ДАННЫХ СВОИХ ПРАВ

Владельцы персональных данных смогут направить в MFA свои запросы относительно своих прав, указанных в настоящей Политике, бесплатно, заполнив и подписав Заявление, предоставив информацию и документы, которые их идентифицируют, а также способами, указанными ниже, или другими способами. определяется Советом по защите персональных данных.

После заполнения формы на сайте www.mfamask.com копию с мокрой подписью необходимо отправить лично или в письменном виде заказным письмом по адресу Elvanpazarcık Beldesi, Hayat Mah., Baruthane Cad., No:21/1, Merkez. , Зонгулдак, или подайте заявку лично.

Заполнение формы на сайте www.mfamask.com и подписание ее «защищенной электронной подписью» в рамках Закона об электронной подписи № 5070, а затем отправка формы с защищенной электронной подписью по зарегистрированному электронному адресу на адрес infotr@mfamask. .com.

Чтобы заявление, указанное выше, было принято в качестве действительного заявления, в соответствии с Коммюнике о процедурах подачи заявления Контролеру данных, соответствующее лицо должно:

а) Имя, фамилия и подпись, если заявление написано,

б) Для граждан Турецкой Республики Т.Р. идентификационный номер, гражданство для иностранцев, номер паспорта или идентификационный номер, если таковой имеется,

в) адрес проживания или места работы, подлежащий уведомлению,

в) адрес электронной почты, номер телефона и факса для уведомления, если таковой имеется,

г) Предмет запроса,

Предоставление информации обязательно. В противном случае заявка не будет считаться действительной. В заявках, которые подаются без заполнения формы заявки, перечисленные здесь вопросы должны быть полностью переданы в MFA.

Для того чтобы третьи лица запросили заявление от имени субъекта персональных данных, субъект данных должен иметь специальную доверенность, выданную через нотариуса на имя лица, подающего заявление.

11. ЦЕЛИ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ

-Планирование и реализация кадровой политики наилучшим образом,

-Правильное планирование, исполнение и управление коммерческим партнерством и стратегиями,

-Обеспечение юридической, коммерческой и физической безопасности себя и своих деловых партнеров,

-Обеспечение институционального функционирования, планирование и выполнение управленческой и коммуникационной деятельности,

-Чтобы обеспечить, чтобы владельцы персональных данных получали максимальную выгоду от продуктов и услуг, и рекомендовать их, настраивая их в соответствии с их требованиями, потребностями и пожеланиями,

-Обеспечение безопасности данных на самом высоком уровне,

-Создание баз данных,

-Улучшение услуг, предлагаемых на сайте, и устранение ошибок, возникающих на сайте,

-Общение с Владельцами Персональных данных, которые направляют ему свои запросы и жалобы, и обеспечение управления запросами и жалобами,

-Управление взаимоотношениями с деловыми партнерами или поставщиками,

-Осуществление процессов подбора персонала,

-Планирование и проведение аудиторских мероприятий для обеспечения того, чтобы деятельность компании осуществлялась в соответствии с действующим законодательством,

-Поддержка процессов планирования и реализации дополнительных прав и льгот, предоставляемых высшим менеджерам компании,

-Оказание поддержки в проведении сделок по корпоративному и партнерскому праву,

-Оформление/мониторинг финансовой отчетности и операций по управлению рисками,

- Ведение/сопровождение юридических вопросов компании,

- Проведение работ по защите своей репутации,

- Предоставление уполномоченным органам информации о законодательстве,

- Формирование и отслеживание записей посетителей.

12. ЛИЦА, КОТОРЫМ ПЕРЕДАНЫ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Персональные данные могут быть переданы нашим поставщикам, деловым партнерам и партнерам по решениям, банкам и третьим лицам, которые выполняют технические, логистические и другие аналогичные операции от нашего имени, чтобы гарантировать, что предлагаемые вам услуги являются полными и совершенными, и только для степени, соответствующей характеру услуги. Эти третьи лица состоят из людей, которые должны иметь доступ к соответствующей информации для полного и безупречного предоставления соответствующих услуг.

Помимо этого, ваши Персональные данные могут быть переданы – только соответствующему лицу или учреждению – в случаях, когда Компания обязана выполнять свои юридические обязательства, это четко предписано законом или имеется судебный/административный приказ. в соответствии с законом.

13. ВОПРОСЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 12 Закона Компания принимает необходимые технические и административные меры для обеспечения надлежащего уровня безопасности для предотвращения незаконной обработки обрабатываемых ею Персональных данных, предотвращения неправомерного доступа к данным и обеспечения их сохранности. данных и проводит необходимые проверки в этом контексте или уже сделал это.

 

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler

Şirket, Kişisel Verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik Tedbirler

-Şirket bünyesinde gerçekleştirilen Kişisel Veri işleme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.

-Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmaktadır.

-Teknik konularda bilgili personel istihdam edilmektedir.

Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan İdari Tedbirler

-Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.

-Şirket’in yürütmekte olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.

-Şirket’in iş birimlerinin yürütmekte olduğu Kişisel Veri işleme faaliyetleri; bu faaliyetlerin Kanun’nun aradığı Kişisel Veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler her bir iş birimi ve yürütmekte olduğu detay faaliyet özelinde belirlenmektedir.

-İş birimi bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler şirket içi politikalar ve eğitimler yoluyla hayata geçirilmektedir.

-Şirket ile çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Şirket’in talimatları ve kanunla getirilen istisnalar dışında, Kişisel Veri’leri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanların farkındalığı yaratılmakta ve denetimler yürütülerek Kanun’dan doğan yükümlülükler yerine getirilmektedir.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler

Şirket, Kişisel Verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, erişimini, aktarılmasını veya başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik Tedbirler 

-Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.

-İş birimi bazında belirlenen hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.

-Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.

-Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.

-Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.

-Teknik konularda bilgili personel istihdam edilmektedir.

-Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.

Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan İdari Tedbirler

-Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.

-İş birimi bazında Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Şirket içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.

-Çalışanlar, öğrendikleri Kişisel Verileri Kanun hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.

-Şirket tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin hükümler eklenmektedir.

Kişisel Verilerin Güvenli Ortamlarda Saklanması

Şirket, Kişisel Verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.

Kişisel Verilerin Güvenli Ortamlarda Saklanması için Alınan Teknik Tedbirler

-Kişisel Verilerin güvenli