ПОЛИТИКА ОБРАБОТКИ, ЗАЩИТЫ, ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. Введение
1.1. Цель и сфера действия Политики
Закон о защите персональных данных № 6698 («Закон») вступил в силу 7 апреля 2016 г.; Настоящая Политика обработки и защиты персональных данных «ZEYBEK ELEKTRIK ANONİM ŞİRKETİ» (сокращенно ZEYBEK ELEKTRIK) направлена на обеспечение соблюдения ZEYBEK ELEKTRIK закона и определение принципов, которым должна следовать наша Компания при выполнении своих обязательств в отношении защиты и обработка персональных данных. Персональные данные, особенно идентификационная информация, контактная информация, такая как IP, адрес, телефон, адреса электронной почты; информация о транспортном средстве и номерном знаке; информация о семейном положении; название должности, профессия и сведения о месте работы; Это относится к информации об окончании обучения и профессиональном опыте, фотографиям, изображениям и аналогичной информации.
Политика определяет условия обработки персональных данных и раскрывает основные принципы, принятые нашей Компанией при обработке персональных данных. В этом контексте Политика распространяется на всю деятельность по обработке персональных данных нашей Компанией в рамках Закона, персональные данные, которые она обрабатывает, и владельцев персональных данных.
Если персональные данные будут переданы нашей Компании, наша Компания, как Контроллер данных, будет; сможет получать, записывать, хранить, сохранять, обновлять, изменять, переупорядочивать для продолжения оказания своих услуг, раскрывать третьим лицам в случаях и объеме, разрешенных законодательством, передавать, передавать, делиться, классифицировать, анонимизировать и обрабатывать иными способами, предусмотренными законом.
Что касается ваших персональных данных, обрабатываемых нашей компанией; Ниже вам сообщаются принципы и принципы обработки персональных данных и специальных категорий персональных данных, цели и условия обработки этих данных, их внутригосударственная передача, уничтожение и ваши права на обрабатываемые данные.
Наша компания будет действовать в соответствии с процедурами и процессами, указанными в настоящей политике, для соблюдения KVKK и других соответствующих правил, а также для обработки, использования, уничтожения, передачи и других вопросов ваших личных данных в соответствии с Законом и другими правилами.
1.2. Определения
Явное согласие: Согласие по конкретному вопросу, основанное на информировании соответствующего лица и выраженное по свободной воле соответствующего лица.
Открытые данные: анонимизированные данные, которые доступны каждому в Интернете бесплатно или без превышения стоимости подготовки, не имеют каких-либо прав интеллектуальной собственности и могут свободно использоваться для любых целей, могут быть прочитаны машинами и, следовательно, могут работать. с другими данными и системами,
Группа получателей: категория физического или юридического лица, которому контроллер данных передает персональные данные.
Анонимизация: невозможность каким-либо образом связать персональные данные с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления их с другими данными.
Соответствующий пользователь: Лица, которые обрабатывают персональные данные внутри организации-контролера данных или в соответствии с полномочиями и инструкциями, полученными от контроллера данных, за исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных.
Контактное лицо: Лицо, ответственное за обеспечение связи между контролером данных и соответствующим лицом или органом по защите персональных данных. Если контролером данных является юридическое лицо, проживающее в Турции, оно должно назначить контактное лицо и обработать информацию этого контактного лица, назначенную при регистрации в Реестре контролеров данных в VERBIS.
Закон: Закон о защите персональных данных № 6698 от 24.03.2016.
Очернение: это такие процессы, как царапание, покраска и замораживание всех личных данных таким образом, чтобы их нельзя было связать с идентифицированным или идентифицируемым физическим лицом.
Среда записи: любая среда, в которой персональные данные обрабатываются полностью или частично автоматическими или неавтоматическими средствами, при условии, что она является частью какой-либо системы записи данных.
Деидентификация: Персональные данные; Обработка способом, который не может быть связан с соответствующим лицом, при условии, что приняты технические и административные меры для предотвращения ее связи с идентифицированным или идентифицируемым физическим лицом и без объединения ее с другими данными, хранящимися в другой среде.
Инвентаризация обработки персональных данных: действия по обработке персональных данных, осуществляемые контролерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создают путем связывания персональных данных с целями обработки персональных данных, категорией данных, переданной группой получателей и группой субъектов данных, а также с указанием максимального периода, необходимого для целей обработки персональных данных, персональных данных, подлежащих передаче. в зарубежные страны и меры, принятые в отношении безопасности данных.
Владелец персональных данных/соответствующее лицо: Реальное лицо, чьи персональные данные обрабатываются,
Персональные данные: Любая информация об идентифицированном или идентифицируемом физическом лице,
Уничтожение персональных данных: Удаление, уничтожение или анонимизация персональных данных.
Обработка персональных данных: Получение, запись, хранение, сохранение, изменение, переупорядочение, раскрытие, передача, присвоение, предоставление персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любой системы регистрации данных, Любая действие, выполняемое с данными, например классификация или предотвращение их использования.
Удаление персональных данных: процесс, при котором персональные данные становятся недоступными и непригодными для использования соответствующими пользователями каким-либо образом.
Уничтожение персональных данных: процесс, делающий персональные данные недоступными, безвозвратными и непригодными для использования кем-либо.
Совет: Совет по защите персональных данных.
Маскирование: такие процессы, как удаление, зачеркивание, закрашивание и выделение определенных областей персональных данных, чтобы их нельзя было связать с идентифицированным или идентифицируемым физическим лицом..
Персональные данные особой квалификации: данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты или других убеждений, внешнего вида и одежды, ассоциации, членства в фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические данные и генетические данные являются специальными персональными данными.
Периодическое уничтожение: Процесс удаления, уничтожения или обезличивания персональных данных, который указан в политике хранения и уничтожения персональных данных и будет осуществляться по должности через повторяющиеся промежутки времени, при условии соблюдения всех условий обработки персональных данных, указанных в законе. устранено.
Реестр: Реестр контролеров данных (VERBİS), поддерживаемый Управлением по защите персональных данных.
Компания: относится к физическому или юридическому лицу, ответственному за данные, регулирующие данный текст политики.
Третья сторона: Третьи физические лица, которые связаны с этими лицами в целях обеспечения безопасности коммерческих сделок между нашим учреждением и вышеупомянутыми сторонами или для защиты прав упомянутых лиц и получения выгод (например, сотрудники или должностные лица компании, от которой получена услуга, посетители и т.п.).
Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании полномочий, предоставленных контролером данных.
Система регистрации данных: система регистрации, в которой персональные данные структурируются и обрабатываются в соответствии с определенными критериями.
Контроллер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.
Уничтожение: процесс, делающий персональные данные недоступными, безвозвратными и непригодными для использования кем-либо.
Клиент: Реальные люди, которые получают выгоду от продуктов и услуг, предлагаемых компанией.
Посетитель: Реальные лица, которые входят в физические помещения нашего учреждения с различными целями или посещают наши веб-сайты.
2. РАСПРЕДЕЛЕНИЕ ОБЯЗАННОСТЕЙ И ОБЯЗАННОСТЕЙ
Принятие технических и административных мер для обеспечения безопасности данных во всех средах, где обрабатываются персональные данные, в целях повышения обучения и осведомленности сотрудников о КВКК, для обработки персональных данных в соответствии с законодательством и Политикой, для предотвращения неправомерного доступа к персональным данным, обеспечить законную обработку и хранение персональных данных. Все подразделения и сотрудники нашей Компании активно поддерживают подразделения, ответственные за эти вопросы. Распределение наименований, подразделений и должностных инструкций лиц, участвующих в обработке, хранении и уничтожении персональных данных, приведено в таблице ниже.
Название/Единица | Долг |
Работодатель/Представитель работодателя | Ответственность за действия сотрудников в соответствии с Политикой. |
Отдел кадров, финансы/бухгалтерский учет, отдел продаж/маркетинга, отдел безопасности, юридический отдел, секретариат/представитель клиентов, отдел закупок | Он несет ответственность за исполнение политики в соответствии со своими обязанностями. |
Юридические лица реального и частного права (Юрист, Эксперт по охране труда, Врач на производстве, Независимый финансовый консультант, Консультант и т.д.) | Они обязаны обрабатывать, хранить и уничтожать полученные от учреждения персональные данные в соответствии с законодательством по вопросам, указанным в Соглашении о конфиденциальности и настоящей политике. |
3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ, ОБРАБАТЫВАЕМЫЕ ДАННЫЕ И ГРУППЫ СУБЪЕКТОВ ДАННЫХ
3.1. Группы субъектов данных
Категории владельцев данных, охватываемые Политикой, следующие:
Сотрудник: относится к физическим лицам, занятым на рабочем месте.
Кандидат в сотрудники: относится к физическим лицам, подающим заявку на работу.
Стажер / Ученик: относится к реальным людям, проходящим стажировку для получения профессионального образования и обучения.
Члены семьи и родственники: Ученик /стажер относится к семье и родственникам студента.
Родитель / Опекун / Представитель: под опекой понимаются физические лица, находящиеся под опекой, которые представляют стажеров, находящихся под опекой.
Участник мероприятия: Собрание, организованное учреждением, относится к физическим лицам, которые принимают участие в мероприятиях.
Клиент: физические лица, которые пользуются продуктами и услугами, предлагаемыми компанией.
Посетитель: относится к реальным людям, которые посещают учреждение.
Поставщик: относится к лицу, которое является должностным лицом, действующим от имени физического и юридического лица, предоставляющего услуги учреждению в соответствии с потребностями Учреждения.
Сотрудник поставщика: физическое лицо, работающее в компании-Поставщике и производящее товары или услуги от имени поставщика.
Должностное лицо / представитель Учреждения: относится к физическим лицам, уполномоченным представлять Учреждение.
Справочное лицо: относится к физическому лицу, которое является ссылкой на соискателя.
Третьи лица: относится к физическим лицам, за исключением указанных выше категорий владельцев данных и сотрудников учреждения.
Категории владельцев данных указаны для целей общего обмена информацией. Тот факт, что владелец данных не подпадает ни под одну из этих категорий, не отменяет квалификацию владельца данных, как это предусмотрено Законом.
3.2. Цели обработки персональных данных
Ваши персональные данные и специальные персональные данные могут обрабатываться нашей компанией в следующих целях в соответствии с условиями обработки персональных данных, содержащимися в Законе и соответствующем законодательстве:
Выполнение процессов управления чрезвычайными ситуациями
Выполнение процессов информационной безопасности
Выполнение процессов отбора и трудоустройства кандидатов / стажеров / студентов
Выполнение процессов подачи заявок кандидатов в сотрудники
Выполнение процессов удовлетворенности и вовлеченности сотрудников
Выполнение обязательств, вытекающих из трудового договора и законодательства для сотрудников
Выполнение процессов предоставления льгот и льгот сотрудникам
Проведение аудиторской / этической деятельности
Проведение образовательной деятельности
Выполнение прав доступа
Выполнение мероприятий в соответствии с законодательством
Ведение финансовой и бухгалтерской деятельности
Выполнение процессов приверженности компании / продуктам / услугам
Обеспечение физической безопасности июле
Выполнение процессов назначения
Отслеживание и ведение юридических дел
Проведение внутреннего аудита / расследования / разведывательной деятельности
Проведение коммуникационных мероприятий
Планирование процессов управления персоналом
Ведение / надзор за предпринимательской деятельностью
Проведение мероприятий по охране труда / технике безопасности
Получение и оценка рекомендаций по улучшению бизнес-процессов
Выполнение мероприятий по обеспечению непрерывности бизнеса
Ведение логистической деятельности
Выполнение процессов покупки товаров / услуг
Выполнение услуг послепродажной поддержки товаров / услуг
Выполнение процессов продажи товаров / услуг
Выполнение производственных и эксплуатационных процессов товаров / услуг
Выполнение процессов управления взаимоотношениями с клиентами
Выполнение мероприятий, направленных на удовлетворение потребностей клиентов
Организация и управление мероприятиями
Проведение маркетинговых аналитических исследований
Выполнение процессов оценки эффективности
Выполнение процессов рекламы / кампании / продвижения
Выполнение процессов управления рисками
Проведение мероприятий по хранению и архивированию
Выполнение контрактных процессов
Проведение спонсорской деятельности
Проведение мероприятий стратегического планирования
Отслеживание претензий / жалоб
Обеспечение безопасности движимого имущества и ресурсов июле
Выполнение процессов управления цепочками поставок
Выполнение тарифной политики
Выполнение маркетинговых процессов продуктов / услуг
Обеспечение безопасности операций ответственного за данные июле 2018 года
Оформление разрешений на работу и проживание для иностранного персонала
Выполнение инвестиционных процессов
Проведение мероприятий по развитию талантов / карьеры
Предоставление информации уполномоченным лицам, учреждениям и организациям
Ведение управленческой деятельности
Создание и отслеживание записей посетителей
3.3. Категории данных
Идентификация: имя-фамилия, идентификационный номер ТС, имя родителя, девичья фамилия матери, дата рождения, место рождения, семейное положение, серийный номер свидетельства о рождении, семейный номер, номер места жительства, номер тома по ги, провинция, в которой зарегистрировано население, район, в котором зарегистрировано население, район / деревня, в которой зарегистрировано население, относится к полу, национальности, дате истечения срока действия.
Контакты: открытый адрес, номер телефона, корпоративный или личный адрес электронной почты, внутренняя контактная информация (внутренний номер и т. Д.).), зарегистрированный адрес электронной почты (kep), (включая членов семьи и родственников)
Местоположение: информация о местоположении, содержащаяся в системе слежения за транспортными средствами,
Краткая информация: информация о заработной плате, информация о дисциплинарном расследовании, информация о приеме на работу (дата приема на работу, код профессии и т. Д.).), информация о названии учреждения, информация о регистрационном номере учреждения, информация о его работе / должности, информация о резюме, информация об уведомлении о товарах, статус военной службы, информация об отпуске (все оплачиваемые и неоплачиваемые отпуска), информация о часах работы / сменах, информация о разрешении на работу за рубежом, информация о согласии (сверхурочная работа, согласие родителя или опекуна и т. Д.).), Отчеты об оценке эффективности, информация о выходе на пенсию, информация о претензиях, жалобах и предложениях о работе,
Информация о юридических действиях и соблюдении требований: Персональные данные, обрабатываемые в соответствии с нашими юридическими обязательствами и соблюдением политики Агентства в отношении определения, отслеживания и исполнения наших юридических требований и прав.
Информация о транзакциях с клиентами: платежная информация, информация о векселях, информация о чеке, информация о квитанции, информация о заказе, информация о претензиях на товары / услуги, информация в кассовых чеках и аналогичная информация,
Информация о профессиональном опыте: информация о дипломе, информация о профессиональной квалификации, информация о пройденном курсе, информация о сертификате, информация о водительских правах транспортного средства / оператора (включая рабочую машину, коммерческое, специальное транспортное средство), информация о стенограмме (информация о высшем образовании, школе и стажере), информация о свидетельских показаниях / услугах / работе и аналогичная информация,
Информация о членах семьи и близких: личные данные, принадлежащие семье и родственникам сотрудников.
Информация о безопасности физического места: записи с камер наблюдения, сделанные при входе в физическое место, во время пребывания в физическом месте, а также удостоверение личности и т. Д. персональные данные, относящиеся к документам.
Безопасность транзакций: информация о входе и выходе с веб-сайта, информация о пароле и пароле, информация об IP-адресе и записи журнала доступа в Интернет во время использования Интернета и компьютеров, принадлежащих нашей организации.
Финансовая информация: Обрабатываемые персональные данные, относящиеся к информации, документам и записям, показывающим любой финансовый результат, созданный в соответствии с типом правоотношений, которые наша организация установила с владельцем персональных данных.
Информация о визуальных и слуховых данных: записи, такие как фотографии, аудио- и видеозаписи.
Специальные квалифицированные данные — Информация о состоянии здоровья: документ / информация, которая указывает на состояние здоровья, которое должно быть получено от сотрудников в соответствии с законодательством.
Специальные квалифицированные данные — Обвинительные приговоры по уголовным делам и меры безопасности: судимость, выданная судебными органами,
Информация о номерном знаке транспортного средства: информация, содержащаяся на номерном знаке транспортного средства, с целью отслеживания посетителей учреждения или обнаружения транспортных средств сотрудников.
3.3.1. Сотрудник / Кандидат в сотрудники / Сотрудник поставщика / Стажер
Персональные данные, обрабатываемые в терминах
Персональные данные, предоставленные нам самим Сотрудником / Кандидатом в сотрудники / Поставщиком / Стажерами, могут обрабатываться. Ваши обрабатываемые персональные данные включают в себя информацию, указанную вами в форме заявления о приеме на работу, личность, контакты, местонахождение, личность, юридические действия, безопасность физического места, финансы, профессиональный опыт, аудиовизуальные записи, безопасность транзакций, медицинские данные, которые являются данными особой квалификации, уголовные приговоры и меры безопасности, биометрические данные, справочная контактная информация, семья и семья. близкие данные — это информация о вашем номерном знаке автомобиля и аналогичная информация.
3.3.2. Персональные данные, обрабатываемые с точки зрения клиента и потенциального клиента
Персональные данные, предоставленные нам клиентом и Потенциальным клиентом, могут обрабатываться. Ваши обрабатываемые персональные данные — это ваша идентификационная информация, контактные данные, данные номерного знака вашего автомобиля, записи с камер наблюдения, счета-фактуры, чеки, векселя, кредитные карты, заказы, претензии, информация о жалобах и аналогичная информация.
3.3.3. Персональные данные, обрабатываемые в отношении акционеров, деловых партнеров и поставщиков
Персональные данные, предоставленные нам Акционером, Деловыми партнерами, Поставщиками, могут обрабатываться. Ваши персональные данные, которые обрабатываются, — это ваша информация, касающаяся личности, связи, судебных разбирательств, физической безопасности, финансов, аудиовизуальных записей, информации о номерных знаках транспортных средств и т. Д.
3.3.4. Персональные данные, обрабатываемые с точки зрения посетителя
Визуальные данные посетителя включают изображения с камер видеонаблюдения, идентификационные данные посетителя, информацию о транспортном средстве, учреждение, в котором он работает, и его должность.
4. МЕТОД И ЮРИДИЧЕСКОЕ ОБОСНОВАНИЕ СБОРА ДАННЫХ
Ваши персональные данные собираются автоматическими или неавтоматическими способами с помощью письменных или электронных форм заявлений о приеме на работу, контрактов, аудиовизуальных и аудиозаписей, информационных систем и электронных устройств, документов о претензиях и транзакциях клиентов, а также других документов, представленных заинтересованным лицом.
Ваши личные данные должны быть указаны в разделе 3.2 настоящей Политики. Для целей, указанных в статье 5 Закона № 6698, и для целей, указанных в статье 5 Закона № 6698. и 6. В соответствии с условиями и целями обработки персональных данных, изложенными в статьях Законодательство о труде и социальном обеспечении, финансовое законодательство, Торговое законодательство Турции, Турецкое долговое законодательство, в частности, в соответствии с соответствующим законодательством, коммерческая деятельность, исполнение контракта, распределение прав, использование и защита обрабатываются в соответствии с юридическими причинами.
5. ПРИНЦИПЫ и УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Принципы обработки персональных данных
Ваши персональные данные, предоставленные нашей компанией, регулируются Разделом 4 Закона. Он обрабатывается в соответствии с принципами обработки персональных данных, изложенными в статье 2018 г. О персональных данных. Эти принципы являются обязательными для соблюдения в отношении каждой операции по обработке персональных данных:
Обработка персональных данных в соответствии с законом и правилами честности
Наша компания действует в соответствии с законами, подзаконными актами и общими принципами закона при обработке ваших персональных данных. Он придает большое значение обработке персональных данных, ограничиваясь целью их обработки, и учитывает разумные ожидания владельцев данных.
Точность и актуальность персональных данных
Проверяется актуальность ваших персональных данных, обрабатываемых нашей компанией, и проверяется их актуальность. В этом контексте владельцам данных предоставляется право требовать исправления или удаления их точных и устаревших данных.
Обработка персональных данных в конкретных, явных и законных целях
Наша компания определяет цели обработки данных перед каждой операцией по обработке персональных данных и следит за тем, чтобы эти цели не противоречили закону.
Чтобы персональные данные были связаны, ограничены и сдержанны для целей, для которых они обрабатываются
Деятельность нашей компании по обработке данных ограничивается персональными данными, необходимыми для достижения цели сбора, и предпринимаются необходимые шаги для предотвращения обработки персональных данных, не связанных с этой целью.
Хранение персональных данных в течение срока, установленного законодательством или целями обработки
Персональные данные удаляются, уничтожаются или обезличиваются нашей компанией после прекращения цели обработки персональных данных или по истечении срока, установленного законодательством.
5.2. Условия обработки персональных данных
Ваши персональные данные, предоставленные нашей компанией, регулируются Разделом 5 Закона. Он обрабатывается при наличии по крайней мере одного из условий обработки персональных данных, содержащихся в статье 2018 Закона о персональных данных. Ниже приведены пояснения к этим условиям:
Персональные данные могут обрабатываться нашей компанией, как правило, по собственному желанию владельца данных, обладающего достаточными знаниями о деятельности по обработке персональных данных, без каких-либо колебаний и только в том случае, если он дает явное согласие, ограниченное этой транзакцией.
Если деятельность по обработке персональных данных четко предусмотрена законодательством, персональные данные могут обрабатываться нашей компанией в рамках соответствующего правового регулирования без явного согласия владельца данных.
В случае, если явное согласие владельца данных не может быть получено из-за фактической невозможности, а обработка персональных данных является обязательной; в случае, если обработка персональных данных является обязательной для защиты жизни или неприкосновенности тела владельца данных или третьего лица, персональные данные, принадлежащие владельцу данных, согласие которого не может быть раскрыто или чье согласие не может быть признано действительным, будут обрабатываться без явного согласия.
В случае, если обработка персональных данных напрямую связана с заключением или исполнением договора, обработка персональных данных, принадлежащих сторонам договора, установленного или уже подписанного между владельцем данных и нашей компанией, будет осуществляться без явного согласия, если декоммунизация необходима.
В случае, если обработка персональных данных является обязательной для того, чтобы лицо, ответственное за данные, выполняло свои юридические обязательства, наша компания сможет обрабатывать персональные данные без явного согласия владельца данных с целью выполнения своих юридических обязательств, предусмотренных применимым законодательством.
Персональные данные, которые каким-либо образом были обнародованы владельцем данных и стали общедоступными в результате обнародования, могут обрабатываться нашей Компанией с целью обнародования, но только без явного согласия владельцев данных.
В случае, если обработка персональных данных является обязательной для установления, использования или защиты права, Наша компания сможет обрабатывать персональные данные владельца данных без явного согласия владельца данных в соответствии с обязательством.
Персональные данные могут обрабатываться нашей Компанией при условии соблюдения баланса интересов нашей компании и владельца данных, если обработка данных является обязательной для законных интересов лица, ответственного за данные, при условии, что это не наносит ущерба основным правам и свободам владельца данных. В этом контексте наша Компания в обработке данных на основе законной заинтересованности в первую очередь определяет законную заинтересованность, которую она получит в результате своей деятельности по обработке. Он оценивает возможное влияние обработки персональных данных на права и свободы владельца данных и может выполнять операции по обработке без явного согласия, если считает, что баланс не нарушен.
5.3 Условия обработки специальных персональных данных
Статья 6 Закона. В статье «Персональные данные, имеющие особую квалификацию» указано, что их количество ограничено. Это данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, конфессиях или других убеждениях людей, их одежде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Наша компания может обрабатывать специально квалифицированные персональные данные, обеспечивая принятие дополнительных мер, определенных Советом по защите персональных данных, в следующих случаях:
Обработка специальных персональных данных, отличных от здоровья и сексуальной жизни, может обрабатываться, если владелец данных дает явное согласие или если это прямо предусмотрено законом.
Персональные данные, обрабатываемые в соответствии с законом № 6331 об охране труда и технике безопасности (OHS) (Медицинские услуги на рабочем месте), но в целях защиты общественного здоровья, профилактической медицины, оказания медицинских диагностических, лечебных и лечебных услуг, планирования и управления медицинскими услугами и их финансированием, могут обрабатываться лицами или уполномоченными учреждениями и организациями, которые обязуются хранить секреты от владельца данных. он может быть обработан без его явного согласия.
6. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Статья 8 Закона. и 9. Персональные данные в стране и/или за рубежом могут передаваться компанией “ЗЕЙБЕК ЭЛЕКТРИК” в соответствии со статьей II Конвенции ООН о защите персональных данных и другими применимыми законодательными актами.
6.1 Передача персональных данных внутри страны
Персональные данные не могут быть переданы без явного согласия заинтересованного лица. При соблюдении положений других законов, касающихся передачи персональных данных, персональные данные могут передаваться внутри страны компанией “ЗЕЙБЕК ЭЛЕКТРИК” без явного согласия заинтересованного лица при наличии одного из следующих условий.
Это четко прописано в законах.
Лицо, которое не может раскрыть свое согласие из-за фактической невозможности или чье согласие не имеет юридической силы, обязано защищать свою или чью-либо жизнь или неприкосновенность тела.
Передача персональных данных, принадлежащих сторонам договора, необходима при условии, что она напрямую связана с заключением или исполнением договора.
Обязательный для того, чтобы лицо, ответственное за данные, могло выполнять свои юридические обязательства.
Тот факт, что он был обнародован самим заинтересованным лицом.
Объект права заключается в том, что обработка данных является обязательной для его использования или защиты.
Обязательная передача данных в законных интересах лица, ответственного за передачу данных, при условии, что это не наносит ущерба основным правам и свободам заинтересованного лица.
Данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, конфессиях или других убеждениях людей, их одежде и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также их биометрические и генетические данные являются персональными данными особой квалификации. Передача специальных персональных данных без явного согласия заинтересованного лица запрещена.
При условии принятия надлежащих мер предосторожности; личные данные, отличные от здоровья и сексуальной жизни, из специально квалифицированных данных, перечисленных выше, могут передаваться без явного согласия заинтересованного лица, если это предусмотрено законом.
Персональные данные, относящиеся к здоровью и сексуальной жизни, могут передаваться только в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и оказания медицинской помощи, планирования и управления медицинскими услугами и их финансированием лицами, обязанными хранить секреты, или уполномоченными учреждениями и организациями без явного согласия заинтересованного лица.
6.2 Передача персональных данных за границу
Персональные данные не могут быть переданы за границу без явного согласия заинтересованного лица. Однако персональные данные не подлежат разглашению в соответствии с разделом 6.1 настоящей политики. Наличие одного из условий, указанных в статье, и в иностранной стране, в которую будут передаваться персональные данные;
а) Наличие адекватной защиты,
б) В случае отсутствия адекватной защиты, если лица, ответственные за данные в Турции и соответствующих зарубежных странах, обязуются в письменной форме обеспечить адекватную защиту и имеют разрешение Совета, запись может быть передана за границу без явного согласия заинтересованного лица.
6.3 Кому и с какой целью могут быть переданы Персональные данные?
Статья 8 Закона о КВК. и 9. Группы лиц, которым могут передаваться персональные данные, и цели передачи данных указаны в следующей таблице в соответствии с положениями настоящей Политики и условиями, изложенными в настоящей политике.
Чтобы предотвратить нарушения прав при передаче данных третьим лицам, заключаются соглашения о конфиденциальности и принимаются необходимые технические и юридические меры. Однако “ЗЕЙБЕК ЭЛЕКТРИК” не несет ответственности за нарушения, возникающие в результате политики защиты данных третьей стороны, получившей персональные данные, и за ответственность третьей стороны.
Люди, которым можно передавать данные | Определение | Цель передачи данных |
Деловой партнер | Стороны, с которыми ZEYBEK ELEKTRIK установила деловые партнерские отношения в рамках своей коммерческой деятельности | Для того, чтобы деятельность делового партнерства осуществлялась в соответствии с целями партнерства и законодательством |
Поставщик | Физические и юридические лица, которые предоставляют услуги вне организации ZEYBEK ELEKT дек, но в соответствии с инструкциями, которые они получат от ZEYBEK ELEKTRIK в соответствии с контрактом, заключенным между сторонами | Для того, чтобы услуги могли предоставляться в соответствии с целями и законодательством контракта, заключенного между ZEYBEK ELEKTRIK и поставщиком, дек |
Уполномоченный по закону Государственные учреждения и организации | Государственные учреждения и организации, уполномоченные получать информацию и документы от ZEYBEK ELEKTRIK | Для того, чтобы деятельность осуществлялась в соответствии с законодательством, ограничиваясь полномочиями, полученными государственными учреждениями и организациями в соответствии с законодательством |
Факт и/или Юридические лица частного права | Факт и/или разрешение на получение информации и документов от ZEYBEK ELEKTRIK Юридические лица частного права | Для того, чтобы деятельность осуществлялась в соответствии с законодательством, ограниченным юридическими полномочиями соответствующих физических и/или частных юридических лиц |
Акционеры | Партнеры с долей в ZEYBEK ELEKTRIK | В случае необходимости передачи данных акционерам в соответствии с целями и законодательством в рамках коммерческой деятельности |
Открыт для всех | Относится ко всему общественному мнению, особенно к потенциальным клиентам, в рамках коммерческой деятельности. | В случае необходимости передачи данных в соответствии с целями и законодательством в рамках коммерческой деятельности (пример: публикация фотографии клиента или сотрудника на веб-странице) |
7. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Принимаются административные и технические меры, которые считаются необходимыми для обеспечения защиты и безопасности ваших персональных данных, которые мы обрабатываем в рамках деятельности Компании, в соответствии с применимым законодательством. В связи с этим принимаются соответствующие технологические меры и проводятся необходимые проверки на предмет нарушения данных, несанкционированного доступа, потери данных, несанкционированного изменения данных и других угроз. В случае нарушения данных, несмотря на все эти меры и меры предосторожности, соответствующие лица и Агентство по защите персональных данных будут уведомлены об этом не позднее, чем в течение 72 часов.
В этом контексте мы выявляем существующие риски и угрозы, проводим информационно-просветительскую работу, обучая наших сотрудников, и устанавливаем политики и процедуры, касающиеся безопасности персональных данных. 12 Закона нашей компанией. административные и технические меры, принятые для обеспечения “безопасности данных” в соответствии со статьей 7.1 Политики. Об этом говорится в статье.
7.1. АДМИНИСТРАТИВНЫЕ и ТЕХНИЧЕСКИЕ МЕРЫ, ПРИНЯТЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Компьютеры, содержащие персональные данные, защищены сетью.
Персональные данные, хранящиеся в облаке, защищены.
Периодически проводятся тренинги и разъяснительные мероприятия для сотрудников по вопросам безопасности данных. декабрь.
Назначены лица, уполномоченные на доступ к персональным данным, и создана матрица полномочий.
Соответствующие журналы доступа регулярно ведутся в соответствии с законом № 5651.
Были разработаны и внедрены корпоративные политики в области доступа, информационной безопасности, использования, хранения и уничтожения.
При необходимости применяется мера маскировки данных.
Обязательства по обеспечению конфиденциальности выполняются с учреждениями и организациями, которым передаются персональные данные.
Сотрудники, сменившие работу или уволившиеся с работы, лишаются права доступа к персональным данным.
Существуют современные антивирусные системы и брандмауэры.
Подписанные контракты содержат положения о безопасности данных.
Для персональных данных, передаваемых в бумажном виде, принимаются дополнительные меры безопасности, и соответствующие документы отправляются в формате документа с рейтингом конфиденциальности.
Установлены политики и процедуры безопасности персональных данных.
О проблемах безопасности персональных данных сообщается быстро.
Ведется мониторинг безопасности персональных данных.
Принимаются необходимые меры безопасности при доступе и выходе на физические носители, содержащие персональные данные.
Обеспечивается безопасность носителей, содержащих персональные данные.
Персональные данные максимально сокращаются.
Внедряется система управления учетными записями пользователей и контроля авторизации, а также ведется их мониторинг.
Проводятся внутренние периодические и/или выборочные проверки, и проверяется, обеспечивается ли конфиденциальность персональных данных.
Записи журнала хранятся таким образом, чтобы пользователь не вмешивался.
Риски и угрозы, связанные с возможными нарушениями персональных данных
8. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ или АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
ст. 7 Закона. Несмотря на то, что персональные данные обрабатываются в соответствии с законом в соответствии со статьей II Закона о защите персональных данных, наша компания удаляет, уничтожает или анонимизирует персональные данные ex officio или по запросу владельца данных в случае устранения причин, требующих их обработки. Несмотря на то, что срок обработки персональных данных истек, а также соответствующие законодательные акты и сроки хранения истекли, срок хранения персональных данных может быть продлен только для того, чтобы служить доказательством в возможных юридических спорах или для утверждения соответствующего права, связанного с персональными данными, или для защиты. В этом случае доступ к сохраненным персональным данным не осуществляется для каких-либо других целей, и доступ к соответствующим персональным данным предоставляется только в том случае, если они должны использоваться в соответствующем гражданском споре. По истечении срока давности для утверждения указанного права персональные данные снова удаляются, уничтожаются или анонимизируются.
8.1 Носители записи
Персональные данные обрабатываются нашей Компанией на персональных компьютерах, мобильных устройствах, устройствах информационной безопасности (брандмауэр, модем), бумажных и печатных печатных носителях.
8.2 Юридические основания, требующие хранения
В нашей компании персональные данные, обрабатываемые в рамках ее деятельности, хранятся в течение срока, предусмотренного соответствующим законодательством.
Персональные данные в этом контексте;
Закон № 6698 о защите персональных данных,
Турецкий торговый кодекс № 6102,
Закон о налоговой процедуре № 213,
Закон о турецких долгах № 6098,
Закон о государственных закупках № 4734,
Закон № 5510 о социальном страховании и общем медицинском страховании,
Закон № 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми с помощью этих публикаций,
Закон № 6331 о гигиене и безопасности труда,
Закон № 6502 о защите прав потребителей,
Закон о получении информации № 4982,
Закон № 3071 об осуществлении права ходатайства,
Трудовой кодекс № 4857,
Закон о пенсионном здравоохранении № 5434,
Закон о социальных услугах № 2828,
Регламент служб охраны труда и техники безопасности,
И другое соответствующее законодательство
Он хранится в течение срока хранения, установленного в его рамках.
8.3 Цели обработки, требующие хранения
Политика 3. В статье Цели организации по обработке данных описаны в разделе Цели организации по обработке данных.
8.4 Причины, требующие уничтожения
Персональные данные предоставляются нашей компанией по должности или;
Изменение или отмена положений соответствующего законодательства, которые являются основанием для его обработки,
Исчезновение цели, требующей ее обработки или хранения,
В тех случаях, когда обработка персональных данных осуществляется только на основании явного согласия, заинтересованное лицо должно отозвать свое явное согласие,
В соответствии со статьей 11 Закона заявление заинтересованного лица об удалении и уничтожении его персональных данных в соответствии с его правами принимается нашей компанией,
В случае, если наша компания отклонила заявку, поданную заинтересованным лицом с просьбой об удалении, уничтожении или анонимизации его персональных данных, если заинтересованное лицо сочтет данный ответ недостаточным или если наша компания не ответит в течение срока, установленного Законом; подать жалобу в Правление, и это требование будет удовлетворено Советом,
В случае, если максимальный срок, требующий хранения персональных данных, истек и отсутствуют какие-либо условия, оправдывающие более длительное хранение персональных данных, они удаляются, уничтожаются или анонимизируются по запросу заинтересованного лица.
8.5 Удаление персональных данных
Персональные данные, хранящиеся на персональных компьютерах и в электронном виде, удаляются по истечении срока хранения и не могут быть восстановлены соответствующим пользователем.
Персональные данные, содержащиеся на физическом носителе, будут разорваны / уничтожены соответствующим пользователем по истечении срока хранения, чтобы они не могли быть восстановлены снова.
8.6 Сроки хранения и уничтожения персональных данных
При определении сроков хранения персональных данных, обрабатываемых в рамках деятельности нашей компании, мы в первую очередь основываемся на соответствующем законодательстве и разумном периоде, необходимом для целей обработки персональных данных, если срок не предусмотрен соответствующим законодательством. Подробные сроки хранения, которые варьируются в зависимости от процесса и в зависимости от владельца данных, включены в перечень персональных данных нашей компании.
июня декабря и декабря каждого года в нашей компании установлено периодическое время уничтожения. В случае отсутствия каких-либо правовых обстоятельств, которые прерывают или прекращают срок давности, он хранится в течение периодов, указанных в таблице ниже, и уничтожается в первую периодическую дату уничтожения, следующую за периодом хранения.
КАТЕГОРИЯ ДАННЫХ | ВРЕМЯ ХРАНЕНИЯ ДАННЫХ |
ЛИЧНОСТЬ | 15 лет со дня истечения срока трудового договора |
СВЯЗЬ | 15 лет со дня истечения срока трудового договора |
МЕСТОПОЛОЖЕНИЕ | 5 лет с даты продажи автомобиля |
ЛИЧНЫЙ | 15 лет со дня истечения срока трудового договора |
СУДЕБНЫЙ ИСК | Юридические отношения+ 30 лет |
КЛИЕНТСКАЯ ТРАНЗАКЦИЯ | Юридические отношения + 10 лет |
БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА | 6 месяцев |
БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ | 2 года |
ФИНАНСЫ | Юридические отношения + 10 лет |
ПРОФЕССИОНАЛЬНЫЙ ОПЫТ | 15 лет со дня истечения срока трудового договора |
АУДИОВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ | 15 лет со дня истечения срока трудового договора |
ИНФОРМАЦИЯ О ЗДОРОВЬЕ | 40 лет со дня истечения срока трудового договора |
ОСУЖДЕНИЕ ПО УГОЛОВНЫМ ДЕЛАМ И МЕРЫ БЕЗОПАСНОСТИ | 15 лет со дня истечения срока трудового договора |
БИОМЕТРИЧЕСКИЕ ДАННЫЕ | 1 год с даты истечения срока действия трудового договора |
СПРАВОЧНАЯ ИНФОРМАЦИЯ О КАНДИДАТЕ В СОТРУДНИКИ | 1 год с даты подачи заявки на работу + 1 год с даты окончания трудового договора, если он был принят на работу |
ИНФОРМАЦИЯ О БАНКОВСКОМ СЧЕТЕ СОТРУДНИКА | 15 лет с даты окончания трудового договора |
ИНФОРМАЦИЯ О БЛИЗКИХ РОДСТВЕННИКАХ СОТРУДНИКОВ | 15 лет с даты окончания трудового договора |
9. ПОСЕТИТЕЛИ САЙТА
Действия людей, посещающих веб-сайты нашей компании, регистрируются нашей Компанией с помощью технических средств, чтобы гарантировать, что они выполняют действия на сайте надлежащим образом для целей посещения, июле, чтобы иметь возможность показывать им индивидуальный контент и заниматься онлайн-рекламой.
10. ДЕЯТЕЛЬНОСТЬ ПО МОНИТОРИНГУ С ПОМОЩЬЮ КАМЕРЫ, ПРОВОДИМАЯ НА ТЕРРИТОРИИ НАШЕЙ КОМПАНИИ
Деятельность по мониторингу с помощью камер, осуществляемая нашей компанией, осуществляется в соответствии с Законом о частных службах безопасности и соответствующим законодательством. Наша компания осуществляет мониторинг с помощью камер видеонаблюдения в соответствии с условиями обработки персональных данных, перечисленными в Законе, и целями, предусмотренными действующим соответствующим законодательством, с целью обеспечения безопасности как внутри, так и за пределами территории нашего комплекса. 10 Закона нашей компанией. В соответствии с пунктом I, владелец персональных данных получает информацию.
Для деятельности нашей компании по мониторингу с помощью камер; Настоящая Политика публикуется на веб-сайте нашей компании, и на входах в зоны мониторинга вывешивается заявление о том, что мониторинг будет осуществляться. Наша компания является частью статьи 4 Закона. В соответствии со статьей II Закона о персональных данных, он обрабатывает персональные данные в связанной, ограниченной и взвешенной форме с целью, для которой они обрабатываются. Он не подлежит мониторингу в областях, которые могут возникнуть в результате вмешательства, выходящего за рамки конфиденциальности и безопасности человека. Только ограниченное число сотрудников нашей компании имеют доступ к записям, записанным и сохраненным в цифровом формате с помощью видеоматериалов с камер наблюдения в реальном времени. Ограниченное число лиц, имеющих доступ к записям, заявляют, что будут защищать конфиденциальность данных, к которым они имеют доступ, в соответствии с обязательством о конфиденциальности.
11. ОТСЛЕЖИВАНИЕ ВЪЕЗДА И ВЫЕЗДА ПОСЕТИТЕЛЕЙ В ПРЕДЕЛАХ КАМПУСА
В целях обеспечения безопасности и в целях, указанных в настоящей Политике, наша компания осуществляет ограниченную обработку персональных данных для отслеживания въезда и выезда посетителей на территории нашей компании. Посетители, посещающие территорию нашей компании, получают информацию об этом посредством текстов, предоставляемых посетителям при обработке их персональных данных или в соответствующих местах.
12. ИНФОРМИРОВАНИЕ ВЛАДЕЛЬЦЕВ ДАННЫХ И ПРАВА ВЛАДЕЛЬЦЕВ ДАННЫХ
Раздел 10 Закона, озаглавленный «Обязанность ответственного за передачу данных по освещению». В соответствии со статьей 2012 г., ответственный за передачу данных или уполномоченное им лицо при получении персональных данных, заинтересованным лицам;
а) Идентификатор субъекта данных и его представителя, если таковые имеются,
б) С какой целью будут обрабатываться персональные данные,
в) Кому и с какой целью могут передаваться обрабатываемые персональные данные,
о) Метод и правовая причина сбора персональных данных,
г) Другие права, перечисленные в статье 11,
Он обязан предоставить информацию о вас.
В соответствии с указанным положением закона была создана необходимая внутренняя структура для обеспечения информирования владельцев данных во всех случаях, когда деятельность по обработке персональных данных осуществляется АКЦИОНЕРНЫМ обществом “ЗЕЙБЕК ЭЛЕКТРИК” в качестве ответственного за данные.
В этом контексте;
Для целей обработки ваших персональных данных, пожалуйста, ознакомьтесь с разделом 3.2 Политики. Пожалуйста, ознакомьтесь с разделом.
Для сторон, которым передаются ваши персональные данные, и для целей передачи, пожалуйста, ознакомьтесь с Разделом 6 Политики. Пожалуйста, ознакомьтесь с разделом.
Для определения способа сбора и юридических оснований для сбора ваших персональных данных, которые могут быть собраны по различным каналам, физическим или электронным, пожалуйста, ознакомьтесь с Разделом 4 Политики. См. раздел.
Статья 11 Закона. В статье регулируются права соответствующего лица. Соответственно, каждый имеет отношение к себе, обратившись к хранителю данных;
а) Выяснение того, были ли обработаны персональные данные,
б) Запрашивать информацию об этом, если его персональные данные были обработаны,
в) Выяснение цели обработки персональных данных и того, используются ли они по назначению,
о) Знать третьим лицам, которым передаются персональные данные внутри страны или за рубежом,
г) Запрашивать их исправление в случае неполной или неправильной обработки персональных данных,
д) ст. 7 Закона. требовать удаления или уничтожения персональных данных в соответствии с условиями, предусмотренными в статье,
f) Требовать, чтобы транзакции, совершенные в соответствии с пунктами (d) и (e), были уведомлены третьим лицам, которым были переданы персональные данные,
ж) Возражать против того, чтобы результат был направлен против самого лица, анализируя обработанные данные исключительно с помощью автоматизированных систем,
г) В случае ущерба, причиненного в результате незаконной обработки персональных данных, он имеет право потребовать возмещения ущерба.
Что касается обработки ваших персональных данных, вы можете подать заявку, заполнив “Форму запроса персональных данных”, доступную на веб-сайте Компании, “подтвердив свою личность” любым удобным для вас способом, указанным в форме. Если вы воспользуетесь своими правами, указанными выше, и подадите заявление по вышеуказанным вопросам, ваше заявление будет рассмотрено бесплатно не позднее, чем через тридцать дней, в зависимости от содержания вашего запроса. Однако, если транзакция также требует дополнительных затрат, с вас может взиматься плата в соответствии с тарифом, установленным Советом по защите персональных данных.
Наша компания будет уведомлять владельцев данных о ответах на заявки владельцев данных в письменной или электронной форме. В случае отклонения заявки причины отказа будут объяснены владельцу данных в обоснованном порядке.
13. ОГРАНИЧЕНИЯ НА СФЕРУ ПРИМЕНЕНИЯ и ИСПОЛНЕНИЕ ЗАКОНА
Следующие случаи выходят за рамки Закона:
Персональные данные обрабатываются физическими лицами полностью в рамках деятельности, связанной с ними или членами их семей, проживающими в одном и том же жилище, при условии, что они не передаются третьим лицам и соблюдаются обязательства по обеспечению безопасности данных.
Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации с помощью официальной статистики.
Обработка персональных данных в художественных, исторических, литературных или научных целях или в рамках свободы выражения мнений при условии, что они не нарушают национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или права личности или не являются преступлением.
Обработка персональных данных в рамках профилактической, защитной и разведывательной деятельности, осуществляемой государственными органами и организациями, уполномоченными законом на обеспечение национальной защиты, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности.
Обработка персональных данных судебными органами или исполнительными органами в связи с расследованием, судебным преследованием, судебным разбирательством или исполнением.
В случаях, перечисленных ниже, Организация не обязана предоставлять информацию владельцам данных, и владельцы данных не могут осуществлять свои права, изложенные в Законе, за исключением их права на возмещение убытков:
Обработка персональных данных необходима для предотвращения совершения преступлений или расследования преступлений,
Обработка персональных данных, обнародованных самим заинтересованным лицом,
Необходимость обработки персональных данных государственными учреждениями и организациями, уполномоченными и уполномоченными на основании полномочий, предоставленных законом, а также профессиональными организациями государственного характера, для выполнения надзорных или регулирующих функций, а также для проведения дисциплинарного расследования или судебного преследования,
Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов.
14. ВСТУПЛЕНИЕ В СИЛУ и ИЗМЕНЕНИЕ
Настоящая Политика была опубликована ”ЗЕЙБЕК ЭЛЕКТРИК» на ее веб-сайте и представлена общественности. В случае противоречия действующему законодательству и правилам, содержащимся в настоящей Политике, применяются положения законодательства.
“ЗЕЙБЕК ЭЛЕКТРИК» оставляет за собой право вносить изменения в политику в соответствии с нормативными актами. К текущему тексту политики www.zeybekgrup.com Его можно получить по адресу.
