نص إضاءة منصة الإنترنت
1. هوية المتحدث البيانات
|مركبة بدون طيار| (" شركتنا ") قانون حماية البيانات الشخصية رقم 6698 (" القانون ")؛ وتنفذ أنشطة معالجة البيانات الشخصية وفقًا للوائح القانون والتشريعات الأخرى المعمول بها.
2. جمع ومعالجة ومعالجة البيانات الشخصية
يتم جمع بياناتك الشخصية المدرجة أدناه إلكترونيًا وتتم معالجتها للأغراض التالية:
- "قائمة البريد الإلكتروني" الموجودة على موقعنا و/أو "الاتصالات" هويتك ومعلومات الاتصال التي ستدرجها في طلبك باستخدام النموذج،
- إذا قمت بزيارة موقعنا الإلكتروني أو تصفحه، فستتم أيضًا معالجة بيانات التتبع الرقمي وبيانات ملفات تعريف الارتباط.
بياناتك الشخصية؛ تقديم خدمات شركتنا، وأداء خدمات ما بعد البيع، وزيادة رضا العملاء، وتقييم الشكاوى والاقتراحات والرد عليها، وإجراء التحليل الإحصائي، واستيفاء المتطلبات القانونية والتنظيمية، والحصول على المعلومات اللازمة بما يتماشى مع طلبات وعمليات التفتيش من الجهات الرسمية، والبيانات معالجتها لغرض ضمان أمنها.
ومن ناحية أخرى، إذا أعطيت موافقتك الصريحة، فستتم معالجة هويتك وبيانات الاتصال الخاصة بك أيضًا لأغراض ترويجية وإرسال رسائل إخبارية عبر البريد الإلكتروني وأغراض تسويقية.
3. نقل البيانات الشخصية
بياناتك الشخصية، في نطاق القانون والتشريعات الأخرى وللأغراض الموضحة في المادة 2 من نص التوضيح هذا، اعتمادًا على السبب الذي يتطلب نقلها وتقييدها لهذا السبب؛ في نطاق القانون واللوائح ذات الصلة؛ ويمكن نقلها إلى المؤسسات والمنظمات العامة الإشرافية والتنظيمية (BTK، T&C، المحاكم، البنوك، وما إلى ذلك)، ومراجعي الحسابات، والشركات التي تقدم خدمات دعم البرامج والأجهزة، والأفراد المرخص لهم قانونًا مثل المحامين.
من ناحية أخرى، نظرًا لأن خوادم موقعنا موجودة في الخارج، فسيتم نقل بياناتك الشخصية التي تشاركها معنا عبر موقعنا إلى الخارج بناءً على موافقتك الصريحة.
4. حقوقك في حماية البيانات الشخصية
حقوق الأشخاص الحقيقيين الذين تتم معالجة بياناتهم الشخصية مدرجة في المادة 11 من القانون. إذا قمت، بصفتك مالك البيانات الشخصية، بإرسال طلباتك المتعلقة بحقوقك المدرجة في المادة ذات الصلة من القانون، شخصيًا أو من خلال كاتب عدل، من خلال تقديم تأكيد هويتك إلى العنوان الرسمي لشركتنا وفقًا لإجراءات التقديم منصوص عليه في البيان الخاص بإجراءات ومبادئ التقديم المقدم إلى مراقب البيانات، فإن طلبك وفقًا لطبيعته في أقرب وقت ممكن وعلى أبعد تقدير سيتم الانتهاء منه مجانًا في غضون ثلاثين (30) يومًا. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، فقد تطلب الرسوم بالتعريفة التي يحددها مجلس حماية البيانات الشخصية.
نص موافقة واضح على معالجة البيانات الشخصية
ورد في نص الإضاءة والمقدمة والبريد الإلكتروني، أوافق على إرسال الرسالة ومعالجتها لأغراض التسويق.
تأكيد الرسالة التجارية
وأيضاً وفقاً للقانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وذلك من خلال القنوات الموضحة أدناه؛ أمنح موافقتي لك على الاتصال بي لأغراض الاتصالات التجارية وتسليم الرسائل الإخبارية وأغراض الإعلان والترويج فيما يتعلق بالمنتجات والخدمات.
رسالة قصيرة
بريد إلكتروني
يبحث
سياسة حماية ومعالجة البيانات الشخصية
النسخة 1
وتاريخ الإصدار: 01.09.2022
1. أما وسيديل؛
|مركبة بدون طيار| (" الشركة ") وجميع موظفيها، فيما يتعلق بحماية البيانات الشخصية لـ TC وتتعهد بالامتثال للمبادئ والقرارات والقواعد التي جاء بها الدستور وقانون حماية البيانات الشخصية رقم 6698، كذلك باعتبارها التشريعات الأخرى المعمول بها، ولحماية حقوق الأفراد الذين تتم معالجة بياناتهم بواسطة الشركة. ولهذا الغرض، اعتمدت الشركة سياسة حماية ومعالجة البيانات الشخصية (" السياسة ") المطبقة.
الغرض من السياسة هو وضع قواعد للإدارة الداخلية للبيانات الشخصية، وتحديد الأهداف والالتزامات، وإنشاء آليات مراقبة تتماشى مع مستوى مخاطر معقول، وتحديد الالتزام القانوني في مجال حماية البيانات الشخصية؛ إنه الوفاء بالالتزامات وأفضل حماية ممكنة لمصالح الأفراد.
2. نطاق
تغطي أحكام السياسة موظفي الشركة والموظفين الفرعيين والمتدربين الذين يقدمون خدمات الدعم لجميع وحدات الشركة، وخاصة مجلس إدارة الشركة. أي انتهاك لقانون حماية البيانات الشخصية رقم 6698 أو هذه السياسة؛ يتم تقييم الإجراء ضمن نطاق التشريعات ذات الصلة ويتم تطبيق العقوبات وفقًا لذلك.
مرة أخرى، شركاء الأعمال والموردين وجميع الأطراف الثالثة التي تعمل مع الشركة والذين لديهم أو قد يكون لديهم حق الوصول إلى البيانات الشخصية؛ الأطراف مدعوون لقراءة هذه السياسة والالتزام بها.
3. التعريفات
موافقة صريحة: | الموافقة على موضوع محدد، بناءً على معلومات ويتم التعبير عنها بإرادة حرة، |
إخفاء الهوية: | ويعني ذلك أنه لا يمكن ربط البيانات الشخصية بشخص حقيقي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف، حتى عن طريق المطابقة مع بيانات أخرى. |
الشخص الذي يمكن الاتصال به: | الشخص الحقيقي الذي تم إخطاره من قبل مراقب البيانات أثناء التسجيل في السجل لإجراء التواصل مع الهيئة فيما يتعلق بالتزامات مراقب البيانات، |
قانون: | قانون حماية البيانات الشخصية رقم 6698، |
بيانات شخصية: | أي نوع من الهوية المتعلقة بشخص حقيقي محدد أو يمكن التعرف عليه؛ معلومة، |
جرد البيانات الشخصية: | أنشطة معالجة البيانات الشخصية التي يقوم بها مراقبو البيانات اعتمادًا على عمليات أعمالهم؛ أغراض معالجة البيانات الشخصية والسبب القانوني، وفئة البيانات، ومجموعة المستلمين المنقولة، ومجموعة موضوع البيانات، والحد الأقصى لفترة التخزين المطلوبة للأغراض التي تتم معالجة البيانات الشخصية من أجلها، ونقلها إلى دول أجنبية. المخزون الذي قاموا بتفصيله من خلال شرح البيانات الشخصية التي تم جمعها والتدابير المتخذة فيما يتعلق بأمن البيانات، |
معالجة البيانات الشخصية: | الحصول على البيانات الشخصية، وتسجيلها، وتخزينها، وحفظها، وتغييرها، وإعادة ترتيبها، والإفصاح عنها، ونقلها، والاستيلاء عليها كليًا أو جزئيًا بوسائل آلية أو غير آلية، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات، وجميع أنواع الأشياء التي يتم إجراؤها على البيانات، مثل إتاحتها أو تصنيفها أو منع استخدامها؛ عملية، |
مؤسَّسة: | هيئة حماية البيانات الشخصية، |
سبورة: | مجلس حماية البيانات الشخصية، |
لجنة KVK: | الهيكل المكون من شخص حقيقي أو أشخاص معينين من قبل مراقب البيانات، الذين يقومون بالمتابعة والتنسيق الإداري للعمليات المحددة في نطاق القانون، |
التزام KVK: | ثالثًا، مشاركة البيانات؛ الوثيقة التي يتم فيها تحديد الالتزامات القانونية للأطراف، |
يسجل: | سجل مراقبي البيانات الذي تحتفظ به المؤسسة، |
معالج البيانات: | الشخص الحقيقي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة له من قبل مراقب البيانات، |
متحكم بيانات: | الشخص الحقيقي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات، |
يعبر. |
4. المسؤوليات
تحمل الشركة لقب مراقب البيانات وفقًا للقانون. يتحمل كل موظف في الشركة مسؤولية التطوير والترويج والالتزامات الأخرى للممارسات الجيدة في معالجة البيانات الشخصية داخل الشركة.
يتحمل جميع موظفي الشركة الذين يقومون بمعالجة البيانات الشخصية مسؤولية الامتثال لتشريعات حماية البيانات الشخصية.
تتحمل الشركة مسؤولية إجراء الإخطارات والتدريبات اللازمة حتى يعرف جميع موظفيها مسؤولياتهم في مجال حماية البيانات الشخصية ويكون لديهم الوعي اللازم.
يتحمل موظفو الشركة مسؤولية ضمان دقة وتحديث جميع البيانات الشخصية المقدمة للشركة من قبلهم أو المتعلقة بهم.
4.1. لجنة KVK:
يتم تعيين أعضاء لجنة KVK من قبل مجلس الإدارة، مع الأخذ في الاعتبار أنهم يتلقون تدريبًا منتظمًا وخبرة في القانون والتشريعات الثانوية وتطبيقاته، ويقدمون تقريرًا مباشرة إلى مجلس الإدارة. تم إنشاء لجنة KVK باعتبارها اللجنة المسؤولة عن إدارة نظام حماية البيانات الشخصية، وضمان وتوثيق الامتثال للقانون والتشريعات الأخرى ذات الصلة، وهي مسؤولة أمام مجلس الإدارة في هذه الأمور.
4.2. واجبات ومسؤوليات لجنة KVK:
- يجب على لجنة KVK إبلاغ مجلس الإدارة بالتشريعات والتطورات المتعلقة بحماية البيانات الشخصية.
- لجنة KVK، سياسات الشركة وإجراءاتها هي المسؤولة عن ضمان تحديث معالجة البيانات، وإجراء عمليات تدقيق معالجة البيانات والتدريبات وفقًا للجدول الزمني المخطط لها، وأنها متوافقة مع التشريعات ذات الصلة.
- تعمل لجنة KVK جنبًا إلى جنب مع الموظفين المعنيين في جميع الأمور المتعلقة بحماية البيانات الشخصية.
- لجنة KVK مسؤولة عن ضمان عدم جمع ومعالجة البيانات الشخصية التي ليست ضرورية بشكل واضح لغرض المعالجة.
- تتحقق لجنة KVK من أن البيانات التي تتم معالجتها من خلال مخزون البيانات الشخصية، والذي يتم تحديثه كل عام، مناسبة وذات صلة.
- كما ستفعل/ستفعل لجنة KVK على أساس سنوي؛ عمليات التدقيق / التدقيق الخارجي والتحقق من أن جميع طرق معالجة البيانات مناسبة وذات صلة.
- لجنة KVK مسؤولة عن إيقاف نشاط معالجة البيانات فيما يتعلق بالبيانات الشخصية التي ترى أنها غير مناسبة أو غير ذات صلة أو مفرطة من حيث غرض المعالجة، وعن التدمير الآمن للبيانات المعالجة وفقًا للإجراء الوارد في والتي يتم من خلالها تحديد عملية التخزين والتدمير.
- لجنة KVK مسؤولة عن توجيه الوحدة ذات الصلة لتقييم نوع ووقت تخزين وكمية البيانات المعالجة، ومراجعة دقة أو تحديث بعض البيانات من خلال جرد البيانات. هو المسؤول.
5. مبادئ التطبيق
5.1. مبادئ معالجة البيانات
ستلتزم الشركة بتشريعات حماية البيانات الشخصية ومبادئ حماية البيانات. تتضمن مبادئ معالجة البيانات التي تعتمدها الشركة ما يلي:
- معالجة البيانات الشخصية فقط إذا كانت ضرورية بشكل واضح لأغراض الشركة المشروعة،
- معالجة أكبر قدر ممكن من البيانات الشخصية لهذه الأغراض وعدم معالجة أكثر من اللازم (توفير تقليل البيانات)،
- لإعطاء معلومات واضحة للأفراد حول من وكيف يتم استخدام بياناتهم الشخصية،
- معالجة البيانات الشخصية ذات الصلة والمناسبة فقط،
- معالجة البيانات الشخصية بشكل عادل وقانوني،
- للاحتفاظ بجرد لفئات البيانات الشخصية التي تعالجها الشركة،
- الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
- لتخزين البيانات الشخصية فقط للمدة التي تقتضيها اللوائح القانونية أو الالتزامات القانونية للشركة أو المصالح المشروعة للشركة،
- لتخزين البيانات الشخصية بطريقة لا تسمح بالوصول إلى معلومات هوية أصحاب البيانات لأكثر من الوقت اللازم بشكل معقول للأغراض التي تتم معالجة البيانات الشخصية من أجلها،
- الاستمرار في حماية خصوصية البيانات في بداية أي مشروع أو نشاط. المرحلة ثم مدة الخدمة كعامل رئيسي طوال (سياسة إنفاذ الخصوصية)،
- احترام حقوق الأفراد فيما يتعلق ببياناتهم الشخصية، بما في ذلك حق الوصول إليها،
- لا يجوز نقل البيانات الشخصية إلى الخارج إلا بموجب موافقة صريحة من الأشخاص أو في حالة الحماية الكافية،
- تنفيذ الاستثناءات المسموح بها وفقا للتشريع،
- إنشاء وتنفيذ نظام حماية البيانات الشخصية لتنفيذ السياسة،
- Iç، وهي طرف في نظام حماية البيانات الشخصية عند الضرورة؛ وأصحاب المصلحة الخارجيين وإلى أي مدى يشاركون في نظام حماية البيانات الشخصية للشركة،
- تحديد الموظفين الذين لديهم صلاحيات ومسؤوليات خاصة فيما يتعلق بنظام حماية البيانات الشخصية.
يجب تنفيذ جميع أنشطة معالجة البيانات الشخصية وفقًا لمبادئ حماية البيانات التالية. تهدف سياسات وإجراءات الشركة إلى ضمان الالتزام بهذه المبادئ:
- 5. مبادئ التطبيق
5.1. مبادئ معالجة البيانات
ستلتزم الشركة بتشريعات حماية البيانات الشخصية ومبادئ حماية البيانات. تتضمن مبادئ معالجة البيانات التي تعتمدها الشركة ما يلي:
- معالجة البيانات الشخصية فقط إذا كانت ضرورية بشكل واضح لأغراض الشركة المشروعة،
- معالجة أكبر قدر ممكن من البيانات الشخصية لهذه الأغراض وعدم معالجة أكثر من اللازم (توفير تقليل البيانات)،
- لإعطاء معلومات واضحة للأفراد حول من وكيف يتم استخدام بياناتهم الشخصية،
- معالجة البيانات الشخصية ذات الصلة والمناسبة فقط،
- معالجة البيانات الشخصية بشكل عادل وقانوني،
- للاحتفاظ بجرد لفئات البيانات الشخصية التي تعالجها الشركة،
- الحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة،
- لتخزين البيانات الشخصية فقط للمدة التي تقتضيها اللوائح القانونية أو الالتزامات القانونية للشركة أو المصالح المشروعة للشركة،
- لتخزين البيانات الشخصية بطريقة لا تسمح بالوصول إلى معلومات هوية أصحاب البيانات لأكثر من الوقت اللازم بشكل معقول للأغراض التي تتم معالجة البيانات الشخصية من أجلها،
- الاستمرار في حماية خصوصية البيانات في بداية أي مشروع أو نشاط. المرحلة ثم مدة الخدمة كعامل رئيسي طوال (سياسة إنفاذ الخصوصية)،
- احترام حقوق الأفراد فيما يتعلق ببياناتهم الشخصية، بما في ذلك حق الوصول إليها،
- لا يجوز نقل البيانات الشخصية إلى الخارج إلا بموجب موافقة صريحة من الأشخاص أو في حالة الحماية الكافية،
- تنفيذ الاستثناءات المسموح بها وفقا للتشريع،
- إنشاء وتنفيذ نظام حماية البيانات الشخصية لتنفيذ السياسة،
- Iç، وهي طرف في نظام حماية البيانات الشخصية عند الضرورة؛ وأصحاب المصلحة الخارجيين وإلى أي مدى يشاركون في نظام حماية البيانات الشخصية للشركة،
- تحديد الموظفين الذين لديهم صلاحيات ومسؤوليات خاصة فيما يتعلق بنظام حماية البيانات الشخصية.
يجب تنفيذ جميع أنشطة معالجة البيانات الشخصية وفقًا لمبادئ حماية البيانات التالية. تهدف سياسات وإجراءات الشركة إلى ضمان الالتزام بهذه المبادئ:
- الإلتزام بالقانون وقواعد الصدق
- أن تكون دقيقة وحديثة عند الضرورة
- المعالجة لأغراض محددة وواضحة ومشروعة
- ذات صلة ومحدودة وذات سمعة جيدة للغرض الذي تتم معالجتها من أجله؛ لا تكن
- الغرض من معالجتها أو معالجتها في التشريعات ذات الصلة؛ التخزين للمدة المطلوبة.
وفي هذا الاتجاه، تقوم الشركة بتضمين بيانات الإفصاح والخصوصية فيما يتعلق بأنشطة معالجة البيانات الشخصية التي تقوم بها، في قنوات جمع البيانات وفي النماذج ذات الصلة. المناطق التي تحتوي على الإخطارات التي تحتوي على معلومات واضحة ومفهومة حول من ولأي أغراض تتم معالجتها من قبل الشركة سيتم تضمينها والإعلان عنها من قبل لجنة KVK. يتم تحديدها من قبل. تتضمن هذه الإشعارات ما يلي:
- الهوية ومعلومات الاتصال الخاصة بالشركة باعتبارها مراقب البيانات،
- أنواع البيانات الشخصية التي تتم معالجتها،
- أغراض معالجة البيانات الشخصية،
- طرق جمع البيانات الشخصية،
- بناءً على السبب القانوني الذي تتم به معالجة البيانات الشخصية،
- حقوق مالك البيانات،
- ثالثًا، حيث يمكن مشاركة البيانات؛ حفلات.
في جرد البيانات الشخصية، يتم تحديد أسباب/أغراض معالجة البيانات الشخصية ويتم استخدام البيانات الشخصية لسبب قانوني آخر أو للغرض المعلن دون موافقة صريحة من مالك البيانات. لا يمكن استخدامها في الخارج. في حالة ظهور ظروف تتطلب استخدام البيانات الشخصية لأغراض أخرى غير تلك المحددة في قائمة جرد البيانات الشخصية، يتم إخطار لجنة KVK بهذا الموقف من قبل الموظف/الوحدة/الإدارة ذات الصلة. تتحقق لجنة KVK من مدى ملاءمة الغرض الجديد، وإذا لزم الأمر، تضمن إبلاغ مالك البيانات بالغرض الجديد ونشاط معالجة البيانات الجديد.
بيانات شخصية؛ ويجب أن تتم معالجتها إلى حد مناسب ومحدود ومناسب للأغراض التي تتم معالجتها من أجلها، ويجب أن تكون دقيقة وحديثة. وينبغي مراجعة دقة وحداثة البيانات المحفوظة لفترة طويلة. الشركة مسؤولة عن تثقيف جميع الموظفين بشأن جمع البيانات وتخزينها بشكل صحيح وحديث.
يجب إبلاغ لجنة KVK بجميع قنوات جمع البيانات.
تقع مسؤولية دقة وتحديث البيانات المحفوظة المتعلقة بالموظفين على عاتق الموظف المعني.
يجب على العملاء/العملاء/العلاقات والأشخاص الآخرين المعنيين إبلاغ الشركة لتحديث البيانات الشخصية المعالجة.
يجب معالجة البيانات الشخصية بطريقة لا يمكن من خلالها تحديد صاحب البيانات إلا إذا كان ذلك ضروريًا لغرض معالجة البيانات.
النسخ الاحتياطي للبيانات الشخصية وما إلى ذلك. ونظرًا للمتطلبات، يتم تطبيق طرق التدمير الآمن التي يحددها المجلس فيما يتعلق بالبيانات الشخصية، وذلك لحماية حقوق وحريات الأفراد في حالة تخزينها بعد الفترة المحددة أو في حالة ضعف أمن البيانات.
عندما يلزم معالجة البيانات الشخصية لأكثر من الوقت المحدد وفقًا للإجراء الذي يتم من خلاله تحديد عملية التخزين والتدمير، يتم الحصول على موافقة كتابية من لجنة KVK.
تتحمل جميع وحدات الشركة التي تعالج البيانات الشخصية مسؤولية الالتزام بالمبادئ المذكورة أعلاه بالإضافة إلى إجراءات إنفاذ قوانين حماية البيانات المعمول بها، ويجب أن تكون قادرة على إثبات امتثالها.
5.2. تقييم المخاطر
تحدد الشركة المخاطر المرتبطة بمعالجة أنواع البيانات الشخصية. أنواع معينة من أنشطة معالجة البيانات؛ إذا كان من المحتمل أن يشكل خطرًا كبيرًا على الحقوق والحريات الشخصية بما يتماشى مع هيكلها وسياقها والغرض منها، فيجب على الشركة إدارة المخاطر المحتملة عن طريق إجراء تحليل التأثير قبل نشاط معالجة البيانات. مع قيمة واحدة لأنشطة معالجة البيانات المتعددة ذات المخاطر المماثلة، يمكن تحمل التنزيل.
بعد تحليل التأثير، إذا كان من المفهوم أن الشركة على وشك البدء في نشاط معالجة البيانات الذي قد يشكل خطرًا كبيرًا على الحقوق والحريات الشخصية، فيجب الحصول على موافقة لجنة KVK بشأن هذه المسألة. إذا رأت لجنة KVK ذلك ضروريًا، فإنها تتلقى رأيًا من مجلس الإدارة حول هذا الموضوع.
5.3. الحصول على موافقة صريحة
الشركة مكتوبة / شفهية. يقبل الموافقة المعبر عنها بإعلان أو إجراء تأكيد واضح كموافقة صريحة. يتم الحصول على الموافقات الصريحة كتابيًا أو بشكل منهجي بطريقة مناسبة للإثبات. يمكن لمالك البيانات سحب الموافقة الصريحة في أي وقت.
في حالة استمرار نشاط معالجة البيانات بناءً على الموافقة الصريحة أو تكراره، يتم التحقق من الموافقات الصريحة التي تم الحصول عليها. وتقع مسؤولية تحديث وصحة هذه الموافقات الصريحة على عاتق الوحدة المعنية. يتم الاحتفاظ بنماذج الموافقة الصريحة أو أدوات الإثبات الأخرى ذات الصلة فيما يتعلق بنشاط معالجة البيانات بناءً على الموافقة الصريحة من قبل الوحدة ذات الصلة.
5.4. أمن البيانات
جميع الموظفين مسؤولون عن حفظ البيانات التي تعالجها الشركة تحت مسؤوليتهم بشكل آمن وثالث، ما لم يوقعوا على اتفاقية السرية. وهو مسؤول عن ضمان عدم الكشف عنها للحزب.
يجب أن يتم الوصول إلى البيانات الشخصية فقط من قبل أولئك الذين يحتاجون إليها.
الأحداث التي تهدد أمن البيانات الشخصية، بمجرد أن يتم تحديدها بشكل نهائي من قبل لجنة KVK، وعلى أي حال، في أقرب وقت ممكن بعد معرفة الحدث؛ ويتم إخطار مجلس الإدارة والشخص المعني خلال 72 ساعة.
5.5. تبادل البيانات
لا يمكن استخدام البيانات الشخصية إلا وفقًا للقانون والإنصاف؛ يمكن مشاركتها مع الناس. وعليه، لكي تتم مشاركة البيانات الشخصية، يجب استيفاء أحد الشروط التالية:
- الحصول على موافقة صريحة من صاحب البيانات،
- الوضوح في القوانين
- الشخص الذي لا يستطيع التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي تكون موافقته غير صالحة قانونًا، يجب أن يكون إلزاميًا لحماية حياته أو حياة شخص آخر أو سلامته الجسدية،
- لى>
- شريطة أن يكون الأمر مرتبطًا بشكل مباشر بإنشاء أو تنفيذ عقد تكون الشركة طرفًا فيه أو ستكون طرفًا فيه، فمن الضروري معالجة البيانات الشخصية لأطراف العقد،
- المسؤولية القانونية للشركة؛ ويجب أن يكون إلزاميا لتحقيقه،
- وقد أعلن الشخص المعني بنفسه،
- تعد معالجة البيانات إلزامية لإنشاء أو استخدام أو حماية حقوق الشركة،
- المعالجة الإجبارية للبيانات من أجل المصالح المشروعة للشركة، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.
لا يجوز نقل البيانات الشخصية إلى الخارج إلا بشرط استيفاء الشروط المذكورة أعلاه وتوافر الحماية الكافية في بلد الوجهة أو الحصول على موافقة صريحة من مالك البيانات على هذا النقل.
عند نقل البيانات الشخصية إلى الخارج، تؤخذ في الاعتبار قائمة البلدان التي تتمتع بالحماية الكافية التي يحددها المجلس.
عندما يتعلق الأمر بنقل البيانات الشخصية إلى الخارج، تقدم لجنة KVK الأذونات والإخطارات اللازمة إلى مجلس الإدارة وفقًا للقانون والتشريعات ذات الصلة.
يجب أن يتم التسجيل كتابيًا مع متطلبات جميع المعاملات المتعلقة بمشاركة البيانات الشخصية. تتم مراجعة هذه السجلات بشكل دوري من قبل لجنة KVK.
في حالة وجود علاقة منتظمة لتبادل البيانات دون أساس قانوني أو التزام قانوني، يتم إجراء التزام KVK مع الطرف المعني بتحديد شروط مشاركة البيانات.
ص>
5.6. إدارة السجلات
لا يمكن الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم لأغراض المعالجة. تصنيف السجلات التي تحتوي على بيانات شخصية وفترات الاحتفاظ بها، وإجراءات تسجيل البيانات الشخصية وتخزينها وتدميرها؛ المحددة وفقا ل.
يتم إخفاء هوية البيانات الشخصية التي انتهت صلاحيتها أو التي يجب إتلافها بناءً على طلب مشروع من مالك البيانات أو يتم حذفها أو إتلافها وفقًا للإجراء الذي يتم من خلاله تحديد عملية التخزين والتدمير.
5.7. حقوق مالكي البيانات
يتمتع أصحاب البيانات بالحقوق التالية فيما يتعلق بأنشطة معالجة البيانات والسجلات في الشركة:
- معرفة ما إذا كانت بياناتك الشخصية تتم معالجتها أم لا،
- طلب معلومات حول البيانات الشخصية إذا تمت معالجتها،
- معرفة الغرض من معالجة البيانات الشخصية وما إذا كان يتم استخدامها وفقًا للغرض منها،
- ثالثًا، عندما يتم نقل البيانات الشخصية في الداخل أو الخارج؛ أعرف الناس،
- في حالة المعالجة غير الكاملة أو غير الصحيحة للبيانات الشخصية، طلب تصحيحها،
- لطلب حذف أو تدمير البيانات الشخصية التي ليس لها مبرر قانوني أو أساس للمعالجة وفقًا لـ KVKK أو هذه السياسة،
- التصحيح أو الحذف الذي يتم بناءً على طلب الطرف الثالث الذي يتم نقل البيانات الشخصية إليه؛ مطالبة الناس بإخطارهم ،
- الاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة حصراً من خلال الأنظمة الآلية،
- المطالبة بالتعويض عن الضرر في حالة الخسارة الناجمة عن المعالجة غير القانونية للبيانات الشخصية.
إجراءات التقديم الخاصة بمالك البيانات
يجوز لأصحاب البيانات التقدم إلى الشركة بطلباتهم المتعلقة بحقوقهم المذكورة أعلاه وفقًا لإجراءات التقديم المنصوص عليها في البيان الخاص بإجراءات ومبادئ التقديم إلى مراقب البيانات.
وفي هذه الحالة يجب على الشركة الرد على الطلب في أسرع وقت ممكن وفي أسرع وقت ممكن حسب طبيعته. سيتم اختتامه مجانًا خلال 30 (ثلاثين) يومًا. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية، يجوز للشركة المطالبة برسوم التعريفة التي يحددها مجلس الإدارة. إجراءات استلام الطلبات وإرسالها وإنهائها، وإجراءات استلام طلبات مالك البيانات وتقييمها والرد عليها؛ تنفيذها وفقا ل.
يتم تضمين حق الوصول ومعلومات الاتصال الخاصة بمالكي البيانات في الإشعارات وعنوان الويب حتى يتمكن مالكو البيانات من إدارة طلباتهم.
يتحمل جميع موظفي الشركة مسؤولية توجيه أصحاب البيانات فيما يتعلق بطريقة التقديم الصحيحة لطلبات الوصول إلى أصحاب البيانات الموجهة إليهم، بغض النظر عن وصفهم الوظيفي؛ ؛ ص. يجب أن يتم إبلاغ موظفي الشركة من قبل لجنة KVK حول كيفية التصرف بناءً على الطلبات المقدمة من مالكي البيانات.
التطبيقات ضمن هذا النطاق؛
- مع التطبيق الشخصي لمالك البيانات
- يمكن أن يتم ذلك من خلال كاتب العدل.
6. الإصدار وإبقاء الجمهور محدثًا
دخلت هذه السياسة حيز التنفيذ في 01.09.2022؛ ستتم إعادة تقييم القانون من قبل لجنة KVK في بداية كل عام بما يتماشى مع التشريعات الثانوية ذات الصلة وقرارات مجلس الإدارة وعمليات أعمال الشركة وسيتم تحديثه إذا لزم الأمر.
تلقي وتقييم والرد على إجراءات تقديم الطلبات الخاصة بالبيانات
النسخة 1
وتاريخ الإصدار: 01.09.2022
إجراءات استلام وتقييم والرد على طلبات مالك البيانات هذه؛ (" الإجراء ")، لأغراض المعلومات من قبل مالكي البيانات |unvan|'NE (" الشركة ") تم إعداده من أجل تحديد الإجراءات والمبادئ المتعلقة بالأعمال والمعاملات المتعلقة باستلام الطلبات المقدمة وتقييمها والرد عليها .
يتم تنفيذ العمل والإجراءات المتعلقة باستلام وتقييم والرد على الطلبات المقدمة من أصحاب البيانات فيما يتعلق بالبيانات الشخصية وفقًا لهذا الإجراء الذي أعدته الشركة في هذا الاتجاه.
1. تعاريف
قانون: | قانون حماية البيانات الشخصية رقم 6698 |
سبورة: | مجلس حماية البيانات الشخصية |
مالك البيانات: | الشخص الحقيقي الذي تتم معالجة بياناته الشخصية |
بيانات شخصية: | طالما كان ذلك ضمن نطاق القانون، جميع أنواع الأشخاص الحقيقيين الذين لديهم شخص طبيعي محدد أو يمكن التعرف عليه؛ معلومات |
2. استلام الطلب
2.1. نموذج الطلب
يجب على أصحاب البيانات تقديم طلباتهم إلى مسؤول الاتصال بالشركة كتابيًا وفقًا للمادة (13) من القانون، وذلك للحصول على معلومات حول البيانات الشخصية التي جمعتها الشركة وممارسة حقوقهم المنصوص عليها في المادة (11) من القانون.
وبناءً على ذلك، يمكن تقديم الطلبات المقدمة من قبل أصحاب البيانات كتابيًا على النحو التالي:
- تأكيد هويتك إلى العنوان الرسمي لشركتنا شخصيًا؛ أو
- في الإجراءات الرسمية من خلال كاتب العدل.
2.2. محتويات التطبيق
من أجل تقييم طلبات مالك البيانات، سيتم أولاً تحديد ما إذا كان مالك البيانات هو مالك البيانات الشخصية التي تعالجها الشركة. وفي هذا الصدد، في الطلبات المقدمة إلى شركتنا ضمن نطاق القانون، يجب ذكر معلومات هوية مالك البيانات بشكل واضح وعادل.
في الطلبات الطارئة، يجب على مالك البيانات تقديم المعلومات اللازمة حول كيفية استيفاء هذا الشرط وتقديم المستندات لإثبات هذه المطالبة إلى الشركة.
الطلبات التي لم يتم تلقيها من خلال الوسائل المحددة في هذا الإجراء، إذا تم تحديد هوية مالك البيانات وتم تقديم المعلومات و/أو المستندات المطلوبة للطلب ضمن نطاق القانون من قبل الشركة، فإن الطلبات المقدمة من خلال هذه الوسائل يمكن تقييمها. وإلا سيتم رفض الطلبات لوجود مخالفات.
سيتم تقييم الطلبات التي لا تستوفي المؤهلات المحددة في هذه المقالة وسيتم الاتصال بمالك البيانات حتى يتم الحصول على المعلومات المطلوبة؛ ومع ذلك، إذا لم يتم تقديم المعلومات و/أو المستندات المطلوبة من قبل مالك البيانات، فسيتم رفض طلب مالك البيانات بسبب المخالفة.
3. حالات أخرى
3.1. الطلب مقدم من وكيل أو ممثل قانوني
يمكن أيضًا تقديم الطلبات المقدمة إلى الشركة ضمن نطاق القانون من قبل الممثل أو الممثل القانوني لمالك البيانات عند تقديم الوثيقة الرسمية لإثبات ذلك.
3.2. رسم الإستمارة
وفقًا للقانون، من المتوقع أن يقوم مراقب البيانات بإتمام الطلب المقدم إليه مجانًا. ومع ذلك، فقد ذكر أنه إذا كانت المعاملة تتطلب أيضًا تكلفة، فقد يكون من الممكن فرض رسوم بما يتماشى مع المبادئ التي يحددها مجلس الإدارة. وفي هذا السياق، إذا كان إنهاء الطلبات المقدمة إلى الشركة يتطلب أي تكاليف إضافية، فقد تفرض الشركة رسومًا من مالك البيانات.
4. عملية تقييم الطلب
إذا تقرر أن هناك معلومات و/أو مستندات غير كاملة في الطلبات المقدمة من مالك البيانات، فسيتم إخطار مالك البيانات بهذا الأمر. إذا لم يتم تقديم المعلومات و/أو المستندات المطلوبة من قبل مالك البيانات، فسيتم رفض طلب مالك البيانات بسبب المخالفة.
الثالث في الحالات التي لا يمكن فيها الرد على طلب مالك البيانات دون مشاركة البيانات الشخصية للأشخاص، ستقوم الشركة بما يلي: سيتم تطبيق عملية التقييم خطوة بخطوة:
- ثالثا التطبيق؛ سيتم تقييم ما إذا كان من الممكن الرد دون مشاركة البيانات الشخصية للشخص (على سبيل المثال، حذف أو تشويه البيانات الشخصية للشخص الثالث).
- Üç" سيتم تحديد ما إذا كان الشخص يعطي موافقة صريحة على مشاركة البيانات الشخصية.
- Üç" إذا لم يتم الحصول على موافقة صريحة من الشخص، فسيتم تقييم ما إذا كان من الممكن مشاركة البيانات الشخصية المعنية دون موافقة صريحة.
الثالث في حالة عدم إمكانية إنهاء الطلب دون مشاركة بيانات الشخص؛ أولاً وقبل كل شيء، سيتم تطبيقه للحصول على موافقة صريحة من مالك البيانات، الذي يجب مشاركة بياناته الشخصية. "ثالثًا" في حالة عدم موافقة الشخص على مشاركة بياناته، سيتم الرد على الطلب باستخراج معلومات الشخص بالكامل.
ثالثًا، من ستتم مشاركة بياناته الشخصية؛ وإذا تعذر الوصول إلى الشخص فالثالث؛ ستبدي الشركة أقصى قدر من العناية والحساسية فيما يتعلق بمشاركة المعلومات التي تحتوي على بيانات شخصية. وبهذه الطريقة، إذا لزم الأمر، الثالثة؛ ويمكن أيضًا مشاركة البيانات الشخصية للأفراد.
5. تقييم الطلبات
يتم التعامل مع طلبات مالك البيانات من قبل الشركة في أسرع وقت ممكن وفي أقرب وقت ممكن؛ سيتم تقييمه ووضعه في صيغته النهائية خلال ثلاثين (30) يومًا.
الطلبات المقدمة للشركة بحد أقصى ثلاث مرات؛ (3) سيتم إحالتها إلى الإدارة المختصة بالشركة خلال اليوم؛ سيتم الانتهاء من الأبحاث التي سيتم إجراؤها من قبل القسم الذي يتم توجيه الطلب إليه خلال أسبوع واحد (1) كحد أقصى.
6. الرد على الطلبات
يتم الرد على الطلبات المقدمة من مالك البيانات للشركة من قبل مسؤول الاتصال المعين في الشركة، ويتم تضمين المعلومات التالية في الردود على الطلبات:
- مقدم الطلب يقوم بالطلب
- الطلبات
- المعلومات والوثائق المقدمة نتيجة للطلبات
- تالبين تاريخ الشراء
- إذا تم طلب معلومات ومستندات إضافية تتعلق بالطلب؛ تاريخ هذه الطلبات وتاريخ استلام الردود عليها
- المعاملات المتعلقة بالطلب
- ردود الشركة على الطلبات
- تاريخ الرد على الطلب
- توقيع معتمد
يتم تخزين سجلات الأحداث والوثائق والنتائج المتعلقة بالتطبيق ذي الصلة في الدليل الإلكتروني الذي تم إنشاؤه حول هذا الموضوع. يتم أيضًا تخزين نسخة من سجل الشحنة المكتوب في الأرشيف.
7. الإصدار وإبقاء الجمهور محدثًا
دخل هذا الإجراء حيز التنفيذ في 01.09.2022؛ سيتم إعادة تقييم القانون من قبل لجنة KVK في بداية كل عام بما يتماشى مع التشريعات الثانوية ذات الصلة وقرارات مجلس الإدارة وعمليات أعمال الشركة وسيتم تحديثه إذا لزم الأمر.