سياسة معالجة وحماية البيانات الشخصية

  • التركية
  • إنجليزي

سياسة معالجة وحماية البيانات الشخصية

محتويات

1. الغرض

2. النطاق والتطبيق

3. التعاريف

4. معالجة البيانات الشخصية

أ. المبادئ المتبعة في معالجة البيانات الشخصية

ب. أغراض معالجة البيانات الشخصية

ج. الأسباب القانونية لمعالجة البيانات الشخصية

د. الأسباب القانونية لمعالجة البيانات الشخصية الخاصة

5. الالتزام بالإفصاح

6. أمن البيانات

أ. التدابير التقنية

ب. التدابير الإدارية

7. نقل البيانات الشخصية

أ. التحويل المحلي

ب. التحويل الدولي

8. جرد البيانات الشخصية

9. الأدوار والمسؤوليات

10. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

11. حقوق صاحب البيانات وممارسة الحقوق

أ. حقوق صاحب البيانات

ب. ممارسة الحقوق

ج. تقييم الطلب

د. حقنا في رفض الطلب

هـ. الحق في الشكوى

12. نشر السياسة ودخولها حيز التنفيذ

13. تحديث السياسة


1. الغرض

الغرض الرئيسي من سياسة حماية البيانات الشخصية ومعالجتها ("السياسة") هو: منتجات Carex Herbal وشركة كوزماتيك سانايي في تيكاريت المحدودة ("الشركة")، والتي يتم تنفيذها وفقًا للقانون، توضيحات حول أنشطة معالجة البيانات والأنظمة المعتمدة لحماية البيانات الشخصية لتحديد الإجراءات والمبادئ التي يجب على معالجي البيانات اتباعها بسبب علاقتهم بالشركة و لضمان الشفافية تجاه الأشخاص الذين تتم معالجة بياناتهم.


تلتزم الشركة بالدستور التركي والقوانين التي نحن طرف فيها فيما يتعلق بحماية وخصوصية البيانات الشخصية. بما في ذلك أحكام الاتفاقيات الدولية وقانون حماية البيانات الشخصية ("KVKK") والتشريعات ذات الصلة وتواصل الشركة أنشطتها بما يتوافق مع حماية البيانات الشخصية والحقوق والحريات الأساسية. تتعامل بحساسية وتحترم حقوق الإنسان الأساسية مثل الخصوصية وحرية الفكر في جميع أنشطتها. يحافظ على حقوقهم في المقدمة.


2. النطاق والتطبيق

تم إعداد هذه السياسة وفقًا للأنظمة المعمول بها والمعايير الدولية. الشركة في جميع أنشطة معالجة البيانات مثل المعالجة والنقل والتعديل، تعتبر هذه السياسة هي الأولوية. سيتم تطبيقه.

تلتزم الشركة بحماية البيانات الشخصية والمعلومات المتعلقة بأنشطة وعمليات تجارية معينة. تتضمن هذه السياسة أيضًا سياسات مختلفة تتناول أمن جهازك. لا تتضمن هذه السياسة أي شروط أو شروط إضافية. ما لم تطلب الشركة معايير أعلى لحماية البيانات الشخصية، فلن تقوم الشركة لا تُلغي هذه السياسة أحكام حماية البيانات الواردة في السياسات الأخرى. وتُطبق هذه السياسة بالقدر المُناسب. يتم تنفيذ السياسات والإجراءات.

أحكام التشريعات ذات الصلة السارية بشأن حماية البيانات الشخصية ومعالجتها وهذه السياسة في حالة وجود تعارض بين أحكام التشريع الحالي، تسود أحكام التشريع الحالي.

3. التعاريف

KVKK: قانون حماية البيانات الشخصية رقم 6698

معالج البيانات: هو كيان طبيعي أو قانوني يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات بناءً على السلطة الممنوحة من قبل مراقب البيانات. شخص

مسؤول البيانات: الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويجمع البيانات بشكل منهجي. الشخص الذي يدير المكان الذي يتم فيه تخزين البيانات (نظام تسجيل البيانات) مالك البيانات/الشخص المعني: الشركة والشركات التابعة لها الموظفين والعملاء والشركاء التجاريين ومساهمي الشركات التابعة لها والذين تربطها بهم علاقات تجارية، المسؤولون، العملاء المحتملون، الموظفون المحتملون، المتدربون، الزوار، الموردون، شركاء الأعمال موظفي المؤسسات التي يعمل بها، والأطراف الثالثة والأشخاص، بما في ذلك على سبيل المثال لا الحصر المذكورين هنا الأشخاص الطبيعيين الذين تتم معالجة بياناتهم

الموافقة الصريحة: هي الموافقة المتعلقة بموضوع محدد، بناء على معلومات، ويتم التعبير عنها بإرادة حرة.

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.

البيانات الشخصية الخاصة: العرق، الأصل العرقي، الرأي السياسي، المعتقد الفلسفي، الدين، طائفة الأشخاص أو المعتقدات الأخرى، والمظهر واللباس، وعضوية الجمعيات أو المؤسسات أو النقابات، والصحة، والحياة الجنسية، والسلوك الجنائي البيانات المتعلقة بالإدانات والتدابير الأمنية، فضلاً عن البيانات البيومترية والوراثية

معالجة البيانات الشخصية: معالجة البيانات الشخصية، سواء كانت آلية بالكامل أو جزئيًا أو بأي وسيلة الحصول على البيانات وتسجيلها وتخزينها بوسائل غير آلية، بشرط أن تكون جزءاً من نظام التسجيل، الحفظ، التعديل، إعادة الترتيب، الإفصاح، النقل، الاستحواذ، الحصول بشأن البيانات مثل جعلها متاحة أو تصنيفها أو منع استخدامها أي معاملة تم إجراؤها

إخفاء هوية البيانات الشخصية: لا يمكن تحديد هوية البيانات الشخصية، حتى عن طريق مطابقتها مع بيانات أخرى. مما يجعل من المستحيل ربطه بشخص طبيعي محدد أو قابل للتحديد

حذف البيانات الشخصية: لا يمكن للمستخدمين المعنيين الوصول إلى البيانات الشخصية أو إعادة استخدامها بأي شكل من الأشكال. أصبح غير صالح للاستخدام

تدمير البيانات الشخصية: لا يمكن لأي شخص الوصول إلى البيانات الشخصية أو استعادتها بأي شكل من الأشكال. عملية جعلها غير صالحة للخدمة وغير قابلة للاستخدام

مجلس حماية البيانات الشخصية/المجلس: مجلس حماية البيانات الشخصية

هيئة/مؤسسة حماية البيانات الشخصية: هيئة حماية البيانات الشخصية


4. معالجة البيانات الشخصية

أ. المبادئ المتبعة في معالجة البيانات الشخصية

إن سياسات وإجراءات الشركة تتوافق مع مبادئ المعالجة المنصوص عليها في قانون حماية البيانات الشخصية والتشريعات ذات الصلة. وتُطبق هذه المبادئ على أصحاب البيانات عند ممارسة حقوقهم وفي سيطرتهم على البيانات. ونحن ندرك أن هذه المبادئ ذات أهمية حيوية، ونستمر في جعل هذه المبادئ محور جميع أنشطة المعالجة الخاصة بنا. نحن نتعامل بحساسية عالية. مبادئنا في معالجة بياناتنا الشخصية هي كما يلي:

∙ تتم معالجة البيانات الشخصية بطريقة شفافة ووفقًا للقانون ومبدأ الصدق.

تعتمد الشركة على أسس المعالجة القانونية المنصوص عليها في قانون حماية البيانات الشخصية (KVKK) في أنشطتها لمعالجة البيانات. علاوة على ذلك، فإن الصدق وفقًا لقواعدها، تأخذ الشركة في الاعتبار التوقعات المعقولة للأشخاص المعنيين. وفي تواصلها معهم، تكون الشركة منفتحة وشفافة. يستخدم لغة مفهومة ويتواجد دائمًا في مكان يسهل الوصول إليه.

∙ تتم معالجة البيانات الشخصية فقط لأغراض محددة وواضحة ومشروعة.

تحدد الشركة غرض معالجة البيانات قبل معالجتها. تتم معالجة البيانات فقط بعد المعالجة الأولى. معالجة لأغراض إضافية متوافقة مع غرض المعالجة. لكل غرض إضافي، يكون الامتثال للغرض الأول دوليًا. يتم تحديد ذلك وفقًا للمعايير المعتمدة في النظام. تُبلغ شركتنا الجهات المعنية بأغراض معالجة البيانات. يُبلغ من خلال مراعاة مبدأ الشفافية.

∙ البيانات الشخصية مرتبطة ومحدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله.

تُعالج شركتنا كمية البيانات اللازمة لأغراض معالجة البيانات. البيانات، وخصوصية البيانات، والأمان يتم الحصول عليها بالطريقة الأنسب. في عمليات المعالجة التي نقوم بها، نراعي حقوق ومصالح الأشخاص المعنيين. ويجب تجنب التدخل غير المتناسب في حرياتهم.

∙ البيانات الشخصية دقيقة ومحدثة عند الضرورة.

تحرص الشركة على تحديث البيانات في جميع عمليات المعالجة. وسيتم الإبلاغ عن أي بيانات غير كاملة أو غير صحيحة أو غير دقيقة في أقرب وقت ممكن. يتم إتلافها أو تصحيحها خلال فترة زمنية معقولة. تتحقق الشركة من البيانات للتأكد من تحديثها بانتظام.

∙ يتم الاحتفاظ بالبيانات الشخصية طوال الفترة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تتم معالجتها من أجله. تم.

بمجرد إزالة أغراض معالجة البيانات، يتم حذف البيانات أو تدميرها أو إخفاء هويتها في أسرع وقت ممكن. متاح.

∙ تتم معالجة البيانات الشخصية لضمان الأمان المناسب.

تُطبّق شركتنا أمن البيانات كمبدأ أساسي. نتبع أفضل الممارسات في هذا الصدد ونطبّق الإجراءات الإدارية اللازمة. ويتخذ التدابير الفنية.

∙ تثبت الشركة التزامها بالمبادئ الأخرى لـ KVKK.

تلتزم شركتنا بمبدأ المساءلة في جميع أنشطة المعالجة.

ب. أغراض معالجة الشركة للبيانات الشخصية

الأغراض التي من أجلها تتم معالجة البيانات الشخصية من قبل الشركة هي كما يلي:

• ضمان أمن عمليات مراقب البيانات

• إجراء عمليات الاختيار والتوظيف للمرشحين / المتدربين / الطلاب

• إجراء عملية تقديم طلبات التوظيف للمرشحين

• الوفاء بعقد العمل والالتزامات التشريعية للموظفين

• تنفيذ عمليات مزايا الموظفين والمزايا

• تنفيذ الأنشطة وفقًا للتشريعات

• تنفيذ الشؤون المالية والمحاسبية

• تنفيذ عمليات التعيين

• تخطيط عمليات الموارد البشرية

• إجراء/الإشراف على الأنشطة التجارية

• تنفيذ خدمات دعم ما بعد البيع للسلع/الخدمات

• تنفيذ عمليات الشركة/المنتج، والتدقيق، وتنفيذ عمليات بيع السلع/الخدمات

• ضمان أمن عمليات مراقب البيانات

• تقديم المعلومات للأشخاص والمؤسسات والمنظمات المصرح لها

• تنفيذ عمليات العقد

• إجراء أنشطة الصحة والسلامة المهنية

• تنفيذ عمليات الإعلان / الحملة / الترويج، وتنفيذ أنشطة الرعاية،

• تنفيذ الأنشطة التي تهدف إلى إرضاء العملاء


ج. الأسباب القانونية للشركة لمعالجة البيانات الشخصية:


عند معالجة البيانات الشخصية، تعتمد الشركة على أحد شروط المعالجة القانونية المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية. يتم إدراج شروط معالجة البيانات الشخصية، أي الامتثال القانوني، في عدد محدود من القانون. لا يمكن تمديد الشروط. تعتمد الشركة على الأسس القانونية التالية عند معالجة البيانات الشخصية:

• وجود موافقة صريحة من الشخص المعني،

• منصوص عليه بوضوح في القوانين،

• أن تكون ملكاً لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه. معالجة البيانات الشخصية ضرورية،

• يتعين على مسؤول البيانات الوفاء بالتزاماته القانونية،

• للمصالح المشروعة لمسؤول البيانات، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية للشخص المعني. معالجة البيانات إلزامية.

لا تعتمد شركتنا على الأساس القانوني للموافقة الصريحة في حالة وجود سبب قانوني آخر.


د. الأسباب القانونية لمعالجة البيانات الشخصية الخاصة

الإفصاح عن البيانات الشخصية الخاصة مثل دين الشخص وعرقه ومعتقداته وصحته وحياته الجنسية هذه بيانات قد تُعرّض الشخص للتمييز في حال عدم الكشف عنها. تُعرّف المادة 6 من قانون حماية البيانات الشخصية فئات خاصة من البيانات الشخصية. ولا يجوز معالجتها إلا بوجود الأسباب القانونية المحدودة المذكورة في المادة الأولى.

وفي هذا السياق، تقوم الشركة بجمع بيانات شخصية خاصة بخلاف البيانات الصحية أو الحياة الجنسية؛

• تتم معالجتها بناءً على موافقة صريحة من الشخص المعني وأسباب قانونية. الصحة والحياة الجنسية البيانات هي؛

• موافقة صريحة من الشخص المعني،

حماية الصحة العامة والطب الوقائي والتشخيص الطبي من قبل الأشخاص الخاضعين لالتزام السرية، تنفيذ خدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها ويعمل على أساس أسباب قانونية لتحقيق أغراضه.


5. الالتزام بالإفصاح

بيان بشأن الإجراءات والمبادئ الواجب اتباعها في الوفاء بالتزامات الشركة المتعلقة بـ KVKK والإفصاح تلتزم الشركة بإبلاغ الجهات المعنية وفقًا للقانون ذي الصلة. في حال الحصول على بيانات شخصية من الشخص المعني، ويقوم هو شخصيا أو عن طريق أشخاص مخولين بإبلاغ الأشخاص المعنيين عند الحصول على البيانات. إذا لم يتم الحصول على البيانات من الشخص المعني، فإن الالتزام بالإبلاغ يكون خلال فترة زمنية معقولة. إذا كان سيتم استخدام البيانات لأغراض الاتصال مع الشخص المعني، في وقت الاتصال الأول، إذا كان سيتم نقل البيانات، في موعد أقصاه وقت الاتصال الأول. ويتم الوفاء بالتزام الإبلاغ أثناء النقل.

يجب أن تتضمن جهات الاتصال الخاصة بالشركة على الأقل معلومات الكيان القانوني للشركة وعنوانها، والمعلومات التي تتم معالجة البيانات الشخصية على أساسها. الغرض من معالجة البيانات، ولمن ولأي غرض يمكن نقل البيانات المعالجة، وجمع البيانات الشخصية يخبرك بالطريقة والسبب القانوني، وكذلك حقوقك المدرجة في المادة 11 من KVKK.

عندما يتغير غرض معالجة البيانات الشخصية، يجب تقديم معلومات منفصلة لهذا الغرض قبل نشاط معالجة البيانات. تم الوفاء بالالتزام.

6. أمن البيانات

تتحمل الشركة، باعتبارها الجهة المسؤولة عن معالجة البيانات الشخصية، المسؤولية عن أي معالجة غير قانونية للبيانات الشخصية. نحن مُلزمون بمنع الوصول إلى بياناتك الشخصية وحمايتها. لذلك، تلتزم الشركة جميع التدابير التقنية وتدابير أمن البيانات الفنية، بما في ذلك أي تدابير إضافية مطلوبة لحماية البيانات تم اتخاذ إجراءات إدارية. وفيما يلي الإجراءات التي اتخذتها شركتنا في هذا السياق.

∙ التدابير الفنية

∙ التدابير الإدارية


7. نقل البيانات الشخصية

أ. التحويل المحلي

تقوم شركتنا بنقل البيانات الشخصية إلى أطراف ثالثة بناءً على شروط معالجة البيانات الواردة في المادتين 5 و6 من قانون حماية البيانات الشخصية. تتخذ الشركة جميع التدابير الأمنية اللازمة في عمليات نقل البيانات. وفي هذا السياق، المجموعات المستلمة التي تنقل شركتنا البيانات إليها هي كما يلي:

- الموردين

- شركاء الأعمال

- المؤسسات والمنظمات العامة المرخصة

ب. التحويل الدولي

وفقًا للمادة 9 من قانون حماية البيانات الشخصية، تنقل الشركة البيانات إلى الخارج من خلال استيفاء أحد الشروط التالية.

• الموافقة الصريحة من الشخص المعني،

• يجب أن تتمتع الدولة التي سيتم نقل البيانات الشخصية إليها بوضع "دولة آمنة" وتوفر الحماية الكافية. يتم تنظيم حقوق والتزامات الشركة والطرف المستفيد فيما يتعلق بالتحويل كتابيًا ويتم توفير الحماية الكافية. الالتزام وموافقة مجلس الإدارة.


8. جرد البيانات الشخصية

قامت الشركة بإعداد جرد للبيانات بالتفاصيل المنصوص عليها في القانون فيما يتعلق بالبيانات الشخصية التي تتم معالجتها في نطاق KVKK. يتضمن مخزون بيانات الشركة التفاصيل التالية:

• العمليات التجارية التي يتم فيها استخدام البيانات الشخصية،

• فئة البيانات الشخصية،

• البيانات الشخصية المعالجة،

• معالجة البيانات الشخصية الخاصة،

• الغرض والأساس القانوني لنشاط المعالجة، • المتلقون المحليون للبيانات الشخصية،

• ما إذا كان يتم نقل البيانات الشخصية إلى الخارج، • فترات الاحتفاظ بالبيانات الشخصية

في حال حدوث أي تغيير في أنشطة معالجة الشركة، يتم تحديث سجل البيانات الشخصية. الشركة، المعلومات الموجودة في جرد البيانات الشخصية وأي تحديثات لسجل مراقبي البيانات تقوم الشركة بإخطار الشخص المعني في إطار التزامها بالإبلاغ كما هو منصوص عليه في المادة 5 من هذه السياسة. المعلومات المطلوب تقديمها تتفق مع المعلومات التي تم الكشف عنها للسجل.


9. الأدوار والمسؤوليات

وتتمثل أدوار ومسؤوليات شركتنا فيما يتعلق بمعالجة البيانات الشخصية في الآتي:

• يقوم قسم ضمان الجودة بإبلاغ الأشخاص المعنيين مثل العملاء والمقاولين من الباطن والموردين وغيرهم، الذين تتم معالجة بياناتهم بموجب هذه السياسة. المسؤول عن الإبلاغ.

• يتأكد قسم ضمان الجودة من تنفيذ هذه السياسة من قبل الأطراف التي تقوم بمعالجة البيانات نيابة عن الشركة، مثل الموظفين والموردين. إبلاغ السياسة، والتأكد من امتثال معالجي البيانات المعنيين للسياسة من خلال عمليات التحقق المنتظمة. المسؤول عن تنفيذه.

• تتولى إدارة ضمان الجودة مسؤولية تحديث هذه السياسة. والوحدة هي قسم تكنولوجيا المعلومات في الشركة. يقوم بإجراء التحسينات اللازمة من خلال النظر في احتياجات الأنظمة، وعند الضرورة، ينفذ السياسة ينفذ عملية التحديث.

• قسم ضمان الجودة

• الوحدة المعنية مخولة بالموافقة على التحديثات الخاصة بهذه السياسة.

• قسم ضمان الجودة تحديد العقوبات الخاصة بمخالفات السياسة و المسؤول عن تنفيذه.


10. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

• أسباب معالجة البيانات الشخصية وفقًا للمادة 7 من قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة. في حالة الاختفاء، بناءً على قرار الشركة، أو المراقبة الدورية و/أو الطلب الشخصي للشخص المعني يتم حذف البيانات أو تدميرها أو جعلها مجهولة.

• لا يجوز للشركة الاحتفاظ بالبيانات الشخصية لفترة أطول من اللازم فيما يتصل بسبب الحصول على البيانات الشخصية. لن تقوم الشركة بتخزين البيانات الشخصية بمجرد إزالة أسباب المعالجة. أو في عملية التدمير الدورية الأولى التي تلي التاريخ الذي نشأ فيه التزام إخفاء الهوية يحذف أو يدمر أو يجعل البيانات الشخصية مجهولة.

• أعدت الشركة سياسة تخزين وإتلاف لتحديد الإجراءات والمبادئ المتبعة في هذا الصدد. فترة الاحتفاظ بكل فئة من البيانات، والالتزامات القانونية التي تلتزم الشركة بموجبها بالاحتفاظ بالبيانات يتم تحديد المعايير المستخدمة لفترات التخزين والتدمير، بما في ذلك فترة التخزين والتدمير، في سياسة التخزين والتدمير هذه. تنطبق سياسة التخزين والتدمير هذه على البيانات الشخصية المحددة في المادة 8 من هذه السياسة. يتم ترتيبها وفقا للمخزون.

• تلتزم الشركة بأحكام هذه السياسة 4/أ فيما يتعلق بحذف أو تدمير أو إخفاء هوية البيانات الشخصية. المبادئ الواردة في القسم، والتدابير الفنية والإدارية في المادة 6، التخزين والتدمير يتصرف وفقًا لسياساته والأحكام التشريعية ذات الصلة وقرارات مجلس الإدارة.

يتم تخزين البيانات الشخصية بشكل آمن وفقًا لأحكام KVKK والتشريعات ذات الصلة وسياسة التخزين والتدمير الخاصة بالشركة. سيتم إتلافها بالطريقة الأنسب. وستقوم الشركة، بناءً على طلب الشخص المعني، بتقديم الطريقة المناسبة والتبرير. يختار عن طريق الشرح مع.


11. حقوق صاحب البيانات وممارسة حقوقه أ. حقوق صاحب البيانات

يتمتع أصحاب البيانات بالحقوق التالية فيما يتعلق ببياناتهم الشخصية التي تتم معالجتها وفقًا للمادة 11 من KVKK:

• معرفة ما إذا كانت البيانات الشخصية قيد المعالجة،

• إذا تمت معالجة بياناتك الشخصية، لطلب معلومات حول طبيعة هذه المعلومات ومعرفة من تم الكشف عنها له،

• لمعرفة غرض معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها،

• معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها، سواء محليًا أو خارجيًا، والإجراءات المتخذة في هذا الاتجاه طلب إخطار أطراف ثالثة بالمعاملة،

• إذا تمت معالجة البيانات الشخصية بشكل غير كامل أو غير صحيح، فإننا نطلب تصحيحها والإبلاغ عنها إلى أطراف ثالثة. طلب إبلاغ المعلومات إلى الأشخاص المعنيين،

• على الرغم من أنه تم معالجتها وفقًا لأحكام القانون ذي الصلة، فقد تم إزالة الأسباب التي تستدعي المعالجة. طلب حذف أو إتلاف البيانات الشخصية في حالة إزالة البيانات الشخصية،

• الاعتراض على نتيجة تضر بالشخص نفسه،

• التعويض عن الضرر في حالة الضرر الناتج عن المعالجة غير القانونية للبيانات الشخصية. لا تطلب.

ب. ممارسة الحقوق

يمكن تقديم الطلبات والطلبات المتعلقة بالبيانات الشخصية من خلال نموذج طلب صاحب البيانات.

1. عن طريق التوقيع باستخدام توقيع إلكتروني آمن أو توقيع محمول، عبر البريد الإلكتروني المسجل (KEP) عن طريق إرسالها إلى carex@hs01.kep.tr أو،

2. شخصيًا مع وثيقة هوية صالحة، انتقل إلى Veliköy-Yalıboyu OSB Mah. 84. حزين. رقم: 4 تشيركزكوي/تكيرداه يمكنك تقديم طلبك.

أصحاب البيانات في نطاق الالتزامات القانونية المتعلقة بالإجراءات ومبادئ التقديم إلى مراقب البيانات، في الطلب، يرجى تقديم اسمك ولقبك وتوقيعك إذا كان الطلب مكتوبًا، وهويتك التركية إذا كنت مواطنًا في جمهورية تركيا. الرقم، الجنسية إذا كان أجنبيًا، جواز السفر (أو رقم الهوية إن وجد)، مكان الإقامة للإخطار أو عنوان العمل، إن وجد، وعنوان البريد الإلكتروني ورقم الفاكس الذي نستخدمه كأساس للإخطار وأخيرًا موضوع الطلب ويجب أن يتضمن الطلب بالإضافة إلى ذلك مستندات التحقق من الهوية والمعلومات والوثائق المتعلقة بموضوع الطلب. يجب أن تكون مرفقة بالطلب.

ما هو الحق الذي تريد استخدامه فيما يتعلق بالطلب من أجل تنفيذ العملية بالطريقة الأكثر فعالية، يجب ذكر التفاصيل المتعلقة بالمعاملة بشكل واضح ومفهوم.

يجب أن يكون موضوع الطلب مرتبطًا بالشخص المعني. إذا كان الطلب مقدمًا نيابةً عن شخص آخر، فيجب على مقدم الطلب يجب على الشخص الاعتماد على سلطة موثقة بشكل خاص للإجراء المطلوب (توكيل رسمي) مطلوب. غير مصرح به

لن يتم أخذ الطلبات بعين الاعتبار.


ج. تقييم الطلب

يتم تقييم الطلبات في أقرب وقت ممكن وعلى أبعد تقدير من تاريخ وصول الطلب إلينا.

يتم إرجاع المنتجات خلال 30 يومًا.

إذا لزم الأمر، قد يتم طلب معلومات ووثائق إضافية أثناء عملية التقييم، وفقًا للتشريعات ذات الصلة. وفي مثل هذه الحالات، قد يتم فرض رسوم مقابل تلبية الطلب.

ستقوم الشركة بمعالجة الطلبات المقدمة من قبل الشخص المعني بشكل فعال، وفقًا للقانون ومبدأ النزاهة. يتخذ كافة الإجراءات الإدارية والفنية اللازمة لإتمام العملية.


د. رفض الطلب

طلب؛

• إذا لم يتم تقديم الطلب وفقًا للإجراء المحدد أعلاه،

• عندما يتضمن الطلب طلبًا يتعارض مع التشريع الحالي،

• عندما لا يستند الطلب إلى سبب مبرر أو يشكل إساءة استخدام للحقوق، • الطلب البحث والتخطيط وإخفاء هوية البيانات الشخصية باستخدام الإحصاءات الرسمية • معالجة البيانات الشخصية التي ينشرها الشخص المعني لأغراض مثل الإحصائيات، يعالج.

• في حالة وجود أي من الشروط الأخرى التي تندرج ضمن نطاق المادة 28 من قانون حماية حقوق الملكية الفكرية، سيتم رفض الطلب. في حالة الرفض، تقوم الشركة بإخطار الشخص المعني بالرفض، مع توضيح السبب.

هـ. الحق في الشكوى

في حالة تقديم الطلبات للشركة، سيتم إخطار الشخص المعني عندما يتم رفض طلبه أو الرد من قبل الشركة. الحق في تقديم شكوى إلى مجلس الإدارة إذا وجدت الشركة أن الرد غير كافٍ أو لم تستجب خلال 30 يومًا موجود.

ويحق للشخص المعني الرد خلال 30 يوماً من تاريخ علمه برد الشركة، وفي جميع الأحوال 60 يوماً من تاريخ تقديم الطلب. يجوز له ممارسة حق الشكوى خلال اليوم.


12. نشر السياسة ودخولها حيز التنفيذ

تدخل هذه السياسة حيز التنفيذ في 25 سبتمبر 2024. هذا هو الإصدار الحالي لهذه السياسة. نُشرت على https://tr.celenesbysweden.com/ و https://tr.bionnex.com/.


13. تحديث السياسة

إن الشركة تمتلك هذه الوثيقة ووحدة ضمان الجودة مسؤولة عن مراجعة هذا الإجراء.

سيتم إلغاء الإصدارات القديمة من هذه السياسة التي لم تعد سارية المفعول بموافقة قسم ضمان الجودة. تحتفظ إدارة ضمان الجودة بالسياسات المنتهية الصلاحية. يتم إعداد التقرير وتدميره.

سياسة حماية البيانات الشخصية ومعالجتها

فِهرِس

1.الغرض

2. النطاق والتطبيق

3. التعاريف

4. معالجة البيانات الشخصية

أ. المبادئ الواجب اتباعها أثناء معالجة البيانات

ب. أغراض معالجة البيانات الشخصية

ج. الأسباب القانونية لمعالجة البيانات الشخصية

د. الأسباب القانونية لمعالجة البيانات الشخصية الحساسة

5. الالتزام بالإبلاغ

6. أمن البيانات

أ. التدابير التقنية

ب. التدابير الإدارية

7. نقل البيانات الشخصية

أ. التحويلات المحلية

ب. التحويلات إلى الخارج

8. جرد البيانات الشخصية

9. الأدوار والمسؤوليات

10. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

11. حقوق وممارسة حقوق صاحب البيانات

أ. حقوق صاحب البيانات

ب. ممارسة حقوق صاحب البيانات

ج. تقييم الطلب

د. حقوقنا في رفض الطلب

هـ. الحق في الشكوى

12. الإصدار والتنفيذ

13. تحديث السياسة


1.الغرض

الهدف الرئيسي من سياسة حماية البيانات الشخصية ومعالجتها ("السياسة") هو توفير توضيحات بشأن أنشطة معالجة البيانات الشخصية التي تقوم بها شركة Carex Herbal Products شركة صناعة وتجارة مستحضرات التجميل المحدودة ("الشركة") وفقًا للقانون والأنظمة المعتمدة حماية البيانات الشخصية، وفي هذا السياق، توفير الشفافية من خلال إعلام الأشخاص الذين يتم معالجة البيانات الشخصية من قبل الشركة.

وتمارس الشركة أنشطتها وفقاً لأحكام النظام الأساسي للشركة على وجه الخصوص. الجمهورية التركية والاتفاقية الدولية التي نحن طرف فيها، وكذلك اتفاقية البيانات التركية قانون حماية البيانات الشخصية ("KVKK") والتشريعات ذات الصلة فيما يتعلق بحماية وخصوصية البيانات الشخصية. تلتزم الشركة بحماية البيانات الشخصية والحقوق والحريات الأساسية. وتحافظ على الحقوق الأساسية للإنسان مثل خصوصية الحياة الخاصة وحرية الفكر في التركيز في جميع جوانبها أنشطة.


2. النطاق والتطبيق

تم إعداد هذه السياسة بما يتماشى مع الأنظمة المعمول بها والمعايير الدولية. الشركة سوف تطبق هذه السياسة بشكل أساسي في جميع أنشطة معالجة البيانات الخاصة بها مثل معالجة البيانات ونقلها، والتعديل.

كما أن للشركة سياسات مختلفة تتناول حماية البيانات الشخصية وضمان المعلومات الأمن في بعض الأنشطة والعمليات التجارية. لا تُلغي هذه السياسة حماية البيانات الشروط في سياسات الشركة المختلفة ما لم تتضمن شروطًا إضافية أو تتطلب معيارًا أعلى لـ حماية البيانات الشخصية. تُنفَّذ هذه السياسة بالتزامن مع سياسات وإجراءات أخرى مثل ملائم.

إذا كان هناك تعارض بين أحكام التشريعات ذات الصلة السارية بشأن الحماية و معالجة البيانات الشخصية وأحكام هذه السياسة وأحكام التشريعات السارية سيتم تطبيقه في المقام الأول.


3. التعاريف

KVKK: قانون حماية البيانات التركي رقم 6698

معالج البيانات: الشخص الطبيعي أو الكيان القانوني الذي يقوم بمعالجة البيانات نيابة عن مراقب البيانات السلطة الممنوحة من قبل مسؤول البيانات

مسؤول البيانات: هو الشخص الذي يحدد غرض ووسائل معالجة البيانات الشخصية وهو المسؤول عن إدارة نظام تسجيل البيانات موضوع البيانات: الشخص الطبيعي، ويشمل ذلك على سبيل المثال لا الحصر يقتصر على الموظف، العميل، شركاء العمل، أصحاب المصلحة، السلطات، القادة، المرشح لـ التوظيف، المتدربين، الزوار، الموردين، موظفي شركاء الأعمال، الأطراف الثالثة للشركة و الشركات التابعة لها والتي تربطها بها علاقة تجارية، والتي تتم معالجة بياناتها

الموافقة الصريحة: الموافقة التي تتعلق بقضية محددة بناءً على المعلومات ويتم التعبير عنها بـ الإرادة الحرة

البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي تكون هويته معروفة أو قابلة للتحديد حساسة البيانات الشخصية: المعلومات البيومترية والوراثية المتعلقة بالعرق أو الأصل العرقي أو التوجهات السياسية أو الفلسفية الآراء، الدين، الطائفة أو المعتقدات الأخرى، المظهر، عضويات النقابات، الصحة، الحياة الجنسية، القناعات، الإجراءات الأمنية وما إلى ذلك.

معالجة البيانات الشخصية: أي عملية يتم إجراؤها على البيانات مثل الحصول عليها وتسجيلها وتخزينها الحفظ، التعديل، إعادة التنظيم، الإفصاح، النقل، الاستحواذ، الإتاحة، التصنيف أو منع استخدام البيانات الشخصية بطرق آلية أو غير آلية كليًا أو جزئيًا، بشرط أن إنه جزء من أي نظام تسجيل بيانات

إخفاء هوية البيانات الشخصية: تقديم البيانات بطريقة لم يعد من الممكن ربطها بأي جهة خارجية. شخص محدد أو يمكن تحديده حتى عندما تتطابق البيانات الشخصية مع بيانات أخرى

حذف البيانات الشخصية: حذف البيانات الشخصية أو تقديمها بطريقة لم تعد صالحة للاستخدام يمكن الوصول إليها أو إعادة استخدامها للمستخدمين

تدمير البيانات الشخصية: تحويل البيانات الشخصية إلى بيانات غير قابلة للوصول أو الاسترداد أو غير قابلة للإصلاح. متاح لأي شخص

مجلس حماية البيانات الشخصية التركي (KVK)

هيئة حماية البيانات الشخصية التركية (KVK)


4. معالجة البيانات الشخصية

أ. المبادئ الواجب اتباعها أثناء معالجة البيانات

يتم تنفيذ سياسات وإجراءات الشركة بما يتماشى مع مبادئ المعالجة في KVKK و التشريعات ذات الصلة. ونحن نعلم أن هذه المبادئ ذات أهمية حيوية في ممارسة حقوق موضوع البيانات وسيطرته على البيانات، ونحن حساسون للغاية لجعل هذه المبادئ التركيز في جميع أنشطة المعالجة لدينا. مبادئنا في أنشطة معالجة البيانات الشخصية هي كما يلي يتبع؛

∙ تتم معالجة البيانات الشخصية وفقًا للقانون ومبدأ الصدق والشفافية.

تعتمد الشركة على أسباب المعالجة القانونية المضمنة في أنشطة معالجة البيانات في KVKK. بالإضافة إلى ذلك، تأخذ الشركة في الاعتبار التوقعات المعقولة لموضوع البيانات وفقًا لـ مبدأ الصدق. تستخدم الشركة لغة واضحة وشاملة في تواصلها مع صاحب البيانات، والشركة دائما في وضع يمكن الوصول إليه بسهولة.

∙ تتم معالجة البيانات الشخصية فقط لأغراض محددة وصريحة ومشروعة.

تحدد الشركة غرض نشاط المعالجة قبل أنشطة معالجة البيانات. البيانات تتم معالجتها لأغراض إضافية متوافقة مع غرض المعالجة الأولي فقط. متوافق مع الغرض الأول لكل غرض إضافي يتم تحديده وفقًا للمعايير الدولية المعايير المقبولة. تُعلم شركتنا صاحب البيانات بأغراض معالجة البيانات من خلال مراعاة مبدأ الشفافية.

∙ البيانات الشخصية ذات صلة ومحدودة ومتناسبة مع الأغراض التي تتم معالجتها من أجلها.

تقوم شركتنا بمعالجة البيانات بالقدر اللازم لأغراض معالجة البيانات. يتم الحصول على البيانات من خلال الطريقة الأنسب لخصوصية البيانات وأمانها. التدخل غير المتناسب في البيانات يتم تجنب حقوق واهتمامات وحريات الموضوع في أنشطة المعالجة الخاصة بنا.

∙ البيانات الشخصية دقيقة ومحدثة عند الحاجة إليها.

تتأكد الشركة من تحديث البيانات في جميع أنشطة المعالجة. أي بيانات مفقودة أو خاطئة أو يتم إتلاف البيانات غير الصحيحة أو تصحيحها في أسرع وقت ممكن. تتحقق الشركة بانتظام من صحة البيانات محدثة.

∙ يتم تخزين البيانات الشخصية للفترة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة لهذا الغرض التي تتم معالجتها من أجلها.

مع فقدان أغراض معالجة البيانات، يتم حذف البيانات أو إتلافها أو إخفاء هويتها بمجرد ممكن.

∙ تتم معالجة البيانات الشخصية لضمان الأمان المناسب.

تُطبّق شركتنا أمن البيانات كمبدأ أساسي. وتتخذ الإجراءات الإدارية والفنية اللازمة التدابير من خلال اتباع أفضل الممارسات في هذا الاتجاه.

∙ تظهر الشركة أنها ملتزمة بالمبادئ الأخرى لـ KVKK.

تعمل شركتنا وفقًا لمبدأ المساءلة في جميع أنشطة المعالجة التي تقوم بها.

ب. أغراض معالجة البيانات الشخصية

أغراض معالجة البيانات الشخصية التي تعالجها الشركة هي كما يلي:

• ضمان أمن عمليات مراقبي البيانات

• إجراء عمليات توظيف وتعيين الموظفين المرشحين/المتدربين/الطلاب

• تنفيذ عملية تقديم طلبات المرشحين للوظائف

• الوفاء بالالتزامات التعاقدية والتشريعية المتعلقة بالتوظيف للموظفين

• تنفيذ عمليات التعويضات والمزايا للموظفين

• تنفيذ الأنشطة وفقًا للتشريعات

• تنفيذ الشؤون المالية والمحاسبية

• تنفيذ عمليات التعيين

• تخطيط عمليات الموارد البشرية

• تنفيذ/السيطرة على الأنشطة التجارية

• تنفيذ خدمات دعم ما بعد البيع للسلع/الخدمات

• تنفيذ ومراقبة عمليات بيع السلع/الخدمات

• ضمان أمن عمليات مراقب البيانات

• تقديم المعلومات للأشخاص والمؤسسات والمنظمات المصرح لها

• تنفيذ عمليات الاتفاق

• تنفيذ أنشطة الصحة والسلامة المهنية

• تنفيذ عمليات الإعلان / الحملة / الترويج، وتنفيذ أنشطة الرعاية

• تنفيذ الأنشطة الرامية إلى إرضاء العملاء

ج. الأسباب القانونية لمعالجة الشركة للبيانات الشخصية:

تعمل الشركة وفقًا لأحد شروط المعالجة القانونية المنصوص عليها في المادة 5 من KVKK عند معالجة البيانات الشخصية. شروط معالجة البيانات الشخصية، أي شروط كونها قانونية، مدرجة في عدد محدود في القانون، ولا يمكن توسيع هذه الشروط. تعمل الشركة وفقًا للأسس القانونية التالية لمعالجة البيانات الشخصية:

• وجود موافقة صريحة من صاحب البيانات،

• أن يكون منصوصًا عليه صراحةً في القوانين،

• أن المعالجة ضرورية لحماية المصالح الحيوية لموضوع البيانات أو أي شخص طبيعي آخر الشخص الذي يكون فيه صاحب البيانات غير قادر جسديًا أو قانونيًا على إعطاء الموافقة،

• متطلبات معالجة البيانات الشخصية للأطراف الخاضعة لعقد/اتفاقية، بسبب تنفيذ العقد/الاتفاقية،

• يكون من الإلزامي قانونًا على مسؤول البيانات الوفاء بالمسؤولية القانونية،

• تم نشرها من قبل صاحب البيانات بشكل مباشر،

• أن يكون من الإلزامي قانونًا أن تتم معالجته من أجل منح الحق في إجرائه واستخدامه و/أو حمايته،

• معالجة البيانات الشخصية لأغراض مشروعة دون انتهاك الحقوق والحريات الأساسية صاحب البيانات.

لا تعتمد شركتنا على السبب القانوني للموافقة الصريحة في وجود سبب قانوني آخر سبب.


د. الأساس القانوني للشركة لمعالجة البيانات الشخصية الحساسة

البيانات الشخصية الحساسة هي نوع البيانات التي من شأنها أن تعرض الشخص للتمييز؛ وهذه البيانات الحساسة تشمل البيانات الشخصية الدين والعرق والمعتقد والصحة والحياة الجنسية. لا يمكن جمع البيانات الشخصية الحساسة تمت معالجتها دون الأسباب القانونية المحدودة المذكورة في المادة 6 من KVKK.

في هذا النطاق، تستخدم الشركة بيانات شخصية حساسة بخلاف البيانات الصحية أو البيانات المتعلقة بالحياة الجنسية التي تتم معالجتها مرتكز على؛

∙ أن يكون منصوصا عليه صراحة في القوانين

ومن ناحية أخرى، تتم معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية على أساس؛

∙ وجود موافقة صريحة من صاحب البيانات،

وجود موافقة صريحة من صاحب البيانات، من قبل الأشخاص الخاضعين لالتزام السرية أو المؤسسات والمنظمات العامة المختصة، لأغراض حماية الصحة العامة، والتشغيل الطب الوقائي والتشخيص الطبي والعلاج وخدمات التمريض والتخطيط والإدارة الخدمات الصحية وتمويلها.


5. الالتزام بالإبلاغ

تلتزم الشركة بإبلاغ أصحاب البيانات وفقًا لـ KVKK والبيان حول المبادئ والإجراءات الواجب اتباعها للوفاء بالتزام الإبلاغ. في حال الحصول على البيانات الشخصية من صاحب البيانات، تقوم الشركة بإبلاغ صاحب البيانات شخصيًا أو عن طريق الأشخاص المخولين من قبل الشركة وقت الحصول على البيانات. إذا لم يتم الحصول على البيانات الشخصية من صاحب البيانات، يتم الوفاء بالتزام الإبلاغ في غضون فترة زمنية معقولة؛ إذا كانت البيانات ستُستخدم للتواصل مع يجب على صاحب البيانات الالتزام بالإبلاغ بمجرد التواصل؛ إذا كان من المقرر نقل البيانات، ويتم الوفاء بالتزام الإبلاغ على أبعد تقدير عند إجراء التحويل الأول.

تقوم الشركة بإبلاغ أصحاب البيانات على الأقل عن الكيان القانوني ومعلومات العنوان الخاصة بالشركة، لأي غرض سيتم معالجة البيانات الشخصية، ولمن ولأي أغراض يمكن معالجة البيانات سيتم نقل البيانات الشخصية وطريقة جمعها والسبب القانوني للحقوق الموضحة في المادة 11 من قانون العقوبات.

عندما يتغير غرض معالجة البيانات الشخصية، يتم الوفاء بالتزام الإبلاغ لهذا الغرض قبل نشاط معالجة البيانات.


6. أمن البيانات

باعتبارها الجهة المسؤولة عن البيانات، فإن الشركة ملزمة بمنع وحماية البيانات الشخصية من التعرض بشكل غير قانوني تمت معالجتها أو الوصول إليها عند معالجة البيانات الشخصية. ولهذا السبب، اتخذت الشركة جميع التدابير الفنية والتدابير الإدارية المتعلقة بأمن البيانات، بما في ذلك التدابير الإضافية المطلوبة لحماية بيانات شخصية حساسة. وفي هذا السياق، نذكر أدناه التدابير التي اتخذتها شركتنا.

∙ التدابير الفنية

∙ التدابير الإدارية


7. نقل البيانات الشخصية

أ. التحويلات المحلية

تنقل شركتنا البيانات الشخصية إلى أطراف ثالثة بناءً على شروط معالجة البيانات المنصوص عليها في المادتان 5 و6 من قانون حماية البيانات الشخصية (KVKK). تتخذ الشركة جميع التدابير الأمنية اللازمة في أنشطتها لنقل البيانات. وفي هذا السياق، فإن مجموعات المستلمين التي تنقل إليها شركتنا البيانات هي كما يلي:

- الموردين

-الشركاء
- المؤسسات والمنظمات العامة المرخصة

ب. التحويلات إلى الخارج

بموجب المادة 9 من قانون حماية البيانات الشخصية (KVKK)، تنقل الشركة البيانات إلى الخارج من خلال استيفاء أحد الشروط التالية: • بناءً على الموافقة الصريحة لموضوع البيانات، • إذا كانت الدولة التي سيتم إرسال البيانات الشخصية إليها

يتم نقله إلى حالة "الدولة المناسبة" ويوفر الحماية الكافية،

بناءً على حقوق والتزامات الشركة والطرف المتلقي فيما يتعلق بنقل البيانات، وتنظيمها، والقيام بالحماية الكافية كتابيًا إلى جانب الحصول على إذن من المجلس.


8. جرد البيانات الشخصية

قامت الشركة بإنشاء جرد للبيانات بالتفاصيل المنصوص عليها في القانون فيما يتعلق بالبيانات الشخصية البيانات المُعالَجة ضمن نطاق KVKK. يحتوي سجل بيانات الشركة على ما يلي:

• العمليات التجارية التي يتم فيها التعامل مع البيانات الشخصية،

• فئة البيانات الشخصية،

• البيانات الشخصية المعالجة،

• معالجة البيانات الشخصية الحساسة،

• الغرض والسبب القانوني لنشاط المعالجة،

• متلقي البيانات الشخصية في الدولة،

• ما إذا كانت البيانات الشخصية يتم نقلها إلى الخارج،

• فترات الاحتفاظ بالبيانات الشخصية

في حالة حدوث تغيير في أنشطة المعالجة الخاصة بالشركة، سيتم إجراء جرد للبيانات الشخصية تم التحديث. تقوم الشركة بإخطار سجل مراقبي البيانات بالمعلومات الموجودة في البيانات الشخصية الجرد والتحديثات إن وجدت. المعلومات التي تقدمها الشركة لصاحب البيانات خلال إن إطار الالتزام بالإبلاغ المنصوص عليه في المادة من هذه السياسة متوافق مع المعلومات التي تم الكشف عنها في السجل.


9. الأدوار والمسؤوليات

• الأدوار والمسؤوليات التي تقع على عاتق شركتنا فيما يتعلق بمعالجة البيانات الشخصية هي كما يلي:

• يكون قسم ضمان الجودة مسؤولاً عن إخطار أصحاب البيانات مثل العميل والمقاول من الباطن، والمورد حول هذه السياسة.

• يكون قسم ضمان الجودة مسؤولاً عن إبلاغ الأطراف التي تقوم بمعالجة البيانات بهذه السياسة بالنيابة عن الشركة، مثل الموظفين والموردين، والتحقق بانتظام من تنفيذ السياسة من قبل معالجات البيانات المذكورة أعلاه.

• قسم ضمان الجودة مسؤول عن تحديث هذه السياسة. ويقوم القسم المعني بإجراء التعديلات اللازمة. التحسينات الضرورية من خلال النظر في احتياجات أنظمة معالجة المعلومات الخاصة بالشركة وتحمل استكمال عملية تحديث السياسة عند الضرورة.

• قسم ضمان الجودة هو الجهة المخولة بالموافقة على التحديثات المتعلقة بهذه السياسة.

تكون إدارة ضمان الجودة مسؤولة عن تحديد وتنفيذ العقوبات في انتهاكات تنفيذ السياسة.


10. حذف البيانات الشخصية وتدميرها وإخفاء هويتها

• بموجب المادة 7 من قانون حماية البيانات الشخصية وغيره من أحكام التشريعات ذات الصلة، عندما تكون أسباب معالجة في حالة اختفاء البيانات الشخصية، يتم حذف البيانات الشخصية أو تدميرها أو إخفاء هويتها بناءً على طلب الشركة القرار والرقابة الدورية و/أو طلب صاحب البيانات.

• لن تحتفظ الشركة بالبيانات الشخصية لفترة أطول من اللازم بما يتماشى مع الحصول على البيانات الشخصية. تقوم الشركة بحذف أو تدمير أو إخفاء هوية البيانات الشخصية في عملية التدمير الدورية الأولى التالية تاريخ الالتزام بحذف أو تدمير أو إخفاء هوية البيانات الشخصية عندما يتم تحديد الأسباب تختفي المعالجة.

• أعدت الشركة سياسة الاحتفاظ والتدمير لتحديد الإجراءات والمبادئ في تم تحديد فترة الاحتفاظ لكل فئة من البيانات الشخصية في سياسة الاحتفاظ بهذا الاتجاه وسياسة التدمير إلى جانب المعايير المستخدمة لتحديد هذه الفترة، بما في ذلك أي قانون الالتزامات التي تقع على عاتق الشركة بالاحتفاظ بالبيانات. وقد أُعدّت سياسة الاحتفاظ والتدمير هذه وفقًا لجرد البيانات الشخصية المحدد في المادة 8 من هذه السياسة.

• تعمل الشركة وفقًا للمبادئ المنصوص عليها في القسم 4/أ من هذه السياسة، والجوانب الفنية و التدابير الإدارية المنصوص عليها في المادة 6 من سياسة الاحتفاظ والتدمير، وأحكام التشريعات ذات الصلة، وقرارات المجلس بشأن حذف أو تدمير أو إخفاء هوية البيانات الشخصية.

سيتم تدمير البيانات الشخصية بشكل آمن وفقًا لأحكام KVKK والقوانين ذات الصلة بموجب سياسة الاحتفاظ والتدمير. بناءً على طلب صاحب البيانات، تختار الشركة الطريقة المناسبة مع التبرير.


11. حقوق وممارسات حقوق البيانات

الموضوع أ. حقوق صاحب البيانات

يتمتع أصحاب البيانات بالحقوق التالية فيما يتعلق ببياناتهم الشخصية التي تتم معالجتها وفقًا للمادة 11 من KVKK:

• لمعرفة ما إذا كانت البيانات الشخصية قيد المعالجة،

• تقديم طلبات بشأن طبيعة المعلومات المحتفظ بها ومن تم إبلاغه بها،

• لمعرفة غرض معالجة البيانات الشخصية وما إذا كان يتم استخدامها بموجب هذا الغرض،

• أن يتم إعلام الأطراف الثالثة بأن البيانات الشخصية يتم نقلها محليًا أو خارجيًا و إرسال إشعارات بشأن المعاملات التي تم إجراؤها،

• المطالبة بتصحيح البيانات الشخصية التي تتم معالجتها على أنها ناقصة أو غير صحيحة وإخطار الأطراف الثالثة حول هذا الموضوع،

• المطالبة بحذف أو إتلاف البيانات الشخصية التي لم يعد هناك سبب لمعالجتها، حتى لو تمت معالجة البيانات بموجب القانون ذي الصلة،

• الاعتراض على أي نتيجة ضد صاحب البيانات،

• المطالبة بالتعويض في حالة حدوث أي ضرر نتيجة المعالجة غير القانونية للبيانات الشخصية.


ب. ممارسة حقوق صاحب البيانات

يمكن إرسال الطلبات والطلبات المتعلقة بالبيانات الشخصية عبر نموذج طلب صاحب البيانات،

1. عن طريق التوقيع باستخدام توقيع إلكتروني آمن أو توقيع محمول، وإرساله إلى carex@hs01.kep.tr عبر البريد الإلكتروني المسجل (KEP) أو،

2. عن طريق التقديم شخصيًا عن طريق إرسال توقيعك ونسخة من هويتك إلى Veliköy Yalıboyu OSB Mah. 84th Street No:4 Çerkezköy/TEKİRDAĞ أو، مع وثيقة هوية صالحة، إلى الشركة.

يجب أن يتضمن أصحاب البيانات اسمهم ولقبهم وتوقيعهم إذا كان الطلب في شكل مكتوب، رقم هويتهم التركية إذا كانوا مواطنين أتراك، وجنسيتهم ورقم جواز سفرهم (أو إذا كان لديهم رقم الهوية) إذا كانوا أجانب أو مكان إقامتهم أو عنوان عملهم على أساس الإخطارات الخاصة بهم عنوان البريد ورقم الفاكس، موضوع الطلب في طلبهم فيما يتعلق بالقانون المتطلبات المتعلقة بالطلبات المقدمة إلى مسؤولي البيانات. بالإضافة إلى ذلك، ينبغي عليهم إضافة مستندات و المعلومات التي تؤكد هوية طلبهم.

لتشغيل هذه العملية بالطريقة الأكثر فعالية، يجب الإشارة إليها بوضوح ومفهوم في طلب تحديد الحق الذي يرغب في استخدامه وتفاصيل المعاملة المطلوبة.

يجب أن يكون موضوع الطلب متعلقًا بصاحب البيانات نفسه. إذا كان الطلب مقدمًا نيابةً عن شخص آخر، يجب على الشخص الذي يقدم الطلب أن يعتمد على تفويض موثق خصيصًا لـ المعاملة المطلوبة (توكيل رسمي). سيتم تجاهل الطلبات غير المصرح بها.

ج. تقييم الطلب

يتم تقييم الطلبات في أقرب وقت ممكن وفي موعد أقصاه 30 يومًا من تاريخ استلامها الطلب. أثناء عملية التقييم، يمكن طلب معلومات ووثائق إضافية إذا مطلوب، وقد يتم فرض رسوم مقابل تلبية الطلب في الحالات التي تتوافق مع المتطلبات ذات الصلة تشريع.

وتتخذ الشركة كافة الإجراءات الإدارية والفنية اللازمة لإنهاء الطلبات المقدمة من قبل صاحب البيانات بشكل فعال ووفقًا للقانون ومبدأ الصدق.

د. رفض الطلب

يتم رفض الطلب إذا؛

∙ لم يتم تقديم الطلب وفقًا للإجراء المذكور أعلاه،

∙ يحتوي الطلب على طلب يتعارض مع التشريع المعمول به،

∙ الطلب غير مبرر أو يشكل إساءة استعمال للحق،

∙ إذا تمت معالجة البيانات الشخصية الخاضعة للتطبيق لأغراض مثل البحث والتخطيط و الإحصاءات عن طريق جعلها مجهولة مع الإحصاءات الرسمية،

∙ تتم إتاحة معالجة البيانات الشخصية للعامة من قبل صاحب البيانات نفسه.

∙ يوجد أحد الشروط الأخرى المنصوص عليها في المادة 28 من قانون العقوبات.

في حالة رفض الطلب، تعلن الشركة عن سببها وتخطر صاحب البيانات بذلك. الرفض.

هـ. الحق في الشكوى

في الطلبات المقدمة إلى الشركة، يحق لموضوع البيانات تقديم شكوى إلى المجلس عندما يتم رفض الطلب إذا كانت الاستجابة المقدمة من الشركة غير كافية؛ أو إذا لم تقم الشركة الرد خلال 30 يومًا. يجب على صاحب البيانات ممارسة حقه في الشكوى خلال 30 يومًا من تاريخ تاريخ معرفة رد الشركة وفي كل الأحوال خلال 60 يوماً من تاريخ تقديم الطلب.


12. إصدار السياسة وتنفيذها

تدخل هذه السياسة حيز التنفيذ في 25.09.2024

يمكن الوصول إلى الإصدار الحالي من هذه السياسة على https://tr.celenesbysweden.com/ و https://tr.bionnex.com/


13. تحديث السياسة

الشركة هي مالكة هذه الوثيقة وقسم ضمان الجودة مسؤول عن ضمان ذلك تمت مراجعة هذا الإجراء.

يتم إلغاء النسخ القديمة الملغاة من هذه السياسة بموافقة قسم ضمان الجودة و يتم الاحتفاظ بالسياسات التي انتهت فترة الاحتفاظ بها لمدة 10 سنوات ويتم تدميرها من خلال إعداد تقرير من قبل قسم الجودة قسم الضمان.