باعتبارك مراقب البيانات ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC.LTD.ŞTı ، نود منك أن تعلم أننا نتخذ التدابير اللازمة لأمن البيانات ضمن نطاق سياسة البيانات الشخصية لدينا بأقصى جهد لحماية بياناتك الشخصية، مع الأخذ في الاعتبار قانون حماية البيانات الشخصية رقم 6698 والتشريعات والاتفاقيات الدولية الأخرى.
أ. التعاريف: ينبغي فهم
الموافقة الصريحة، ضمن نطاق التوجيه 95/46 EC، على أنها بيان موافقة مقدم من الشخص المعني بحرية، مع معلومات كافية عن الموضوع، وبطريقة واضحة لا تترك مجالًا للتردد، و يقتصر فقط على تلك المعاملة، على معالجة البيانات المتعلقة به.
يعني إخفاء هوية البيانات الشخصية جعل البيانات الشخصية من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى عن طريق مطابقتها مع بيانات أخرى.
يشير نظام تسجيل البيانات إلى نظام التسجيل الذي يتم من خلاله تنظيم البيانات الشخصية ومعالجتها وفقًا لمعايير معينة. يمكن أن تكون الأنظمة المعنية مادية أو رقمية. يمكن معالجة البيانات وفق أكثر من معيار ضمن النظام المعني. على سبيل المثال، يمكن تسجيل البيانات ومعالجتها بناءً على نظام تسجيل يعتمد على الاسم واللقب أو الجمهورية التركية لشمال قبرص أو مكان الميلاد.
مراقب البيانات هو الشخص المسؤول عن معالجة البيانات المباشرة ونقلها وحذفها والالتزامات الأخرى بموجب القانون في نطاق القانون رقم 6698. وهم الذين يحددون أغراض ووسائل معالجة البيانات الشخصية ويكونون مسؤولين عن إنشاء وإدارة نظام تسجيل البيانات. وقد يكون هؤلاء الأشخاص أشخاصًا طبيعيين أو كيانات قانونية مثل المؤسسات العامة أو الشركات أو الجمعيات أو المؤسسات. ضمن نطاق هذا النص المعلوماتي، يشير إلى ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC.LTD.ŞTı .
معالجو البيانات هم أشخاص حقيقيون واعتباريون يقومون بمعالجة البيانات نيابة عن مراقب البيانات. قد يكون هؤلاء الأشخاص موظفين يقومون بمعالجة البيانات الشخصية في إطار التعليمات المقدمة لهم، أو قد يكونون شخصًا طبيعيًا أو اعتباريًا منفصلاً يحدده مراقب البيانات عن طريق شراء الخدمات. يمكن لأي شخص طبيعي أو اعتباري أن يكون مراقبًا للبيانات ومعالجًا للبيانات في نفس الوقت. على سبيل المثال، في حين تعتبر شركة المحاسبة مراقب بيانات للبيانات التي تحتفظ بها عن موظفيها، فإنها ستعتبر معالج بيانات للبيانات التي تحتفظ بها لشركات عملائها.
يشير الشخص ذو الصلة إلى الشخص الحقيقي الذي تتم معالجة بياناته الشخصية، أي العميل ضمن نطاق هذه الاتفاقية.
يشير التدمير إلى حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.
ب. طرق جمع البيانات الشخصية
تتكون بياناتك الشخصية من المعلومات والمستندات التي تلقيتها في نطاق الحوارات والاتصالات التي أجريتها مع شركتنا. المعلومات والمستندات والتطبيقات التي يتم الحصول عليها من قنوات الاتصال عبر الإنترنت، وخاصة خطابات التوصية المرسلة إلينا والاتفاق المبدئي والعقد المبرم، وتطبيقات ملفات تعريف الارتباط الخاصة بالموقع، والبيانات الواردة من منصات التواصل الاجتماعي، والنماذج الإلكترونية المملوءة على الموقع، ونموذج الاقتراح/الشكوى، بيئات البريد الإلكتروني: البيانات الواردة والمبلغ عنها ضمن نطاق النماذج والكاميرات الأمنية والرسائل والتحذيرات هي المصادر الرئيسية لجمع البيانات. يتم الحصول على هذه البيانات ومعالجتها وفقًا لسياسة البيانات لدينا وقرارات مجلس الإدارة، مع مراعاة الشروط ضمن نطاق المادتين 5 و6 من قانون حماية البيانات الشخصية (KVKK) والمبادئ الواردة في المادة 4. وفي جميع هذه العمليات، يهدف إلى منع الحصول على البيانات غير الضرورية من خلال مراعاة مبدأي التناسب والتناسب.
ج. معالجة البيانات الشخصية
يتم تعريف معالجة البيانات الشخصية في الفقرة 3/هـ من القانون رقم 6698 على النحو التالي:
"معالجة البيانات الشخصية: الحصول على البيانات الشخصية وتسجيلها بوسائل آلية أو غير آلية كليًا أو جزئيًا، بشرط أن يتم ذلك هي جزء من أي نظام لتسجيل البيانات "أي عمليات تتم على البيانات مثل تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الإفصاح عنها أو نقلها أو الاستيلاء عليها أو إتاحتها أو تصنيفها أو منع استخدامها".كيف تكون المعلومات ذات
طبيعة شخصية ستتم معالجة البيانات المعنية حسبما هو منصوص عليه في المادة 5 من نفس القانون، وينص على ما يلي:
'' (1) لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني.
(2) من الممكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني في حالة توفر أحد الشروط التالية:
أ) منصوص عليه بوضوح في القانون.
ب) أن تكون ضرورية لحماية حياة أو سلامة جسدية الشخص أو أي شخص آخر غير قادر على التعبير عن موافقته بسبب الاستحالة الفعلية أو الذي لا تكتسب موافقته صحة قانونية.
ج) من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
ج) من الضروري أن يفي مراقب البيانات بالتزامه القانوني.
د) أن يكون قد أعلنه الشخص المعني.
هـ) تعتبر معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق.
و) من الضروري معالجة البيانات لتحقيق المصالح المشروعة لمسؤول البيانات، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية للشخص المعني. تعني العناصر المذكورة أعلاه أيضًا شروط معالجة البيانات الشخصية وهي ملزمة لنا بصفتنا مراقب البيانات. عندما ننظر إلى نطاق هذه المواد، لن تكون الموافقة الصريحة مطلوبة لمعالجة البيانات في إطار الوفاء بالالتزامات القانونية والبيانات المعلنة وفي الحالات التي تتطلب فيها مصلحتنا المشروعة ذلك، طالما أنها لا تضر بالأساسيات حقوق وحريات الأفراد.
د. المبادئ الأساسية التي تحكم معالجة البيانات
جميع أنواع العمليات مثل استخدام طرق التسجيل التلقائي كليًا أو جزئيًا أو الحصول عليها بطرق غير آلية، أو التعديل الجزئي أو الكامل، أو التصنيف، أو النقل، أو التسجيل، أو التخزين، أو إتلاف البيانات الشخصية العائدة إلى الطبيعة الأشخاص هي بيانات شخصية، وتسمى معالجة البيانات. وكما يمكن أن يفهم من هذا الشرح، فإن جميع عمليات الحصول على البيانات وتخزينها ونقلها وتدميرها هي معالجة بيانات.
هناك مبادئ أساسية تتعلق بمعالجة البيانات الشخصية المقبولة في الوثائق الدولية، وخاصة اللائحة العامة لحماية البيانات (GDPR)، أي لائحة البيانات الأوروبية، والمضمنة في قرارات مجلس الإدارة المعتمد للدول. في المادة 4 من قانون حماية البيانات الشخصية، يتم تنظيم الإجراءات والمبادئ المتعلقة بمعالجة البيانات الشخصية بالتوازي مع الاتفاقية رقم 108 وتوجيه الاتحاد الأوروبي رقم 95/46/EC. ووفقا لهذا؛ المبادئ العامة (الأساسية) المدرجة في القانون في معالجة البيانات الشخصية هي كما يلي:
• الالتزام بالقانون وقواعد الصدق،
• الدقة والتحديث عند الضرورة،
• المعالجة لأغراض محددة أغراض واضحة ومشروعة،
• أن تكون محدودة ومتناسبة مع الغرض الذي تتم معالجتها من أجله،
• أن تكون متوافقة مع التشريعات ذات الصلة، ويتم الاحتفاظ بها للفترة المتوخاة أو اللازمة للغرض الذي تتم معالجتها من أجله.
يتم تطبيق هذه المبادئ على النزاعات على أساس المجالس والسلطات القضائية المخولة باتخاذ الإجراءات التنظيمية. لكي نتمكن من القول بأنه يتم الحصول على البيانات الشخصية ومعالجتها وفقًا للقانون، يجب معالجة البيانات المعنية مع مراعاة المبادئ والدوافع الأساسية الكامنة في المبادئ المذكورة أعلاه.
هـ. الأسباب والأغراض القانونية القائمة على تخزين ومعالجة
البيانات الشخصية تم تعريف مفهوم معالجة البيانات الشخصية في المادة الثالثة من القانون رقم 6698، وفي المادة الرابعة، يجب أن تكون البيانات الشخصية التي تتم معالجتها مرتبطة بالغرض الذي تم من أجله تتم معالجتها ومحدودة ومتناسبة، ويجب الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو المطلوبة للغرض الذي تتم معالجتها من أجله. ويذكر أنه يجب معالجتها، ويتم إدراج شروط معالجة البيانات الشخصية في المواد 5 و 6.
وبناءً على ذلك، وفي إطار أنشطة مؤسستنا، يتم تخزين البيانات الشخصية لفترة زمنية منصوص عليها في التشريعات ذات الصلة أو المناسبة لأغراض المعالجة لدينا.
يتم تخزين ومعالجة البيانات الشخصية التي يتم الحصول عليها ضمن نطاق أنشطة الشركة للأغراض التالية:
• ضمان التعاون والتواصل بين الشركات،
• الحفاظ على أنشطة الشركة،
• إنشاء بطاقات العملاء،
• تنفيذ العمليات الداخلية والخارجية للشركة في مجالات المحاسبة والمالية والتسويق،
• الوفاء بالالتزامات الناشئة عن اللوائح القانونية،
• تمكين ذات الصلة الناس للاستفادة من المنتجات والخدمات التي تقدمها الشركة. تنفيذ الأعمال اللازمة من قبل وحدات الأعمال وتنفيذ العمليات التجارية ذات الصلة،
• تنفيذ الأعمال اللازمة من قبل وحدات الأعمال ذات الصلة لتحقيق الأنشطة التجارية التي تقوم بها الشركة وتنفيذ العمليات التجارية ذات الصلة،
• تخصيص المنتجات والخدمات التي تقدمها الشركة وفقًا لأذواق العملاء وعادات الاستخدام واحتياجاتهم. لتكون قادرًا على تقديم منتجات وخدمات أكثر تخصيصًا للعملاء،
• لتنفيذ الأنشطة أو العلاقات التجارية مع شركاء الحلول والأطراف المتعاقدة،
• أن تكون قادرًا على إعلام العملاء بالمنتجات والخدمات، وقياس مدى رضاهم من خلال الدراسات الاستقصائية، وتقييم إنتاج وحدة الجودة داخل الشركة،
• أن تكون قادرًا على إنشاء منتجات وخدمات تتماشى مع العملاء الطلبات والتطوير،
• ضمان سلامة شركتنا وموظفينا،
• القدرة على استخدامها كدليل في النزاعات القانونية التي قد تنشأ، •
ضمان الأمن القانوني والفني والتجاري/ المهني للعملاء الذين لديهم علاقات تجارية مع الشركة،
• ضمان الامتثال لمعايير الخدمة والجودة،
• تنفيذ خدمات ما بعد البيع،
• الوفاء بالالتزامات التعاقدية والقانونية وفقا للمواد ذات الصلة من عقد البيع عن بعد وقانون حماية المستهلك وضمان عمليات الامتثال وفقا ل لوائح قانونية جديدة،
• الوفاء بالالتزامات القانونية وطلبات المؤسسات والمنظمات المعتمدة بما يتماشى مع المصالح المحمية لأطراف ثالثة،
• المتعلقة بالموقع الإلكتروني • استخدام ملفات تعريف الارتباط للتحليل والأداء وتحسين شروط الاستخدام وتقييم تفضيلات العملاء و الاتجاهات، وتحديد أساليب التسويق الفعالة،
• تتبع طلبات المنتجات والخدمات والتأكد من تسليمها،
• التي تطلبها المؤسسات والمنظمات العامة، وخاصة المؤسسات والمنظمات التنظيمية والإشرافية، ويمكن معالجتها لأغراض ضمان توفير المعلومات والوثائق إلى المؤسسات ذات الصلة،
• ضمان تبادل المعلومات والوثائق المطلوبة مع السلطات القضائية بما يتماشى مع طلبات السلطات القضائية.
يتم الاحتفاظ بالبيانات الشخصية التي تعالجها المؤسسة ضمن نطاق أنشطتها للفترة المنصوص عليها في التشريعات ذات الصلة. وفي هذا السياق، فإن التشريعات الأساسية لمعالجة وتخزين البيانات هي كما يلي:
• قانون حماية البيانات الشخصية رقم 6698،
• قانون الالتزامات التركي رقم 6098،
• القانون رقم 5651 بشأن تنظيم المنشورات المنشورة على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المنشورات،
• القانون رقم 4982 بشأن الوصول إلى المعلومات،
• القانون رقم 3071 بشأن ممارسة حق تقديم الالتماسات
• القانون التجاري التركي رقم 6102
• القانون رقم 6502 بشأن حماية المستهلك
• القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية •
قانون الإجراءات الضريبية رقم 213
• ضريبة الدخل قانون رقم 193
• نظام العقود عن بعد نشر في الجريدة الرسمية رقم 27866
• نظام رقم 29417 بتاريخ 2015/07/15 نظام الاتصالات التجارية والرسائل الإلكترونية التجارية نشر في الجريدة الرسمية
• نظام خدمات ما بعد البيع نشر في الجريدة الرسمية رقم 29029 وتاريخ 2014/06/13
• لائحة التدابير المتعلقة بمنع غسل عائدات الجريمة وتمويل الإرهاب رقم 26751
البيانات حتى الفترات المشمولة في الأحكام التشريعية المذكورة أعلاه تتم معالجتها وتدميرها في فترة التدمير الأولى في نهاية الفترة.
و. عناوين البيانات والمحتويات المتعلقة بالبيانات المعالجة
يمكننا تصنيف البيانات الشخصية التي تم جمعها من طرق التجميع الموضحة أعلاه، وفقًا للأغراض واللوائح القانونية الموضحة أعلاه، على النحو التالي.
بيانات الهوية؛ الاسم واللقب ورقم معرف TR
بيانات الاتصال؛ الهاتف، البريد الإلكتروني، عنوان مكان العمل، عنوان الإقامة
بيانات معاملات العملاء: سجلات مركز الاتصال، الفاتورة، السند الإذني، معلومات التحقق، معلومات الطلب، معلومات الطلب، الرضا، استبيانات الجودة والتوصيات، البيانات المتعلقة بمحتويات الشكوى،
البيانات المالية؛ معلومات الحساب المصرفي، ومعلومات بطاقة الائتمان، ومعلومات الميزانية العمومية إذا لزم الأمر لإدارة المخاطر في حالة التسوق التجاري، ومعلومات الأداء المالي، ومعلومات الائتمان والمخاطر، ومعلومات الأصول،
وبيانات التسويق؛ معلومات سجل التسوق،
بيانات المعاملات القانونية؛ في حالة وجود مسألة قانونية أو دعوى قضائية، المعلومات في المراسلات مع الجهات القضائية والمعلومات والمستندات في ملف القضية
بيانات الدراسة؛ الشركة التي يعمل بها، القسم، طريقة العمل، المهنة، المسمى الوظيفي، التوقيع،
البيانات المرئية والمسموعة؛ تسجيلات الكاميرا،
بيانات استخدام الموقع/التطبيق؛أنشطة المستخدم في الموقع، حركات الماوس الخاصة بالمستخدم،
لا يتم جمع البيانات المذكورة أعلاه ضمن نطاق كل فرع، وقد يضيق نطاق البيانات المراد جمعها اعتمادًا على ما إذا كنت عميل شركة أو عميل حقيقي أو عميل محتمل . ومع ذلك، لا يتم تلقي أي بيانات أخرى بخلاف البيانات المذكورة أعلاه.
ز. نقل البيانات الشخصية
بصفتك مراقب البيانات ALMINS ALUMINYUM PROFIL SANAYI VE TİC.LTD.ŞTİ، مع الأخذ رقم 6698 من القانون 4في الاعتبار المبادئ المنصوص عليها • من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه، • من الضروري أن يفي مراقب البيانات بالتزامه القانوني، ويتم ذلك عن طريق موضوع البيانات نفسه. يتم الإعلان عنها، • معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق، • معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية الشخص المعني، • حماية الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج، ويمكن إجراء التحويلات إلى أطراف ثالثة ومؤسسات لتنفيذ خدمات الرعاية وتخطيط وإدارة الخدمات الصحية وتمويلها، بشرط استيفاء الشروط المذكورة في المادتين 8 و9 من قانون KVKK ويتم اتخاذ التدابير التي يحددها المجلس. البيانات المعنية هي الموظفين المعنيين في شركتنا، ومديري الشركة، والخوادم المحلية التي نستخدمها، والمؤسسات والمنظمات المحلية التي نتلقى منها الخدمات السحابية، والأشخاص والمنظمات التي تعالج البيانات نيابة عن مراقب البيانات وتوفر القياس والاستهداف ودعم التنميط والمحامين وشركات التدقيق والأعمال ويمكن مشاركتها مع شركاء الحلول والموردين والسلطات القضائية والمؤسسات التنظيمية والإشرافية والسلطات الرسمية. من بين البيانات المعالجة، يمكن مشاركة البيانات في شكل الاسم واللقب ورقم هوية TR والموقع والعنوان والهاتف والرقم الضريبي مع الشركات الأجنبية التابعة لنا والخوادم ومراكز البيانات الأجنبية التي تستخدمها برامج الاتصال والتخزين والاتصالات التي تنقل البيانات عبر الإنترنت في الخارج.
ورغم أن الدولة التي يتم نقل البيانات فيها تختلف من حيث الخوادم الأجنبية ومراكز البيانات التي تستخدمها برامج الاتصال والتخزين والاتصالات التي تنقل البيانات عبر الإنترنت، إلا أن المقر الرئيسي لتطبيقات Google وMicrosoft Based Online هو الولايات المتحدة، والمقر الرئيسي لشركة Yandex هو روسيا. مرة أخرى، فيما يتعلق بتطبيق WhatsApp، فإن المركز المعني هو الولايات المتحدة، بينما فيما يتعلق بـ Telegram، فإن المركز هو روسيا.
ح. سياسة تخزين البيانات الشخصية وتدميرها
تم تحديد شهري يناير ويوليو من العام على أنهما فترتي تدمير البيانات داخل شركتنا. سيتم حذف البيانات الشخصية التي تم الحصول عليها من الأشخاص المعنيين أو إتلافها أو إخفاء هويتها من قبل الموظفين/الموظفين المسؤولين عن حماية البيانات داخل الشركة خلال فترة التدمير التالية بعد انتهاء فترة الاحتفاظ. سيتم الاحتفاظ بالمحاضر المتعلقة بعملية التدمير في مكان مستقل من قبل الموظفين المسؤولين عن حماية البيانات داخل الشركة لمدة 3 (ثلاث) سنوات. سيتم تدمير هذه المحاضر بعد ثلاث سنوات. فيما يتعلق بعملية التدمير، سيتم اتخاذ لائحة حذف أو تدمير أو إخفاء البيانات الشخصية رقم 30224 بتاريخ 28 أكتوبر 2017 وأحكام قانون حماية البيانات الشخصية رقم 6698 كأساس. يمكنك الوصول إلى سياسات أمان البيانات وسياسات التدمير التي نتبعها في هذه العملية ضمن عنوان سياسة تدمير KVKK على موقعنا الإلكتروني بالامتداد https://www.alminprofil.com.tr/ KVKK-1.html .
الأسباب التي تتطلب التدمير هي كما يلي:
• تغيير أو إلغاء أحكام التشريعات ذات الصلة التي تقوم عليها معالجة البيانات المعنية
، • إلغاء الغرض الكامن وراء معالجة البيانات وتخزينها،
• في الحالات التي تتم فيها معالجة البيانات الشخصية فقط بناءً على شرط الموافقة الصريحة، يسحب الشخص المعني موافقته الصريحة،
• الشخص ذو الصلة إذا تم قبول طلب الشخص المقدم إلى الشركة لحذف البيانات أو إتلافها أو إخفاء هويتها ضمن نطاق المادة 11 رقم 6698،
• إذا لم يكن طلب إخفاء الهوية أو التدمير أو إخفاء الهوية المقدم للشركة مناسبًا، إذا تم قبول طلب الشخص المعني في الشكوى المقدمة إلى مجلس الإدارة،
• انتهاء فترة التخزين وعدم وجود أي شرط خاص حالة ملموسة من شأنها أن تبرر تخزينها لفترة أطول من الوقت.
المادة 12 من القانون والفقرة الرابعة من المادة 6 من القانون مطلوبة للتخزين الآمن للبيانات الشخصية، ومنع المعالجة والوصول غير القانوني، والتدمير القانوني للبيانات الشخصية البيانات الشخصية: يتم اتخاذ الإجراءات الفنية والإدارية من قبل الشركة في إطار التدابير الكافية التي يحددها ويعلن عنها مجلس الإدارة فيما يتعلق بالبيانات الشخصية الخاصة.
سيتم تخزين بياناتك الشخصية طالما استمرت العلاقة بيننا وبين الشركة، وسيتم الاحتفاظ بها لمدة 10 (عشر) سنوات بعد انتهاء العلاقة التعاقدية أو العلاقة القانونية الأخرى المعنية. وفقا للقائمة المرفقة بنظام خدمات ما بعد البيع المنشورة في الجريدة الرسمية رقم 29029 وتاريخ 2014/06/13، يمكن تخزين البيانات المتعلقة بالإصلاح والتركيب وخدمات ما بعد البيع والصيانة والإصلاح لبعض السلع في القائمة 15 سنة. سيتم الاحتفاظ بالبيانات المتعلقة بملفات تعريف الارتباط وسجلات السجل لمدة أقصاها عامين وفقًا لقانون الإنترنت رقم 5651. خلال فترة التدمير الأولى بعد انتهاء فترة التخزين، سيتم حذف البيانات المخزنة إلكترونيًا أو إخفاء هويتها، وسيتم تدمير البيانات الأخرى عن طريق النسخ، من قبل موظفي وحدة التحكم في البيانات المخصصين حصريًا لهذه المهمة، باستخدام طرق تقع في نطاق قانون حماية البيانات الشخصية واللوائح ذات الصلة. سيتم تسجيل إجراءات التدمير هذه. يمكن العثور على شرح تفصيلي بشأن سياسات التدمير والتخزين المعنية، خاصة فيما يتعلق بفترات التخزين، تحت عنوان سياسة التخلص من KVKK على موقعنا الإلكتروني.
عندما يطلب الشخص المعني حذف أو إتلاف بياناته الشخصية عن طريق التقدم بطلب إلى ALMIN ALUMINYUM PROFIL SANAYI VE TİC.LTD.ŞTı وفقًا للمادة 13 من القانون؛
1. إذا تم إلغاء جميع شروط معالجة البيانات الشخصية؛ تقوم الشركة بحذف البيانات الشخصية موضوع الطلب أو إتلافها أو إخفاء هويتها باستخدام طريقة التدمير المناسبة، مع توضيح السبب خلال 30 (ثلاثين) يومًا من يوم استلام الطلب. لكي يتم اعتبار أن الشركة قد تلقت الطلب، يجب أن يكون الشخص المعني قد قدم الطلب وفقًا لسياسة معالجة البيانات الشخصية وحمايتها. وفي جميع الأحوال، تقوم الشركة بإبلاغ الشخص المعني بالصفقة.
2. إذا لم يتم إلغاء جميع شروط معالجة البيانات الشخصية، يجوز للشركة رفض هذا الطلب مع توضيح السبب وفقًا للفقرة الثالثة من المادة (13) من القانون، وسيتم إخطار الرد بالرفض إلى الجهة المختصة الشخص كتابيًا أو إلكترونيًا خلال ثلاثين يومًا على أبعد تقدير. يحتفظ الشخص المعني بالحق في تقديم شكوى إلى المؤسسة. وفي هذا السياق، يجوز للأشخاص المعنيين التقدم بطلب إلى مجلس الإدارة خلال 60 (ستين يومًا) بعد علمهم برفض طلباتهم.
3. في هذا السياق، يتم تقديم الطلبات إلى شركتنا بشكل "مكتوب"،
• من خلال الطلب الشخصي لمقدم الطلب،
• من خلال كاتب عدل،
• من خلال توقيع مقدم الطلب باستخدام "التوقيع الإلكتروني الآمن" المحدد في قانون التوقيع الإلكتروني رقم 5070،
• عن طريق الإرسال إلى عنوان البريد الإلكتروني المسجل للشركة، قد يتم إرساله إلينا.
من أجل نقل طلباتك وشكاويك من أجل ممارسة حقوقك المذكورة في هذا السياق، تم تقديم معلومات الاتصال الخاصة بنا بالتفصيل في نص التوضيح هذا تحت عنوان حقوق العامل كشخص ذي صلة.
I. حقوق العامل كشخص ذي صلة
حقوقك كشخص ذي صلة تتم معالجة بياناته مكتوبة على النحو التالي في المادة 11 من القانون رقم 6698؛
• يمكنك معرفة ما إذا كنا نقوم بمعالجة البيانات الشخصية الخاصة بك، وإذا قمنا بمعالجة البيانات الشخصية أو قمنا بمعالجتها، فيمكنك طلب معلومات عنها.
• يمكنك معرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم للغرض المقصود منها.
• يمكنك معرفة ما إذا كانت بياناتك الشخصية قد تم نقلها محليًا أو في الخارج ومن يتم نقلها.
• يمكنك طلب تصحيح بياناتك الشخصية غير الدقيقة أو غير الكاملة وإبلاغ المستلمين الذين تم نقل هذه البيانات إليهم أو ربما تم نقلهم إليها.
• يمكنك طلب إتلاف بياناتك الشخصية (حذفها أو إتلافها أو إخفاء هويتها) في إطار الشروط المنصوص عليها في المادة 7 من قانون KVKK. ومع ذلك، من خلال تقييم طلب التدمير الخاص بك، سنقوم بتقييم الطريقة المناسبة وفقًا لظروف الحالة الملموسة. وفي هذا السياق، يمكنك دائمًا طلب معلومات منا حول سبب اختيارنا لطريقة التدمير التي اخترناها.
• يمكنك أن تطلب من الأطراف الثالثة التي تم أو قد يتم نقل بياناتك الشخصية إليها إبلاغها بطلب التدمير الخاص بك.
• يمكنك الاعتراض على نتائج تحليل بياناتك الشخصية، والتي تم إنشاؤها حصريًا باستخدام نظام آلي، إذا كانت هذه النتائج تتعارض مع اهتماماتك.
• إذا تعرضت لضرر بسبب المعالجة غير القانونية لبياناتك الشخصية، فيمكنك طلب تعويض عن الضرر.
باعتبارنا مراقب البيانات، فإننا ملزمون بمعالجة وتقييم الطلبات المقدمة من الشخص المعني وفقًا للقانون رقم 6698. سيتم الانتهاء من طلباتك في تطبيق خرق البيانات الشخصية الخاص بك مجانًا خلال ثلاثين يومًا على أبعد تقدير، اعتمادًا على طبيعة الطلب. ومع ذلك، إذا كانت المعاملة تتطلب تكلفة إضافية للشركة، فقد يتم فرض الرسوم المحددة في البيان الخاص بإجراءات ومبادئ التطبيق على مراقب البيانات من قبل مجلس حماية البيانات الشخصية.
إذا تم تقديم طلب وتم رفض الطلب من قبل الشركة، فيحق لك التقدم إلى مجلس حماية البيانات الشخصية خلال ثلاثين يومًا من تاريخ استلامك قرار الرفض. إذا لم يتم إرسال أي إخطار لك، بصفتك مراقب البيانات، في غضون 30 يومًا، فيمكن تقديم طلب إلى مجلس الإدارة في غضون 30 يومًا من تاريخ الثلاثين يومًا. من أجل تجنب الالتباس فيما يتعلق بفترات التقديم، من المفيد الاطلاع على قرار مجلس حماية البيانات الشخصية بتاريخ 24.01.2019 والرقم 2019/9 بشأن حساب الطلب إلى مراقب البيانات وفترات تقديم الشكاوى إلى المجلس، و القرار المعني هو كما يلي؛
• إذا استجاب مراقب البيانات للطلب المقدم من الشخص المعني في غضون 30 يومًا، فيمكن للشخص المعني تقديم شكوى في غضون 30 يومًا بعد رد مراقب البيانات، وفي هذا الصدد، في مثل هذه الحالات، لا يفعل الشخص المعني لديهم 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات،
• الطلب المقدم من الشخص المعني. في حالة عدم تقديم مراقب البيانات ردًا، يجوز للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات،
• إذا استجاب مراقب البيانات للطلب المقدم من الشخص المعني بعد فترة 30 يومًا الممنوحة في القانون، يجوز للشخص المعني تقديم شكوى خلال فترة 30 يومًا الممنوحة لمراقب البيانات في القانون: بالنظر إلى أن الشخص المعني غير ملزم بانتظار الرد وأنه يمكنه تقديم شكوى إلى مجلس الإدارة عند انتهاء الفترة الممنوحة لمراقب البيانات، فيمكن للشخص المعني تقديم شكوى إلى مجلس الإدارة خلال 60 يومًا من تاريخ تقديم الطلب إلى مراقب البيانات، وليس 30 يومًا من تاريخ رد مراقب البيانات عليه،
فيما يتعلق بمعالجة بياناتك الشخصية، ويمكنك تقديم طلبك بشأن الأمور عن طريق ملء نموذج الطلب على موقع الشركة أو باتباع الطرق، بشرط الالتزام بالإجراءات والمبادئ المحددة في المادة 5 من البيان الخاص بإجراءات وأسس التقديم إلى مراقب البيانات:
• كتابيًا وموقعًا من كاتب العدل أو البريد المسجل
• البريد الإلكتروني المسجل ( KEP) ) عن طريق البريد الإلكتروني المرسل من عنوانك
• عن طريق التوقيع الإلكتروني الآمن أو توقيع الهاتف المحمول
• عن طريق إرسال إشعار إلى عنوان بريدك الإلكتروني
• عن طريق إرسال إشعار إلى 0312 267 58 80
من المفيد عدم فقدان أرقام التسجيل المقدمة لك من أجل الإخطارات المذكورة أعلاه من حيث تتبع الملفات والمعاملات، وهي نفس الإخطارات المرسلة إلينا، ويمكن تقديم الملاحظات عن طريق الطريقة أو البريد المسجل.
من أجل تقديم طلب، تكون معلومات مسؤول البيانات كما يلي:
العنوان: ALMİN ALÜMİNYUM PROFIL SANAYI VE TİC. المحدودة. ستي.
ميرسيسنو: 0-0550-4031-2600017
عنوان البريد الإلكتروني: bilgiislem@alminprofil.com.tr
العنوان البريدي: ASO 1.Org. الغناء. منطقة. داغستان كاد. رقم: 9 سينجان/أنقرة
هاتف: 0312 267 58 80
إذا فهمنا أنه تم الحصول على بيانات الأشخاص المعنيين بالمخالفة للإجراءات والقوانين، أو إذا كانت هناك شبهة معقولة في هذا الشأن، فسيتم الإبلاغ عنها إلى مجلس الإدارة في أقرب وقت ممكن وفقًا للمادة 12 من قانون KVKK. أقصر وقت للفهم هو 272 ساعة.
أنا. التحديث والامتثال
تحتفظ الشركة بالحق في إجراء تغييرات على هذه السياسة والسياسات الأخرى المرتبطة والمتعلقة بهذه السياسة بسبب التغييرات التي تم إجراؤها في القانون، وفقًا لقرارات مجلس إدارة KVK أو بما يتماشى مع التطورات في القطاع أو مجال المعلوماتية. عندما يكون هناك تغيير في نطاق السياسات المعنية، سيتم إخطارك عن طريق الإعلان وسيتم الاحتفاظ بنسخ معتمدة من السياسات القديمة لمدة 3 (ثلاث) سنوات
. يتم تسجيل التغييرات التي تم إجراؤها على هذه السياسة على الفور في النص والشروحات فيما يتعلق بالتغييرات يتم شرحها في نهاية السياسة.
يمكن العثور على نموذج الشكوى الذي يمكنك تقديمه لشركتنا، ونموذج الشكوى الذي يمكنك تقديمه إلى مؤسسة KVK، ونص التوضيح هذا وسياسات KVKK على الرابط (الروابط) التالية؛ يمكنك الوصول إلى https://www.alminprofil.com.tr/ KVKK-1.html .
بالإضافة إلى ذلك، فإن الإجراءات الفنية والإدارية المتخذة من قبلنا مرتبة بالتفصيل تحت عنوان سياسة KVKK على موقعنا الإلكتروني، حيث يمكنك الوصول إلى المعلومات اللازمة.
------------------------ الحواشي ------------------
1-أ) الالتزام بالقانون والصدق يتوافق مع القواعد.
ب) أن تكون دقيقة وحديثة عند الضرورة.
ج) المعالجة لأغراض محددة وواضحة ومشروعة.
ج) أن تكون مرتبطة بالغرض الذي تتم معالجتها من أجله، ومحدودة ومتناسبة.
د) أن يتم الاحتفاظ بها للمدة المنصوص عليها في التشريعات ذات الصلة أو اللازمة للغرض الذي تمت معالجتها من أجله.
2- بقرار مجلس حماية البيانات الشخصية بتاريخ 2019/01/24 ورقم 10/2019؛
تنص الفقرة (5) من المادة (12) من القانون على ما يلي: "في حالة حصول الغير على البيانات الشخصية المعالجة بطرق غير مشروعة، يجب على مراقب البيانات إخطار صاحب العلاقة والمجلس بهذا الوضع في أسرع وقت ممكن..." ويجب تفسير عبارة "في أقرب وقت ممكن" الواردة في الحكم على أنها 72 ساعة، وفي هذا السياق، يجب على مراقب البيانات إخطار المجلس دون تأخير وخلال 72 ساعة على أبعد تقدير من تاريخ العلم بهذه الحالة، وبعد ذلك تحديد الأشخاص المتأثرين بخرق البيانات من قبل مراقب البيانات، يجب إخطار الأشخاص المعنيين في أقرب وقت ممكن. خلال هذه الفترة، إذا كان من الممكن الوصول إلى عنوان الاتصال للشخص المعني، فسيتم إرسال الإخطار مباشرة، أو إذا لا، سيتم الإخطار بالطرق المناسبة مثل نشره على الموقع الإلكتروني الخاص بمراقب البيانات،
العنوان
ASO 1.Organize Sanayi Bölgesi Dağıstan Cd. No:9 Sincan / أنقرة / تركيا
