شركة يشيل بازار لمنتجات النباتات الصناعية والتجارية
القانون رقم 6698 بشأن حماية البيانات الشخصية
سياسة حماية ومعالجة البيانات الشخصية
1. الهدف
وفقًا للمادة 20/3 من دستور الجمهورية التركية، "لكل فرد الحق في طلب حماية بياناته الشخصية. ويشمل هذا الحق الحق في الاطلاع على بياناته الشخصية، والوصول إليها، وطلب تصحيحها أو حذفها، ومعرفة ما إذا كانت تُستخدم وفقًا للأغراض المقصودة منها. ولا يجوز معالجة البيانات الشخصية إلا في الحالات المنصوص عليها في القانون أو بموافقة صريحة من صاحبها". وبناءً على ذلك، صدر القانون رقم 6698 بشأن حماية البيانات الشخصية ("قانون حماية البيانات الشخصية") في 7 أبريل/نيسان 2016، ونُشر في الجريدة الرسمية رقم 29677، بهدف حماية الحقوق والحريات الأساسية للأفراد، ولا سيما الحق في الخصوصية، وتنظيم التزامات الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية، فضلًا عن الإجراءات والمبادئ التي يجب عليهم الالتزام بها.
تقوم شركة YEŞİL PAZAR BİTKİSEL ÜRÜNLER SANAYİ VE TİCARET ANONİM ŞİRKETİ ("الشركة") بمعالجة وتخزين ونقل جميع البيانات الشخصية التي يتم الحصول عليها من العملاء والزوار والموردين والموظفين ومستخدمي موقعها الإلكتروني واتصالات الشبكة، وغيرهم من الأشخاص الذين تتصل بهم أثناء عملياتها، وفقًا لسياسة حماية ومعالجة البيانات الشخصية الخاصة بها ("السياسة") .
تهدف هذه السياسة إلى إعلامكم بجميع التدابير الإدارية والفنية والتنظيمية التي اتخذناها فيما يتعلق بمعالجة وحماية البيانات الشخصية وفقًا للقانون رقم 6698 بشأن حماية البيانات الشخصية ("القانون")، وذلك لضمان امتثال شركتنا الكامل للتشريعات ذات الصلة، وحماية جميع حقوق أصحاب البيانات الشخصية الناشئة عن التشريعات المتعلقة بالبيانات الشخصية.
2. المبادئ العامة التي يجب اتباعها في معالجة البيانات الشخصية
ستقوم الشركة بمعالجة البيانات الشخصية بشكل قانوني، وفقًا للدستور التركي، وقانون حماية البيانات الشخصية (KVKK)، وأي لوائح قد تصدرها هيئة KVKK.
وفي هذا السياق، ستضمن الشركة وتحافظ على شرعية معالجة البيانات الشخصية من خلال العمل وفقًا للمبادئ المذكورة أدناه:
تقوم الشركة بمعالجة البيانات الشخصية وفقًا للإجراءات والمبادئ المنصوص عليها في القانون وهذه السياسة. وتلتزم الشركة بالمبادئ التالية عند معالجة البيانات الشخصية:
- تتم معالجة البيانات الشخصية وفقًا للوائح القانونية ذات الصلة ومبادئ حسن النية .
- يتم الحفاظ على دقة البيانات الشخصية وتحديثها باستمرار . ويشمل ذلك مراعاة عوامل مثل تحديد مصادر البيانات، والتحقق من دقتها، وتقييم ما إذا كانت بحاجة إلى تحديث.
- تُعالج البيانات الشخصية لأغراض محددة وواضحة ومشروعة . وتعني المشروعية أن البيانات الشخصية التي تعالجها الشركة مرتبطة وضرورية للأعمال التي تقوم بها أو الخدمات التي تقدمها.
- لا تعالج الشركة البيانات الشخصية إلا إذا كانت ذات صلة بالأغراض التي حددتها، وتتجنب معالجة البيانات الشخصية غير المرتبطة بتحقيق هذه الأغراض أو غير الضرورية لتحقيقها. وتقتصر معالجة البيانات على ما هو ضروري لتحقيق الغرض. وفي هذا السياق، تكون البيانات الشخصية المعالجة ذات صلة ومحدودة ومتناسبة مع الغرض الذي تُعالج من أجله .
- إذا نصّ التشريع ذو الصلة على فترة احتفاظ بالبيانات، فسيتم الالتزام بهذه الفترات؛ وإلا، فسيتم الاحتفاظ بالبيانات الشخصية فقط طالما كان ذلك ضروريًا للغرض الذي جُمعت من أجله . وإذا لم يعد هناك سبب وجيه للاحتفاظ بالبيانات الشخصية، فسيتم حذفها أو إتلافها أو إخفاء هويتها.
3. الشروط العامة لمعالجة البيانات الشخصية
لا يجوز معالجة البيانات الشخصية إلا في الحالات المنصوص عليها في القانون أو بموافقة صريحة من الفرد، كما هو منصوص عليه في الفقرة الثالثة من المادة 20 من دستور جمهورية تركيا.
وفقًا للمادة 5 من قانون حماية البيانات الشخصية، لا يجوز معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات. ويجب أن تُمنح هذه الموافقة الصريحة بحرية، بناءً على معرفة واعية، وتتعلق بمسألة محددة.
يجوز أيضًا معالجة البيانات الشخصية دون موافقة صريحة إذا تم استيفاء أحد الشروط الواردة في الفقرة الثانية من المادة 5 من قانون حماية البيانات الشخصية.
وفقاً لذلك؛
- إذا نصت القوانين صراحة على ذلك
إذا نص قانون حماية البيانات الشخصية (قانون KVK) والتشريعات ذات الصلة، بالإضافة إلى القوانين واللوائح الأخرى، صراحةً على ذلك، فإن الشركة ستعالج البيانات الشخصية حتى بدون موافقة صريحة.
- في الحالات التي يكون فيها الشخص غير قادر على التعبير عن موافقته بسبب استحالة واقعية أو عندما لا تكون موافقته صالحة قانونيًا، ويكون ذلك ضروريًا لحماية حياته أو السلامة الجسدية لشخص آخر؛
يجوز للشركة معالجة البيانات الشخصية دون موافقة صريحة في الحالات التي يكون فيها صاحب البيانات غير قادر على إعطاء موافقة صريحة، أو عندما لا يمكن التحقق من صحة موافقته قانونيًا، أو إذا كان ذلك ضروريًا لحماية حياة أو سلامة صاحب البيانات أو شخص آخر.
- إذا كانت معالجة البيانات الشخصية لأطراف العقد ضرورية، شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
يجوز للشركة معالجة البيانات الشخصية دون موافقة صريحة إذا كانت معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية لإنشاء أو تنفيذ ذلك العقد، شريطة أن تكون مرتبطة مباشرة بالعقد.
- إذا لزم الأمر لكي يفي مراقب البيانات بالتزاماته القانونية
وفقًا لقانون حماية البيانات الشخصية، فإن الشركة هي المتحكمة في البيانات ويجوز لها معالجة البيانات الشخصية دون موافقة صريحة من أجل الوفاء بالتزاماتها القانونية.
- إذا قام الشخص المعني بنشرها بنفسه
يجوز معالجة البيانات الشخصية التي قام صاحب البيانات بنشرها بأي شكل من الأشكال دون موافقة صريحة إذا كان ذلك ضرورياً لأغراض الشركة وأنشطتها.
- تُعد معالجة البيانات ضرورية لإنشاء حق أو ممارسته أو حمايته.
يجوز معالجة البيانات الشخصية دون موافقة صاحب البيانات إذا كانت معالجة هذه البيانات ضرورية لإنشاء حق أو ممارسته أو حمايته.
- يُسمح بمعالجة البيانات إذا كانت ضرورية للمصالح المشروعة لمراقب البيانات، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لصاحب البيانات.
إذا كانت معالجة البيانات الشخصية ضرورية لحماية المصالح المشروعة للشركة، وبشرط ألا يضر ذلك بالحقوق والحريات الأساسية للفرد، يجوز للشركة معالجة البيانات الشخصية دون موافقة.
تتم معالجة البيانات الشخصية التي تعالجها الشركة بناءً على واحد أو أكثر من الشروط الواردة في الفقرة الثانية من المادة 5 من قانون حماية البيانات الشخصية المذكور أعلاه، وتقتصر على هذه الشروط.
إذا قررت الشركة أنها بحاجة إلى معالجة بيانات شخصية أخرى غير تلك المذكورة أعلاه، فلن تتم معالجة البيانات إلا بعد الحصول على موافقة صريحة من صاحب البيانات.
4. شروط معالجة البيانات الشخصية من الفئات الخاصة
تُعطى البيانات الشخصية التي تُعتبر حساسة بموجب القانون أهمية خاصة نظرًا لاحتمالية تسببها في ضرر أو تمييز للأفراد في حال معالجتها بشكل غير قانوني. تشمل هذه "الفئات الخاصة" من البيانات الشخصية، التي نعالجها من بين البيانات المذكورة في القانون، ما يلي: معلومات عن العرق والدين وفصيلة الدم من بطاقات الهوية القديمة نظرًا للشرط الإلزامي للحصول على نسخ مصورة من بطاقات هوية الموظفين؛ والبيانات الصحية الناتجة عن المتطلبات القانونية المتعلقة بأطباء مكان العمل وممارسات الصحة والسلامة المهنية؛ والبيانات المتعلقة بالإدانات الجنائية والتدابير الأمنية من السجلات الجنائية المدرجة في ملفات الموظفين. مع ذلك، لا تتم معالجة أي فئات خاصة من البيانات الشخصية للأفراد الذين تُقدم لهم الخدمات أو تُباع لهم السلع، أو لأعضاء موقعنا الإلكتروني.
تقوم شركتنا بمعالجة فئات خاصة من البيانات الشخصية وفقًا للمبادئ المنصوص عليها في هذه السياسة، وذلك باتخاذ جميع التدابير الإدارية والفنية اللازمة، بما في ذلك الأساليب التي يحددها مجلس الإدارة، وفقط في حالة استيفاء الشروط التالية:
- يجوز معالجة البيانات الشخصية ذات الطبيعة الخاصة، بخلاف البيانات الصحية وبيانات الحياة الجنسية، دون موافقة صريحة من موظفينا إذا نصت القوانين على ذلك صراحةً، أي إذا كان هناك نص صريح في القانون ذي الصلة بشأن معالجة البيانات الشخصية. وإلا، فسيتم الحصول على موافقة صريحة من موظفينا.
- يجوز معالجة البيانات الشخصية ذات الطبيعة الخاصة، باستثناء البيانات الصحية وبيانات الحياة الجنسية ، دون موافقة صريحة من قبل الأفراد أو المؤسسات والمنظمات المعتمدة والملتزمة بواجب السرية، وذلك لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها. وفيما عدا ذلك، سيتم الحصول على موافقة صريحة من موظفينا.
5. طرق جمع ومعالجة البيانات الشخصية والأسس القانونية
تقوم إدارة شركتنا بجمع بياناتك الشخصية ومعالجتها عبر النماذج المطبوعة والإلكترونية، والهاتف، والفاكس، والبريد الإلكتروني، وخدمات البريد السريع، وغيرها، إلكترونيًا و/أو ورقيًا، وفقًا للأسباب المنصوص عليها في هذه السياسة عند تواصلك مع شركتنا. كما تتم معالجة بياناتك الشخصية في إطار الأحكام المنصوص عليها في المادتين 5 و6 من القانون، وعند الاقتضاء، استنادًا إلى الأساس القانوني للموافقة الصريحة.
|
فئات البيانات الشخصية
|
توضيح
|
|
بيانات الهوية
|
تم جمعها من الموظفين والمتدربين؛
- الاسم الأول والأخير،
- رقم الهوية الوطنية التركية،
- رقم الضريبة،
- اسم الأم - اسم الأب،
- الحالة الاجتماعية،
- الرقم التسلسلي لبطاقة الهوية،
- الرقم التسلسلي لبطاقة الهوية،
- مكان الميلاد،
- تاريخ الميلاد،
• الوثائق التي تحتوي على معلومات مثل الجنس والدين والجنسية، مثل رخص القيادة ونسخ من بطاقات الهوية.
- معلومات التوقيع/الأحرف الأولى.
- تصوير
يتم جمعها من الأفراد الذين يشترون المنتجات أو الخدمات؛
• الاسم الأول والأخير،
• رقم الهوية في الجمهورية التركية،
|
|
بيانات الاتصال
|
يتم جمعها من الموظفين والمتدربين والأفراد الذين يشترون المنتجات أو الخدمات؛
- رقم التليفون،
- فاكس،
- معلومات العنوان الكاملة،
- معلومات البريد الإلكتروني المسجل (KEP)
• معلومات عنوان البريد الإلكتروني. (بما في ذلك رقم التحويلة وعنوان البريد الإلكتروني للشركة)
|
|
البيانات المالية
|
البيانات التي يتم جمعها من العملاء والزوار والموردين والمقاولين من الباطن وموظفي المقاولين من الباطن/الموردين والمساهمين والشركات التي نتعاون معها وشركاء الأعمال والأطراف الثالثة الأخرى؛
- معلومات الأداء المالي،
- معلومات الأصول،
- معلومات الدخل،
- مبلغ الإنفاق،
- معلومات الدفع،
- تاريخ الفاتورة،
- معلومات الحساب المصرفي.
|
|
البيانات الشخصية
|
تم جمعها من الموظفين والمتدربين؛
• التحقيق التأديبي (معلومات المحضر)
• شهادة التأهيل المهني
• معلومات التدريب على الصحة والسلامة المهنية
• سجلات وثائق دخول التوظيف،
• معلومات السيرة الذاتية،
• المعلومات الصحية (فصيلة الدم، معلومات عن الأدوية المستخدمة مؤخراً (بناءً على طلب صاحب العمل الأساسي)، إلخ).
• معلومات عن الإدانات الجنائية والتدابير الأمنية
• معلومات حول الدخول إلى البلاد والخروج منها (بسبب الجائحة)
البيانات الشخصية بجميع أنواعها، بما في ذلك الخبرة المهنية، التي تشكل أساس الحقوق الشخصية للأشخاص الطبيعيين.
|
|
فئات خاصة من البيانات الشخصية
|
تم جمعها من الموظفين؛
- المعرفة الدينية (النابعة من الهويات القديمة)،
• المعلومات الصحية (فصيلة الدم، معلومات عن الأدوية المستخدمة مؤخراً) (متعلقة بطبيب مكان العمل، والصحة والسلامة المهنية، ومعلومات الهوية)
• معلومات عن الإدانات الجنائية والتدابير الأمنية
|
|
بيانات المعاملات القانونية
|
البيانات الشخصية التي تتم معالجتها لغرض تحديد وتتبع المستحقات والحقوق القانونية، وسداد الديون، والامتثال للالتزامات القانونية وسياسات الشركة، ومعلومات الملفات والديون المتعلقة بإجراءات التنفيذ (المعلومات الواردة في وثائق مثل قرارات المحكمة والسلطة الإدارية).
|
|
البيانات المرئية/السمعية
|
الصور التي تم جمعها من الموظفين والتي لا تندرج ضمن نطاق معلومات الأمن المادي، مثل الصور بحجم جواز السفر ونسخ بطاقات الهوية (باستثناء السجلات المدرجة في معلومات الأمن المادي).
|
|
يتحكم
و
معلومات الفحص
|
البيانات الشخصية التي تتم معالجتها أثناء أنشطة التدقيق الداخلي أو الخارجي في نطاق الالتزامات القانونية لشركتنا والامتثال لسياسات الشركة.
|
|
بيانات معاملات المنتج أو مجال الخدمة
|
بيانات مثل سجلات استخدام المنتجات والخدمات التي يشتريها الأفراد، بالإضافة إلى التعليمات والطلبات المتعلقة باستخدام تلك المنتجات أو الخدمات.
- الفاتورة، السند الإذني، معلومات الشيك،
- طلب المعلومات والطلب،
• نماذج الطلبات والشكاوى،
|
|
بيانات أخرى
|
يتم جمعها من أولئك الذين يشترون المنتجات أو الخدمات ومن أطراف ثالثة أخرى؛
- تاريخ الفاتورة،
- تاريخ الوثيقة،
• معلومات مثل رقم تسجيل المستند.
|
6. مجموعات الأفراد الذين تخضع بياناتهم الشخصية للمعلومات
يتم تصنيف أصحاب البيانات الذين تتم معالجة بياناتهم الشخصية على النحو التالي:
|
مجموعة أصحاب البيانات الشخصية
|
توضيح
|
|
عميل
|
الأشخاص الطبيعيون الذين يزورون الشركة وفروعها ومتاجرها للتسوق ولأغراض أخرى، سواء استخدموا خدماتها أم لا.
المستخدمون الذين يزورون موقع الشركة الإلكتروني
|
|
زائر
|
الأفراد الذين يزورون الشركة وفروعها ومتاجرها لأغراض العمل أو الترفيه.
المستخدمون الذين يزورون موقع الشركة الإلكتروني
|
|
مزود
|
الشركة المصنعة التي تزود الشركة بالمنتجات أو الخدمات.
|
|
طرف ثالث
|
حتى وإن لم تكن مرتبطة بشكل مباشر بعمليات الشركة، فإن المستفيدين و/أو أقارب الموظفين والزوار وما إلى ذلك.
|
|
الشخص الذي يتلقى المنتج أو الخدمة
|
الأشخاص الذين يستفيدون من المنتجات أو الخدمات التي تقدمها الشركة
|
7. أغراض معالجة البيانات الشخصية
تقوم الشركة بمعالجة البيانات الشخصية وفقًا لأحكام قانون حماية البيانات الشخصية (KVKK) والتشريعات الأخرى ذات الصلة، بالإضافة إلى سياسة الشركة هذه، للأغراض والشروط المذكورة أدناه، على سبيل المثال لا الحصر.
• تخطيط و/أو تنفيذ عمليات توظيف الموظفين الجدد و/أو عمليات شؤون الموظفين
• إدارة عمليات تقديم الطلبات للمرشحين للوظائف
• إجراء عمليات الاختيار والتوظيف للمتقدمين للوظائف / المتدربين / الطلاب
• إدارة عمليات مزايا وامتيازات الموظفين
• الوفاء بالالتزامات الناشئة عن عقود العمل واللوائح القانونية للموظفين.
• إدارة الأنشطة وفقًا للتشريعات
• تنفيذ عمليات التعيين
• تخطيط و/أو تنفيذ عمليات تعيين/ترقية الموظفين
• تخطيط و/أو تنفيذ الأنشطة التي يجب القيام بها في إطار الصحة والسلامة المهنية.
• مراقبة و/أو الإشراف على أنشطة عمل الموظفين
• تخطيط و/أو مراقبة الإجازات المدفوعة وغير المدفوعة الأجر للموظفين
• تخطيط و/أو تنفيذ أجور الموظفين
• تخطيط و/أو تنفيذ إجراءات إنهاء خدمة الموظفين
• تخطيط و/أو تنفيذ الأنشطة التشغيلية اللازمة المتعلقة بالعمليات التأديبية/الأخلاقية
• إجراء عمليات التدقيق والأنشطة الأخلاقية
• عمليات تعيين الموظفين، أو تسليم المنتجات، أو تنفيذ علاقات الخدمة
• الوفاء بالالتزامات الناشئة عن عقود العمل و/أو التشريعات المتعلقة بالموظفين.
• القيام بأنشطة لضمان استمرارية الأعمال
• تخطيط و/أو تنفيذ عمليات رواتب الموظفين
• تحديد وحساب الحوافز التي يمكننا الاستفادة منها بموجب التشريعات ذات الصلة.
• ضمان أمن مباني الشركة و/أو مرافقها
• مراقبة المسائل القانونية وعمليات التعاقد و/أو الدعاوى القانونية، واستخدام المعلومات المتعلقة بتاريخ المعاملات كدليل في النزاعات بعد انتهاء العلاقة القانونية.
• تخطيط و/أو تنفيذ الأنشطة المتعلقة بتوفير وتسجيل المعلومات أو المستندات المطلوبة من المؤسسات الرسمية و/أو المنظمات.
• ضمان أمن أصول الشركة و/أو مواردها
• إنشاء و/أو إدارة البنية التحتية لتكنولوجيا المعلومات
• تنفيذ أذونات الوصول
• ضمان الأمن المادي للمباني
• ضمان أمن الممتلكات والموارد المنقولة
• تنفيذ عمليات إدارة سلسلة التوريد
• تقديم المعلومات للأشخاص والمؤسسات والمنظمات المصرح لها
• مراقبة عمليات التعاقد و/أو الدعاوى القانونية
• القيام بأنشطة تهدف إلى تحقيق رضا العملاء
• تنفيذ عمليات إدارة علاقات العملاء
• تقييم طلبات العملاء و/أو شكاويهم التي يتم جمعها من خلال القنوات الرقمية و/أو غيرها من القنوات،
• الاتصالات المؤسسية، وفي هذا النطاق، تنظيم وتوفير المعلومات حول الفعاليات والمعارض والحملات والدعوات.
• إجراء دراسات تحليل المبيعات والتسويق وإدارة عمليات التسويق للمنتجات/الخدمات،
• إنشاء سجلات الزوار وتتبعها
• القيام بأنشطة التخطيط الاستراتيجي
• إجراء دراسات تحليل التسويق
• تنفيذ سياسة الأجور
• إدارة العمليات المتعلقة بولاء الشركة/المنتج/الخدمة
• تتبع الطلبات/الشكاوى
• تخطيط وتنفيذ عمليات شراء السلع/الخدمات،
• إدارة عمليات إنتاج وتشغيل السلع/الخدمات
• إدارة عمليات بيع السلع/الخدمات، وتقديم خدمات دعم ما بعد البيع للسلع والخدمات.
• مراقبة المهام المالية و/أو المحاسبية،
• تخطيط و/أو تنفيذ أنشطة حوكمة الشركات،
• تخطيط و/أو تنفيذ عمليات الجرد و/أو الشحن لمنتجات شركتنا،
• تخطيط وتنفيذ أنشطة الاتصال المؤسسي،
• تخطيط و/أو تنفيذ العمليات التشغيلية و/أو عمليات الإنتاجية،
• إجراء أنشطة التدقيق الداخلي/التحقيق/الاستخبارات
• تخطيط و/أو تنفيذ عمليات إدارة المخاطر المالية للشركة،
• القيام بأنشطة التخزين والأرشفة،
• تنفيذ الأنشطة الإدارية
• تنفيذ أنشطة الأعمال والإشراف عليها
• تلقي وتقييم الاقتراحات لتحسين عمليات الأعمال
• تنفيذ أنشطة استمرارية الأعمال
• تخصيص المنتجات والخدمات المقدمة لتلبية الطلبات؛ وتحديثها وتحسينها تبعاً لاحتياجات العملاء والتطورات القانونية والتقنية،
• الإعلان عن المنتجات والخدمات والحملات الجديدة أو القائمة، وإجراء أنشطة المبيعات والتسويق، وإجراء أبحاث السوق،
• دفع وتحصيل الرسوم مقابل المنتجات والخدمات، واختيار طرق الدفع.
• الوفاء بالالتزامات المتعلقة بالإبلاغ والناشئة عن القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية والتشريعات الأخرى ذات الصلة،
• إرسال إعلانات عن المنتجات والخدمات التي تتوافق مع غرض معالجة البيانات والمتاحة على موقع Yesilpazar.com.tr إلى صاحب البيانات، وتوفير معلومات حول المنتجات والخدمات والعروض الترويجية والحملات.
• التواصل مع شركة Yeşil Pazar AŞ لإجراء استطلاعات رضا العملاء،
• إنشاء سجلات المشاركين، وإصدار الشهادات/وثائق المشاركة، وتحديد متلقي الجوائز/الهدايا، وتسليم الجوائز/الهدايا في الفعاليات/التدريبات/المسابقات التي تنظمها شركة Yeşil Pazar AŞ،
• ضمان العواقب الناجمة عن أي اندماج أو تقسيم أو نقل كل أو جزء من شركة Yeşil Pazar AŞ إلى شركة أخرى.
• ضمان أمن موقع Yesilpazar.com.tr وتطبيقاته،
• إنشاء جرد للبيانات الشخصية،
8. نقل البيانات الشخصية
يجوز لشركتنا نقل البيانات الشخصية التي تجمعها إلى أطراف ثالثة عند الضرورة، مع اتخاذ التدابير الأمنية اللازمة لأغراض معالجة البيانات الشخصية. وفي هذا الصدد، تعمل شركتنا وفقًا للأحكام المنصوص عليها في المادتين 8 و9 من القانون.
حتى بدون موافقة صريحة من أصحاب البيانات الشخصية، إذا تم استيفاء شرط واحد أو أكثر من الشروط المحددة أدناه، يجوز لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة من خلال العمل وفقًا للمتطلبات واتخاذ جميع التدابير الأمنية اللازمة، بما في ذلك الطرق التي يتوقعها مجلس الإدارة.
• يجب أن تنص القوانين صراحةً على الأنشطة ذات الصلة بنقل البيانات الشخصية،
• يجب أن يكون نقل البيانات الشخصية من قبل الشركة مرتبطًا بشكل مباشر وضروريًا لإبرام أو تنفيذ عقد.
• يُعد نقل البيانات الشخصية ضرورياً لكي تتمكن شركتنا من الوفاء بالتزاماتها القانونية،
• لا يجوز لشركتنا نقل البيانات الشخصية إلا لغرض نشرها، شريطة أن يكون أصحاب البيانات قد نشروا البيانات بالفعل.
• يُعد نقل البيانات الشخصية من قبل الشركة ضرورياً لإنشاء أو ممارسة أو حماية حقوق الشركة أو صاحب البيانات أو الأطراف الثالثة،
• يجب أن تكون أنشطة نقل البيانات الشخصية ضرورية للمصالح المشروعة للشركة، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لأصحاب البيانات.
• عندما يكون الشخص غير قادر على التعبير عن موافقته بسبب استحالة واقعية أو عندما تكون موافقته غير صالحة قانونيًا، ويكون من الضروري حماية حياته أو السلامة الجسدية لشخص آخر.
لا يتم نقل البيانات الشخصية إلى الخارج كجزء من عمليات شركتنا . في حال نقل البيانات الشخصية لاحقًا إلى الخارج، فإنه بالإضافة إلى الشروط المذكورة أعلاه، يتم نقلها إلى دول أجنبية أعلنت الهيئة أنها توفر حماية كافية (دولة أجنبية ذات حماية كافية)، أو في حال عدم توفر حماية كافية، إلى دول أجنبية قدم فيها مراقبو البيانات في تركيا والدولة الأجنبية المعنية ضمانًا كتابيًا بتوفير حماية كافية، وحصلت على إذن من الهيئة (دولة أجنبية مع مراقب بيانات يضمن حماية كافية) .
يجوز لشركتنا نقل فئات خاصة من البيانات الشخصية وفقًا للمبادئ المنصوص عليها في هذه السياسة، وذلك باتخاذ جميع التدابير الإدارية والفنية اللازمة، بما في ذلك الأساليب التي يحددها مجلس الإدارة، وفقط في حالة استيفاء الشروط التالية:
يجوز نقل البيانات الشخصية من فئة خاصة، باستثناء البيانات الصحية وبيانات الحياة الجنسية، دون موافقة صريحة من موظفينا إذا نصت القوانين على ذلك صراحةً، أي إذا كان هناك نص صريح في القانون ذي الصلة بشأن معالجة البيانات الشخصية. وإلا، فسيتم الحصول على موافقة صريحة من موظفينا.
يجوز نقل فئات خاصة من البيانات الشخصية المتعلقة بالصحة والحياة الجنسية دون الحصول على موافقة صريحة من الأفراد أو المؤسسات والمنظمات المعتمدة والملتزمة بواجب السرية، وذلك لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها. وفيما عدا ذلك، سيتم الحصول على موافقة صريحة من موظفينا.
9. تخزين البيانات الشخصية
تحتفظ شركتنا بالبيانات الشخصية طالما كان ذلك ضروريًا للغرض الذي جُمعت من أجله، وللحد الأدنى من المدة المنصوص عليها في التشريعات ذات الصلة. إذا نصت التشريعات ذات الصلة على مدة محددة للاحتفاظ بالبيانات الشخصية، فإننا نلتزم بتلك المدة. أما إذا لم تنص التشريعات على مدة محددة، فنحتفظ بالبيانات الشخصية طالما كان ذلك ضروريًا للغرض الذي جُمعت من أجله.
علاوة على ذلك، حتى في حال انتهاء الغرض من معالجة البيانات الشخصية وانقضاء المدد المنصوص عليها في القوانين واللوائح ذات الصلة، لا يجوز تخزين البيانات الشخصية المعالجة إلا لغرض استخدامها كدليل في النزاعات القانونية المحتملة أو لإثبات أي حقوق أو مطالبات قد تُثار فيما يتعلق بهذه البيانات. عند تحديد مدد التخزين هذه، حتى في حال انقضاء مدة التقادم لأي حقوق أو مطالبات قد تُثار فيما يتعلق بالبيانات الشخصية، سيتم أيضًا مراعاة الحقوق والمطالبات المماثلة التي قُدمت سابقًا ضد الشركة. ولن تُستخدم البيانات الشخصية المخزنة في هذا النطاق إلا عند الضرورة في النزاعات القانونية؛ ولن يُمنح حق الوصول إلى هذه البيانات لأي غرض آخر.
10. إجراءات حذف البيانات الشخصية وتدميرها وإخفاء هويتها
يتم حذف البيانات الشخصية التي تعالجها الشركة وفقًا للقوانين واللوائح ذات الصلة، ولا سيما دستور جمهورية تركيا، أو إتلافها أو إخفاء هويتها وفقًا للمادة 7 من قانون حماية البيانات الشخصية، بناءً على قرار من الشركة أو بناءً على طلب صاحب البيانات، عندما تتوقف الأسباب التي تتطلب المعالجة عن الوجود أو تنتهي الفترات المحددة.
أثناء عملية حذف البيانات الشخصية وتدميرها، تضمن الشركة تدمير البيانات الشخصية فعلياً، وحذفها بشكل آمن من البرامج، وإذا لزم الأمر، محوها بخبرة بطريقة تجعل استعادتها مستحيلة.
11. مجموعات المستلمين الذين يمكن نقل البيانات إليهم وأغراض النقل
يتم نقل البيانات الشخصية التي تعالجها الشركة إلى الأطراف الثالثة المدرجة أدناه، وذلك في حدود أغراض المعالجة ووفقًا للوائح المنصوص عليها في المادتين 8 و9 من قانون حماية البيانات الشخصية.
|
الأشخاص الذين يمكن نقل البيانات إليهم
|
تعريف
|
الغرض من نقل البيانات
|
|
الأشخاص الطبيعيون أو الكيانات القانونية الخاضعة للقانون الخاص
|
وفقًا للتشريعات ذات الصلة، يشير هذا إلى المؤسسات أو المنظمات التي تم إنشاؤها وفقًا لشروط قانونية محددة وتعمل ضمن الإطار المحدد بموجب القانون.
• الشركات التي نتعاون معها/نتلقى منها خدمات في نطاق شراكاتنا التجارية
• تتم مشاركة البيانات الشخصية مع مكتب المحاماة الذي لدينا اتفاقية معه لغرض القيام بالأنشطة القانونية.
|
لا تتم مشاركة البيانات الشخصية إلا على نطاق محدود فيما يتعلق بالمسائل التي تندرج ضمن نطاق الأنشطة التي تقوم بها المؤسسات والمنظمات الخاصة ذات الصلة، ولغرض ضمان الحقوق والمزايا المقدمة للأفراد.
|
|
المؤسسات والمنظمات العامة المعتمدة
|
يشير هذا إلى المؤسسات والمنظمات العامة المخولة بالحصول على المعلومات والوثائق من شركتنا وفقًا للتشريعات ذات الصلة.
المحاكم، مكاتب الضرائب، المديرية العامة للضمان الاجتماعي، الموثقون، مراكز الصحة والسلامة المهنية، إلخ.
|
لا يتم نقل البيانات الشخصية إلا للأغراض التي تطلبها المؤسسات والمنظمات العامة ذات الصلة في حدود سلطتها القانونية.
|
12. إبلاغ الأشخاص
لإطلاع الأفراد الذين تُعالج بياناتهم الشخصية من قِبل الشركة على القانون وسياسات الشركة، تم إعداد "نص إعلامي بشأن قانون حماية البيانات الشخصية"، ويتم تزويد الأفراد المعنيين بالمعلومات اللازمة وفقًا للقانون وفي غضون الأطر الزمنية المحددة. وبناءً على ذلك، تم إبلاغ جميع موظفي الشركة بالقانون، وأُضيفت نصوص إعلامية إضافية إلى عقود عملهم.
يتضمن إشعار الخصوصية معلومات تتعلق باسم الشركة المسؤولة عن معالجة البيانات، والغرض من معالجة البيانات الشخصية، ولمن ولأي غرض يمكن نقل البيانات الشخصية المعالجة، وطريقة وأساس جمع البيانات الشخصية، وحقوق صاحب البيانات بموجب المادة 11 من قانون حماية البيانات الشخصية.
13. التدابير المتخذة بشأن حماية البيانات الشخصية
وفقًا للمادة 12 من القانون، تتخذ الشركة التدابير الإدارية والفنية اللازمة لضمان مستوى أمان البيانات الشخصية ذات الصلة، ومنع معالجتها أو الوصول إليها بشكل غير قانوني، وضمان حفظها، وتُجري أو أجرت عمليات التدقيق اللازمة في هذا الصدد. وبالرغم من اتخاذ جميع التدابير الإدارية والفنية، فإنه في حال حصول أطراف ثالثة على البيانات الشخصية بوسائل غير مشروعة، ستقوم الشركة بإبلاغ الجهات المختصة بهذا الأمر في أسرع وقت ممكن.
التدابير الإدارية
• وفقًا لمتطلبات الامتثال القانوني لمعالجة البيانات الشخصية، تُصمّم الشركة إجراءات الوصول والتفويض للبيانات الشخصية داخلها، وتُعيّن عددًا محدودًا من الأفراد المسؤولين عن معالجتها، وتُطوّر ممارسات لمنع نشرها داخل الشركة. وبناءً على ذلك، تُلغي الشركة أو تُقيّد صلاحيات الوصول للموظفين الذين لا يحتاجون إليها. كما تتخذ الشركة التدابير الأمنية المادية اللازمة لضمان أن يقتصر الوصول إلى البيانات الشخصية على الموظفين المصرح لهم فقط.
• تحرص الشركة على ضمان أن يكون المسؤولون عن معالجة البيانات على دراية وخبرة في معالجة البيانات الشخصية، وتوفر لموظفيها التدريب اللازم في تشريعات حماية البيانات الشخصية وأمن البيانات.
• قامت الشركة بوضع وتنفيذ سياسات تتعلق بالوصول، وأمن المعلومات، والاستخدام، والتخزين، والتخلص.
أدخلت الشركة تعديلات على الوثائق المنظمة لعلاقتها بموظفيها والتي تتضمن بياناتهم الشخصية، تنص على ضرورة الالتزام المتبادل بالواجبات المنصوص عليها في القانون فيما يتعلق بالمعالجة القانونية للبيانات الشخصية، وعدم جواز إفشاء هذه البيانات أو استخدامها بشكل غير قانوني، واستمرار التزامات السرية المتعلقة بالبيانات الشخصية حتى بعد انتهاء عقد العمل. وسيؤدي عدم امتثال الموظف لهذه الالتزامات إلى إنهاء عقد العمل وتطبيق عقوبات من قبل هيئة حماية البيانات الشخصية، والتي قد تُسترد من الموظف المعني.
يجوز معالجة البيانات الشخصية للموظفين المتعلقة بأنشطتهم الوظيفية وفقًا للشروط المحددة في المادة 5 ومبادئ معالجة البيانات الشخصية المنصوص عليها في المادة 4 من قانون حماية البيانات الشخصية، ولأغراض مشروعة أخرى. تُقدَّم جميع المعلومات المتعلقة بهذه الأمور من خلال نصوص معلومات الموظفين المرفقة بالعقود المبرمة معهم، وتُسلَّم نسخ منها إليهم. كما تُبلغ الشركة الموظفين، عبر الوسائل المناسبة، بأي تحديثات تطرأ على معالجة البيانات.
• قبل الشروع في إجراءات الشكوى أو الإجراءات التأديبية ضد موظف بناءً على البيانات الشخصية التي تم الحصول عليها نتيجة لمعالجة أنشطة الموظفين المتعلقة بالعمل، تمنح الشركة الموظفين الحق في الاطلاع على البيانات التي تم الحصول عليها، والتعليق على هذه البيانات، والدفاع عن أنفسهم.
• تتضمن العقود المبرمة بين الشركة والأفراد الذين يتم نقل البيانات الشخصية إليهم بشكل قانوني أحكامًا والتزامات من هؤلاء الأفراد تنص على أنهم سيتخذون التدابير الأمنية اللازمة لحماية البيانات الشخصية وضمان الامتثال لهذه التدابير داخل مؤسساتهم.
• إذا تم الحصول على البيانات الشخصية التي تعالجها الشركة من قبل آخرين من خلال وسائل غير قانونية، فسوف تقوم الشركة بإخطار الطرف المعني ومجلس الإدارة في أسرع وقت ممكن.
• تجري الشركة عمليات التدقيق اللازمة وتكلف جهات أخرى بها لضمان الامتثال للقانون داخل الشركة. كما تعالج أي ثغرات أمنية أو متعلقة بالسرية يتم تحديدها نتيجة لهذه العمليات.
التدابير الفنية
• يتم إبلاغ الموظفين بالتدابير التقنية التي يجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
- يتم اتخاذ التدابير بما يتماشى مع التطورات التكنولوجية، ويتم تحديث هذه التدابير وتجديدها بشكل دوري.
• يتم ضمان أمن الشبكة وأمن التطبيقات. تُستخدم شبكة نظام مغلق لنقل البيانات الشخصية عبر الشبكة.
• يتم اتخاذ التدابير الأمنية في نطاق شراء وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
• يتم اتخاذ التدابير الأمنية اللازمة تحسباً لإمكانية إزالة البيانات الشخصية للموظفين من مكان العمل، ويتم إبلاغ الموظفين المعنيين بهذه التدابير.
• حقوق الوصول مقيدة وتتم مراجعتها بانتظام.
• يتم فحص التدابير التقنية المتخذة بشكل دوري، وإذا كانت تشكل خطراً، يتم إعادة تقييمها وتطوير الحل التكنولوجي اللازم.
• يجري تثبيت البرامج والأجهزة، بما في ذلك أنظمة مكافحة الفيروسات وجدران الحماية.
• تخضع التطبيقات التي تجمع البيانات الشخصية لعمليات فحص أمني منتظمة لتحديد الثغرات الأمنية. ويتم بعد ذلك معالجة أي ثغرات يتم العثور عليها.
• يتم نسخ البيانات الشخصية احتياطياً، ويتم ضمان أمن البيانات الشخصية.
• تم وضع تدابير الأمن السيبراني ويتم رصد تنفيذها باستمرار.
• يتم نقل فئات خاصة من البيانات الشخصية عبر أجهزة الذاكرة المحمولة والأقراص المدمجة وأقراص الفيديو الرقمية بشكل مشفر.
• يتم استخدام التشفير لحماية البيانات.
• تم إبرام اتفاقيات سرية.
• يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
• يتم تدمير البيانات الشخصية بطريقة تجعلها غير قابلة للعكس ولا تترك أي أثر للتدقيق.
14. حقوق الأشخاص الذين تتم معالجة بياناتهم الشخصية وممارسة هذه الحقوق
وفقًا للمادة 11 من قانون حماية البيانات الشخصية، يتمتع الأفراد الذين يتم تسجيل بياناتهم الشخصية داخل الشركة بالحقوق التالية، شريطة أن يتمكنوا من إثبات هويتهم.
أ. لمعرفة ما إذا كانت بياناتك الشخصية قيد المعالجة،
ب. طلب معلومات حول معالجة البيانات الشخصية، إن وجدت.
ج. لمعرفة الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم وفقًا لهذا الغرض.
د. معرفة الجهات الخارجية التي يتم نقل بياناتك الشخصية إليها، سواء محلياً أو دولياً،
هـ. الحق في طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل غير كامل أو غير صحيح، وطلب حذفها أو إتلافها في إطار الشروط المنصوص عليها في المادة 7 من قانون حماية البيانات الشخصية.
و. طلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة وفقًا للفقرتين (د) و (هـ) أعلاه.
ز. لديك الحق في الاعتراض على نتيجة تضر بك بسبب تحليل بياناتك الشخصية حصريًا بواسطة أنظمة آلية.
ح. يحق لك المطالبة بالتعويض عن الأضرار إذا تعرضت للضرر نتيجة للمعالجة غير القانونية لبياناتك الشخصية.
وفقًا للمادة 13، الفقرة 1 من قانون حماية البيانات الشخصية (قانون KVK)، يمكن تقديم طلبات الحقوق المذكورة أعلاه شخصيًا أو عن طريق البريد أو عن طريق البريد الإلكتروني، مع نموذج طلب يحتوي على معلومات التعريف اللازمة وبيان بشأن الحق المطلوب بموجب المادة 11 من قانون KVK، ووثائق التعريف (صورة من بطاقة الهوية).
لا تُمارس الحقوق المتعلقة بالبيانات الشخصية إلا فيما يخص البيانات الخاصة بالفرد نفسه. ولن تُقبل الطلبات المتعلقة ببيانات أفراد آخرين غير الشخص الذي أرسل البريد الإلكتروني وأرفق نسخة من بطاقة هويته. كما لن تُقبل الاستمارات التي لا تحتوي على نسخة من بطاقة الهوية.
* طرق التقديم والعناوين موضحة بوضوح في الجدول أدناه.
|
طريقة التطبيق
|
عنوان الطلب
|
توضيح
|
|
شخصيا
|
ماكون ماه. 190.كاد جيمات، 13.بلوك رقم 345، محلة، أنقرة
|
يمكن للمتقدمين تقديم طلباتهم شخصياً على العنوان التالي، مع تقديم إثبات الهوية.
|
|
الإخطار عن طريق كاتب العدل
|
يجب أن يحتوي مغلف الإخطار على عبارة "طلب معلومات بموجب قانون حماية البيانات الشخصية".
|
|
عن طريق البريد المسجل مع إشعار الاستلام
|
يجب إرفاق المستندات التعريفية، ويجب أن يذكر على ظرف الإخطار "طلب معلومات بموجب قانون حماية البيانات الشخصية".
|
|
عبر البريد الإلكتروني
|
sales@yesilpazar.com.tr
|
يجب على مقدم الطلب تضمين عبارة "طلب معلومات بشأن قانون حماية البيانات الشخصية" في خانة موضوع البريد الإلكتروني.
|
ستُعالَج الطلبات المُدرجة في الطلب مجانًا في أسرع وقت ممكن، وفي موعد أقصاه 30 (ثلاثون) يومًا، وذلك بحسب طبيعة الطلب، وسيتم إبلاغكم بالنتيجة كتابيًا أو إلكترونيًا. إذا رأت الشركة أن الطلب مُبرَّر، فسيتم اتخاذ الإجراءات اللازمة دون تأخير. أما إذا رُفِضَ الطلب، فسيتم إبلاغ الشخص المعنيّ بسبب الرفض كتابيًا أو إلكترونيًا، كما هو مُبيَّن في الطلب. في حال رفضت الشركة الطلب، أو رأت أن الرد غير كافٍ، أو لم يُقدَّم أي رد خلال المدة المُحدَّدة، يحق للشخص المعنيّ تقديم شكوى إلى مجلس حماية البيانات الشخصية خلال 30 (ثلاثون) يومًا من تاريخ علمه بالرد على طلبه، وفي جميع الأحوال خلال 60 (ستون) يومًا من تاريخ تقديم الطلب.
15. الظروف الاستثنائية
لا يحق للأفراد المعنيين ممارسة حقوقهم بموجب قانون حماية البيانات الشخصية وهذه السياسة في الحالات المذكورة أدناه، والتي تقع خارج نطاق قانون حماية البيانات الشخصية. لذا، فإن شركتنا غير ملزمة بتلبية الطلبات المقدمة في هذا النطاق.
• معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاء من خلال الإحصاءات الرسمية وعن طريق إخفاء هوية البيانات.
• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية، أو في نطاق حرية التعبير، شريطة ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية، أو تشكل جريمة.
• معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المخولة قانوناً للقيام بأنشطة وقائية وحمائية واستخباراتية تهدف إلى ضمان الدفاع الوطني والأمن القومي والسلامة العامة والنظام العام أو الأمن الاقتصادي.
• معالجة البيانات الشخصية من قبل السلطات القضائية أو وكالات إنفاذ القانون فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.
وفقًا للقانون، لا يجوز لصاحب البيانات ممارسة أي من حقوقه، باستثناء الحق في المطالبة بالتعويض عن الأضرار، في الحالات التالية:
• معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي.
• معالجة البيانات الشخصية التي نشرها صاحب البيانات.
• معالجة البيانات الشخصية ضرورية لأداء الواجبات الإشرافية أو التنظيمية، أو للتحقيقات التأديبية أو الملاحقات القضائية، من قبل المؤسسات والمنظمات العامة المخولة والمختصة، وكذلك المنظمات المهنية التي تتمتع بصفة المؤسسات العامة، استنادًا إلى السلطة الممنوحة بموجب القانون.
• معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالمسائل المتعلقة بالميزانية والضرائب والشؤون المالية.
إن دقة البيانات التي يتم مشاركتها مع شركتنا وتحديثها باستمرار أمر مهم لممارسة الحقوق بموجب قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة، وتقع مسؤولية أي عواقب تنشأ عن تقديم معلومات غير صحيحة بالكامل على عاتق صاحب البيانات الشخصية.
|
الاسم التجاري
|
شركة يشيل بازار لمنتجات النباتات الصناعية والتجارية |
|
عنوان
|
جيمات 13 بلوك رقم 345 ينيماهالي / أنقرة
|
|
ميرسيس رقم
|
0950097881400001
|
|
رقم التليفون
|
0850 333 25 80
|
|
رقم الفاكس
|
-
|
|
عناوين البريد الإلكتروني والبريد الإلكتروني المسجل
|
satis@yesilpazar.com.tr – yesilpazar@hsol.kep.tr
|
