شركة يشيل بازار لخدمات معلومات البيع بالتجزئة والتجارة الإلكترونية
قانون حماية البيانات الشخصية رقم 6698
سياسة حماية البيانات الشخصية ومعالجتها
1. الغرض
وفقًا للمادة 20/3 من دستور جمهورية تركيا، "لكل فرد الحق في طلب حماية البيانات الشخصية المتعلقة به. ويشمل هذا الحق الاطلاع على البيانات الشخصية المتعلقة به، والوصول إليها، وطلب تصحيحها أو حذفها، ومعرفة ما إذا كانت تُستخدم وفقًا للأغراض المقصودة منها. ولا يجوز معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بموافقة صريحة من الفرد". وبناءً على ذلك، نُشر القانون رقم 6698 بشأن حماية البيانات الشخصية ("قانون حماية البيانات الشخصية") في الجريدة الرسمية رقم 29677 بتاريخ 7 أبريل 2016، ودخل حيز النفاذ بهدف حماية الحقوق والحريات الأساسية للأفراد، ولا سيما الحق في الخصوصية، في معالجة البيانات الشخصية وتنظيم التزامات الأشخاص الطبيعيين والاعتباريين الذين يعالجون البيانات الشخصية والإجراءات والمبادئ التي يجب عليهم الالتزام بها.
تقوم شركة YEŞİL PAZAR MAĞAZACILIK BİLİŞİM VE E TİCARET HİZMETLERİ A.Ş. ("الشركة") بمعالجة وتخزين ونقل جميع البيانات الشخصية التي تم الحصول عليها من الأشخاص الذين تم الاتصال بهم أثناء الأنشطة، بما في ذلك على سبيل المثال لا الحصر العملاء والزوار والموردين والموظفين ومستخدمي الموقع الإلكتروني واتصالات الشبكة، وفقًا لسياسة حماية البيانات الشخصية ومعالجتها ("السياسة") .
تهدف هذه السياسة إلى إعلامك بقانون حماية البيانات الشخصية رقم 6698 ("القانون") وجميع التدابير الإدارية والفنية والإدارية التي اتخذناها فيما يتعلق بمعالجة وحماية البيانات الشخصية، لضمان الامتثال الكامل لشركتنا للتشريعات ذات الصلة وحماية جميع حقوق أصحاب البيانات الشخصية الناشئة عن التشريعات المتعلقة بالبيانات الشخصية.
2. المبادئ العامة الواجب اتباعها في معالجة البيانات الشخصية
ستقوم الشركة بمعالجة البيانات الشخصية وفقًا للقانون، وخاصة دستور جمهورية تركيا، وقانون حماية البيانات الشخصية وجميع اللوائح التي تصدرها هيئة حماية البيانات الشخصية.
وفي هذا السياق، ستعمل الشركة على ضمان الامتثال القانوني والحفاظ عليه من خلال التصرف وفقًا للمبادئ التالية في معالجة البيانات الشخصية:
تُعالج الشركة البيانات الشخصية وفقًا للإجراءات والمبادئ المنصوص عليها في القانون وهذه السياسة. وتلتزم الشركة بالمبادئ التالية عند معالجة البيانات الشخصية:
- يتم معالجة البيانات الشخصية وفقًا للقواعد القانونية ذات الصلة ومتطلبات مبدأ الصدق .
- نضمن دقة البيانات الشخصية وتحديثها . وفي هذا السياق، تُدرس بعناية مسائل مثل تحديد مصادر البيانات، والتحقق من دقتها، وتقييم مدى حاجتها إلى التحديث.
- تُعالَج البيانات الشخصية لأغراض محددة وصريحة ومشروعة . ويعني الغرض المشروع أن تكون البيانات الشخصية التي تعالجها الشركة ضرورية ومرتبطة بالأعمال التي تُجريها أو الخدمات التي تُقدمها.
- تُستخدم البيانات الشخصية لتحقيق الأغراض المحددة للشركة. يتم تجنب البيانات الشخصية غير ذات الصلة أو غير اللازمة لهذا الغرض. تقتصر المعالجة على ما هو ضروري لتحقيق الغرض فقط. البيانات الشخصية المعالجة في هذا النطاق ذات صلة ومحدودة ومتناسبة مع الغرض الذي تُعالج من أجله .
- إذا نصّت التشريعات ذات الصلة على مدة احتفاظ بالبيانات، تلتزم الشركة بهذه المدة؛ وإلا، تحتفظ الشركة بالبيانات الشخصية فقط للمدة اللازمة للغرض الذي عُولجت من أجله . في حال انتفاء سبب وجيه للاحتفاظ بالبيانات الشخصية، فسيتم حذفها أو إتلافها أو إخفاء هويتها.
3. الشروط العامة لمعالجة البيانات الشخصية
لا يجوز معالجة البيانات الشخصية إلا في الحالات المنصوص عليها في القانون أو بموافقة صريحة من الفرد، كما هو محدد في الفقرة الثالثة من المادة 20 من دستور جمهورية تركيا.
وفقًا للمادة 5 من قانون حماية البيانات الشخصية، لا يجوز معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني. ويجب أن تكون هذه الموافقة الصريحة محددة ومستنيرة ومعبّر عنها بحرية.
يمكن أيضًا معالجة البيانات الشخصية دون موافقة صريحة إذا تم استيفاء أحد الشروط المدرجة في الفقرة الثانية من المادة 5 من قانون حماية البيانات الشخصية.
وفقاً لذلك؛
- إذا نص القانون صراحة على ذلك
إذا تم النص على ذلك بوضوح في قانون حماية البيانات الشخصية والتشريعات ذات الصلة، وكذلك القوانين والتشريعات الأخرى، فستقوم الشركة بمعالجة البيانات الشخصية حتى بدون موافقة صريحة.
- إذا كان من الضروري لشخص غير قادر على التعبير عن موافقته بسبب الاستحالة الجسدية أو لم يتم الاعتراف بموافقته على أنها صالحة قانونًا لحماية حياته أو السلامة الجسدية لشخص آخر؛
في الحالات التي لا يتمكن فيها الشخص المعني من إعطاء موافقة صريحة أو حيث لا تكون الموافقة صالحة قانونًا، وأيضًا إذا كان ذلك ضروريًا لحماية حياة الشخص المعني أو سلامته الجسدية أو شخص آخر، فقد تتم معالجة البيانات الشخصية من قبل الشركة دون موافقة صريحة.
- إذا كانت معالجة البيانات الشخصية لأطراف العقد ضرورية، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء أو تنفيذ العقد
إذا كان من الضروري معالجة البيانات الشخصية لأطراف العقد، شريطة أن يكون ذلك مرتبطًا بشكل مباشر بإنشاء أو تنفيذ العقد، يجوز للشركة معالجة البيانات الشخصية دون موافقة صريحة.
- إذا كان من الضروري على مسؤول البيانات الوفاء بالتزاماته القانونية
وفقًا لقانون حماية البيانات الشخصية، فإن الشركة هي المتحكم في البيانات ويمكنها معالجة البيانات الشخصية المطلوبة للوفاء بالتزاماتها القانونية دون موافقة صريحة.
- في حالة نشرها من قبل الشخص المعني نفسه
يجوز معالجة البيانات الشخصية التي نشرها مالك البيانات بأي وسيلة دون موافقة صريحة إذا كان ذلك ضروريًا لأغراض الشركة وأنشطتها.
- في حالة كون معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق
إذا كانت معالجة البيانات الشخصية ضرورية لإثبات حق أو ممارسته أو حمايته، يجوز معالجة البيانات الشخصية دون موافقة الشخص المعني.
- في حالة أن معالجة البيانات إلزامية للمصالح المشروعة لمسؤول البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.
إذا كانت معالجة البيانات الشخصية ضرورية لحماية المصالح المشروعة للشركة، يجوز للشركة معالجة البيانات الشخصية دون موافقة، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية للفرد.
يتم معالجة البيانات الشخصية التي تعالجها الشركة على أساس واحد و/أو أكثر من الشروط المدرجة في الفقرة الثانية من المادة 5 من قانون حماية البيانات الشخصية المذكور أعلاه والمقتصرة على هذه الشروط.
إذا احتاجت الشركة إلى معالجة بيانات شخصية أخرى غير المذكورة أعلاه، فسيتم معالجة البيانات بعد الحصول على موافقة صريحة من الشخص المعني.
4. شروط معالجة البيانات الشخصية ذات الطبيعة الخاصة
تُولي البيانات الشخصية الحساسة بموجب القانون أهمية خاصة نظرًا لخطر التسبب في الإساءة أو التمييز عند معالجتها بشكل غير قانوني. نتولى معالجة هذه البيانات الشخصية "الخاصة"، كما هو منصوص عليه في القانون. تشمل هذه البيانات معلومات العرق والدين وفصيلة الدم من بطاقات الهوية القديمة نظرًا لضرورة الحصول على نسخ مصورة من بطاقات هوية الموظفين؛ والبيانات الصحية نظرًا للالتزام القانوني بالحصول على نسخة من بطاقة هوية الموظف من طبيب في الموقع وممارسات الصحة والسلامة المهنية؛ والبيانات المتعلقة بالإدانات الجنائية والتدابير الأمنية بناءً على السجلات الجنائية المسجلة في ملفات الموظفين. لا نعالج البيانات الشخصية الخاصة للأفراد الذين نقدم لهم خدمات أو نبيع لهم سلعًا، ولا لأعضاء موقعنا الإلكتروني.
تتم معالجة البيانات الشخصية الخاصة من قبل شركتنا وفقًا للمبادئ المنصوص عليها في هذه السياسة واتخاذ جميع التدابير الإدارية والفنية اللازمة، بما في ذلك الأساليب التي يحددها مجلس الإدارة، وفي وجود الشروط التالية:
- يجوز معالجة البيانات الشخصية الحساسة، باستثناء تلك المتعلقة بالصحة والحياة الجنسية، دون موافقة صريحة من موظفينا، إذا نصّ القانون على ذلك صراحةً، أي إذا وُجد نصّ واضح في القانون ذي الصلة بشأن معالجة البيانات الشخصية. وإلا، فسيتم الحصول على موافقة صريحة من موظفينا.
- يجوز للأفراد أو المؤسسات والهيئات المرخصة معالجة البيانات الشخصية الحساسة، باستثناء تلك المتعلقة بالصحة والحياة الجنسية، بموجب التزام بالسرية، ودون موافقة صريحة، وذلك لأغراض حماية الصحة العامة، وتوفير خدمات الطب الوقائي، والتشخيص الطبي، والعلاج والرعاية، وتخطيط وإدارة خدمات الرعاية الصحية وتمويلها. وفي حال عدم الموافقة الصريحة، سيتم الحصول على موافقة صريحة من موظفينا.
5. طرق جمع ومعالجة البيانات الشخصية والأسباب القانونية
عند اتصالكم بشركتنا، تقوم إدارة شركتنا بجمع بياناتكم الشخصية ومعالجتها إلكترونيًا و/أو ماديًا، من خلال نماذج مطبوعة وإلكترونية، وعبر الهاتف، والفاكس، والبريد الإلكتروني، والشحن، وغيرها، وفقًا للأسباب المنصوص عليها في هذه السياسة. علاوة على ذلك، تُعالج بياناتكم الشخصية في إطار الأحكام المنصوص عليها في المادتين 5 و6 من القانون، وعند الاقتضاء، بناءً على موافقة صريحة.
|
فئات البيانات الشخصية
|
توضيح
|
|
بيانات الهوية
|
تم جمعها من الموظفين والمتدربين؛
- الاسم-اللقب،
- رقم الهوية التركية
- رقم الضريبة
- اسم الأم - اسم الأب
- الحالة المدنية،
- الرقم التسلسلي لبطاقة الهوية،
- الرقم التسلسلي لبطاقة الهوية الوطنية
- مكان الميلاد
- تاريخ الميلاد،
مستندات مثل رخص القيادة ونسخ من بطاقات الهوية تحتوي على معلومات مثل الجنس والدين والجنسية.
- التوقيع/المعلومات الأولية.
- تصوير
تم جمعها من الأشخاص الذين يشترون المنتجات أو الخدمات؛
• الاسم واللقب
• رقم هوية TR،
|
|
بيانات الاتصال
|
تم جمعها من الموظفين والمتدربين والأشخاص الذين يشترون المنتجات أو الخدمات؛
- رقم التليفون،
- فاكس
- معلومات العنوان الكاملة
- معلومات البريد الإلكتروني المسجل (KEP)
معلومات عنوان البريد الإلكتروني (بما في ذلك رقم الهاتف الداخلي وعنوان البريد الإلكتروني للشركة)
|
|
البيانات المالية
|
تم جمعها من العملاء والزوار والموردين والمقاولين من الباطن وموظفي المقاولين من الباطن/الموردين والمساهمين والشركات التي نتعاون معها وشركاء الأعمال وأطراف ثالثة أخرى؛
- معلومات الأداء المالي،
- معلومات الأصول،
- معلومات الدخل،
- مبلغ النفقات،
- معلومات الدفع،
- تاريخ الفاتورة،
- معلومات الحساب البنكي.
|
|
بيانات الموظفين
|
تم جمعها من الموظفين والمتدربين؛
· التحقيق التأديبي (معلومات دقيقة)
· شهادة الكفاءة المهنية
معلومات عن تدريب الصحة والسلامة المهنية
· سجلات شهادات التوظيف،
· معلومات السيرة الذاتية،
المعلومات الصحية (فصيلة الدم، معلومات آخر دواء (بسبب طلب صاحب العمل الأساسي)، إلخ.)
· معلومات عن الإدانة الجنائية والتدابير الأمنية
· معلومات عن الدخول والخروج من البلاد (بسبب الجائحة)
جميع أنواع البيانات الشخصية التي تشكل الأساس لتشكيل الحقوق الشخصية للأشخاص الطبيعيين وتشمل خبراتهم المهنية.
|
|
فئات خاصة من البيانات الشخصية
|
تم جمعها من الموظفين؛
- المعرفة الدينية (الناتجة عن الهويات القديمة)،
المعلومات الصحية (فصيلة الدم، معلومات الدواء الأخير) (المصدر: طبيب مكان العمل، والصحة والسلامة المهنية، ومعلومات الهوية)
· معلومات عن الإدانة الجنائية والتدابير الأمنية
|
|
بيانات المعاملات القانونية
|
البيانات الشخصية التي تتم معالجتها في نطاق تحديد ومتابعة المستحقات والحقوق القانونية، والوفاء بالديون، والامتثال للالتزامات القانونية وسياسات الشركة، ومعلومات الملفات والديون المتعلقة بإجراءات التنفيذ (المعلومات المدرجة في المستندات مثل قرارات المحكمة والسلطة الإدارية).
|
|
البيانات الصوتية والمرئية
|
صور جوازات السفر، وعينات الصور من بطاقات الهوية، والتي لا تندرج ضمن نطاق معلومات أمن الموقع المادي والتي يتم جمعها من الموظفين (باستثناء السجلات المضمنة في نطاق معلومات أمن الموقع المادي)
|
|
يتحكم
و
معلومات التفتيش
|
يقصد بها البيانات الشخصية التي تتم معالجتها أثناء أنشطة التدقيق الداخلي أو الخارجي ضمن نطاق التزامات شركتنا القانونية والامتثال لسياسات الشركة.
|
|
بيانات معاملات استلام المنتج أو الخدمة
|
البيانات مثل السجلات المتعلقة باستخدام المنتجات والخدمات التي تم شراؤها من قبل متلقي المنتجات أو الخدمات والتعليمات والطلبات المطلوبة لاستخدام المنتجات والخدمات من قبل متلقي المنتجات أو الخدمات.
- فاتورة، فاتورة، معلومات الشيك،
- معلومات الطلب والطلب،
نماذج الطلبات والشكاوى
|
|
بيانات أخرى
|
تم جمعها من متلقي المنتج أو الخدمة وأطراف ثالثة أخرى؛
- تاريخ الفاتورة،
- تاريخ الوثيقة
· معلومات مثل رقم تسجيل الوثيقة.
|
6. مجموعات الأشخاص الخاضعين للبيانات الشخصية
تصنيف أصحاب البيانات الذين تتم معالجة بياناتهم الشخصية هو على النحو التالي.
|
مجموعة موضوع البيانات الشخصية
|
توضيح
|
|
عميل
|
الأشخاص الحقيقيون الذين يأتون إلى الشركة وفروعنا ومتاجرنا لأغراض التسوق والزيارة والذين يستفيدون أو لا يستفيدون من الخدمات.
المستخدمون الذين يزورون موقع الشركة
|
|
زائر
|
الأشخاص الطبيعيون الذين يأتون إلى الشركة وفروعنا ومتاجرنا لأغراض العمل والزيارة
المستخدمون الذين يزورون موقع الشركة
|
|
مزود
|
الشركة المصنعة التي تقدم المنتجات أو الخدمات للشركة.
|
|
طرف ثالث
|
المستفيدين و/أو أقارب الموظفين والزوار وغيرهم، حتى لو لم يكونوا مرتبطين بشكل مباشر بأنشطة الشركة.
|
|
الشخص الذي يشتري المنتج أو الخدمة
|
الأشخاص الذين يستفيدون من المنتجات أو الخدمات التي تقدمها الشركة
|
7. أغراض معالجة البيانات الشخصية
تقوم الشركة بمعالجة البيانات الشخصية وفقًا لأحكام قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة وسياسة الشركة هذه، للأغراض والشروط المحددة أدناه، ولكن لا تقتصر على هذه.
· تخطيط و/أو تنفيذ عمليات التوظيف و/أو شؤون الموظفين
· إجراء عمليات التقديم للمرشحين من الموظفين
· إجراء عمليات الاختيار والتوظيف للمرشحين / المتدربين / الطلاب
· إدارة مزايا الموظفين وعمليات المزايا
الوفاء بالتزامات الموظفين الناشئة عن عقود العمل واللوائح القانونية
إدارة الأنشطة وفقا للتشريعات
· إجراء عمليات التعيين
· تخطيط و/أو تنفيذ عمليات تعيين/ترقية الموظفين
تخطيط و/أو تنفيذ الأنشطة التي يجب القيام بها في إطار الصحة والسلامة المهنية
· مراقبة و/أو تدقيق أنشطة عمل الموظفين
تخطيط و/أو مراقبة الإجازات المدفوعة/غير المدفوعة للموظفين
· تخطيط و/أو تنفيذ أجور الموظفين
· التخطيط و/أو تنفيذ إجراءات خروج الموظفين
تخطيط و/أو تنفيذ الأنشطة التشغيلية الضرورية المتعلقة بالعمليات التأديبية/الأخلاقية
· إجراء أنشطة التدقيق والأخلاقيات
· عمليات تعيين الموظفين أو تسليم المنتجات أو إدارة علاقات الخدمة
الوفاء بالتزامات الموظفين الناشئة عن عقود العمل و/أو التشريعات
· تنفيذ الأنشطة لضمان استمرارية الأعمال
· تخطيط و/أو تنفيذ عمليات رواتب الموظفين
· تحديد وحساب الحوافز التي يمكننا الاستفادة منها في نطاق التشريعات ذات الصلة
ضمان أمن مباني الشركة و/أو مرافقها
· متابعة الشؤون القانونية وعمليات العقود و/أو المطالبات القانونية، باستخدام المعلومات المتعلقة بسجل المعاملات كدليل في حالة النزاع بعد انتهاء العلاقة القانونية.
تخطيط و/أو تنفيذ الأنشطة لتوفير وتسجيل المعلومات أو الوثائق والطلبات المطلوبة من المؤسسات و/أو المنظمات الرسمية.
ضمان أمن أصول الشركة و/أو مواردها
· إنشاء و/أو إدارة البنية التحتية لتكنولوجيا المعلومات
· تنفيذ أذونات الوصول
ضمان أمن المساحة المادية
ضمان أمن البضائع والموارد المنقولة
· تنفيذ عمليات إدارة سلسلة التوريد
توفير المعلومات للأشخاص والمؤسسات والمنظمات المصرح لها
· متابعة إجراءات العقود و/أو الطلبات القانونية
· تنفيذ الأنشطة التي تهدف إلى إرضاء العملاء
· تنفيذ عمليات إدارة علاقات العملاء
تقييم طلبات العملاء و/أو الشكاوى التي تم جمعها من خلال الوسائط الرقمية و/أو الوسائط الأخرى،
· تنظيم الاتصالات المؤسسية وغيرها من الفعاليات والمعارض والحملات والدعوات ضمن هذا النطاق وتوفير المعلومات عنها
إدارة عمليات تسويق المنتجات/الخدمات من خلال دراسات تحليل المبيعات والتسويق،
· إنشاء سجلات الزوار ومراقبتها
· إجراء أنشطة التخطيط الاستراتيجي
· إجراء دراسات تحليل التسويق
· تنفيذ سياسة الأجور
· إجراء عمليات الولاء للشركات / المنتجات / الخدمات
· متابعة الطلبات/الشكاوى
تخطيط وتنفيذ عمليات شراء السلع/الخدمات،
· إدارة عمليات إنتاج وتشغيل السلع/الخدمات
· تنفيذ عمليات بيع السلع/الخدمات، وتنفيذ خدمات الدعم بعد البيع،
· مراقبة الشؤون المالية و/أو المحاسبية،
· التخطيط و/أو تنفيذ أنشطة حوكمة الشركات،
· تخطيط و/أو تنفيذ عمليات تخزين و/أو شحن منتجات شركتنا،
· تخطيط وتنفيذ أنشطة الاتصال المؤسسي،
· التخطيط و/أو تنفيذ العمليات التشغيلية و/أو الإنتاجية،
· إجراء أنشطة التدقيق الداخلي/التحقيق/الاستخبارات
تخطيط و/أو تنفيذ عمليات المخاطر المالية للشركة،
تنفيذ أنشطة التخزين والأرشيف،
· تنفيذ أنشطة الإدارة
· تنفيذ الأنشطة التجارية والإشراف عليها
· تلقي وتقييم الاقتراحات لتحسين العمليات التجارية
· تنفيذ أنشطة استمرارية الأعمال
تخصيص المنتجات والخدمات المقدمة بما يتماشى مع المتطلبات، وتحديثها وتطويرها بما يتماشى مع احتياجات العملاء والتطورات القانونية والفنية،
· الإعلان عن المنتجات والخدمات والحملات الجديدة أو الموجودة، وتنفيذ أنشطة المبيعات والتسويق، وإجراء أبحاث السوق،
الدفع وتحصيل رسوم المنتجات والخدمات والخدمات واختيار طريقة التحصيل،
الوفاء بالتزام المعلومات الناشئ عن القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية والتشريعات الأخرى ذات الصلة،
· تقديم إعلانات عن المنتجات والخدمات المناسبة لغرض معالجة البيانات وموضوع البيانات على Yesilpazar.com.tr، وتقديم معلومات حول المنتجات والخدمات والعروض الترويجية والحملات،
· التواصل مع شركة Yeşil Pazar AŞ لإجراء استطلاعات قياس الرضا،
· إنشاء تسجيل المشاركين في الأحداث/التدريبات/المسابقات التي تنظمها شركة Yeşil Pazar AŞ، وإصدار الشهادات/وثائق المشاركة، وتحديد الحائزين على الجوائز/الهدايا وتسليم الجوائز/الهدايا،
· تقديم النتائج المترتبة على المعاملة القانونية في حالة اندماج أو تقسيم أو نقل كل أو جزء من شركة Yeşil Pazar AŞ مع شركة أخرى،
ضمان أمن موقع Yesilpazar.com.tr والتطبيقات،
· إنشاء جرد للبيانات الشخصية،
8. نقل البيانات الشخصية
يجوز لشركتنا، عند الضرورة، نقل البيانات الشخصية التي تجمعها إلى جهات خارجية، مع اتخاذ التدابير الأمنية اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية. وفي هذا الصدد، تلتزم شركتنا باللوائح المنصوص عليها في المادتين 8 و9 من القانون.
حتى بدون الحصول على موافقة صريحة من أصحاب البيانات الشخصية، إذا تم استيفاء أحد أو أكثر من الشروط المحددة أدناه، يجوز لشركتنا نقل البيانات الشخصية إلى أطراف ثالثة من خلال الامتثال للمتطلبات واتخاذ جميع تدابير الأمن اللازمة، بما في ذلك الطرق التي يحددها المجلس.
• يتم تحديد الأنشطة ذات الصلة بنقل البيانات الشخصية بوضوح بموجب القانون،
إن نقل البيانات الشخصية من قبل الشركة يرتبط بشكل مباشر ويعد ضروريًا لإنشاء أو تنفيذ عقد،
يعد نقل البيانات الشخصية ضروريًا لشركتنا للوفاء بالتزاماتها القانونية،
نقل البيانات الشخصية من قبل شركتنا لأغراض محدودة، شريطة أن يتم نشرها من قبل أصحاب البيانات،
إن نقل البيانات الشخصية من قبل الشركة ضروري لإنشاء أو ممارسة أو حماية حقوق الشركة أو مالك البيانات أو الأطراف الثالثة،
من الضروري نقل البيانات الشخصية للمصالح المشروعة للشركة، بشرط ألا يضر ذلك بالحقوق والحريات الأساسية لأصحاب البيانات الشخصية.
· إذا كان من الضروري لشخص غير قادر على إعطاء موافقته بسبب استحالة بدنية أو كانت موافقته غير صحيحة قانوناً، حماية حياته أو السلامة الجسدية لشخص آخر.
لا تُنقل البيانات الشخصية إلى الخارج ضمن نطاق أنشطة شركتنا . إذا كان النقل إلى الخارج ضروريًا ضمن نطاق الأنشطة اللاحقة، فبالإضافة إلى الشروط المنصوص عليها أعلاه، ستنقل شركتنا البيانات الشخصية إلى دول أجنبية يُعلن مجلس الإدارة أنها تتمتع بحماية كافية (دولة أجنبية ذات حماية كافية) ، أو في حال عدم توفر حماية كافية، إلى دول أجنبية تعهد فيها مسؤولو البيانات في تركيا والدولة الأجنبية المعنية، كتابيًا، بتوفير حماية كافية، ومنح مجلس الإدارة الإذن بذلك (دولة أجنبية مع مسؤول بيانات يتعهد بحماية كافية) .
يجوز لشركتنا نقل البيانات الشخصية الحساسة وفقًا للمبادئ المنصوص عليها في هذه السياسة وباتخاذ جميع التدابير الإدارية والفنية اللازمة، بما في ذلك الأساليب التي يحددها مجلس الإدارة، وفي وجود الشروط التالية:
يجوز نقل البيانات الشخصية الحساسة، باستثناء تلك المتعلقة بالصحة والحياة الجنسية، دون موافقة صريحة من موظفينا، إذا نصّ القانون على ذلك صراحةً، أي إذا وُجد نصّ واضح في القانون ذي الصلة بشأن معالجة البيانات الشخصية. وإلا، فسيتم الحصول على موافقة صريحة من موظفينا.
يجوز نقل البيانات الشخصية الحساسة المتعلقة بالصحة والحياة الجنسية دون موافقة صريحة من قِبل أشخاص ملتزمين بالسرية أو مؤسسات وهيئات مُصرّح لها، وذلك لأغراض حماية الصحة العامة، وتقديم خدمات الطب الوقائي، والتشخيص الطبي، والعلاج والرعاية، وتخطيط وإدارة خدمات الرعاية الصحية وتمويلها. وفي حال عدم الموافقة الصريحة، سيتم الحصول على موافقة صريحة من موظفينا.
9. تخزين البيانات الشخصية
تحتفظ شركتنا بالبيانات الشخصية للمدة اللازمة للغرض الذي تُعالج من أجله، وللحد الأدنى من المدة المنصوص عليها في التشريعات السارية. إذا حددت التشريعات السارية مدةً للاحتفاظ بالبيانات الشخصية، فإننا نلتزم بهذه المدة. في حال عدم وجود مدة قانونية، يتم الاحتفاظ بالبيانات الشخصية للمدة اللازمة للغرض الذي تُعالج من أجله.
علاوة على ذلك، حتى في حال انقضاء الغرض من معالجة البيانات الشخصية وانقضاء المدد المنصوص عليها في القوانين واللوائح ذات الصلة، يجوز الاحتفاظ بالبيانات الشخصية المعالجة فقط كدليل في النزاعات القانونية المحتملة أو لإثبات أي حقوق أو مطالبات قد تُطالب بها تتعلق بالبيانات الشخصية. تُحدد فترات الاحتفاظ هذه مع مراعاة أي حقوق أو مطالبات مماثلة سبق رفعها ضد الشركة، حتى في حال انقضاء قانون التقادم لأي حقوق أو مطالبات قد تُطالب بها تتعلق بالبيانات الشخصية. لن تُستخدم البيانات الشخصية المُخزنة في هذا السياق إلا عند الضرورة في النزاعات القانونية ولن يُتاح الوصول إليها لأي غرض آخر.
10. إجراءات حذف البيانات الشخصية وتدميرها وإخفاء هويتها
يتم حذف البيانات الشخصية التي تتم معالجتها من قبل الشركة وفقًا للقوانين واللوائح ذات الصلة، وخاصة دستور جمهورية تركيا، أو إتلافها أو إخفاء هويتها وفقًا لأحكام المادة 7 من قانون حماية البيانات الشخصية، إذا تم القضاء على الأسباب التي تتطلب المعالجة أو انتهاء الفترات المنصوص عليها، بقرار تتخذه الشركة أو بناءً على طلب الشخص المعني.
أثناء حذف وتدمير البيانات الشخصية من قبل الشركة، يتم تدمير البيانات الشخصية فعليًا، وحذفها من البرامج باستخدام طرق آمنة، وإذا لزم الأمر، يتم حذفها وتدميرها بشكل آمن بواسطة خبراء بطريقة تجعل من المستحيل استعادتها.
11. مجموعات الاستلام التي يمكن نقل البيانات إليها وأغراض النقل
يتم نقل البيانات الشخصية التي تتم معالجتها بواسطة الشركة إلى الأطراف الثالثة المدرجة أدناه، وتقتصر هذه البيانات على أغراض المعالجة ووفقًا للوائح المنصوص عليها في المادتين 8 و9 من قانون حماية البيانات الشخصية.
|
الأشخاص الذين يجوز نقل البيانات إليهم
|
تعريف
|
غرض نقل البيانات
|
|
الأشخاص الطبيعيون أو الكيانات القانونية الخاصة
|
هي المؤسسات أو المنظمات التي تنشأ وفق شروط معينة يحددها القانون وفقاً للتشريعات ذات الصلة وتستمر في أنشطتها ضمن الإطار الذي يحدده القانون.
• الشركات التي نعمل معها ضمن نطاق شراكاتنا التجارية التي نتلقى منها ونقدم لها الخدمات
• تتم مشاركة البيانات الشخصية مع مكتب المحاماة الذي لدينا عقد معه في نطاق تنفيذ الأنشطة القانونية.
|
تتم مشاركة البيانات الشخصية بشكل محدود فيما يتعلق بالقضايا التي تندرج ضمن نطاق الأنشطة التي تقوم بها المؤسسات والمنظمات الخاصة ذات الصلة ولغرض ضمان الحقوق والمزايا المقدمة للأشخاص الحقيقيين.
|
|
المؤسسات والمنظمات العامة المرخصة
|
يقصد بها المؤسسات والمنظمات العامة المخولة بتلقي المعلومات والوثائق من شركتنا وفقًا للتشريعات ذات الصلة.
المحاكم، مكاتب الضرائب، المديرية العامة للتأمينات الاجتماعية، الموثقون، مراكز السلامة والصحة المهنية، وغيرها.
|
يتم نقل البيانات الشخصية بشكل مقتصر على الأغراض التي تطلبها المؤسسات والمنظمات العامة ذات الصلة ضمن سلطتها القانونية.
|
12. تنوير الناس
تم إعداد "نص إعلامي بشأن قانون حماية البيانات الشخصية" لإعلام الأفراد الذين تعالج الشركة بياناتهم الشخصية بالقانون وسياسات الشركة. ويتم تزويد هؤلاء الأفراد بالمعلومات اللازمة بالطريقة وضمن المهل الزمنية المنصوص عليها في القانون. ولهذا الغرض، تم إبلاغ جميع موظفي الشركة ضمن نطاق القانون، وتمت إضافة نصوص إعلامية إضافية إلى عقود عملهم.
يقدم نص المعلومات معلومات وتوضيحات بشأن اسم شركة معالجة البيانات، والغرض من معالجة البيانات الشخصية، ومن ولأي غرض يمكن نقل البيانات الشخصية المعالجة، والطريقة والأساس القانوني لجمع البيانات الشخصية، وحقوق مالك البيانات بموجب المادة 11 من قانون حماية البيانات الشخصية.
13. التدابير المتخذة لحماية البيانات الشخصية
وفقًا للمادة ١٢ من القانون، تتخذ الشركة التدابير الإدارية والفنية اللازمة لضمان أمن البيانات الشخصية ومنع معالجتها والوصول إليها بشكل غير قانوني، ولضمان حفظها. وتُجري الشركة عمليات التدقيق اللازمة في هذا السياق، أو تُلزم بها. وفي حال حصول أطراف ثالثة على بيانات شخصية بطرق غير قانونية، على الرغم من اتخاذ جميع التدابير الإدارية والفنية، تُخطر الشركة الجهات المختصة في أقرب وقت ممكن.
v التدابير الإدارية
تُصمّم الشركة إجراءاتٍ للوصول إلى البيانات الشخصية وتفويضها داخلها، بما يتوافق مع متطلبات الامتثال القانوني لمعالجة البيانات الشخصية. وتُحدّد الشركة عددًا محدودًا من الأفراد المسؤولين عن معالجة البيانات الشخصية، وتُطوّر ممارساتٍ لمنع نشرها داخل الشركة. ولتحقيق ذلك، تُلغي الشركة أو تُقيّد حقوق الوصول للموظفين الذين يحتاجون إلى الوصول إلى البيانات الشخصية. وتُطبّق الشركة تدابير أمنية مادية ضرورية لضمان وصول الموظفين المُصرّح لهم فقط إلى البيانات الشخصية.
تحرص الشركة على ضمان أن يكون الأشخاص المسؤولون عن معالجة البيانات على دراية وخبرة في معالجة البيانات الشخصية، وتقدم التدريب اللازم لموظفيها في نطاق تشريعات حماية البيانات الشخصية وأمن البيانات.
قامت الشركة بإعداد وتنفيذ سياسات تتعلق بالوصول إلى المعلومات وأمنها واستخدامها وتخزينها وتدميرها.
أضافت الشركة إلى الوثائق المُنظِّمة للعلاقة بين موظفيها والمُتضمنة للبيانات الشخصية، وجوبَ الالتزام المتبادل بالالتزامات المنصوص عليها في القانون لمعالجة البيانات الشخصية بشكل قانوني، وعدم الإفصاح عنها أو استخدامها بشكل غير قانوني، واستمرار الالتزام بسرية البيانات الشخصية بعد انتهاء عقد العمل. ويُؤدي عدم امتثال الموظف لهذه الالتزامات إلى إنهاء عقد العمل وفرض عقوبات، كاللجوء إلى الشخص المعني لتطبيق العقوبات التي تفرضها هيئة حماية البيانات الشخصية نتيجةً لذلك.
يجوز أيضًا معالجة البيانات الشخصية التي يعالجها الموظفون والمتعلقة بأنشطتهم المهنية، وفقًا للشروط المنصوص عليها في المادة 5 من قانون حماية البيانات الشخصية، ومبادئ معالجة البيانات الشخصية المنصوص عليها في المادة 4، ولأغراض قانونية أخرى. تُقدم جميع المعلومات المتعلقة بهذه المسائل من خلال نصوص معلومات الموظفين المرفقة بالعقود المبرمة معهم، والتي تُرسل نسخ منها إليهم. وفي حال وجود أي تحديثات تتعلق بمعالجة البيانات، تُبلغ الشركة الموظفين بذلك عبر الإجراءات المناسبة.
قبل البدء في إجراءات الشكوى أو الإجراءات التأديبية ضد موظف بناءً على البيانات التي تم الحصول عليها نتيجة معالجة البيانات الشخصية المتعلقة بأنشطة عمل الموظفين، تمنح الشركة الموظفين الحق في الاطلاع على البيانات التي تم الحصول عليها، والإدلاء ببيان حول هذه البيانات والدفاع عن أنفسهم.
تتضمن العقود المبرمة بين الشركة والأشخاص الذين يتم نقل البيانات الشخصية إليهم بشكل قانوني أحكامًا والتزامات بأن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سوف يتخذون التدابير الأمنية اللازمة لحماية البيانات الشخصية وضمان الامتثال لهذه التدابير في منظماتهم.
في حالة حصول الآخرين على البيانات الشخصية المعالجة من خلال وسائل غير قانونية، تقوم الشركة بإخطار الشخص المعني والمجلس في أقرب وقت ممكن.
تُجري الشركة وتُكلف بإجراء عمليات التدقيق اللازمة لضمان تطبيق القانون داخلها. وتُعالج أي ثغرات أمنية أو سرية يتم رصدها نتيجةً لهذه العمليات.
v التدابير الفنية
يتم إعلام الموظفين بالتدابير الفنية التي يجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
- ويتم اتخاذ التدابير بما يتوافق مع التطورات التكنولوجية، ويتم تحديث التدابير المتخذة وتجديدها بشكل دوري.
يتم ضمان أمن الشبكة والتطبيقات. يُستخدم نظام شبكة مغلق لنقل البيانات الشخصية عبر الشبكة.
• يتم اتخاذ التدابير الأمنية في نطاق شراء أنظمة تكنولوجيا المعلومات وتطويرها وصيانتها.
· في حالة إزالة البيانات الشخصية للموظفين من مكان العمل، يتم اتخاذ التدابير الأمنية اللازمة وإبلاغ الموظفين المعنيين بهذه التدابير.
حقوق الوصول محدودة ويتم مراجعتها بانتظام.
يتم فحص التدابير الفنية المتخذة بشكل دوري، وإذا كانت تشكل خطراً، يتم إعادة تقييمها وإنتاج الحلول التكنولوجية اللازمة.
يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات وجدران الحماية.
تُفحص التطبيقات التي تجمع البيانات الشخصية بانتظام للكشف عن الثغرات الأمنية. ويتم إصلاح أي ثغرات يتم اكتشافها.
يتم عمل نسخة احتياطية للبيانات الشخصية وضمان أمان البيانات الشخصية.
تم اتخاذ تدابير الأمن السيبراني ويتم مراقبة تنفيذها بشكل مستمر.
· يتم تشفير البيانات الشخصية الحساسة المنقولة على ذاكرة محمولة أو وسائط CD أو DVD.
يتم استخدام التشفير لحماية البيانات.
· تم التعهد بالالتزام بالسرية.
· يتم استخدام أنظمة مكافحة الفيروسات الحديثة.
يتم تدمير البيانات الشخصية بطريقة لا رجعة فيها ولا تترك أي أثر للتدقيق.
14. حقوق الأشخاص الذين تتم معالجة بياناتهم الشخصية وممارسة هذه الحقوق
في نطاق المادة 11 من قانون حماية البيانات الشخصية، يتمتع الأشخاص الذين يتم تسجيل بياناتهم الشخصية داخل الشركة بالحقوق التالية، شريطة أن يثبتوا هويتهم.
أ. لمعرفة ما إذا كانت بياناتك الشخصية قيد المعالجة،
ب. لطلب معلومات حول معالجة البيانات الشخصية،
ج. لمعرفة غرض معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها،
د. معرفة الأطراف الثالثة التي تُنقل إليها البيانات الشخصية، سواءً محليًا أو خارجيًا،
هـ. إذا تمت معالجة بياناتك الشخصية بشكل غير كامل أو غير صحيح، فلك الحق في طلب تصحيحها أو حذفها أو إتلافها في إطار الشروط المنصوص عليها في المادة 7 من قانون حماية البيانات الشخصية،
و. طلب إخطار الأطراف الثالثة التي نُقلت إليها البيانات الشخصية بالمعاملات التي أُجريت بموجب البندين (د) و(هـ) أعلاه،
ز. الاعتراض على أي عواقب سلبية ناجمة عن تحليل بياناتك الشخصية حصريًا بواسطة أنظمة آلية،
ح. في حال تعرضك لأضرار نتيجة المعالجة غير القانونية لبياناتك الشخصية، يحق لك المطالبة بتعويض عن الأضرار.
وفقًا للفقرة الأولى من المادة 13 من قانون حماية البيانات الشخصية، يمكن تسليم العريضة التي تحتوي على معلومات التعريف اللازمة للحقوق المذكورة أعلاه والتوضيحات المتعلقة بالحق المطلوب ممارسته بين الحقوق المحددة في المادة 11 من قانون حماية البيانات الشخصية، إلى جانب وثائق الهوية (صورة من بطاقة الهوية)، شخصيًا أو إرسالها بالبريد أو إرسالها عبر البريد الإلكتروني.
* لا تُمارس حقوق البيانات الشخصية إلا فيما يتعلق بالبيانات الشخصية للأفراد. لن تُقبل طلبات الحصول على البيانات من أشخاص غير مُرسِل البريد الإلكتروني المُرفق به صورة من هويته. كما لن تُقبل الطلبات التي لا تحتوي على صورة من هويته.
*طرق التقديم والعناوين موضحة بوضوح في الجدول أدناه.
|
طريقة التطبيق
|
عنوان الطلب
|
توضيح
|
|
شخصيا
|
ماكون ماه. 190. شارع جيمات 13. بلوك رقم 345، حي واي، أنقرة
|
يمكن للمتقدم تقديم الطلب شخصيًا بالحضور إلى عنوان التقديم الموضح أدناه مع وثيقة تثبت هويته.
|
|
عن طريق الإخطار عن طريق كاتب العدل
|
يجب أن يتضمن مظروف الإشعار عبارة "طلب معلومات ضمن نطاق قانون حماية البيانات الشخصية".
|
|
عن طريق خطاب مسجل مع إيصال الاستلام
|
يجب إرفاق المستندات التي تؤكد هويتك، ويجب أن يتضمن مظروف الإشعار عبارة "طلب معلومات ضمن نطاق قانون حماية البيانات الشخصية".
|
|
عبر البريد الإلكتروني
|
satis@yesilpazar.com.tr
|
يجب على مقدم الطلب تضمين عبارة "طلب معلومات حول قانون حماية البيانات الشخصية" في قسم الموضوع في البريد الإلكتروني.
|
سيتم حل الطلبات المضمنة في الطلب مجانًا في أسرع وقت ممكن وفي غضون 30 (ثلاثين) يومًا على الأكثر، حسب طبيعة الطلب، وسيتم إخطارك بالنتيجة كتابيًا أو إلكترونيًا. إذا اعتُبر الطلب أو الطلب مبررًا، فستتصرف الشركة على الفور. إذا تم رفض الطلب أو الطلب، فسيتم إخطار الشخص المعني كتابيًا أو إلكترونيًا، مع سبب الرفض كما هو مذكور في عريضة الطلب والطلب. إذا رفضت الشركة الطلب أو الطلب، أو وجدت أن الرد غير كافٍ، أو فشلت في تقديم رد في الوقت المناسب، يحق للشخص المعني تقديم شكوى إلى مجلس حماية البيانات الشخصية في غضون 30 (ثلاثين) يومًا من تاريخ استلام الرد على الطلب أو الطلب، وفي أي حال، في غضون 60 (ستين) يومًا من تاريخ تقديم الطلب.
15. حالات استثنائية
في الحالات المذكورة أدناه، والتي لا يشملها قانون حماية البيانات الشخصية، لا يمكن لأصحاب البيانات المطالبة بحقوقهم المنصوص عليها في القانون وهذه السياسة. لذلك، شركتنا غير ملزمة بتلبية الطلبات المقدمة في هذا السياق.
معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات عن طريق جعلها مجهولة من خلال الإحصاءات الرسمية.
معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، شريطة ألا تنتهك الدفاع الوطني أو الأمن القومي أو السلامة العامة أو النظام العام أو الأمن الاقتصادي أو خصوصية الحياة الخاصة أو الحقوق الشخصية أو لا تشكل جريمة.
معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المرخص لها قانونًا لضمان الدفاع الوطني والأمن الوطني والسلامة العامة والنظام العام أو الأمن الاقتصادي.
معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بإجراءات التحقيق أو الملاحقة القضائية أو المحاكمة أو التنفيذ.
وفقًا للقانون، في الحالات التالية، لا يستطيع أصحاب البيانات الشخصية المطالبة بحقوقهم بخلاف الحق في المطالبة بالتعويض عن الأضرار:
· معالجة البيانات الشخصية ضرورية لمنع الجريمة أو التحقيق الجنائي.
معالجة البيانات الشخصية التي تم نشرها من قبل مالك البيانات الشخصية.
· معالجة البيانات الشخصية ضرورية لأداء المهام الإشرافية أو التنظيمية أو التحقيق التأديبي أو الملاحقة القضائية من قبل المؤسسات والمنظمات العامة المعتمدة والمنظمات المهنية ذات صفة المؤسسة العامة، بناءً على السلطة الممنوحة بموجب القانون.
· معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالمسائل الميزانية والضريبية والمالية.
إن دقة وتحديث البيانات المشتركة مع شركتنا أمر مهم لممارسة الحقوق بموجب قانون حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة، وأي مسؤولية تنشأ عن تقديم معلومات غير صحيحة تقع بالكامل على عاتق مالك البيانات الشخصية.
|
الاسم التجاري
|
شركة يسيل بازار للمعلومات التجارية وخدمات التجارة الإلكترونية المساهمة
|
|
عنوان
|
جيمات 13. بلوك رقم 345 ينيماهالي / أنقرة
|
|
رقم السجل المركزي
|
0950097881400001
|
|
رقم التليفون
|
0850 333 25 80
|
|
رقم الفاكس
|
-
|
|
البريد الإلكتروني وعناوين KEP
|
satis@yesilpazar.com.tr – yesilpazar@hsol.kep.tr
|
