I. مقدمة
1.1. الغرض من السياسة
بموجب المادة 20 من الدستور بعنوان "خصوصية الحياة الخاصة" والقانون رقم 6698 بشأن حماية البيانات الشخصية (" القانون ") وأحكام اللوائح والبيانات السارية ، Gül Turizm ve Seyahat A.Ş. معالجة البيانات الشخصية التي حصلت عليها (" الشركة ") ، وخصوصية مالكي البيانات ( المتدربين والموظفين والمرشحين الموظفين والعملاء والعملاء المحتملين والموردين والمساهمين / الشركاء ومسؤولي الشركة والزوار وشركاء الأعمال والأطراف الثالثة الأخرى ) الغرض من هذه السياسة هو تحديد المبادئ المتعلقة بحماية الحقوق والحريات الأساسية ، بما في ذلك معالجة البيانات الشخصية بواسطة مراقب البيانات وفقًا للقانون ، وحماية البيانات الشخصية التي تم الحصول عليها وتخزينها ، وإذا لزم الأمر ، إتلافها .
1.2 نطاق السياسة
الحصول على أو تسجيل أو تخزين أو حفظ أو تغيير أو إعادة ترتيب جميع أنواع المعلومات المتعلقة بشخص طبيعي محدد أو قابل للتحديد على أنه بيانات شخصية من قبل الشركة كمراقب بيانات كليًا أو جزئيًا تلقائيًا أو غير تلقائيًا شريطة أن تكون جزءًا من أي تسجيل بيانات النظام. نظرًا لأن جميع أنواع المعاملات مثل الإفصاح أو النقل أو الاستحواذ أو الإتاحة أو التصنيف أو منع الاستخدام تعتبر أنشطة معالجة البيانات ، فإن تحديد إجراءات ومبادئ نشاط معالجة البيانات الذي تقوم به الشركة يحدد نطاق هذا سياسة.
1.3 تنفيذ السياسة والتشريعات ذات الصلة
تم إعداد هذه السياسة وفقًا للتشريعات السارية ذات الصلة والقواعد الموضحة في اللوائح والبيانات والقرارات والأدلة التي نشرها المجلس ، ولا سيما القانون رقم 6698. إذا كان هناك تغيير في القانون أو التشريعات الأخرى ذات الصلة بعد تاريخ نشر السياسة وأصبحت السياسة غير متوافقة مع التعديل المذكور ، فسيتم تطبيق الأحكام والقواعد المعدلة. تتبع شركتنا جميع البيانات والقرارات والمبادئ التوجيهية التي ينشرها مجلس الإدارة ، ويتم تحديث القواعد المنصوص عليها في السياسة.
1.4 تنفيذ السياسة
تم نشر السياسة على الموقع الإلكتروني للشركة www.gulturizm.com.tr ودخلت حيز التنفيذ في تاريخ نشرها.
ثانيًا. القضايا المتعلقة بحماية البيانات الشخصية
2.1. ضمان أمن البيانات الشخصية
وفقا للمادة 12 من القانون رقم 6698 ، مراقب البيانات ؛
● لمنع المعالجة غير القانونية للبيانات الشخصية ،
● لمنع الوصول غير القانوني إلى البيانات الشخصية ،
● لضمان حماية البيانات الشخصية
وهي ملزمة باتخاذ جميع التدابير الإدارية والفنية اللازمة لضمان المستوى المناسب من الأمن لهذا الغرض.
للأسباب الموضحة ، تنفذ الشركة تدابير أمنية لمنع المعالجة غير القانونية للبيانات الشخصية ، ونقلها والإفصاح عنها لأطراف ثالثة ، والوصول غير المصرح به ، وأوجه القصور الأمنية التي تنشأ من خلال وسائل أخرى. توضيحات حول الإجراءات الإدارية والفنية المتخذة VI. تم تضمينه في التدابير الإدارية والتقنية لحماية البيانات الشخصية .
2.2. حماية البيانات الشخصية الخاصة
يتم قبول البيانات الحساسة بسبب طبيعتها والتي قد تتسبب في إيذاء مالك البيانات أو تمييزه إذا كانت في أيدي أطراف ثالثة على أنها بيانات شخصية ذات جودة خاصة في نطاق القانون. تتضمن البيانات الشخصية الحساسة البيانات المتعلقة بالعرق أو العرق أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى أو الملابس أو الجمعيات أو المؤسسة أو العضوية النقابية ، والصحة ، والحياة الجنسية ، والإدانة الجنائية والتدابير الأمنية ، والبيانات البيومترية. والبيانات الجينية. لا يمكن معالجة فئات خاصة من البيانات الشخصية دون موافقة صريحة من صاحب البيانات.
تتخذ الشركة جميع التدابير اللازمة لحماية البيانات الشخصية الحساسة ، ومن الضروري عدم الحصول على هذه البيانات ومعالجتها قدر الإمكان.
ثالثا. القضايا المتعلقة بمعالجة البيانات الشخصية
3.1. معالجة البيانات الشخصية بما يتوافق مع المبادئ المنصوص عليها في التشريع
المبادئ التي سيتم تطبيقها في معالجة بياناتك الشخصية وفقًا للمادة 4 من القانون هي كما يلي:
● الامتثال للقانون وحكم الصدق ،
● الدقة والتحديث عند الضرورة ،
● المعالجة لأغراض محددة وصريحة وشرعية ،
● أن تكون متصلاً ومحدودًا ومقيّدًا للغرض الذي تتم معالجتها من أجله ،
● أن يتم الاحتفاظ بها للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله.
3.2 شروط معالجة البيانات الشخصية
لا يمكن معالجة البيانات الشخصية التي حصلت عليها الشركة دون موافقة صريحة من الشخص المعني ، باستثناء الاستثناءات المنصوص عليها في القانون. قد تتم معالجة بياناتك الشخصية دون موافقة صريحة في الحالات التالية:
● منصوص عليها بوضوح في القوانين ،
● إنه إلزامي لحماية الحياة أو السلامة الجسدية للشخص أو أي شخص آخر ، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو لم يتم منح موافقته شرعية قانونية ،
● من الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد ،
● من الضروري لمراقب البيانات الوفاء بالتزاماتها القانونية ،
● تم الإعلان عن الشخص المعني بنفسه ،
● معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق ،
● من الضروري معالجة البيانات للمصالح المشروعة لمراقب البيانات ، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
3.3 استثناءات الالتزام بالحصول على الموافقة الصريحة
أ) المنصوص عليها صراحة في القانون
من شروط معالجة البيانات أنها منصوص عليها صراحة في القانون. قد تؤدي الأحكام الواردة في القوانين المتعلقة بمعالجة البيانات الشخصية إلى إنشاء شرط لمعالجة البيانات. في مثل هذه الحالة ، لا يتم طلب الموافقة الصريحة من الشخص المعني.
ب) استحالة فعلية
يمكن معالجة البيانات الشخصية للشخص المعني دون موافقته الصريحة في الحالات التي تكون فيها ضرورية لحماية الحياة أو السلامة الجسدية للشخص أو أي شخص آخر ، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو موافقته غير صالح قانونيًا.
ج) أن تكون ذات صلة مباشرة بتأسيس العقد أو تنفيذه
في حالة اعتبار معالجة البيانات ضرورية أثناء إبرام العقد الذي يكون مالك البيانات طرفًا فيه أو أثناء تنفيذ العقد ، فقد تظهر معالجة البيانات الشخصية في المقدمة دون الحصول على موافقة صريحة.
د) الوفاء بالتزامات الشركة القانونية
يمكن معالجة البيانات الشخصية دون الحصول على موافقة صريحة من أجل الوفاء بالالتزامات القانونية التي يجب على شركتنا ، بصفتها مراقب البيانات ، الوفاء بها.
ل) يتم الإعلان عنها من قبل الشخص المعني
البيانات الشخصية التي يُعلن عنها موضوع البيانات ، بمعنى آخر ، البيانات الشخصية التي يتم الكشف عنها للجمهور بأي شكل من الأشكال ، يمكن معالجتها دون الحصول على موافقة صريحة. حتى في هذه الحالة ، لا يمكن استخدام البيانات الشخصية المعلنة لأغراض أخرى غير الغرض من استخدامها.
F) إلزامي لإنشاء واستخدام وحماية الحق
في الحالات التي يكون فيها من الضروري إنشاء أو ممارسة أو حماية أحد الحقوق ، يمكن معالجة البيانات الشخصية للشخص المعني دون موافقته الصريحة.
ز) إلزامي للمصالح المشروعة لمراقب البيانات ، بشرط ألا يضر بالحقوق والحريات الأساسية لصاحب البيانات.
إذا كانت معالجة البيانات الشخصية إلزامية لمراقب البيانات ولن تضر معالجة البيانات بالحقوق والحريات الأساسية لصاحب البيانات ، فقد تتم معالجة البيانات الشخصية دون الحصول على موافقة صريحة.
المصلحة المشروعة لمراقب البيانات هي الفائدة والمزايا التي سيتم الحصول عليها نتيجة للمعالجة التي سيتم تنفيذها. فائدة مراقب البيانات ؛ يجب أن تتعلق بمصلحة مشروعة وفعالة بما فيه الكفاية ومحددة وقائمة بالفعل للتنافس مع الحقوق والحريات الأساسية للشخص المعني. يجب أن تكون عملية مرتبطة بالأنشطة الحالية لمراقب البيانات وستفيده في المستقبل القريب.
3.4. معالجة البيانات الشخصية الخاصة
تخضع معالجة البيانات الشخصية الحساسة للمادة 6 من القانون ويحظر معالجتها دون موافقة صريحة من الشخص المعني.
البيانات المتعلقة بالعرق ، والأصل العرقي ، والرأي السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، والتنكر واللباس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات الحيوية والجينية هي بيانات الطبيعة الخاصة هي البيانات الشخصية. البيانات المدرجة في هذا النطاق محدودة ولا يمكن توسيعها من خلال التفسير.
نظرًا لطبيعتها ، فإن البيانات الشخصية ذات الجودة الخاصة هي البيانات التي ، إذا تم تعلمها ، قد تسبب التمييز والإيذاء للشخص المعني. لذلك ، يجب حمايتها بشكل أكثر صرامة من البيانات الشخصية الأخرى.
أ) فئات خاصة من البيانات الشخصية بخلاف الصحة والحياة الجنسية
يمكن معالجة فئات خاصة من البيانات الشخصية بخلاف البيانات الشخصية المتعلقة بالصحة والحياة الجنسية دون السعي للحصول على موافقة صريحة من الشخص المعني ، في الحالات التي تنص عليها القوانين.
ب) فئات خاصة من البيانات الشخصية المتعلقة بالصحة والحياة الجنسية
لا يمكن معالجة الفئات الخاصة من البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها التي تخضع لالتزام السرية بغرض حماية الصحة العامة ، وإجراء الطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، والتخطيط و إدارة الخدمات الصحية والتمويل.
3.5 توضيح وإبلاغ مالك البيانات الشخصية
أثناء الحصول على البيانات الشخصية ، يتم إبلاغ مالكي البيانات بصفتهم مراقب البيانات أو بواسطة أشخاص مرخص لهم من قبل شركتنا. الإجراءات والمبادئ المتعلقة بالإخطار المقدم بشأن حماية البيانات الشخصية التي تنشرها الشركة وقد ورد في نص التوضيح وتتضمن المعلومات العناصر التالية بإيجاز:
● هوية مراقب البيانات وممثلها ، إن وجد ،
● لأي غرض ستتم معالجة البيانات الشخصية ،
● لمن ولأي غرض يمكن نقل البيانات الشخصية ،
● الطريقة والسبب القانوني لجمع البيانات الشخصية ،
● حقوق صاحب الشأن المنصوص عليها في المادة 11 من القانون.
أ) هوية مراقب البيانات والممثل
وفقًا للمادة 10 من القانون ، تتعامل شركة Gül Turizm ve Seyahat A.Ş مع البيانات الشخصية التي تم الحصول عليها من أصحاب البيانات ( العملاء والموظفون المرشحون والشركاء التجاريون والموردون والمساهمون ومسؤولو الشركة والزوار والأطراف الثالثة ). تتم معالجتها من قبل الإدارة المختصة ، ويمكن الحصول على اتصال الوحدة ذات الصلة من عنوان البريد الإلكتروني [email protected] أو www.gulturizm.com.tr.
ب) أغراض معالجة البيانات الشخصية
تتم معالجة البيانات الشخصية لأغراض محددة وواضحة وشرعية وتستند إلى إبلاغ مالكي البيانات. الأغراض التي من أجلها تتم معالجة البيانات التي حصلت عليها مدرجة في V. تصنيف البيانات الشخصية التي تتم معالجتها من قبل شركتنا والغرض من معالجة السياسة.
ج) الأشخاص الذين يتم نقل البيانات الشخصية إليهم والأغراض التي يتم نقلها من أجلها
في إطار التزام وحدة التحكم في البيانات بإبلاغ مالك البيانات ، يجب تحديد الأشخاص الذين يتم نقل البيانات الشخصية إليهم والأغراض التي يتم نقلها من أجلها بوضوح. لا يمكن نقل البيانات الشخصية إلى جهات خارجية دون موافقة صريحة من مالك البيانات. مجموعات المستلمين الذين يتم نقل البيانات الشخصية لهم من قبل شركتنا والأغراض التي يتم نقلها من أجلها . يتم عرضه في قسم نقل البيانات الشخصية .
د) الطريقة والسبب القانوني لجمع البيانات الشخصية
وفقًا للمادتين 5 و 6 من القانون ، يجب على مراقب البيانات تحديد الأساس الذي تستند إليه شروط معالجة البيانات الشخصية. يتم تحديد طريقة جمع البيانات والوساطة من قبل مراقب البيانات. يتم سرد شروط معالجة البيانات الشخصية ، أي شروط الامتثال للقانون ، في عدد محدود في القانون (المادة 5-6) ولا يمكن تمديد هذه الشروط.
تقوم شركة مراقبة البيانات بتقييم ما إذا كان الغرض من نشاط معالجة البيانات الشخصية يعتمد بشكل أساسي على أحد شروط المعالجة بخلاف الموافقة الصريحة ، وإذا كان هذا الغرض لا يفي بشرط واحد على الأقل بخلاف الموافقة الصريحة المحددة في القانون ، في هذه الحالة ، يتم طلب الموافقة الصريحة من الشخص لاستمرار نشاط معالجة البيانات.
رابعا. نقل البيانات الشخصية
4.1 النقل المحلي
لا يمكن نقل البيانات الشخصية دون موافقة صريحة من الشخص المعني. لكن:
● في الفقرة الثانية من المادة 5 ،
● شريطة اتخاذ التدابير المناسبة ، في الفقرة الثالثة من المادة 6
في حالة وجود أحد الشروط المحددة ، يمكن نقلها دون طلب الموافقة الصريحة من الشخص المعني.
وفقًا لذلك ، شريطة أن ينص القانون بوضوح (1) ، فهو إلزامي لحماية الحياة أو السلامة الجسدية للشخص أو أي شخص آخر لم تكن موافقته صحيحة قانونًا أو غير قادر على التعبير عن موافقته بسبب استحالة فعلية (2) ، ويرتبط ارتباطًا مباشرًا بإنشاء أو تنفيذ عقد. من الضروري معالجة البيانات الشخصية للأطراف (3) ، ومن الضروري لمراقب البيانات الوفاء بالتزامه القانوني (4) ، البيانات تم الإعلان عن الموضوع من تلقاء نفسه (5) ، تكون معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية حق (6) ، شريطة ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات والبيانات الشخصية قد يتم نقل موضوع البيانات إلى أطراف ثالثة دون موافقتهم الصريحة ، إذا كانت معالجة البيانات ضرورية للمصالح المشروعة لمراقب البيانات.
في الوقت نفسه ، البيانات الشخصية غير الصحية والحياة الجنسية ، والتي هي من بين البيانات الشخصية الحساسة التي تخص الأشخاص المعنيين ، في الحالات التي تنص عليها القوانين ؛ لا يمكن تقديم البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا بموافقة صريحة من الشخص المعني ، لغرض حماية الصحة العامة والطب الوقائي والتشخيص الطبي والعلاج وخدمات الرعاية وتخطيط وإدارة الخدمات الصحية والتمويل ، عن طريق الأشخاص الخاضعين للالتزام بالسرية أو من قبل المؤسسات والمنظمات المعتمدة ، ويمكن نقلها إلى أطراف ثالثة دون الاتصال.
يتم تضمين المعلومات المتعلقة بمجموعات المستلمين ، التي يتم نقل بياناتك الشخصية إليها بواسطة الشركة ، في الملحق 4 - الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها وأغراض نقل هذه السياسة.
4.2 النقل الدولي
لا يمكن نقل البيانات الشخصية إلى الخارج دون موافقة صريحة من الشخص المعني. حتى الآن ، وجود أحد الشروط المحددة في الفقرة الثانية من المادة 5 والفقرة الثالثة من المادة 6 من القانون وفي الدولة الأجنبية التي سيتم نقل البيانات الشخصية إليها ؛
● توافر الحماية الكافية ،
● في حالة عدم وجود حماية كافية ، يجب على مراقبي البيانات في تركيا وفي الدولة الأجنبية ذات الصلة أن يتعهدوا كتابةً بتوفير الحماية الكافية وأن يكون لدى مجلس الإدارة إذن ،
يجوز نقله إلى الخارج دون طلب الموافقة الصريحة من الشخص المعني ، بشرط أن يكون
خامساً - تصنيف البيانات الشخصية التي تتم معالجتها من قبل شركتنا والغرض من المعالجة
إن أغراض معالجة البيانات الشخصية المرسلة إلى شركتنا من قبل موضوعات البيانات هي كما يلي:
|
تنفيذ الأنشطة الإدارية لشركتنا |
|
● إدارة العلاقات مع شركاء الأعمال والموردين ● تنظيم وإدارة الأحداث ● القيام بأنشطة المسؤولية الاجتماعية والمجتمع المدني ● تنفيذ أنشطة التخطيط الاستراتيجي ● تخطيط وتنفيذ أنشطة الاتصال المؤسسي ● تخطيط وتنفيذ أنشطة حوكمة الشركات ● تخطيط وتنفيذ أنشطة تدقيق الشركة ● تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان تنفيذ أنشطة الشركة وفقًا لإجراءات الشركة و / أو التشريعات ذات الصلة. ● ضمان أمن عمليات الشركة ● تحقيق معاملات قانون الشركات والشراكات ● متابعة الأعمال المالية والمحاسبية ● القيام بأعمال التدقيق الداخلي والتحقيق والاستخبارات ● تنفيذ عمليات إدارة المخاطر ● تنفيذ عمليات إدارة الطوارئ |
|
استمرار الأنشطة التجارية لشركتنا |
|
● تنفيذ الأعمال المالية والمحاسبية ● إجراء تحليلات الكفاءة والإنتاجية والملاءمة لأنشطة الأعمال تخطيط وتنفيذ الأنشطة ● تخطيط وتنفيذ أنشطة استمرارية الأعمال ● تنفيذ عمليات العقد ● الأنشطة المتعلقة بالاستدامة ● تطوير أنظمة الشركة ● تخطيط وتنفيذ عمليات بيع المنتجات والخدمات ● إجراء تحليل الكفاءة ● تنفيذ عمليات الاستثمار |
|
أداء علاقات العملاء والعرض وأنشطة التسويق |
|
● تنفيذ عمليات الولاء لمنتجات / خدمات الشركة ● إدارة عمليات علاقات العملاء ● القيام بأنشطة لإرضاء العملاء ● تحقيق أنشطة أبحاث السوق ● تنفيذ الدراسات التسويقية والتحليلية ● متابعة الطلبات والشكاوي ● تنفيذ عمليات تسويق الخدمات |
|
تحديد وإدارة سياسات الموارد البشرية لشركتنا |
|
● تنفيذ عمليات اختيار المرشحين / المتدربين / الطلاب وتنسيبهم ● تنفيذ عمليات التقديم للمرشحين العاملين ● تنفيذ عمليات رضا وولاء الموظفين ● الوفاء بالالتزامات الناشئة عن عقود العمل والأنظمة الخاصة بالموظفين ● تنفيذ عمليات الحقوق والمزايا الجديدة للموظفين ● تخطيط وتنفيذ وصول الموظفين إلى تصاريح المعلومات ● مراقبة و / أو الإشراف على أنشطة أعمال الموظفين ● تنفيذ عمليات التعيين ● تنفيذ سياسة الأجور ● تنفيذ عمليات تقييم الأداء ● تخطيط و / أو تنفيذ أنشطة التدريب الداخلية ● تخطيط وتنفيذ أنشطة التوجيه الداخلية ● تنفيذ أنشطة تطوير المواهب والوظيفة |
|
تنفيذ عمليات الأمن القانوني والتجاري والمادي لشركتنا |
|
● تنفيذ عمليات أمن المعلومات ● إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات ● إجراء التدقيق / الأنشطة الأخلاقية ● تنفيذ أذونات الوصول ● تنفيذ الأنشطة وفقا للتشريعات ● توفير أمن الفضاء المادي ● متابعة وتنفيذ الشؤون القانونية ● تنفيذ أنشطة التخزين والأرشفة ● ضمان أمن الممتلكات والموارد المنقولة ● ضمان أمن عمليات مراقب البيانات ● توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها ● إنشاء وتتبع سجلات الزوار |
في إطار أغراض المعالجة المذكورة أعلاه ، تم تصنيف بياناتك الشخصية من قبل الشركة ومعالجتها وفقًا لشروط معالجة البيانات الشخصية في القانون والتشريعات ذات الصلة. يظهر تصنيف البيانات الشخصية المعالجة في الملحق 3 - قسم فئات البيانات الشخصية في هذه السياسة .
السادس. الإجراءات الإدارية والفنية لحماية البيانات الشخصية
تتخذ الشركة إجراءات إدارية وتقنية لتخزين البيانات الشخصية بشكل آمن ، لمنع المعالجة غير القانونية والوصول إلى البيانات الشخصية.
من أجل ضمان أمن البيانات الشخصية ، يتم تحديد ماهية جميع البيانات الشخصية التي تعالجها الشركة وإمكانية إدراك المخاطر التي قد تنشأ فيما يتعلق بحماية هذه البيانات ؛ أثناء تحديد هذه المخاطر ، ما إذا كانت البيانات الشخصية بيانات شخصية حساسة (1) ، وما درجة السرية التي تتطلبها نظرًا لطبيعتها (2) ، وطبيعة وكمية الضرر الذي قد ينشأ في حالة حدوث خرق أمني ( 3) تؤخذ بعين الاعتبار.
بعد تحديد هذه المخاطر وترتيبها حسب الأولوية ؛ بدائل التحكم والحلول لتقليل المخاطر المذكورة أو القضاء عليها ؛ يجب تقييم التكلفة وقابلية التطبيق والفائدة بما يتماشى مع المبادئ ، ويتم التخطيط للتدابير التقنية والإدارية الضرورية ووضعها موضع التنفيذ.
6.1 الإجراءات الإدارية
حتى إذا كان لدى الموظفين معلومات محدودة حول الهجمات التي ستضر بأمن البيانات الشخصية والأمن السيبراني ، فمن الأهمية بمكان ضمان أمن البيانات الشخصية. لهذا السبب ، يتم تنفيذ أنشطة التوعية والمعلومات في مؤسستنا الداخلية كمراقب للبيانات.
توفير التدريب اللازم على قضايا مثل عدم الكشف عن البيانات الشخصية ومشاركتها بشكل غير قانوني ، وإجراء أنشطة توعية للموظفين وخلق بيئة يمكن فيها تحديد المخاطر الأمنية ؛ من المؤكد أن كل شخص يعمل مع مراقب البيانات ، بغض النظر عن موقعه ، يحدد أدواره ومسؤولياته فيما يتعلق بأمن البيانات الشخصية في التوصيف الوظيفي وأن الموظفين على دراية بأدوارهم ومسؤولياتهم في هذا الصدد.
من ناحية أخرى ، يتم توقيع اتفاقيات السرية كجزء من عمليات التوظيف للموظفين ، ويتم تنفيذ عملية تأديبية إذا لم يمتثل الموظفون للسياسات والإجراءات الأمنية.
في حالة حدوث أي تغيير في السياسات والإجراءات المتعلقة بأمن البيانات الشخصية ، يتم توفير التدريبات لإبلاغ وشرح التغيير للموظفين ، ويتم تحديث المعلومات المتعلقة بالتهديدات التي يتعرض لها أمن البيانات وأمنها.
يجب أن تكون البيانات الشخصية دقيقة ومحدثة عند الضرورة وفقًا للمادة 4 (ب) و (د) من القانون ، ويجب الاحتفاظ بها للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي من أجله معالجتها. في هذا السياق ، تتم معالجة البيانات وفقًا للمبادئ والقواعد التي يجب مراعاتها في أنشطة معالجة البيانات ، ويتم الاحتفاظ بها للفترة المطلوبة للغرض الذي تتم معالجتها من أجله. تم تحديد فترات الاحتفاظ بالبيانات الشخصية التي تتم معالجتها بواسطة الشركة في الثامن من هذه السياسة. يتم عرضه في تخزين البيانات الشخصية والتخلص منها.
يقدم الجدول أدناه ملخصًا للإجراءات الإدارية المتخذة لضمان أمن البيانات:
|
الإجراءات الإدارية |
|
إعداد مخزون معالجة البيانات الشخصية |
|
سياسات الشركة (الوصول وأمن المعلومات والاستخدام والتخزين والتخلص وما إلى ذلك) |
|
العقود (بين وحدة التحكم في البيانات - وحدة التحكم في البيانات ، وحدة التحكم في البيانات - معالج البيانات) |
|
التزامات الخصوصية |
|
المراجعات الدورية الداخلية و / أو العشوائية |
|
تحليل المخاطر |
|
عقد العمل ونظام الانضباط (إضافة أحكام قانونية) |
|
التواصل المؤسسي (إدارة الأزمات ، إبلاغ مجلس الإدارة والشخص المعني ، إدارة السمعة ، إلخ.) |
|
أنشطة التثقيف والتوعية (أمن المعلومات والقانون) |
|
سياسات وإجراءات أمن البيانات الشخصية |
|
الإبلاغ السريع عن مشكلات أمان البيانات الشخصية |
|
مراقبة أمن البيانات الشخصية |
|
وضع الترتيبات التأديبية التي تحتوي على أحكام أمن البيانات للموظفين |
|
يتم تقليل البيانات الشخصية بقدر الإمكان |
|
إعداد وتنفيذ السياسات المؤسسية المتعلقة بالوصول وأمن المعلومات واستخدامها وتخزينها والتخلص منها |
|
استبعاد السلطات في هذه المنطقة للموظفين مع تغيير الوظيفة أو ترك العمل |
|
قم بتضمين أحكام أمان البيانات في العقود الموقعة |
|
تحديد المخاطر والتهديدات الحالية |
|
يتم إجراء عمليات التفتيش الدورية و / أو العشوائية داخل الشركة وتنفيذها |
|
تحديد وتنفيذ البروتوكولات والإجراءات المتعلقة بأمن البيانات الشخصية ذات الجودة الخاصة |
|
توعية مقدمي خدمات معالجة البيانات بأمن البيانات |
6.2 التدابير الفنية
تُستخدم جدران الحماية والبوابات ضمن التدابير المتخذة لحماية أنظمة تكنولوجيا المعلومات الخاصة بي التي تحتوي على بيانات شخصية ضد الوصول غير المصرح به والتهديدات من قبل أطراف ثالثة عبر الإنترنت. باستخدام جدار الحماية ، يتم إيقاف انتهاكات شبكة المعلومات ، وباستخدام البوابة ، يتم تقييد وصول الموظفين إلى مواقع الويب أو الأنظمة الأساسية عبر الإنترنت التي تشكل تهديدًا لأمن البيانات الشخصية.
بالإضافة إلى ذلك ، يتم إجراء فحوصات منتظمة فيما يتعلق بالتشغيل السليم للبرامج والأجهزة وما إذا كانت التدابير الأمنية المتخذة للأنظمة كافية. الوصول إلى الأنظمة التي تحتوي على بيانات شخصية مقيد ، وضمن هذا النطاق ، يُمنح الموظفون حق الوصول إلى الحد الضروري لوظائفهم وواجباتهم ، وسلطاتهم ومسؤولياتهم ، ويتم توفير الوصول إلى الأنظمة ذات الصلة باستخدام اسم مستخدم وكلمة مرور. أثناء إنشاء كلمات المرور المذكورة أعلاه ، يتم تجنب الأرقام أو تسلسل الحروف المرتبطة بالمعلومات الشخصية التي يمكن تخمينها بسهولة قدر الإمكان.
يتم إنشاء مصفوفات إذن الوصول والتحكم داخل منظمة وحدة التحكم في البيانات ، وتستخدم منتجات مثل مكافحة الفيروسات ومكافحة البريد العشوائي ، التي تفحص شبكة نظام المعلومات بانتظام وتكتشف المخاطر ، للحماية من البرامج الضارة.
لضمان أمن البيانات ، يتم اتخاذ التدابير اللازمة لضمان أن المستندات الموجودة في الوسائط الورقية التي تحتوي على البيانات الشخصية والخوادم وأجهزة النسخ الاحتياطي والأقراص المضغوطة وأقراص DVD و USB وغيرها من أجهزة التخزين المماثلة يمكن الوصول إليها فقط للأفراد المصرح لهم ولزيادة الأمن المادي في هذا اعتبار.
يقدم الجدول أدناه ملخصًا للإجراءات الإدارية المتخذة لضمان أمن البيانات:
|
التدابير الفنية |
|
مصفوفة السلطة |
|
مراقبة السلطة |
|
إدارة حساب المستخدم |
|
أمن الشبكة |
|
أمان التطبيق |
|
التشفير |
|
برنامج منع فقدان البيانات |
|
دعم |
|
جدران الحماية |
|
أنظمة مكافحة الفيروسات الحالية |
|
الحذف أو التدمير أو إخفاء الهوية |
|
ادارة المفاتيح |
سابعا. البناء ومداخل المرافق ومعالجة البيانات الشخصية في المبنى والمنشأة
7.1 نشاط المراقبة بالكاميرا في المبنى ومداخل المنشأة والداخل
في نطاق قانون الخدمات الأمنية الخاصة ، يتم تنفيذ المراقبة بالكاميرات من أجل ضمان أمن مبنى الشركة وأماكن العمل والمباني الملحقة وموقف السيارات والمناطق المحيطة بها ، ولحماية مصالح الشركة والأشخاص الآخرين. يتم تنفيذ نشاط مراقبة الكاميرا وفقًا للقانون ويتم تنفيذه في نطاق شروط معالجة البيانات المدرجة في كل من القانون وهذه السياسة.
7.2 مراقبة دخول وخروج الضيوف في المبنى ومداخل المنشأة وداخلها
تخضع معلومات هوية الضيوف الذين يزورون شركتنا لمعالجة البيانات الشخصية من أجل التحكم في مداخل ومخارج مباني الشركة والمخارج ومراقبتها ولضمان الأمن. يتم تنفيذ البيانات الشخصية التي تتم معالجتها في نطاق هذا النشاط فقط لغرض دخول ومغادرة الضيوف ، ويتم تسجيل البيانات الشخصية ذات الصلة في نظام تسجيل البيانات في بيئة إلكترونية أو مادية.
ثامنا. تخزين البيانات الشخصية والتخلص منها
8.1 فترات الاحتفاظ بالبيانات الشخصية
يتم الاحتفاظ ببياناتك الشخصية التي تحتفظ بها شركتنا طالما كان نشاط معالجة البيانات ضروريًا ؛ في حالة نشوء التزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها ، يتم حذفها أو إتلافها أو إخفاء هويتها خلال فترة التدمير الدورية الأولى التي تلي تاريخ حدوث هذا الالتزام.
الفترة الزمنية للتدمير الدوري محددة بحد أقصى 6 أشهر.
تعمل شركتنا وفقًا للمبادئ العامة المنصوص عليها في المادة 4 من القانون والتدابير الفنية والإدارية المنصوص عليها في المادة 12 في حذف بياناتك الشخصية أو إتلافها أو إخفاء هويتها.
يتم تسجيل جميع المعاملات المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها من قبلنا ويتم الاحتفاظ بها لمدة 3 سنوات على الأقل وفقًا للالتزامات القانونية.
الموظفون المتخصصون في البيانات الشخصية المعينون من قبل الشركة فيما يتعلق بتخزين البيانات وإتلافها هم الشخص المسؤول عن التنفيذ والإشراف على سياسة تخزين البيانات الشخصية وتدميرها.
8.2 الالتزام بحذف البيانات الشخصية وإتلافها وإخفاء مصدرها
والتي تتطلب المعالجة وفقًا لأحكام "لائحة حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها" المنشورة في الجريدة الرسمية بتاريخ 28 أكتوبر 2017 ورقم 30224 ، والتي تم إعدادها بموجب المادة 7 من القانون ومجلس حماية البيانات الشخصية. في حالة اختفاء الأسباب ، يتم حذفها أو إتلافها أو إخفاء هويتها بحكم المنصب أو بناءً على طلب مالك البيانات ذات الصلة.
أ) حذف البيانات الشخصية
حذف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة لإعادة الاستخدام للمستخدمين المعنيين.
يتم اتخاذ جميع التدابير الفنية والإدارية اللازمة لضمان عدم إمكانية الوصول إلى البيانات الشخصية المحذوفة وإعادة استخدامها للمستخدمين المعنيين.
ب) إتلاف البيانات الشخصية
إتلاف البيانات الشخصية هو عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة للاستخدام من قبل أي شخص بأي شكل من الأشكال. مراقب البيانات ملزم باتخاذ جميع التدابير الفنية والإدارية اللازمة فيما يتعلق بتدمير البيانات الشخصية.
ج) إخفاء هوية البيانات الشخصية
يعني إخفاء هوية البيانات الشخصية أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد أو يمكن التعرف عليه تحت أي ظرف من الظروف ، حتى لو كانت مطابقة مع بيانات أخرى.
تتخذ شركتنا جميع أنواع التدابير الفنية والإدارية لإخفاء هوية بياناتك الشخصية ، ويتم إخفاء هويتها من خلال تطبيق الأساليب وفقًا لسياسة الاحتفاظ بالبيانات الشخصية وتدميرها.
8.3 تقنيات الحذف والتدمير وإخفاء الهوية للبيانات الشخصية
ترد أدناه تقنيات حذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تعالجها شركتنا ، وأي من الأساليب التي يجب تطبيقها قد تختلف اعتمادًا على طبيعة البيانات الشخصية التي تتم معالجتها.
لهذا ، أولاً وقبل كل شيء ، تحديد البيانات الشخصية التي تخضع للحذف أو التدمير أو إخفاء الهوية (1) ، وتحديد المستخدمين المعنيين لكل بيانات شخصية باستخدام مصفوفة إذن الوصول والتحكم أو نظام مشابه (2) ، والوصول إلى المستخدمين ذوي الصلة ، من الضروري تحديد التراخيص والطرق مثل الاسترجاع وإعادة الاستخدام (3) ، وإغلاق وإزالة الوصول والاسترجاع وإعادة الترخيص وطرق المستخدمين المعنيين في نطاق البيانات الشخصية (4).
طريقة حذف البيانات الشخصية هي كما يلي:
● أمر الحذف في السحابة أو حلول نوع التطبيق ،
● اسوداد أو قطع أو عمل بيانات غير مرئية على الوسائط الورقية ،
● حذف البيانات الموجودة على الوسائط القابلة للإزالة باستخدام البرامج المناسبة.
طريقة تدمير البيانات الشخصية هي كما يلي:
● التدمير المادي للوسائط الضوئية والوسائط المغناطيسية عن طريق الصهر أو الحرق أو السحق ،
● إتلاف آخر على الورق أو الوسائط الإلكترونية.
تاسعا. حقوق مالك البيانات الشخصية واستخدام هذه الحقوق
9.1 حقوق مالك البيانات الشخصية
وفقًا للقانون رقم 6698 ، بصفته مالك البيانات:
● التعرف على ما إذا كانت بياناتك الشخصية تتم معالجتها أم لا ،
● إذا تمت معالجة بياناتك الشخصية ، وطلب معلومات عنها ،
● التعرف على الغرض من معالجة بياناتك الشخصية وما إذا كانت تُستخدم وفقًا للغرض ،
● معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الداخل أو الخارج ،
● طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة ،
● طلب حذف أو إتلاف بياناتك الشخصية في إطار الشروط المنصوص عليها في المادة 7 ،
● طلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها ، فيما يتعلق بتصحيح البيانات أو حذفها أو إتلافها في حالة المعالجة غير الكاملة أو غير الصحيحة ،
● الاعتراض على ظهور نتيجة ضدك من خلال تحليل بياناتك المعالجة حصريًا من خلال الأنظمة الآلية ،
● يحق لك المطالبة بالتعويض عن الضرر في حالة حدوث أي ضرر ناتج عن المعالجة غير القانونية لبياناتك الشخصية.
9.2. ممارسة حقوق مالك البيانات الشخصية
يمكن إرسال الطلبات المتعلقة بتنفيذ القانون من قبل صاحب البيانات إلى [email protected] .tr أو Gül Turizm ve Seyahat A.Ş. يجب إعادة توجيه العنوان إلى الشركة. في طلبات التطبيق ، يتم نشر " مالك البيانات " من قبل الشركة على الموقع الإلكتروني يجب استخدام نموذج الطلب ".
9.3 استجابة شركتنا للطلبات
يتم الانتهاء من الطلب من قبل الشركة في أقرب وقت ممكن اعتمادًا على طبيعة الطلب. لا يمكن أن تتجاوز هذه الفترة 30 يومًا. حتى الآن ، إذا كانت المعاملة تتطلب أي تكلفة ، فقد يتم فرض رسوم وفقًا للتعريفة التي يحددها مجلس حماية البيانات الشخصية.
الملحق - 1: التعاريف
الموافقة الصريحة: الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بإرادة حرة ،
إخفاء الهوية: جعل البيانات الشخصية غير قادرة على الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى عن طريق المطابقة مع البيانات الأخرى ،
مجموعة المستلمين: فئة الشخص الطبيعي أو الاعتباري التي يتم نقل البيانات الشخصية إليها بواسطة مراقب البيانات ،
المعرفات المباشرة: المعرفات التي ، في حد ذاتها ، تكشف بشكل مباشر وتكشف وتميز الشخص الذي تربطها به علاقة ،
المعرفات غير المباشرة : المعرفات التي تأتي مع معرفات أخرى ، تكشف عن ، وتكشف ، وتميز الشخص الذي تربطه علاقة به ،
الشخص المعني: الشخص الحقيقي الذي تتم معالجة بياناته الشخصية ،
المستخدم المعني: الأشخاص الحقيقيون أو الاعتباريون الذين يعالجون البيانات الشخصية داخل منظمة وحدة التحكم في البيانات أو بما يتماشى مع التفويض والتعليمات الواردة من وحدة التحكم في البيانات ، باستثناء الشخص أو الوحدة المسؤولة عن التخزين التقني والحماية والنسخ الاحتياطي للبيانات ،
التدمير: حذف أو إتلاف أو إخفاء هوية البيانات الشخصية ،
القانون: قانون حماية البيانات الشخصية رقم 6698 تاريخ 24/3/2016 ،
السواد: عمليات مثل خدش جميع البيانات الشخصية والطلائها ووضع الجليد عليها بطريقة لا يمكن ربطها بشخص طبيعي محدد أو يمكن التعرف عليه ،
وسيط التسجيل: أي وسيط يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بوسائل غير آلية ، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات ،
البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه ،
معالجة البيانات الشخصية: الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو الاستيلاء عليها أو إتاحتها بوسائل آلية كليًا أو جزئية أو غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات ، جميع أنواع العمليات التي تتم على البيانات ، مثل تصنيفها أو منع استخدامها ،
المجلس : مجلس حماية البيانات الشخصية ،
المؤسسة : هيئة حماية البيانات الشخصية ،
معالج البيانات : الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من مراقب البيانات ،
نظام تسجيل البيانات: نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية وهيكلتها وفق معايير معينة ،
البيانات : الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.
وسائل.
الملحق - 2: أصحاب البيانات الشخصية
|
فئات موضوع البيانات |
توضيح |
|
عامل |
يشير إلى الأشخاص الذين يعملون داخل الشركة. |
|
مرشح الموظف |
يشير إلى الأشخاص الحقيقيين الذين يتقدمون لوظيفة عن طريق إرسال السيرة الذاتية أو طرق أخرى إلى الشركة. |
|
المتدرب |
يشير إلى الأشخاص الذين يستخدمون المهنة التي تم تدريبهم فيها عمليًا في الشركة لزيادة معرفتهم بالمهنة. |
|
عميل |
يشير إلى الأشخاص الحقيقيين الذين يستفيدون من الخدمات التي تقدمها الشركة. |
|
عميل محتمل |
يشير إلى الأشخاص الحقيقيين الذين يظهرون اهتمامًا باستخدام الخدمات التي تقدمها الشركة ولديهم القدرة على أن يصبحوا عملاء. |
|
المورد |
يشير إلى الأشخاص الطبيعيين وموظفي الكيانات القانونية الذين يتم تقديم الخدمات منهم. |
|
المساهمون / الشركاء |
تشير إلى الأفراد الذين يمتلكون حصة واحدة على الأقل من الشركة. |
|
مسؤول الشركة |
يشير إلى الأشخاص المصرح لهم الذين يعملون نيابة عن الشركة في الأمور المصرح بها من قبل الشركة. |
|
زائر |
يشير إلى الأشخاص الثالثين الذين يزورون مكان العمل والموقع الإلكتروني. |
|
شركاء العمل |
يشير إلى الأشخاص الحقيقيين وموظفي الكيان القانوني الذين يشاركون في الأعمال والمعاملات من أجل تنفيذ تطوير الخدمة وجميع الأنشطة التجارية الأخرى. |
الملحق - 3: فئات البيانات الشخصية
|
أوراق اعتماد |
بيانات هوية الأشخاص الطبيعيين. المعلومات الواردة في المستندات مثل رخصة القيادة ، بطاقة الهوية ، الإقامة ، جواز السفر ، هوية المحامي ، شهادة الزواج (على سبيل المثال ، TCKN ، رقم جواز السفر ، الرقم التسلسلي لبطاقة الهوية ، الاسم واللقب ، الصورة ، مكان الميلاد ، تاريخ الميلاد ، العمر ، مسجل في السكان. المكان ، نسخة من إثبات بطاقة الهوية)
|
|
معلومات الاتصال |
المعلومات التي تستخدمها شركتنا للاتصال به (على سبيل المثال ، رقم الهاتف وعنوان البريد الإلكتروني والعنوان السكني)
|
|
معلومات شخصية |
البيانات الشخصية المتعلقة بالحقوق الشخصية التي تم الحصول عليها من موردي الشركة وموظفي شركاء الأعمال (المعلومات المضمنة في المعلومات الشخصية وفقًا للتشريعات)
|
|
الإجراءات القانونية و معلومات التوافق |
معالجة البيانات لغرض الوفاء بالالتزامات الناشئة عن التشريعات والمعاملات القانونية الأخرى ومتابعة المستحقات (على سبيل المثال ، البيانات الواردة في قرار محكمة أو قرار سلطة إدارية)
|
|
معلومات العميل |
البيانات التي تم الحصول عليها من عملاء شركتنا (على سبيل المثال ، رقم العميل ، معلومات القطاع والمهنة ، إلخ.)
|
|
معلومات معاملات العملاء |
معلومات عن المعاملات التي يقوم بها عملاء شركتنا (على سبيل المثال ، طلب الطلب ومعلومات التعليمات وما إلى ذلك)
|
|
الفضاء المادي معلومات السلامة |
البيانات الشخصية التي يتم جمعها أثناء الدخول والخروج إلى مقر الشركة وأثناء الإقامة في المساحة المادية (على سبيل المثال ، معلومات الزائر وتسجيلات الكاميرا وما إلى ذلك)
|
|
معلومات أمن المعاملات |
البيانات الشخصية التي تتم معالجتها بغرض ضمان أمن المعلومات والأمن الإداري والقانوني والتجاري لشركتنا (على سبيل المثال ، مطابقة معلومات العميل والطلب)
|
|
معلومات عن الأصول المالية |
جميع أنواع المستندات ومعلومات السجلات التي تعرض المعلومات المالية لمالك البيانات الشخصية الذي أقيمت معه علاقة قانونية مع الشركة (على سبيل المثال ، الحساب الجاري لمالك البيانات ، وأرصدة دائنة - دائنة أخرى ، ومعلومات الحساب والبطاقة)
|
|
معلومات مرشح الموظف |
الاسم واللقب ، وتاريخ الميلاد ، ومكان الميلاد ، والتوقيع ، والحالة الاجتماعية ، والعنوان ، والهاتف ، و gsm ، ومعلومات مهمة عن المرض ، والحالة الصحية ، وشخص الاتصال في حالات الطوارئ ، ورقم هاتف الطوارئ ، ومعلومات الشهادة ، ومعلومات الحالة التعليمية ، ومعلومات حالة اللغة الأجنبية ، معلومات الخبرة المهنية ، والمعلومات المرجعية ، والمعلومات الواردة في السيرة الذاتية المقدمة ، وبيانات ملاحظات مقابلة العمل
|
|
معلومات الموظف |
البيانات المتعلقة بوثائق التأهيل التي تم الحصول عليها من موظفينا (على سبيل المثال ، معلومات شهادة التدريب ، واسم الشهادة ، والمؤسسة التي تم الحصول منها على شهادة التدريب ، ومكان التدريب ، واسم التدريب / الحلقة الدراسية ، وتاريخ الشهادة ، والكلية / القسم ، واسم المؤسسة التي درس فيها ، مدينة الدراسة ، تاريخ انتهاء التعليم ، المستوى التعليمي ، نوع المؤسسة التي درس فيها ، القسم ، اسم المؤسسة التي يعمل فيها ، المدينة التي يعمل فيها ، البلد الذي يعمل فيه ، المجال الذي تعمل فيه الشركة ، مجال الدراسة في المؤسسة ، تاريخ التوظيف في المؤسسة ، إلخ.)
|
|
معلومات عملية الموظف |
البيانات الشخصية المتعلقة بجميع أنواع المعاملات التي يتم الاحتفاظ بها في الشركة بسبب الأنشطة التي يقوم بها موظفونا (على سبيل المثال ، معلومات عن نفقات الشركة ، ومعلومات السفر الدولي ، ومراسلات البريد الإلكتروني ، وسجلات الدخول والخروج ، ومعلومات حضور الاجتماع ، وما إلى ذلك)
|
|
أداء الموظفين والتطوير الوظيفي معلومة |
معالجة البيانات الشخصية في نطاق تقييم أداء الموظف وإدارة عملية التطوير الوظيفي (على سبيل المثال ، التدريبات أثناء الخدمة ، وتقارير تقييم الأداء ، وما إلى ذلك)
|
|
بيانات عن الحالة الأسرية |
معلومات عن الحالة العائلية للموظفين والعملاء
|
|
المعلومات التسويقية |
أن تستخدمها شركتنا في الأنشطة التسويقية للأفراد والتي تخدم غرض تسويق منتجات الشركة وخدماتها (مثل عادات الشخص التي تم جمعها لأغراض التسويق ، ومعلومات الاستهداف ، وسجلات ملفات تعريف الارتباط ، وما إلى ذلك)
|
|
البيانات المرئية والمسموعة |
التسجيلات المرئية والصوتية المرتبطة بمالك البيانات الشخصية (على سبيل المثال ، الصور الفوتوغرافية والكاميرا والتسجيلات الصوتية ، وما إلى ذلك)
|
|
التدقيق والتفتيش معلومة |
معالجة البيانات في نطاق الامتثال للالتزامات الناشئة عن التشريعات وسياسات الشركة (على سبيل المثال ، تقارير التفتيش ، وسجلات المقابلة ذات الصلة ، وما إلى ذلك)
|
|
طلب / شكوى معلومات اداريه |
تتم معالجة البيانات الشخصية في نطاق عملية الإدارة والتقييم لأي طلب أو شكوى موجهة إلى شركتنا
|
|
الشخصية المؤهلة الخاصة بيانات |
بيانات عن الصحة والإدانات الجنائية والتدابير الأمنية
|
الملحق - 4: الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها وأغراض النقل
|
الشخص / الوحدة المنقولة |
نِطَاق |
الغرض من التحويل |
|
المساهمين |
مساهمي الشركة |
نقل محدود للبيانات الشخصية لغرض تحقيق تدفق المعلومات بين الشركة والمساهمين. |
|
شركاء العمل |
الأطراف التي يتم إنشاء شراكات تجارية معها في نطاق الأنشطة التجارية التي تقوم بها الشركة |
نقل محدود للبيانات الشخصية من أجل ضمان تنفيذ الأنشطة مع شركاء الأعمال |
|
المؤسسات والمنظمات العامة المرخصة |
العلاقات القانونية بين المؤسسات والمنظمات العامة المصرح لها قانونًا والشركة |
محدودة لغرض مشاركة / نقل المعلومات والمستندات التي تطلبها المؤسسات والمنظمات العامة ذات الصلة من شركتنا. |
|
الموردين |
الجهات التي يتم تقديم الخدمات منها لمواصلة الأنشطة التجارية للشركة |
نقل البيانات الشخصية يقتصر على تقديم الخدمات الواردة من الموردين |
