تخفيضات شهر نوفمبر! / عرض لفترة محدودة
تسجيل الدخول

اللغة

سلة المشتريات

سلة مشترياتك فارغة

سياسة معالجة البيانات الشخصية وحمايتها

سياسة معالجة البيانات الشخصية وحمايتها
شركة OR-PA للتسويق وصناعة المنسوجات

سياسة حماية البيانات الشخصية ومعالجتها لعام 2022

  1. مقدمة

باعتبارنا شركة OR-PA Marketing and Textile Industry Inc. ("الشركة")، فإننا نولي أهمية كبيرة للمعالجة القانونية للبيانات الشخصية وحمايتها بموجب قانون حماية البيانات الشخصية رقم 6698 ("القانون"). نحن نتصرف بأقصى قدر من العناية في جميع خططنا وأنشطتنا. وبهذا الوعي، نقدم سياسة معالجة البيانات الشخصية وحمايتها ("السياسة") لإبلاغك بتفاصيل عمليات معالجة البيانات الشخصية لدينا.

1.1 الغرض من السياسة

الغرض الأساسي من هذه السياسة هو ضمان استدامة مبدأ الشركة المتمثل في "ممارسة أنشطة الشركة بشفافية"، وتقديم توضيحات بشأن أنظمة المعالجة القانونية وحماية البيانات الشخصية وفقًا لأهداف القانون، وإبلاغ الأفراد الذين تتم معالجة البيانات الشخصية من قبل الشركة، بما في ذلك أصحاب المصلحة في الشركة، ومسؤولي الشركة، وشركاء أعمال الشركة، والموظفين، والمرشحين للموظفين، والزوار، وعملاء الشركة والمجموعة، والعملاء المحتملين، والأطراف الثالثة.

1.2. الأفراد ذوو الصلة

فئات الأشخاص ذوي الصلة وصف
1. المساهم الأشخاص الحقيقيون الذين هم مساهمون في الشركة.
2. شريك تجاري حقيقي الأشخاص الحقيقيون الذين تربطهم الشركة بأي نوع من العلاقات التجارية.
3. الموظفون أو المساهمين أو ممثلو شركاء أعمال الشركة الأشخاص الحقيقيون الذين هم موظفون أو مساهمون أو ممثلون للكيانات القانونية (مثل الشركاء والموردين) الذين تربطهم الشركة بأي نوع من العلاقات التجارية.
4. مسؤول الشركة الأشخاص الحقيقيون الذين هم أعضاء في مجلس إدارة الشركة أو غيرهم من الأفراد المفوضين.
5. الموظف/المتدرب الأشخاص الحقيقيون العاملون بموجب عقد أو الذين يؤدون خدمات داخل الشركة.
6. طالب الوظيفة الأشخاص الحقيقيون الذين تقدموا للحصول على وظيفة في الشركة بأي شكل من الأشكال أو الذين شاركوا سيرتهم الذاتية والمعلومات ذات الصلة لمراجعتها من قبل الشركة.
7. عميل الشركة الأشخاص الحقيقيون الذين هم عملاء حاليون أو محتملون لمنتجات الشركة أو خدماتها، بغض النظر عما إذا كانت هناك علاقة تعاقدية.
8. العميل المحتمل الأشخاص الحقيقيون الذين أبدوا اهتمامًا باستخدام منتجات الشركة أو خدماتها أو الحصول عليها، أو الذين تم تقييمهم وفقًا لقواعد التجارة وحسن النية، بما في ذلك الذين تم الاتصال بهم لإجراء معاملة تجارية.
9. الزائر الأشخاص الحقيقيون الذين يدخلون المباني المادية للشركة لأغراض محددة أو الذين يزورون موقع الشركة على الإنترنت بأي شكل من الأشكال.
10. الطرف الثالث الأشخاص الحقيقيون الذين لم يتم تصنيفهم ضمن فئات الأشخاص ذوي الصلة المذكورة أعلاه، بما في ذلك أفراد عائلة الموظفين.

 

 

1.3. التعاريف

المصطلحات المستخدمة في هذه السياسة لها المعاني المخصصة لها على النحو التالي:

شرط تعريف
شركة شركة OR-PA للتسويق وصناعة المنسوجات
البيانات الشخصية أي معلومات تتعلق بشخص حقيقي محدد أو يمكن التعرف عليه.
الفئات الخاصة للبيانات الشخصية البيانات المتعلقة بالعرق أو الأصل العرقي أو الآراء السياسية أو المعتقدات الفلسفية أو الدين أو الطائفة أو المعتقدات الأخرى، أو المظهر أو العضوية في الجمعيات أو المؤسسات أو النقابات، أو الصحة، أو الحياة الجنسية، أو الإدانات الجنائية، أو التدابير الأمنية، والبيانات البيومترية والوراثية .
معالجة البيانات الشخصية أي عملية أو مجموعة عمليات تتم على البيانات الشخصية مثل جمع أو تسجيل أو تخزين أو حفظ أو تغيير أو مراجعة أو إفشاء أو نقل أو جعل استرجاعها أو تصنيفها أو منع استخدامها، كليًا أو جزئيًا بوسائل آلية أو غير ذلك، بشرط أن إنه جزء من أي نظام لتسجيل البيانات.
موضوع البيانات أو الشخص ذو الصلة الشخص الطبيعي الذي تتم معالجة بياناته الشخصية، بما في ذلك مساهمي الشركة والموظفين وشركاء الأعمال والمسؤولين والمرشحين للموظفين والزوار وعملاء الشركة والعملاء المحتملين والأطراف الثالثة التي تعالج الشركة بياناتها الشخصية.
شركة المجموعة يشير إلى الشركات التابعة لشركة Orka Holding A.S. مجموعة.
نظام تسجيل البيانات نظام التسجيل الذي تتم فيه معالجة البيانات الشخصية من خلال تنظيمها وفقًا لمعايير محددة.
مراقب البيانات الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.
معالج البيانات الشخص الطبيعي أو الاعتباري الذي يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات بناءً على السلطة الممنوحة له من قبل مراقب البيانات.
موافقة صريحة الإشارة المقدمة بحرية، والمحددة، والمستنيرة، والتي لا لبس فيها لرغبات صاحب البيانات والتي من خلالها يشير صاحب البيانات، من خلال بيان أو عمل إيجابي واضح، إلى الموافقة على معالجة البيانات الشخصية المتعلقة به.
إخفاء الهوية جعل البيانات الشخصية مستحيلة الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه، حتى عن طريق مطابقتها مع بيانات أخرى.
قانون يشير إلى قانون حماية البيانات الشخصية رقم 6698.
مجلس كي في كيه يشير إلى مجلس حماية البيانات الشخصية.
دمار حذف أو إتلاف أو إخفاء هوية البيانات الشخصية.

 

2. الطريقة والأساس القانوني لجمع البيانات الشخصية

في نطاق العلاقة التجارية أو القانونية أو التعاقدية أو غيرها من العلاقات القائمة بين الشركة والشخص المعني؛ تقوم الشركة بجمع البيانات الشخصية ومعالجتها من الشخص المعني مباشرة في البيئات الإلكترونية أو المادية، بناءً على الأغراض المفصلة أدناه والأسباب القانونية المنصوص عليها في المادة 5، الفقرة 2 من قانون حماية البيانات الشخصية رقم 6698، أو إذا كان الأمر كذلك عدم توفر أساس قانوني بناءً على موافقة صريحة. يتم تحديد التفاصيل الضرورية المتعلقة بهذا الأمر في نصوص الإفصاح المعدة بشكل منفصل لكل صاحب بيانات ويتم تقديمها إلى أصحاب البيانات في البيئات المادية والإلكترونية (نصوص الإفصاح عن المتجر والموقع الإلكتروني، نص الإفصاح عن المورد/شريك الأعمال، نص الإفصاح عن المرشح للموظف/الموظف، نص الكشف عن الزائر، وما إلى ذلك). يتم قبول شرط واحد على الأقل من الشروط التالية كأساس قانوني لمعالجة البيانات:

  • منصوص عليه صراحة في القوانين التي تخضع لها الشركة،
  • من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه، وذلك من أجل توفير المنتجات والخدمات المطلوبة أو الوفاء بالالتزامات بموجب العقد،
  • من الضروري الامتثال لالتزام قانوني تخضع له الشركة،
  • قام الشخص المعني بنشر البيانات،
  • من الضروري إنشاء أو ممارسة أو حماية الحق وفقًا لما يقتضيه التشريع أو الممارسات الداخلية للشركة،
  • أن يكون ضروريًا للمصالح المشروعة للشركة، بشرط ألا يضر بالحقوق والحريات الأساسية للشخص المعني،
  • موافقة صريحة من صاحب البيانات.

3. فئات وأغراض معالجة البيانات الشخصية

3.1. فئات البيانات الشخصية

داخل الشركة، واستنادًا إلى واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من القانون، ووفقًا للأغراض المشروعة والقانونية لمعالجة البيانات الشخصية للشركة، تتم معالجة الفئات التالية من البيانات الشخصية بشكل محدود للمواضيع التي تغطيها هذه السياسة وبما يتوافق مع المبادئ العامة المنصوص عليها في المادة (4) من القانون وجميع الالتزامات الأخرى المنصوص عليها في القانون. يتم توفير التعريفات العامة للبيانات الشخصية التي تتم معالجتها في هذه الفئات أدناه، إلى جانب شرح المعلومات التي تشملها.

فئة البيانات الشخصية وصف فئة البيانات الشخصية
معلومات الهوية المعلومات المتعلقة بشخص حقيقي محدد أو يمكن التعرف عليه؛ مثل الاسم واللقب ورقم الهوية التركية ومكان الميلاد وتاريخ الميلاد والجنس ورقم بطاقة الهوية ورقم جواز السفر والرقم الضريبي ورقم الضمان الاجتماعي وما إلى ذلك.
معلومات الاتصال المعلومات المتعلقة بشخص حقيقي محدد أو يمكن التعرف عليه؛ مثل رقم الهاتف والعنوان وعنوان البريد الإلكتروني ورقم الفاكس وما إلى ذلك.
معلومات الموقع المعلومات التي تحدد موقع الشخص المعني ضمن نطاق العمليات التي تنفذها وحدات الشركة، مثل بيانات موقع GPS أثناء استخدام مركبات الشركة.
معلومات أمان المعاملات بيانات مثل عنوان IP وكلمة مرور الكمبيوتر وسجلات الوصول إلى الإنترنت الخاصة بصاحب البيانات.
معلومات أمن الفضاء المادي البيانات الشخصية مثل السجلات والمستندات التي تم التقاطها أثناء الدخول إلى الأماكن المادية المملوكة للشركة، والسجلات التي تم التقاطها أثناء وجودها داخل المساحة الفعلية، وسجلات الكاميرا، والسجلات التي تم التقاطها عند نقطة التفتيش الأمنية.
المعلومات المالية البيانات الشخصية المتعلقة بأي نتائج مالية يتم إنشاؤها وفقًا لنوع العلاقة القانونية القائمة بين الشركة والشخص المعني، بما في ذلك المعلومات والمستندات والسجلات المتعلقة بالبيانات المالية المعالجة ورقم الحساب البنكي ورقم IBAN ومعلومات بطاقة الائتمان وبيانات الأصول ومعلومات الدخل وما إلى ذلك.
المعلومات المرئية/الصوتية المعلومات التي تخص شخصًا حقيقيًا محددًا أو يمكن التعرف عليه؛ بما في ذلك الصور الفوتوغرافية وتسجيلات الكاميرا والتسجيلات الصوتية التي يتم الحصول عليها من خلال مراكز الاتصال.
معلومات الموظفين أي نوع من البيانات الشخصية التي تتم معالجتها فيما يتعلق بإنشاء حقوق الموظفين ضمن نطاق عقد العمل المبرم مع الشركة والأشخاص الحقيقيين الذين يعملون بصفة موظفين.
البيانات التعليمية والمهنية المعلومات المتعلقة بتاريخ العمل والخلفية التعليمية للموظفين والمرشحين والعملاء والعملاء المحتملين.
معلومات المعاملات القانونية تتم معالجة البيانات ضمن نطاق تحديد وتتبع وتنفيذ المطالبات والالتزامات القانونية للشركة.
معلومات معاملات العملاء المعلومات المتعلقة بسجلات استخدام المنتجات والخدمات والتعليمات والطلبات اللازمة لاستخدام المنتجات والخدمات من قبل العميل.
بيانات التسويق البيانات الشخصية التي تتم معالجتها لتخصيص وتسويق المنتجات والخدمات وفقًا لعادات الاستخدام والتفضيلات واحتياجات الشخص المعني، والتقارير والتقييمات التي تم إنشاؤها نتيجة لهذه المعالجة.
الفئات الخاصة للبيانات الشخصية البيانات المحددة في المادة 6 من القانون والتي تتميز بأنها تتطلب شروط معالجة وحماية أكثر صرامة بسبب طبيعتها (مثل البيانات الصحية والبيانات البيومترية وما إلى ذلك).

 

3.2. المبادئ العامة في معالجة البيانات الشخصية

تقوم الشركة بمعالجة البيانات الشخصية وفقًا للإجراءات والمبادئ المنصوص عليها في القانون وهذه السياسة. تلتزم الشركة بالمبادئ التالية عند معالجة البيانات الشخصية:

  • تتم معالجة البيانات الشخصية وفقًا للقواعد القانونية ذات الصلة ومبادئ حسن النية.

  • يتم التأكد من أن البيانات الشخصية دقيقة وحديثة. وفي هذا السياق، يتم الحرص على التأكد من أن المصادر التي يتم الحصول على البيانات منها محددة، والتحقق من دقتها، وتقييم الحاجة إلى التحديثات.

  • تتم معالجة البيانات الشخصية لأغراض محددة وواضحة ومشروعة. وتعني شرعية الغرض أن البيانات الشخصية التي تعالجها الشركة مرتبطة وضرورية للعمل الذي تؤديه أو الخدمة التي تقدمها.

  • تتم معالجة البيانات الشخصية فيما يتعلق بغرض تحقيق الأهداف التي حددتها الشركة وتقتصر عليها. تتجنب الشركة معالجة البيانات الشخصية التي لا تتعلق بالغرض أو لا تكون ضرورية لتحقيقه. تقتصر البيانات المعالجة على ما هو ضروري لتحقيق الغرض. في هذا السياق، تتم معالجة البيانات الشخصية فيما يتعلق بالأغراض التي تتم معالجتها من أجلها، وتكون مقتصرة عليها ومتناسبة معها.

  • تلتزم الشركة بفترات الاحتفاظ المنصوص عليها في التشريعات ذات الصلة لتخزين البيانات؛ وبخلاف ذلك، فإنها تحتفظ بالبيانات الشخصية فقط للفترة اللازمة للغرض الذي تتم معالجتها من أجله. إذا لم يكن هناك سبب وجيه للاحتفاظ بالبيانات الشخصية لفترة أطول، فسيتم حذف البيانات أو إتلافها أو إخفاء هويتها.

3.3. أغراض معالجة البيانات الشخصية

تقوم الشركة بمعالجة البيانات الشخصية وفقًا لشروط ومبادئ معالجة البيانات، وللأغراض المذكورة أدناه.

قد يختلف وجود الأغراض المذكورة أدناه اعتمادًا على كل شخص ذي صلة.

تقوم الشركة بمعالجة البيانات الشخصية التي تم الحصول عليها وفقًا لشروط معالجة البيانات الشخصية المحددة في المادتين 5 و6 من قانون حماية البيانات الشخصية (قانون KVK) وللأغراض المذكورة أدناه:

3.3.1. الأغراض الأساسية للشركة فيما يتعلق بمعالجة البيانات الشخصية

الأهداف الرئيسية الأهداف الفرعية
تنفيذ عمليات الشركة وإدارة الموارد البشرية وعمليات شؤون الموظفين 1. هيكلة وتنفيذ الأنشطة التجارية
2. تخطيط ومراقبة وتنفيذ عمليات أمن المعلومات
3. إدارة الأحداث
4. الوفاء بالالتزامات المترتبة على التشريعات للموظفين
5. متابعة العمليات المالية والمحاسبية
6. تخطيط وتنفيذ عمليات الصحة والسلامة المهنية
7. تخطيط وتنفيذ عمليات الموارد البشرية
8. تخطيط وتنفيذ الأنشطة التجارية
9. تخطيط وتنفيذ أنشطة استمرارية الأعمال
10. تخطيط وتنفيذ أنشطة الاتصال المؤسسي
11. تخطيط وتنفيذ الأنشطة اللوجستية
12. تنفيذ عمليات الإنتاج والتشغيل
13. تنفيذ أنشطة التدقيق والأمن
14. إنشاء وتتبع سجلات الزوار
15. ضمان الأمن الجسدي
16. توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
17. ضمان أمن عمليات مراقبة البيانات
18. ضمان الوصول إلى الإنترنت وأمن الإنترنت
19. الحفاظ على المعلومات التي تتطلبها التشريعات ذات الصلة. النسخ والنسخ الاحتياطي وضمان اتساق المعلومات؛ اتخاذ الإجراءات الفنية والإدارية اللازمة لتأمين قواعد البيانات والمعلومات.
الأنشطة القانونية والفنية والإدارية 1. تخطيط وتنفيذ عمليات إدارة الطوارئ
2. تخطيط وتنفيذ عمليات الصحة والسلامة المهنية
3. مراقبة العمليات القانونية
4. توفير المعلومات للمنظمات المعتمدة
5. إنشاء وتتبع سجلات الزوار
6. تخطيط وتنفيذ إنتاج الشركة وعمليات المخاطر التشغيلية
7. ضمان أمن عمليات الشركة
8. ضمان أمن مباني الشركة ومرافقها
9. ضمان أمن الممتلكات والموارد المنقولة
10. تخطيط وتنفيذ أنشطة تدقيق الشركة
11. تخطيط وتنفيذ أنشطة الشركة بما يتوافق مع التشريعات ذات الصلة
12. إدارة المعلومات ومعالجة العمليات الأمنية
العمليات/العمليات والأنشطة التسويقية التي تواجه العملاء 1. تخطيط وتنفيذ شراء المنتجات والخدمات وعمليات المبيعات
2. تخطيط وتنفيذ أنشطة خدمة دعم ما بعد البيع
3. تخطيط وتنفيذ عمليات مبيعات وتسويق المنتجات والخدمات
4. مراقبة عمليات العقود والمطالبات القانونية
5. تنفيذ العمليات المالية والمحاسبية
6. تنفيذ عمليات إدارة علاقات العملاء
7. تنفيذ الأنشطة الإعلانية والترويجية والتسويقية
8. تنفيذ الأنشطة الموجهة نحو رضا العملاء
9. ضمان الأمن الجسدي
10. مراقبة الطلبات/الشكاوى
11. الوفاء بالالتزامات القانونية
12. تنفيذ العمليات القانونية
13. تنفيذ أنشطة الاتصال وإرسال الرسائل الإلكترونية التجارية
14. إنشاء عقود العضوية
15. أمن المعلومات والعمليات
16. تخطيط وتنفيذ عمليات بناء وزيادة الولاء للمنتجات والخدمات التي تقدمها الشركة
17. تخطيط وتنفيذ أنشطة أبحاث السوق لمبيعات وتسويق المنتجات والخدمات
18. توفير المعلومات للمؤسسات والمنظمات المعتمدة
العمليات المالية 1. المعاملات المصرفية والتأمينية
2. جميع معاملات الدفع والتحصيل
3. العمليات المالية والمحاسبية
4. عمليات الاستثمار
5. معاملات التأجير التمويلي
6. الفاتورة الإلكترونية ومعاملات الأرشيف الإلكتروني
7. المعاملات الناشئة عن التشريع الضريبي
8. الحفاظ على المعلومات التي تتطلبها التشريعات ذات الصلة. النسخ والنسخ الاحتياطي والتأكد من اتساق المعلومات
التخطيط الاستراتيجي وشريك الأعمال / إدارة الموردين 1. تنفيذ الأنشطة بما يتوافق مع التشريعات
2. تنفيذ عمليات العقد والطلب والتوريد
3. تنفيذ العمليات المالية والمحاسبية
4. ضمان الأمن الجسدي
5. تنفيذ الأنشطة اللوجستية
6. إدارة عمليات سلسلة التوريد
7. الحفاظ على المعلومات التي تتطلبها التشريعات ذات الصلة. النسخ والنسخ الاحتياطي وضمان اتساق المعلومات؛ اتخاذ الإجراءات الفنية والإدارية اللازمة لتأمين قواعد البيانات والمعلومات.

 

3.3.2. أغراض الشركة من معالجة البيانات الشخصية لأشخاص محددين معنيين

3.3.2.1. عملاء الشركة

تتم معالجة بيانات العملاء بطرق مختلفة، بما في ذلك زيارات موقع D'S Damat، والتسوق عبر الإنترنت، وعمليات الشراء داخل المتجر، ونماذج التعديلات التي يتم ملؤها أثناء زيارات المتجر، ونماذج مراجعة المنتج، وغيرها من النماذج. بالإضافة إلى ذلك، تتم معالجة المعلومات التي تتم مشاركتها أثناء المراسلات الهاتفية أو البريد الإلكتروني، أو التفاعلات مع خدمة العملاء، أو نماذج الاتصال المكتملة، أو أي علاقة تجارية أو قانونية أخرى. تتضمن هذه البيانات، على سبيل المثال لا الحصر، معلومات الهوية (الاسم واللقب ورقم الهوية التركية والجنس)، ومعلومات الاتصال (عنوان البريد الإلكتروني والعنوان ورقم الهاتف وعنوان IP)، والبيانات المتعلقة بالمنتج الذي تم شراؤه ضمن نطاق أنشطة الشركة، البيانات الصوتية المسجلة أثناء المحادثات مع خدمة العملاء، والبيانات المرئية الملتقطة بواسطة الكاميرات الأمنية داخل المتجر. ويتم جمع هذه البيانات ومعالجتها بموجب الأسس القانونية المنصوص عليها في المادة 5 الفقرة 2 من القانون، مثل إنشاء وتنفيذ العقد وإثبات الحق والمصالح المشروعة.

بالإضافة إلى ذلك، قد يتم جمع البيانات الشخصية مثل المهنة وتاريخ الميلاد وتاريخ الزواج لتنظيم حملات خاصة للعملاء وتقديم خصومات خاصة بموجب بطاقة D'S Damat. ومع ذلك، يلزم الحصول على موافقة صريحة من صاحب البيانات لمعالجة هذه البيانات.

علاوة على ذلك، يتم استخدام البيانات الشخصية التي يشاركها العملاء الذين يعبرون عن نيتهم ​​في الاستفادة من المنتجات والخدمات التي تقدمها D'S Damat والاطلاع عليها، لتوفير فوائد متنوعة للشخص المعني ولإرسال الإعلانات المستهدفة والمبيعات والتسويق والاستطلاعات وما شابه ذلك. الاتصالات الإلكترونية. إذا لم يتم إنشاء علاقة مبيعات منتج أو خدمة مع صاحب البيانات، فلن تتم معالجة البيانات المذكورة أعلاه إلا بناءً على موافقة صريحة للأغراض التالية:

تجري الشركة أنشطة معالجة البيانات للأغراض التالية ضمن علاقات الشراء والبيع التي تم إنشاؤها مع عملاء حقيقيين أو قانونيين فيما يتعلق بالمنتجات والخدمات المقدمة:

  • تنفيذ عمليات شراء المنتج/الخدمة والإنتاج والمبيعات
  • تنفيذ خدمات دعم ما بعد البيع وعمليات الإنتاج والتشغيل
  • تنفيذ عمليات إدارة علاقات العملاء
  • تنفيذ الأنشطة التي تهدف إلى رضا العملاء
  • ضمان الأمن الجسدي
  • تنفيذ أنشطة الاتصالات وأمن المعلومات
  • تنفيذ الأنشطة بما يتوافق مع التشريعات
  • تنفيذ العمليات المالية والمحاسبية
  • تنفيذ العمليات المتعلقة بولاء الشركة/المنتج/الخدمة
  • تنفيذ دراسات التحليل التسويقي
  • تنفيذ عمليات الإعلان/الحملة/الترويج
  • تنفيذ المعاملات والأنشطة في نطاق العلاقات التجارية/التعاقدية، والوفاء بالالتزامات المالية والقانونية
  • تتبع الطلبات/الشكاوى
  • الوفاء بالالتزامات القانونية
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
  • تنفيذ العمليات القانونية
  • تنفيذ أنشطة التخزين والأرشفة

3.3.2.2. العملاء المحتملين للشركة

تتم معالجة البيانات الشخصية للعملاء المحتملين بناءً على موافقة صريحة بموجب المادة 5 من القانون من خلال الجمع المباشر لمعلومات الهوية (الاسم واللقب وتاريخ الميلاد والجنس) ومعلومات الاتصال (رقم الهاتف وعنوان البريد الإلكتروني) والمهنة والتاريخ. الزواج من خلال الزيارات إلى موقعنا الإلكتروني، وعضوية بطاقة D'S Damat (بطاقة الولاء)، وحسابات وسائل التواصل الاجتماعي، والاتصالات عبر الهاتف أو البريد الإلكتروني، والتفاعلات مع خدمات العملاء، والطلبات، والاقتراحات، أو الشكاوى، وبطاقات العمل المشتركة في المعارض والفعاليات (حيث البيانات المتعلقة تعتبر بطاقة العمل عامة). بالإضافة إلى ذلك، وبموافقة الشخص المعني، قد تتم معالجة هذه البيانات لأغراض التسويق، بما في ذلك الاطلاع على منتجات الشركة وخدماتها، وإرسال الاتصالات الإلكترونية التجارية المتعلقة بالإعلانات والحملات، وتقديم منتجات مخصصة.

3.3.2.3. العاملين بالشركة

تتم معالجة جميع البيانات الشخصية للموظفين الذين يعملون بموجب عقد عمل داخل الشركة بموجب القانون رقم 6698، ضمن النطاق الذي يسمح به القانون، لأغراض مثل إنشاء عقد العمل والوفاء به، وإثبات علاقة العمل، وتسجيل الأجور و المعلومات المتعلقة بالأجور، واستيفاء الإخطارات القانونية لوزارة المالية ووزارة العمل ومؤسسة الضمان الاجتماعي والمؤسسات الأخرى، وتنفيذ مبادئ الصحة والسلامة المهنية، والوفاء بالالتزامات القانونية الناشئة عن القوانين، وتحديد ظروف العمل، وإدارة الخدمات المقدمة داخل الشركة (على سبيل المثال، الوجبات والنقل والأمن)، وترتيب سياسات التأمين الصحي الخاصة للموظفين وأفراد أسرهم بسبب الخدمات المقدمة، وترتيب تأمين السفر، وحجز رحلات الطيران والفنادق، وفتح حسابات مصرفية للرواتب، ودفع المعاشات التقاعدية الخاصة الإلزامية، وإجراءات اجتماعية مدفوعات أقساط التأمين، وتقديم المنح التعليمية المقدمة للموظفين، وإدارة العمليات المتعلقة بعضوية الشركة في برنامج الجودة التركية، وتتبع الإجراءات القانونية مع المؤسسات الرسمية.

أغراض معالجة البيانات الشخصية المتعلقة بالموظفين مذكورة أدناه:

  • تنفيذ عمليات أمن المعلومات
  • تنفيذ عمليات رضا الموظفين وولائهم
  • الوفاء بالالتزامات الناشئة عن عقد العمل والتشريعات الخاصة بالموظفين
  • تنفيذ العمليات المتعلقة بمزايا وحقوق الموظفين
  • تنفيذ أنشطة التدقيق/الأخلاقيات
  • تنفيذ الأنشطة التدريبية
  • تنفيذ عمليات ترخيص الوصول
  • تنفيذ الأنشطة بما يتوافق مع التشريعات
  • تنفيذ العمليات المالية والمحاسبية
  • ضمان الأمن الجسدي
  • تنفيذ عمليات التعيين
  • مراقبة وتنفيذ العمليات القانونية
  • تخطيط عمليات الموارد البشرية
  • تنفيذ / مراقبة الأنشطة التجارية
  • تنفيذ أنشطة الصحة والسلامة المهنية
  • تلقي وتقييم الاقتراحات لتحسين العمليات التجارية
  • تنفيذ أنشطة استمرارية الأعمال
  • تنفيذ عمليات تقييم الأداء
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
  • تنفيذ الأنشطة الإدارية
  • إجراء الإخطارات القانونية اللازمة للمؤسسات الرسمية، والاستفادة من الحوافز مع المؤسسات الرسمية، وتقديم الإخطارات للجهات ذات العلاقة في نطاق عمليات التدقيق الرسمية
  • تنفيذ عمليات الموارد البشرية، وخاصة أنشطة ملفات الموظفين
  • ضمان مراقبة الموظف ومعالجة البيانات الشخصية المطلوبة ضمن نطاق حقوق إدارة صاحب العمل

3.3.2.4. المرشحين لوظائف الشركة

تقوم شركة Orka Holding A.Ş، التي تنتمي إليها الشركة، بإجراء عمليات توظيف الموظفين لجميع شركات المجموعة. وفي هذا السياق، تستخدم الشركة نموذج طلب الوظيفة الذي تنظمه شركة Orka Holding A.Ş. خلال عمليات التوظيف الخاصة بها.

بصفتها مراقب البيانات، تقوم الشركة بمعالجة البيانات الشخصية التي يشاركها المرشحون في نطاق طلبات العمل (مثل السيرة الذاتية أو نماذج الطلبات المكتملة)، بما في ذلك الهوية، جهة الاتصال، التعليم، المهنة، الراتب، الحالة العسكرية، تاريخ العمل، البيانات المرجعية، والبيانات الشخصية التي تم الحصول عليها من اختبارات الكفاءة والمهارة التي تجريها الإدارات المختلفة لتقييم مدى ملاءمة المرشح للوظيفة أثناء عملية التوظيف. تتم معالجة هذه البيانات في الأنظمة الآلية أو البيئات المادية للشركة ووفقًا للمعايير المكتوبة للشركة لغرض إقامة علاقة وظيفية مع المرشح ويتم الاحتفاظ بها لمدة عامين. والغرض من هذا الاستبقاء هو السماح بإعادة تقييم المرشح لفرص العمل المحتملة في المستقبل. إذا لم يتم إنشاء علاقة وظيفية خلال هذه الفترة، فسيتم تدمير البيانات في عملية التدمير الدورية الأولى بعد نهاية العام الثاني. إذا تم تعيين المرشح، يتم تخزين هذه المعلومات في ملف الموظفين.

إذا كانت الشركة ترغب في جمع فئات خاصة من البيانات الشخصية من المرشحين للوظائف، مثل البيانات الصحية والسجلات الجنائية، فسوف تطلب موافقة صريحة من المرشح قبل معالجة هذه المعلومات. لا تقوم الشركة بمعالجة أي فئات خاصة أخرى من البيانات الشخصية للمرشحين للوظائف بخلاف تلك المذكورة في هذه الوثيقة. ولذلك، يُطلب من المرشحين عدم تضمين هذه المعلومات في سيرتهم الذاتية ونماذج الطلبات. الأغراض العامة لمعالجة البيانات الشخصية المتعلقة بالمرشحين للوظائف مذكورة أدناه:

  • تنفيذ عمليات اختيار وتعيين الموظفين/المتدربين/الطلاب
  • تنفيذ عمليات التقدم للوظيفة
  • تنفيذ عمليات الموارد البشرية وتوظيف الموظفين وعمليات التوظيف
  • ضمان استمرارية الأعمال وتنفيذ الأنشطة التجارية وضمان الأمن المادي
  • استخدامها كدليل في المنازعات
  • تنفيذ الأنشطة الإدارية

3.3.2.5. زوار الشركة

أثناء الزيارات إلى مكان عمل الشركة من قبل أشخاص حقيقيين، تتم معالجة البيانات الشخصية التي تتكون من بيانات الهوية والبيانات المرئية من قبل الشركة لغرض ضمان سلامة الزوار والشركة، من خلال إنشاء سجلات الزوار وتسجيل الصور بكاميرات المراقبة. . لا تتم مشاركة هذه البيانات الشخصية مع أطراف ثالثة تحت أي ظرف من الظروف، إلا عندما يكون ذلك ضروريًا لتنفيذ عقد أو التزامات قانونية أو استجابة لطلب كتابي من السلطات العامة. يتم توفير التحذيرات والإخطارات القانونية اللازمة بخصوص ذلك عند مدخل مكان العمل وعلى موقع الشركة في نص المعلومات. بالإضافة إلى ذلك، ولأغراض أمنية وللأغراض الأخرى المحددة في هذه السياسة، يجوز للشركة توفير الوصول إلى الإنترنت للزوار أثناء تواجدهم في مقر الشركة. وفي هذه الحالة، يتم الاحتفاظ بالسجلات المتعلقة بالوصول إلى الإنترنت وفقاً للقانون رقم 5651 والأنظمة الصادرة بموجب هذا القانون؛ ولا تتم مشاركة هذه السجلات إلا مع المؤسسات والمنظمات العامة المعتمدة عند الطلب أو أثناء عمليات التدقيق التي تتم داخل الشركة. أغراض معالجة البيانات في هذا المجال مذكورة أدناه:

  • تنفيذ عمليات أمن المعلومات
  • إنشاء وتتبع سجلات الزوار
  • ضمان الأمن الجسدي
  • توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها
  • ضمان أمن عمليات مراقبة البيانات
  • ضمان الوصول إلى الإنترنت وأمن الإنترنت
  • تنفيذ أنشطة التدقيق والأمن

3.3.2.6. شركاء الأعمال والموردين للشركة

في سياق الأنشطة التجارية التي تقوم بها الشركة، تتم معالجة البيانات الشخصية (بيانات الهوية، بيانات الاتصال، البيانات المالية، بيانات التوقيع) للتجار والأشخاص الحقيقيين أو الاعتباريين الذين توجد معهم علاقة تجارية أو قانونية. تتم معالجة هذه البيانات وفقًا للمبادئ المنصوص عليها في المادة 5 من القانون، مثل إنشاء العقود وتنفيذها، والوفاء بالالتزامات القانونية، والمصالح المشروعة للشركة، ووفقًا للمبادئ الأساسية المنصوص عليها في القانون . تقوم الشركة بجمع البيانات الشخصية ومعالجتها من خلال توفيرها بشكل مباشر من قبل الموردين وشركاء الأعمال، وللأغراض المذكورة أعلاه، وفي البيئات الإلكترونية. أغراض معالجة البيانات هي:

  • تنفيذ عمليات العقد
  • تنفيذ العمليات المالية والمحاسبية
  • تنفيذ ومراقبة المسؤوليات الناشئة عن التشريعات والعمليات القانونية
  • تنفيذ العمليات الداخلية للشركة
  • التخطيط الاستراتيجي وشريك الأعمال / إدارة الموردين
  • ضمان الأمن الجسدي
  • تنفيذ الأنشطة اللوجستية
  • إدارة عمليات سلسلة التوريد
  • الحفاظ على المعلومات التي تتطلبها التشريعات ذات الصلة؛ منع فقدان المعلومات عن طريق النسخ والنسخ الاحتياطي؛ ضمان اتساق المعلومات الخاصة بك؛ اتخاذ الإجراءات الفنية والإدارية اللازمة لأمن قواعد بياناتنا ومعلوماتك

4. الأغراض والمجموعات المتلقية لنقل البيانات الشخصية

4.1. الأشخاص/مجموعات المستلمين الذين قد يتم نقل البيانات الشخصية إليهم

وفقًا للمبادئ المنصوص عليها في قانون KVK، وخاصة المادتين 8 و9 من قانون KVK، يجوز نقل البيانات الشخصية للأشخاص المعنيين الذين تغطيهم هذه السياسة (انظر 1.2) إلى المجموعات المتلقية التالية للأغراض المحددة في الجدول أعلاه:

  • إلى Orka Holding A.Ş. وشركات المجموعة الأخرى Orka Tekstil Sanayi ve Turizm Ticaret A.Ş. و Red Tanıtım ve Életişim Hizmetleri A.Ş.،
  • إلى موردينا وشركاء الأعمال الذين نعمل معهم لتوفير أو تسليم السلع والخدمات إلى الأشخاص المعنيين،
  • إلى شركائنا التجاريين والموردين والبنوك والمؤسسات المالية الذين نتعاون معهم و/أو نتلقى خدمات لتوفير السلع وترويجها والأغراض المماثلة لها،
  • إلى الوكالات والمنظمات التي نتلقى منها خدمات لإدارة موقعنا الإلكتروني وحساباتنا على وسائل التواصل الاجتماعي،
  • إلى المحامين ومدققي الحسابات والاستشاريين والشركات الذين يتم تلقي الخدمات منهم،
  • إلى ممثليكم المعتمدين والأوصياء والأمناء،
  • إلى الهيئات التنظيمية والإشرافية والمحاكم ومكاتب التنفيذ والسلطات العامة الأخرى المخولة قانونًا بطلب بياناتك الشخصية والأشخاص الذين يعينونهم،
  • إلى أطراف ثالثة أخرى وفقًا لشروط نقل البيانات.

4.2. أغراض نقل البيانات الشخصية

يجوز نقل بياناتك الشخصية للأغراض المذكورة أدناه إلى فئات الأشخاص التي تديرها السياسة بما يتوافق مع القانون والغرض منه.

الأشخاص الذين يمكن نقل البيانات إليهم تعريف الغرض من نقل البيانات
شريك تجاري الأطراف التي تقيم الشركة معها شراكات تجارية لأغراض مثل ممارسة أنشطتها التجارية. يمكن استخدامها فقط لضمان تحقيق الأغراض التي أنشئت الشراكة التجارية من أجلها.
مزود الأطراف التي تقدم الخدمات للشركة على أساس تعاقدي ضمن نطاق الأنشطة التجارية للشركة ووفقاً لأوامر الشركة وتعليماتها. يمكن استخدامها فقط لضمان تقديم الخدمات التي يتم الاستعانة بمصادر خارجية من المورد والمطلوبة لتحقيق الأنشطة التجارية للشركة. تشمل الأمثلة البنوك وشركات التأمين ووكالات السفر ووكالات الأحداث ومقدمي الخدمات وشركات الشحن وشركات التدريب ومقدمي خدمات إرسال الرسائل النصية القصيرة والبريد الإلكتروني.
الشركات التابعة الشركات التي تمتلك الشركة أسهماً فيها. يمكن استخدامها فقط لضمان تنفيذ الأنشطة التجارية التي تتطلب مشاركة الشركات التابعة للشركة.
مساهمي الشركة المساهمين في الشركة. يمكن استخدامها فقط للأغراض التي تدخل في نطاق أنشطة حوكمة الشركة، بما في ذلك الالتزامات القانونية، واتصالات الشركة، وأنشطة الإدارة.
المديرين التنفيذيين للشركة الأشخاص المصرح لهم بالتوقيع نيابة عن الشركة. يمكن استخدامها فقط لأغراض مثل تصميم الأنشطة التجارية للشركة وإدارة هذه الأنشطة على أعلى مستوى والإشراف عليها.
شركات المجموعة جميع الشركات داخل Orka Holding A.Ş. (Orka Tekstil Sanayi ve Turizm Ticaret A.Ş.، Or-Pa Pazarlama ve Tekstil Sanayi A.Ş.، Red Tanıtım ve Életişim Hizmetleri A.Ş.). يمكن استخدامها فقط لأغراض مثل استخدام قاعدة بيانات مشتركة وتنفيذ الأنشطة التجارية للشركة، بما في ذلك تخطيط الاستراتيجيات والإشراف على العمليات.
المؤسسات والهيئات العامة المرخص لها قانونيا المؤسسات والهيئات العامة المخولة بموجب الأحكام القانونية ذات الصلة بطلب المعلومات والمستندات من الشركة. يمكن استخدامه فقط للأغراض القانونية ضمن نطاق الصلاحيات القانونية للمؤسسات والمنظمات العامة.
الأشخاص الاعتباريون الخاصون المعتمدون قانونًا الأشخاص الاعتباريون الخاصون المخولون بموجب الأحكام القانونية ذات الصلة بطلب المعلومات والمستندات من الشركة. يمكن استخدامها فقط للأغراض القانونية ضمن نطاق الصلاحيات القانونية للأشخاص الاعتباريين الخاصين.

 

5. تخزين وتدمير البيانات الشخصية

دون الإخلال بأحكام القوانين الأخرى المتعلقة بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها، تقوم الشركة، وفقًا لهذا القانون والأحكام القانونية الأخرى، بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بحكم منصبها أو بناءً على طلب الجهة المعنية. الشخص عندما تنتفي أسباب المعالجة.

تحتفظ الشركة بالبيانات الشخصية للمدة المحددة في التشريعات ذات الصلة. إذا لم يتم تحديد مدة في التشريع، تتم معالجة البيانات الشخصية للمدة التي تتطلبها ممارسات الشركة وعادات الحياة التجارية المتعلقة بالنشاط الذي تتم فيه معالجة البيانات، ثم يتم حذفها أو إتلافها أو إخفاء هويتها وفقًا للمادة 7 من القانون، بحكم منصبه أو بناءً على طلب الشخص المعني، وفقًا للمبادئ التوجيهية التي نشرتها مؤسسة KVK.

أعدت الشركة ونشرت داخل الشركة سياسة التدمير التي تحدد إجراءات تدمير البيانات الشخصية، والتي تنطبق على جميع شركات المجموعة داخل Orka Holding A.Ş. يتم تنفيذ جميع عمليات التدمير وفقًا لهذه السياسة.

6. تدابير حماية البيانات الشخصية

تتخذ الشركة الإجراءات الفنية والإدارية اللازمة لضمان مستوى مناسب من الأمان لمنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات، وضمان الحفاظ على البيانات، وفقًا للمادة 12 من القانون، وتجري أو قامت بذلك أجريت عمليات التدقيق اللازمة.

تتخذ الشركة الإجراءات الفنية والإدارية بناءً على القدرات التكنولوجية وتكاليف التنفيذ لضمان المعالجة القانونية للبيانات الشخصية.

6.1. ضمان أمن البيانات الشخصية

6.1.1. التدابير الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

(ط) التدابير الفنية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

فيما يلي الإجراءات الفنية الرئيسية التي اتخذتها الشركة لضمان المعالجة القانونية للبيانات الشخصية:

  • تتم مراجعة أنشطة معالجة البيانات الشخصية التي تتم داخل الشركة بانتظام.
  • ويتم رفع التقارير الدورية عن الإجراءات الفنية المتخذة إلى اللجنة وفقاً لآلية التدقيق الداخلي.
  • تم إنشاء قسم لتكنولوجيا المعلومات، وتم توظيف موظفين ذوي خبرة في هذا المجال.
  • متابعة التطورات التكنولوجية الجديدة، واتخاذ الإجراءات الفنية على الأنظمة، خاصة في مجال الأمن السيبراني؛ يتم تحديث وتجديد الإجراءات المتخذة بشكل دوري.
  • يتم تنفيذ حلول الوصول والترخيص وفقًا لمتطلبات الامتثال القانوني المحددة لكل قسم داخل الشركة.
  • حقوق الوصول مقيدة، وتتم مراجعة التراخيص بانتظام. يتم تطبيق قيود الوصول على الموظفين السابقين، ويتم إغلاق الحسابات بعد فترات معينة.
  • يتم إبلاغ الموظفين الذين لديهم حقوق الوصول إلى قواعد البيانات بالإجراءات الفنية المتخذة ضمن العمليات الداخلية للشركة، ويتم إعادة تقييم المخاطر، ويتم إنتاج الحلول التكنولوجية اللازمة.
  • يتم تثبيت البرامج والأجهزة التي تتضمن أنظمة الحماية من الفيروسات، والحماية من ثغرات البيانات، وجدران الحماية.
  • يتم توظيف موظفين ذوي خبرة في المسائل الفنية.
  • تخضع جميع أنظمة المعلومات، بما في ذلك التطبيقات التي يتم فيها جمع البيانات الشخصية، لاختبارات تأثير خارجي منتظمة لتحديد الثغرات الأمنية، ويتم إغلاق نقاط الضعف المحددة بناءً على نتائج هذه الاختبارات.

(2) التدابير الإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية

الإجراءات الإدارية الرئيسية التي اتخذتها الشركة لضمان المعالجة القانونية للبيانات الشخصية مذكورة أدناه:

  • يتم إعلام موظفي الشركة وتدريبهم على قانون حماية البيانات الشخصية والمعالجة القانونية للبيانات الشخصية، بما يتماشى مع التطورات في التشريعات أو الممارسات التجارية.
  • يتم تنفيذ جميع أنشطة معالجة البيانات الشخصية التي تجريها الشركة وفقًا لجرد البيانات الشخصية وملاحقه، والتي يتم إنشاؤها من خلال تحليل جميع وحدات العمل بالتفصيل.
  • يتم تنظيم أنشطة معالجة البيانات الشخصية التي تقوم بها الإدارات ذات الصلة داخل الشركة من خلال سياسات وإجراءات مكتوبة أنشأتها الشركات ذات الصلة لضمان الامتثال لشروط معالجة البيانات الشخصية التي تتطلبها KVKK؛ وقد تم إبلاغ كل وحدة عمل بهذا الأمر وتم تحديد الجوانب التي يجب مراعاتها فيما يتعلق بالأنشطة المحددة التي يقومون بها.
  • يتم تنظيم إدارة وتدقيق أمن البيانات الشخصية داخل الإدارات ذات الصلة بالشركة من قبل قسم تكنولوجيا المعلومات. يتم خلق الوعي لضمان استيفاء المتطلبات القانونية المحددة على أساس وحدة العمل، ويتم تنفيذ التدابير الإدارية اللازمة من خلال السياسات والإجراءات الداخلية والتدريب لضمان استمرارية التنفيذ.
  • تتضمن اتفاقيات الخدمة والوثائق ذات الصلة بين الشركة والموظفين سجلات المعلومات وأمن البيانات المتعلقة بالبيانات الشخصية، ويتم عمل بروتوكولات إضافية. ويتم تنفيذ أنشطة التوعية لخلق الوعي اللازم بين الموظفين حول هذا الموضوع.
  • في كل قسم داخل الشركة، يتم تنفيذ عمليات الامتثال القانوني والوصول إلى البيانات الشخصية والترخيص، مع مراعاة عمليات معالجة البيانات الشخصية. (يتم توفير حقوق الوصول إلى قواعد البيانات التي تحتوي على بيانات شخصية والتحكم فيها من خلال أقسام دعم تكنولوجيا المعلومات وتخطيط موارد المؤسسات.)
  • تضيف الشركة أحكام سرية البيانات الشخصية أو تحصل على التزامات حماية البيانات للعقود التي تبرمها مع شركائها التجاريين والموردين الذين تربطها بهم علاقة عمل والذين تتلقى منهم الخدمات (المتعلقة بالأنشطة التجارية التي تشمل معالجة البيانات الشخصية).

7. حقوق الشخص المعني، واستخدام الحقوق، والتقييم

7.1. حقوق الشخص المعني بموجب KVKK

تُعلمك الشركة بحقوقك وفقًا للمادة 10 من القانون، وتقدم إرشادات حول كيفية ممارسة هذه الحقوق، وتتخذ العمليات التجارية الداخلية والترتيبات الإدارية والفنية اللازمة للوفاء بهذه الحقوق. وفقًا للمادة 11 من القانون، توضح الشركة الحقوق التالية للأشخاص الذين يتم جمع بياناتهم الشخصية:

  • الحق في معرفة ما إذا كانت البيانات الشخصية قد تمت معالجتها أم لا،
  • الحق في طلب المعلومات إذا تمت معالجة البيانات الشخصية،
  • الحق في معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها،
  • الحق في معرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها محليًا أو خارجيًا،
  • الحق في طلب تصحيح البيانات الشخصية غير الكاملة أو غير الصحيحة،
  • الحق في طلب حذف أو إتلاف البيانات الشخصية وفقاً للشروط المنصوص عليها في المادة (7) من القانون،
  • الحق في طلب إرسال طلبات التصحيح والحذف المقدمة بموجب الفقرتين الفرعيتين (د) و(هـ) من المادة 11 من القانون إلى أطراف ثالثة تم نقل البيانات الشخصية إليها،
  • الحق في الاعتراض على معالجة البيانات الشخصية حصراً بواسطة الأنظمة الآلية التي تؤدي إلى نتيجة ضد الشخص نفسه،
  • الحق في المطالبة بالتعويض عن الأضرار التي لحقت بسبب المعالجة غير القانونية للبيانات الشخصية.

7.2. ممارسة حقوق الشخص المعني

يمكن للأشخاص ذوي الصلة تقديم طلباتهم فيما يتعلق بحقوقهم المدرجة في البند (7.1) من هذه السياسة، مع المعلومات والمستندات التعريفية اللازمة، من خلال استكمال وتوقيع نموذج الطلب المتاح على رابط "نموذج الطلب" أو عن طريق تقديم مستند مكتوب مماثل إلى الشركة مجانًا من خلال الطرق التالية أو الطرق الأخرى التي يحددها مجلس إدارة KVK:

(ط) بعد ملء نموذج الطلب، يمكن تسليم نسخة موقعة شخصيًا أو إرسالها عبر البريد المسجل إلى العنوان Ayazağa Mahallesi Kemerburgaz Caddesi Vadistanbul Park Sitesi 7 B Blok No: 7 C / 40 Sarıyer/ISTANBUL.

(2) بعد ملء نموذج الطلب، يمكن إرسال نسخة موقعة من عنوان البريد الإلكتروني الذي تم إخطار الشركة به مسبقًا والمسجل في أنظمة الشركة إلى عنوان البريد الإلكتروني للشركة: KVKKbasvuru@dsdamat.com.tr.

(3) بعد إكمال نموذج الطلب وتوقيعه باستخدام "التوقيع الإلكتروني الآمن" الخاص بك بموجب نطاق قانون التوقيع الإلكتروني رقم 5070، يمكن إرسال النموذج الموقع بشكل آمن إلى عنوان البريد الإلكتروني المسجل: orpapazarlama@hs01.kep.tr.

لتقديم طلب طلب نيابة عن أصحاب البيانات، يجب أن يكون لدى الشخص الذي يقدم الطلب توكيل خاص صادر عن كاتب عدل نيابة عن صاحب البيانات.

7.3. الإجراء والإطار الزمني لرد الشركة على الطلبات

إذا قدم الشخص المعني طلباته المتعلقة ببياناته الشخصية إلى الشركة كتابيًا (وفقًا للبيان الذي نشره مجلس إدارة KVK)، فإن الشركة، بصفتها مراقب البيانات، تضمن معالجة الطلب في أقرب وقت ممكن وفي غضون أقل من أكثر من ثلاثين (30) يومًا، على النحو المنصوص عليه في المادة 13 من قانون KVK.

يجوز للشركة أن تطلب معلومات لتأكيد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية الخاضعة للطلب، ضمن نطاق أمن البيانات. يجوز للشركة أيضًا طرح أسئلة تتعلق بالطلب لضمان معالجة الطلب بشكل مناسب.

تحتفظ الشركة بالحق في رفض الطلب، مع توضيح أسبابه، في الحالات التي قد ينتهك فيها الطلب حقوق الآخرين وحرياتهم، أو يتطلب جهدًا غير متناسب، أو يتضمن معلومات متاحة للجمهور بالفعل.

8. الهيكل الإداري وفقًا لسياسة معالجة البيانات الشخصية وحمايتها الخاصة بالشركة

أنشأت الشركة "لجنة حماية البيانات الشخصية" داخل كل شركة لضمان الامتثال لتشريعات حماية البيانات الشخصية والحفاظ عليها ودعمها. هذه اللجنة مسؤولة عن ضمان الوحدة بين وحدات الشركة، وتنفيذ الأنظمة الموضوعة لضمان الامتثال لتشريعات حماية البيانات الشخصية، وتحسينها حسب الحاجة. وفي هذا السياق، فإن الواجبات الرئيسية للجنة KVK موضحة أدناه:

  • إعداد وتنفيذ السياسات الأساسية المتعلقة بحماية ومعالجة البيانات الشخصية داخل الشركة.
  • تحديد كيفية تنفيذ ومراجعة سياسات الشركة بشأن حماية ومعالجة البيانات الشخصية، وتعيين الأدوار الداخلية وفقًا لذلك، والتأكد من التنسيق.
  • تحديد الخطوات اللازمة لضمان الامتثال لـ KVKK والتشريعات ذات الصلة، والإشراف على تنفيذها، وتنسيق الجهود.
  • زيادة الوعي داخل الشركة وبين المؤسسات المتعاونة فيما يتعلق بحماية ومعالجة البيانات الشخصية.
  • تحديد المخاطر المحتملة في أنشطة معالجة البيانات الشخصية للشركة والتأكد من اتخاذ الاحتياطات اللازمة؛ اقتراح التحسينات.
  • تصميم وتنفيذ برامج تدريبية حول حماية ومعالجة البيانات الشخصية.
  • البت في الطلبات المقدمة من أصحاب البيانات.
  • تنسيق تنفيذ الأنشطة الإعلامية والتعليمية لضمان إبلاغ أصحاب البيانات بأنشطة معالجة البيانات الشخصية للشركة وحقوقهم القانونية.
  • إعداد وتنفيذ التغييرات على السياسات الأساسية بشأن حماية البيانات الشخصية ومعالجتها.
  • مراقبة التطورات واللوائح المتعلقة بحماية البيانات الشخصية والتوصية بالتعديلات اللازمة على عمليات الشركة للإدارة العليا.
  • إدارة العلاقات مع المؤسسات ومجلس إدارة KVK.

9. التحديثات والامتثال والتغييرات

تحتفظ الشركة بالحق في إجراء تغييرات على هذه السياسة والسياسات الأخرى ذات الصلة بسبب التعديلات في القانون أو قرارات مجلس إدارة KVK أو التطورات في القطاع أو تكنولوجيا المعلومات.

يتم دمج أي تغييرات يتم إجراؤها على هذه السياسة على الفور في النص، ويتم توفير التوضيحات المتعلقة بالتغييرات في نهاية السياسة.

التغييرات:

  • 02/04/2018: تم نشر سياسة معالجة البيانات الشخصية وحمايتها.
  • 01/03/2020: تمت مراجعة سياسة معالجة البيانات الشخصية وحمايتها في ضوء التطورات الأخيرة.

OR-PA PAZARLAMA VE TEKSTIL SANAYI A.Ş.

(مراقب البيانات)
عنوان: Ayazağa Mahallesi Kemerburgaz Caddesi Vadi İstanbul Park Sitesi 7 B Blok No: 7 C/40 Sarıyer/ISTANBUL
هاتف: 0212 314 23 23
ميرسيس: 0644032088500011

استرداد الأموال بسهولة

التسوق الآمن

حزمة معقمة

خدمة العملاء