GDPR (KVKK)
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ
سياسة حماية البيانات الشخصية وتخزينها ومعالجتها والتخلص منها
I. المدخل
1.1. المدخل للسياسة
1.2. الغرض ونطاق السياسة
1.3. التعاريف
1.4. تنفيذ السياسة
II. معالجة ونقل البيانات الشخصية
2.1. المبادئ الواجب تطبيقها في معالجة البيانات الشخصية
2.2. شروط معالجة البيانات الشخصية
2.3. شروط معالجة البيانات الشخصية ذات الجودة الخاصة
2.4. شروط نقل البيانات الشخصية
2.5. شروط نقل البيانات الشخصية ذات الجودة الخاصة
2.6. شروط نقل البيانات الشخصية إلى خارج البلد
2.7. شروط نقل البيانات الشخصية المؤهلة الخاصة الى الخارج
III. لغرض من معالجة البيانات الشخصية ونقلها ، والأشخاص المراد نقلهم
3.1. أغراض معالجة ونقل البيانات الشخصية
3.2. الأشخاص الذين سيتم نقل البيانات الشخصية إليهم
IV. طريقة جمع البيانات الشخصية وتخزينها والسبب القانوني لها وحذفها وإتلافها والإعلان عنها
4.1. الطريقة والسبب القانوني لجمع البيانات الشخصية
4.2. تخزين البيانات الشخصية
4.3. حذف أو إتلاف أو إخفاء هوية البيانات الشخصية والتدمير الدوري
4.3.1. حذف البيانات الشخصية
4.3.2. إتلاف البيانات الشخصية
4.3.3. إخفاء هوية البيانات الشخصية
4.3.4. الإتلاف الدوري للبيانات الشخصية
V. ضمان أمن البيانات الشخصية
5.1. الإجراءات الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
5.2. الإجراءات الفنية والإدارية المتخذة لمنع الوصول غير المشروع إلى البيانات الشخصية
5.3. الإجراءات الفنية والإدارية المتخذة لتخزين البيانات الشخصية في بيئات آمنة
5.4. الإشراف على الإجراءات المتخذة لحماية البيانات الشخصية
5.5. التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية
VI. حقوق صاحب البيانات الشخصية
6.1. حقوق صاحب البيانات الشخصية
6.2. الظروف التي لا يستطيع فيها مالك البيانات الشخصية تأكيد حقوقه
6.3. ممارسة حقوق صاحب البيانات الشخصية
6.4. مدة الاستجابة للطلبات في
VII. لتنفيذ والتحديث
İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ
سياسة حماية البيانات الشخصية وتخزينها ومعالجتها والتخلص منها
I. المدخل
1.1. المدخل للسياسة
بصفتنا İNTEGRAL ENTEGRE YAPI TEK. SAN. TİC. ANONİM ŞİRKETİ ("شركة" أو "إنتغرال") ، فإننا نولي أهمية قصوى للمعالجة القانونية وحماية البيانات الشخصية وفقًا لقانون حماية البيانات الشخصية رقم 6698 ("القانون رقم 6698") ، ونتصرف بهذه العناية في جميع تخطيطاتنا وأنشطتنا. مع احترامنا لحق كل شخص في المطالبة بحماية بياناته الشخصية كحق دستوري ، ومع إحساس بالواجب ، تخضع Entegre Yapı Tek. San. Tic. Anonı̇mŞı̇rketı̇ لسياسة حماية البيانات الشخصية وتخزينها ومعالجتها والتخلص منها ("السياسة") ؛ نولي العناية اللازمة لحماية البيانات الشخصية للموظفين والمرشحين ومساهمي الشركة ومسؤولي الشركة والزوار والموظفين والمساهمين والمسؤولين في المؤسسات التي يتعاونون معها والأطراف الثالثة ، ونجعل هذه سياسة الشركة.
لإبلاغك بجميع التدابير الإدارية والفنية التي اتخذناها في نطاق معالجة البيانات الشخصية وحمايتها وتدميرها وفقًا للتشريعات ذات الصلة ، فإننا نقدم هذه السياسة إلى معلوماتك.
1.2. الغرض ونطاق السياسة
الغرض الرئيسي من هذه السياسة هو الإبلاغ عن أنظمة الحصول على البيانات الشخصية ومعالجتها وحمايتها وحفظها وحذفها وإتلافها وإخفاء مصدرها ، والتي تتم وفقًا للقانون ولأغراض القانون رقم 6698. في هذا السياق ، ضمان الشفافية من خلال إبلاغ موظفينا ، والمرشحين ، ومساهمي الشركة ، ومسؤولي الشركة ، والزوار ، والموظفين ، والمساهمين ، والمسؤولين في المؤسسات التي نتعاون معها ، والأطراف الثالثة التي تعالج شركتنا بياناتها الشخصية. وبهذه الطريقة ، تهدف إلى ضمان الامتثال الكامل للتشريعات في معالجة البيانات الشخصية وحمايتها وحذفها وإخفاء الهوية التي تقوم بها الشركة وحماية جميع حقوق أصحاب البيانات الشخصية الناشئة عن التشريعات المتعلقة بالبيانات الشخصية.
تتعلق هذه السياسة بجميع البيانات الشخصية لموظفينا ، والمرشحين للموظفين ، ومساهمي الشركة ، ومسؤولي الشركة ، والزوار ، والموظفين ، والمساهمين ، والمسؤولين في المؤسسات التي نتعاون معها ، والأطراف الثالثة التي تتم معالجتها تلقائيًا أو غير تلقائيًا ، شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات ، ولن يتم تطبيقها على الأشخاص الاعتباريين وبيانات الأشخاص الاعتباريين بأي شكل من الأشكال.
1.3. التعاريف
الموافقة على موضوع معين ، بناءً على المعلومات والتعبير عنها بإرادة حرة. |
|
موافقة صريحة : |
إنه تغيير البيانات الشخصية بطريقة تفقد جودة بياناتها الشخصية ولا يمكن التراجع عن هذا الموقف. |
|
إخفاء الهوية : |
"نموذج طلب تقديم الطلبات من قبل الشخص المرتبط (مالك البيانات الشخصية) إلى وحدة التحكم في البيانات وفقًا لقانون حماية البيانات الشخصية رقم 6698" ، والذي يتضمن التطبيق الذي يجب أن يقدمه مالكو البيانات الشخصية لممارسة حقوقهم. |
|
نموذج طلب التقديم : |
هم أشخاص حقيقيون يعملون بعقد عمل في إنتغرال. |
|
الموظف : |
الأشخاص الحقيقيون الذين تقدموا إلى Integral بأي وسيلة أو شاركوا سيرتهم الذاتية والمعلومات ذات الصلة مع Integral. |
|
المرشح للعمل : |
الأشخاص الحقيقيون ، بما في ذلك الموظفون والمساهمون والمسؤولون في المؤسسات التي تربطها مع Integral جميع أنواع العلاقات التجارية. |
|
الموظفون والمساهمون والمسؤولون في: المؤسسات المتعاونة |
الأطراف التي أنشأت Integral شراكات تجارية معها لأغراض مثل تنفيذ مشاريع مختلفة ، وتلقي الخدمات ، شخصيًا أو مع شركات المجموعة أثناء تنفيذ أنشطتها التجارية. |
|
شريك تجاري : |
جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها أو تصنيفها أو منع استخدامها كليًا أو جزئيًا تلقائيًا أو بوسائل غير آلية بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات. |
|
معالجة البيانات الشخصية : |
الشخص الطبيعي الذي تتم معالجة بياناته الشخصية. |
|
مالك البيانات الشخصية : |
أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه. |
|
البيانات الشخصية : |
بيانات عن العرق ، والاصل ، والفكر السياسي ، والمعتقد الفلسفي ، والدين ، والطائفة أو المعتقدات الأخرى ، واللباس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات العمالية ، والصحة ، والحياة الجنسية ، والإدانات الجنائية والتدابير الأمنية ، والبيانات البيومترية والجينية. |
|
البيانات الشخصية المؤهلة الخاصة : |
عملية الحذف والتدمير وإخفاء الهوية ، والتي سيتم تنفيذها بحكم المنصب على فترات متكررة ومحددة في سياسة تخزين البيانات الشخصية وتدميرها ، في حالة إلغاء جميع شروط معالجة البيانات الشخصية في القانون. |
|
التدمير الدوري : |
الأشخاص الطبيعيون الذين تتم معالجة بياناتهم الشخصية في نطاق السياسة ، والذين لم يتم تعريفهم بشكل مختلف في نطاق السياسة. |
|
الشخص الثالث : |
شخص طبيعي أو اعتباري يقوم بمعالجة البيانات الشخصية نيابة عن مراقب البيانات ، بناءً على السلطة الممنوحة من مراقب البيانات. |
|
معالج البيانات : |
الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير مكان حفظ البيانات بشكل منهجي (نظام تسجيل البيانات). ضمن نطاق هذه السياسة ، Integral هي المتحكم في البيانات. |
|
مسؤول البيانات : |
هذا يعني أن جميع المستخدمين المعنيين داخل الشركة مشفرون لمنع الوصول إلى البيانات الشخصية وأن مسؤول حماية البيانات هو الوحيد الذي يمتلك كلمة المرور هذه. |
|
حذف البيانات : |
يشير إلى الإزالة الكاملة للبيانات الشخصية ، ماديًا أو تقنيًا ، بطريقة لا يمكن استعادتها. |
|
التخلص من البيانات : |
الأشخاص الحقيقيون الذين دخلوا الى المواقع المادية المملوك لشركة Integral لأغراض مختلفة أو زاروا مواقعنا الإلكترونية |
|
الزوار : |
1.4. تنفيذ السياسة
تم نشر هذه السياسة ، التي أصدرتها شركة Integral ودخلت حيز التنفيذ في 20/06/2023 ، على عنوان الإنترنت "https://avengrass.ae" الخاص بشركة Integral وإتاحتها للأشخاص المعنيين بناءً على طلب أصحاب البيانات الشخصية.
II. معالجة ونقل البيانات الشخصية
2.1. المبادئ الواجب تطبيقها في معالجة البيانات الشخصية
تتم معالجة البيانات الشخصية بواسطة Integral وفقًا للقانون رقم 6698 والإجراءات والمبادئ المنصوص عليها في هذه السياسة ، وفي هذا السياق ، يتم سرد المبادئ والشروط التي يجب مراعاتها في أنشطة معالجة البيانات الشخصية أدناه.
2.1.1. تتم معالجة البيانات الشخصية وفقًا للقواعد القانونية ذات الصلة ومتطلبات قاعدة حسن النية ، مع مراعاة متطلبات التناسب.
2.1.2. يتم الاحتفاظ بالبيانات الشخصية دقيقة ومحدثة ، مع مراعاة الحقوق الأساسية والمصالح المشروعة لأصحاب البيانات. في هذا الاتجاه ، تتخذ Integral التدابير اللازمة.
2.1.3 تتم معالجة البيانات الشخصية حسب الضرورة وفيما يتعلق بالمنتجات والخدمات المقدمة لبعض الأغراض الصريحة والشرعية.
2.1.4. تتم معالجة البيانات الشخصية بطريقة مناسبة لتحقيق الأغراض المحددة وتجنب معالجة البيانات الشخصية التي لا تتعلق بتحقيق الغرض أو غير المطلوبة.
2.1.5. يتم الاحتفاظ بالبيانات الشخصية مقتصرة على الفترات المنصوص عليها في القانون رقم 6698 أو الغرض من معالجتها. إذا لم يكن هناك سبب وجيه لمزيد من الحفاظ على البيانات الشخصية ، فسيتم حذف هذه البيانات أو إتلافها أو جعلها مجهولة المصدر.
2.2. شروط معالجة البيانات الشخصية
كقاعدة عامة ، تتم معالجة البيانات الشخصية إذا أعطى مالك البيانات موافقة صريحة ، ويجوز لشركة Integral أيضًا معالجة البيانات الشخصية في وجود أحد الشروط التالية بخلاف الموافقة الصريحة. يمكن أن يكون أساس نشاط معالجة البيانات الشخصية أحد الشروط المذكورة أدناه فقط ، أو يمكن أن يكون أكثر من واحد من هذه الشروط أساس نفس نشاط معالجة البيانات الشخصية. في حال كانت البيانات المعالجة هي بيانات شخصية ذات جودة خاصة ؛ 2.3 تحت هذا القسم أدناه. تنطبق الشروط الواردة في العنوان. على الرغم من اختلاف الأسس القانونية لمعالجة البيانات الشخصية بواسطة Integral ، يتم تنفيذ جميع أنواع أنشطة معالجة البيانات الشخصية وفقًا للمبادئ العامة المحددة في المادة 4 من القانون رقم 6698.
2.2.1. في الحالات المنصوص عليها صراحةً في القوانين ، يمكن معالجة البيانات الشخصية حتى إذا لم تكن هناك موافقة صريحة من مالكي البيانات الشخصية فيما يتعلق بمعالجة بياناتهم الشخصية.
2.2.2. البيانات الشخصية للأشخاص غير القادرين على التعبير عن موافقتهم بسبب استحالة فعلية أو الذين لا يمكن التحقق من صحة موافقتهم ، يمكن معالجتها دون موافقة صريحة من أجل حماية الحياة أو السلامة الجسدية لأنفسهم أو لشخص آخر.
2.2.3. شريطة أن يكون ذلك مرتبطًا بشكل مباشر بإنشاء أو تنفيذ عقد ، يمكن معالجة البيانات الشخصية إذا كان من الضروري معالجة البيانات الشخصية لأطراف العقد.
2.2.4. قد تتم معالجة البيانات الشخصية لمالك البيانات إذا كانت معالجة البيانات ضرورية لشركة Integral للوفاء بالتزاماتها القانونية كمراقب للبيانات.
2.2.5. إذا جعل مالك البيانات بياناته الشخصية علنية ، فقد تتم معالجة البيانات الشخصية ذات الصلة.
2.2.6. إذا كانت معالجة البيانات ضرورية لإنشاء أو ممارسة أو حماية حق مشروع ، فقد تتم معالجة البيانات الشخصية لمالك البيانات دون السعي للحصول على موافقة صريحة.
2.2.7. شريطة ألا تضر بالحقوق والحريات الأساسية لمالك البيانات الشخصية ، يمكن معالجة البيانات الشخصية لمالك البيانات إذا كانت معالجة البيانات ضرورية للمصالح المشروعة لشركة Integral.
2.3. شروط معالجة البيانات الشخصية ذات الجودة الخاصة
يمكن معالجة فئات خاصة من البيانات الشخصية بواسطة Integral في الحالات التالية ، شريطة اتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية ، إذا لم يكن لدى مالك البيانات الشخصية موافقة صريحة.
2.3.1. قد تتم معالجة فئات خاصة من البيانات الشخصية بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية في الحالات التي تنص عليها القوانين.
2.3.2. لا يمكن معالجة الفئات الخاصة من البيانات الشخصية المتعلقة بالصحة والحياة الجنسية لمالك البيانات الشخصية إلا في نطاق المعالجة من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام السرية ، لغرض حماية الصحة العامة ، وإجراء الطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، والتخطيط وإدارة الخدمات الصحية والتمويل.
2.4. شروط نقل البيانات الشخصية
قد تقوم Integral بنقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات الشخصية إلى أطراف ثالثة (شركات الطرف الثالث ، وشركات المجموعة ، والأشخاص الحقيقيين الثالثين) بما يتماشى مع أغراض معالجة البيانات الشخصية ، وفقًا للقانون ، من خلال اتخاذ التدابير الأمنية اللازمة وإنشاء شروط السرية. وفي هذا الصدد ، يعمل Integral وفق اللوائح المنصوص عليها في المادة 8 من القانون رقم 6698.
يجوز لشركة Integral نقل البيانات الشخصية إلى جهات خارجية بناءً على واحد أو أكثر من شروط معالجة البيانات الشخصية المحددة في المادة 5 من القانون رقم 6698 ، بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية. تتوفر معلومات مفصلة حول هذه المواقف في المادة 2.2 من هذه السياسة.
2.5. شروط نقل البيانات الشخصية ذات الجودة الخاصة
من خلال إظهارİntegral العناية الواجبة واتخاذ التدابير الأمنية اللازمة والتدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية ؛ تماشياً مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، يجوز لمالك البيانات الشخصية نقل البيانات الحساسة الخاصة بمالك البيانات الشخصية إلى أطراف ثالثة فقط في الحالات التي ينص عليها القانون أو في الحالات التي يتم فيها الحصول على موافقة صريحة من الشخص.
2.5.1. في حالة الموافقة الصريحة من صاحب البيانات الشخصية
2.5.2. إذا لم يكن مالك البيانات الشخصية لديه موافقة صريحة (1) لا يجوز معالجة البيانات الشخصية الحساسة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية (العرق أو الاصل أو الرأي السياسي أو المعتقد الفلسفي أو الدين أو الطائفة أو المعتقدات الأخرى ، والأزياء والملابس ، والعضوية في الجمعيات أو المؤسسات أو النقابات العمالية ، والإدانات الجنائية والبيانات المتعلقة بالتدابير الأمنية ، وكذلك البيانات البيومترية والجينية) ،في الحالات التي تنص عليها القوانين ، (2) و البيانات الشخصية الحساسة لصاحب البيانات الشخصية فيما يتعلق بصحته وحياته الجنسية ونقلها إلا من قبل الأشخاص أو المؤسسات والمنظمات المعتمدة بموجب التزام السرية لأغراض حماية الصحة العامة ، وأداء الطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، والتخطيط وإدارة الخدمات الصحية والتمويل.
2.6. شروط نقل البيانات الشخصية إلى خارج البلد
يجوز لشركة Integral نقل البيانات الشخصية والبيانات الشخصية الخاصة لمالكي البيانات الشخصية إلى أطراف ثالثة في الخارج من خلال اتخاذ التدابير الأمنية اللازمة لأغراض معالجة البيانات الشخصية. قد يتم نقل البيانات الشخصية بواسطة Integral إلى دول أجنبية تم الإعلان عن تمتعها بالحماية الكافية من قبل مجلس حماية البيانات الشخصية ، أو إلى دول أجنبية حيث يقوم مراقبو البيانات في تركيا والبلد الأجنبي المعني بالحماية الكافية كتابيًا وحيث يتم منح الإذن من قبل مجلس حماية البيانات الشخصية ، في حالة عدم وجود حماية كافية. وفي هذا الصدد ، يعمل Integral وفق اللوائح المنصوص عليها في المادة 9 من القانون رقم 6698.
2.7. شروط نقل البيانات الشخصية المؤهلة الخاصة الى الخارج
يمكن لـ Integral نقل البيانات الشخصية الحساسة لمالك البيانات الشخصية إلى دول أجنبية حيث توجد حماية كافية أو حيث يلتزم مراقب البيانات بالحماية الكافية في الحالات التالية ، بما يتماشى مع أغراض معالجة البيانات الشخصية المشروعة والقانونية ، من خلال إظهار العناية الواجبة واتخاذ التدابير الأمنية اللازمة واتخاذ التدابير المناسبة التي يحددها مجلس حماية البيانات الشخصية.
2.7.1. بموافقة صريحة من مالك البيانات الشخصية ، أو
2.7.2. في ظل وجود الشروط التالية ، دون السعي للحصول على موافقة صريحة من مالك البيانات الشخصية ؛
2.7.2.1. البيانات الشخصية ذات الجودة الخاصة بخلاف الصحة والحياة الجنسية لمالك البيانات الشخصية (العرق ، العرق ، الرأي السياسي ، المعتقد الفلسفي ، الدين ، الطائفة أو المعتقدات الأخرى ، الملبس والملابس ، العضوية في الجمعيات أو المؤسسات أو النقابات ، الإدانات الجنائية والتدابير الأمنية ، والبيانات البيومترية والجينية) ، في الحالات المنصوص عليها في القوانين ،
2.7.2.2. البيانات الشخصية ذات الطبيعة الخاصة فيما يتعلق بالصحة والحياة الجنسية لمالك البيانات الشخصية ، من ناحية أخرى ، فقط من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها التي تلتزم بالحفاظ على السرية لغرض حماية الصحة العامة ، وإجراء الطب الوقائي ، والتشخيص الطبي ، وخدمات العلاج والرعاية ، وتخطيط وإدارة الخدمات الصحية والتمويل.
III. الغرض من معالجة البيانات الشخصية ونقلها ، والأشخاص المراد نقلهم
3.1. أغراض معالجة ونقل البيانات الشخصية
تقوم İntegral بمعالجة البيانات الشخصية التي تقتصر على الأغراض والشروط ضمن شروط معالجة البيانات الشخصية المحددة في الفقرة الثانية من المادة الخامسة من القانون رقم 6698 والفقرة الثالثة من المادة السادسة.
3.1.1. تخطيط وتنفيذ الأنشطة التشغيلية اللازمة لضمان إمكانية تنفيذ أنشطة الشركة وفقًا لإجراءات الشركة و / أو التشريعات ذات الصلة.
3.1.2. تخطيط وتنفيذ الأنشطة التجارية ،
3.1.3. تخطيط وتنفيذ أنشطة الحوكمة.
3.1.4. تخطيط وتنفيذ أنشطة استمرارية الأعمال ،
3.1.5. حفظ وتخطيط وتنفيذ سجلات الأحداث والتنظيم ،
3.1.6. تخطيط وتنفيذ أنشطة الاتصال المؤسسي ،
3.1.7. تخطيط وتنفيذ عمليات إدارة الشركاء ،
3.1.8. تخطيط وتدقيق وتنفيذ عمليات أمن المعلومات ،
3.1.9. إنشاء وإدارة البنية التحتية لتكنولوجيا المعلومات ،
3.1.10. تخطيط وتنفيذ عمليات واحتياجات الموارد البشرية ،
3.1.11. تنفيذ العمليات المتعلقة بتوظيف الأفراد ،
3.1.12. تخطيط وتنفيذ الفوائد والمزايا الإضافية للموظفين ،
3.1.13. تخطيط ومراقبة عمليات تقييم أداء الموظفين ،
3.1.14. تخطيط وتنفيذ أنشطة تطوير المواهب المهنية ،
3.1.15. تخطيط و / أو تنفيذ الاتصالات المؤسسية / المسؤولية / مشاريع الأنشطة للموظفين ،
3.1.16. مراقبة و / أو السيطرة على الأنشطة التجارية للموظفين ،
3.1.17. تخطيط وتنفيذ أنشطة التدريب الخارجية أو الداخلية ،
3.1.18. تخطيط وتنفيذ عمليات إرضاء و / أو ولاء الموظفين ،
3.1.19. توثيق وتسجيل الموظفين ،
3.1.20. تنفيذ الالتزامات القانونية المتعلقة بتوظيف الموظفين ،
3.1.21. فتح حساب رواتب للموظفين ، وتأجير السيارات عند الضرورة ، وإعطاء خطوط الهاتف ، وإعطاء بطاقات الطعام ، وتنفيذ معاملات التقاعد الخاصة التلقائية ،
3.1.22. متابعة ومراقبة الإجازات المرضية للموظفين أو الظروف الصحية اللازمة للموظف لأداء واجبه،
3.1.23. متابعة امتيازات الرواتب المفروضة على رواتب الموظفين،
3.1.24. تنظيم أسفار الموظفين نيابة عن الشركة،
3.1.25. في حالات الطوارئ ، الاتصال بالأشخاص الذين قدمهم الموظف طواعية ،
3.1.26. كشف ومراقبة دخول وخروج الموظفين من العمل،
3.1.27. إعداد التقارير والتحليلات للإدارة العليا،
3.1.28. البرمجيات ، تخطيط موارد المؤسسة ، إعداد التقارير ، التسويق ، إلخ. أداء وظائف مثل
3.1.29. تحديد وتنفيذ سياسات الأجور للموظفين ،
3.1.30. يستفيد الموظفون من الترقيات والحملات ،
3.1.31. تسجيل صور الكاميرا بسبب ممارسات الخصوصية والأمان للموظفين في مكان العمل ، مما يضمن المرور الآمن بين الإدارات بنظام البصمة ،
3.1.32. إنشاء وتتبع سجلات الزوار ،
3.1.33. تخطيط وتنفيذ عمليات إدارة الطوارئ ،
3.1.34. ضمان أمن مباني الشركة وتجهيزاتها ومواردها.
3.1.35. تخطيط وتنفيذ عمليات المخاطر التشغيلية للشركة.
3.1.36. تنفيذ الأنشطة التشغيلية الأخرى التي قد تحدث.
إذا كان نشاط المعالجة المنفذ للأغراض المذكورة أعلاه لا يفي بأي من الشروط المنصوص عليها بموجب القانون رقم 6698 ، تحصل Integral على موافقتك الصريحة فيما يتعلق بعملية المعالجة ذات الصلة.
3.2. الأشخاص الذين سيتم نقل البيانات الشخصية إليهم
بصفتناİntegral، يتم جمع البيانات الشخصية لموظفيها وتزويدها بأطراف ثالثة وشركات المجموعة والبنوك وشركات تأجير السيارات ومشغلي GSM وشركات التموين وشركات المعاشات الخاصة والمستشفيات والمؤسسات الصحية وشركات الصحة والسلامة المهنية وشركات التدقيق وشركات أمن المعلومات وشركات الجمارك والمستشارين الماليين / شركات المحاسبة ، بما في ذلك مؤسساتنا القانونية والمؤسسات المالية التي نقدمها ، ويمكن أن نتعاون مع الأطراف الثالثة المذكورة أعلاه وشركاء التنفيذ وفقًا للمادتين الثامنة والتاسعة من القانون رقم 6698.
IV. طريقة جمع البيانات الشخصية وتخزينها والسبب القانوني لها وحذفها وإتلافها والإعلان عنها
4.1. الطريقة والسبب القانوني لجمع البيانات الشخصية
يتم جمع البيانات الشخصية من أجل تقديم الخدمات التي تقدمها Integral في جميع أنواع الوسائط الشفوية أو المكتوبة أو الإلكترونية ضمن الإطار القانوني المحدد ولتنفيذ الأنشطة التجارية للأغراض المحددة في هذا البروتوكول ، في نطاق شروط وأغراض معالجة البيانات الشخصية المحددة في المادتين 5 و 6 من القانون رقم 6698. قد تتم معالجة البيانات الشخصية بواسطة معالجي البيانات المعينين من قبل Integral.
4.2. تخزين البيانات الشخصية
تحتفظ شركة Integral بالبيانات الشخصية التي تعالجها وفقًا للمبادئ المنصوص عليها في القانون رقم 6698 للفترة المنصوص عليها في التشريع. شريطة أن يكون منصوصًا عليه بوضوح في القوانين ، فمن الضروري لحماية الحياة أو السلامة الجسدية للشخص غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو موافقته غير صالحة قانونًا ، وهو ضروري لحماية حياة أو سلامة جسم شخص آخر ، ومن الضروري معالجة البيانات الشخصية لأطراف العقد ، بشرط أن يكون ذلك ضروريًا لإنشاء العقد أو الوفاء بالالتزام القانوني. أو حماية حق ما ، تعد معالجة البيانات أمرًا أساسيًا في الحالات التي تكون فيها معالجة البيانات إلزامية ، تقوم الشركة بتخزين البيانات وفقًا للقانون رقم 6698. تمتلك Integral أيضًا الحق في الاحتفاظ بالبيانات الشخصية في حالة الحصول على موافقة صريحة وفي حالة الاستثناءات المحددة في الفقرة الثانية من المادة الخامسة من القانون رقم 6698 والفقرة الثالثة من المادة السادسة.
4.3. حذف أو إتلاف أو إخفاء هوية البيانات الشخصية والتدمير الدوري
إذا لم يتم تحديد فترات الاحتفاظ بالبيانات الشخصية ذات الصلة في القانون رقم 6698 والتشريع ، يقوم Integral الاحتفاظ بالبيانات الشخصية حتى نهاية الغرض الذي تتم معالجتها من أجله. يتم تحديد فترات الاستبقاء من خلال مراعاة ممارسات Integral وممارسات الحياة التجارية. يقوم Integral بحذف البيانات الشخصية ذات الصلة أو إخفاء هويتها عندما تنتهي الفترات المحددة ولا يوجد سبب قانوني آخر (مثل كونه دليلًا في نزاعات قانونية ، والتأكيد على حق يمكن إثباته بالبيانات الشخصية ، وإنشاء دفاع والاستجابة لطلبات المعلومات من المؤسسات العامة المعتمدة). بالإضافة إلى ذلك ، بناءً على طلب مالك البيانات الشخصية ، يتم حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر ما لم يكن هناك أساس قانوني مختلف يتطلب الاحتفاظ بالبيانات.
4.3.1. حذف البيانات الشخصية
حذف البيانات الشخصية ، التي تتم معالجتها كليًا أو جزئيًا بالوسائل التلقائية ، هو عملية جعل هذه البيانات الشخصية غير قابلة للوصول وغير قابلة للاستخدام من قبل المستخدمين المعنيين بأي شكل من الأشكال. يتم حذف البيانات الشخصية التي تشكل جزءًا من أي نظام لتسجيل البيانات والتي تتم معالجتها بوسائل غير آلية ، وإخفاء هوية البيانات الشخصية غير الأساسية في شكل ورقي يتم نقلها إلى الوسائط الإلكترونية دون رقمنة في الحالات التي تقوم فيها Integral بمعالجة البيانات بالكامل أو تلقائيًا ، وفي الحالات التي يحذف فيها Integral البيانات الشخصية ، فإنه يجعل البيانات غير قابلة للوصول أو يمكن إعادة استخدامها بأي شكل من الأشكال. إن Integral تجعل البيانات غير قابلة للوصول أو يمكن إعادة استخدامها من قبل أي مستخدم أثناء القيام بذلك.
أثناء حذف البيانات الشخصية ، يقوم موظفو Integral بتنفيذ عملية الحذف عن طريق اختيار الطريقة المناسبة من الطرق التالية:
4.3.1.1. يتم حذف البيانات الموجودة في نظام السحابة بإصدار أمر الحذف. تولي شركة Integral الانتباه إلى حقيقة أن المستخدم المرتبط ليس لديه السلطة لاستعادة البيانات المحذوفة على نظام السحابة أثناء إجراء العملية المذكورة أعلاه.
4.3.1.2. يتم حذف البيانات الشخصية الموجودة في الوسائط الورقية باستخدام طريقة التعتيم. تتم عملية السواد عن طريق قطع البيانات الشخصية في المستند ذي الصلة عندما يكون ذلك ممكنًا ، وجعلها غير مرئية للمستخدمين المعنيين باستخدام الحبر الثابت ، حيث لا يمكن إرجاعها ولا يمكن قراءتها باستخدام الحلول التكنولوجية.
4.3.1.3. يتم حذف ملفات Office الموجودة على الخادم المركزي باستخدام الأمر delete في نظام تشغيل الملف أو تتم إزالة حقوق الوصول الخاصة بالمستخدم ذي الصلة على الملف أو الدليل حيث يوجد الملف. أثناء إجراء العملية المذكورة أعلاه ، يلاحظ أن المستخدم المرتبط ليس أيضًا مسؤول نظام.
4.3.1.4. يتم تخزين البيانات الشخصية في وسائط التخزين المستندة إلى فلاش مشفرة وحذفها باستخدام برنامج مناسب لهذه الوسائط.
4.3.1.5. يتم حذف البيانات الشخصية في قواعد البيانات باستخدام أوامر قاعدة البيانات (DELETE ، إلخ) من الأسطر ذات الصلة التي تحتوي على بيانات شخصية. أثناء تنفيذ المعاملة المذكورة أعلاه ، تجدر الإشارة إلى أن المستخدم المرتبط ليس أيضًا مسؤول قاعدة بيانات.
4.3.2. إتلاف البيانات الشخصية
يتم التدمير في الحالات التي يقوم فيها İntegral بمعالجة البيانات في بيئات التسجيل المادية ، وذلك لجعل هذه البيانات غير قابلة للوصول وغير قابلة لإعادة الاستخدام وغير قابلة للاسترداد.
أثناء إتلاف البيانات الشخصية ، يقوم الموظفون المتكاملون بالتدمير عن طريق اختيار الطريقة المناسبة من الطرق التالية:
4.3.2.1. إذا كان سيتم استخدام طريقة الكتابة فوق ، فإن البيانات القديمة تصبح غير قابلة للقراءة عن طريق كتابة بيانات عشوائية تتكون من 0 و 1 على الأقل 8 مرات باستخدام برنامج على وسائط مغناطيسية ووسائط ضوئية قابلة لإعادة الكتابة.
4.3.2.2. إذا كان سيتم استخدام طريقة المغناطيسية / المغنطة ، فإن البيانات الموجودة عليها تصبح غير قابلة للقراءة عن طريق تغيير الوسائط ماديًا في مجال مغناطيسي عالٍ.
4.3.2.3. إذا كان سيتم استخدام طريقة التدمير المادي ، فهي التدمير المادي للوسائط الضوئية أو الوسائط المغناطيسية عن طريق الصهر والسحق والطحن والعمليات المماثلة. يمكن تطبيقه في حالة فشل طرق التمغنط أو الكتابة فوقها.
4.3.2.4. يتم إتلاف جميع نسخ مفاتيح التشفير للبيانات الشخصية بعد إخطار مزود الخدمة المتعاقد معه لتدمير البيانات الشخصية الموجودة على الأنظمة السحابية.
4.3.2.5. من أجل إتلاف البيانات الشخصية في الأنظمة الطرفية ، يتم تطبيق الكتابة فوقها أو جذبها أو إتلافها المادي على الوحدة الداخلية ، إذا كانت متوفرة ، أو على الجهاز بأكمله ، إذا كان متاحًا ، والذي يحتوي على بيانات شخصية في أنظمة مثل الطابعة ، ووحدة بصمات الأصابع ، وباب الباب الدوار.
4.3.2.6. من أجل إتلاف البيانات الشخصية الموجودة في الورق و ميكروفيش، يتم إتلاف الوسائط الرئيسية لأن البيانات الشخصية في الوسائط المذكورة مكتوبة بشكل دائم وفعلي على الوسائط. خلال هذه العملية ، يتم تقسيم الوسائط إلى قطع صغيرة ذات حجم غير مفهوم ، أفقيًا ورأسيًا إن أمكن ، بطريقة لا يمكن إعادة تجميعها ، باستخدام آلات تمزيق الورق أو آلات القص. يتم إتلاف البيانات الشخصية المنقولة من التنسيق الورقي الأصلي إلى البيئة الإلكترونية عن طريق المسح الضوئي باستخدام طريقة أو أكثر من الطرق المناسبة المذكورة أعلاه ، اعتمادًا على البيئة الإلكترونية التي توجد فيها.
4.3.3. إخفاء هوية البيانات الشخصية
إخفاء الهوية هو عندما تقوم Integral بمعالجة البيانات الشخصية بشكل كامل أو تلقائيًا ، مما يجعل من المستحيل ربطها بشخص طبيعي محدد أو يمكن التعرف عليه ، حتى إذا كان متطابقًا مع بيانات أخرى.
أثناء إخفاء هوية البيانات الشخصية ، يقوم الموظفون المتكاملون بعملية إخفاء الهوية عن طريق اختيار الطريقة المناسبة من الطرق التالية:
4.3.3.1. في الطرق التي لا توفر مخالفة للقيمة ، لا يتم تطبيق أي تغيير أو إضافة أو طرح على قيم مجموعة البيانات ، وبدلاً من ذلك يتم إجراء تغييرات على جميع الصفوف أو الأعمدة في المجموعة. على سبيل المثال ، استخراج المتغيرات ، واستخراج السجلات ، والقمع الإقليمي ، والتعميم ، والترميز السفلي والعليا ، والترميز العالمي ، وأخذ العينات ، إلخ.
4.3.3.2. على عكس الطرق المذكورة أعلاه ، مع الأساليب التي توفر عدم انتظام القيمة ، يتم تغيير القيم الحالية لإنشاء تشويه في قيم مجموعة البيانات. على سبيل المثال ، ميكرو جوين ، وتبادل البيانات ، وإضافة الضوضاء ، إلخ.
4.3.4. الإتلاف الدوري للبيانات الشخصية
يتم بشكل دوري إتلاف البيانات المادية والرقمية التي أكملت فترات الاحتفاظ والتخلص القانونية. يقوم Integral بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها في أول عملية إتلاف دورية بعد التاريخ الذي ينشأ فيه الالتزام بحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها. يحدث التدمير الدوري على فترات 6 أشهر لجميع البيانات الشخصية. يتم تحديد فترات التخزين والتخلص القانونية التي يجب اتخاذها كأساس أثناء التخلص الدوري في قائمة جرد البيانات.
V. ضمان أمن البيانات الشخصية
وفقًا للمادة 12 من القانون رقم 6698 ، تتخذ Integral التدابير الفنية والإدارية اللازمة لضمان المستوى المناسب من الأمان من أجل منع المعالجة غير القانونية للبيانات الشخصية التي تقوم بمعالجتها ، ولمنع الوصول غير القانوني إلى البيانات ولضمان الحفاظ على البيانات ، في هذا السياق ، تقوم بإجراء عمليات التفتيش اللازمة أو إجراء عمليات التفتيش اللازمة.
5.1. الإجراءات الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
تتخذ Integral إجراءات فنية وإدارية وفقًا للإمكانيات التكنولوجية وتكلفة التنفيذ من أجل ضمان معالجة البيانات الشخصية وفقًا للقانون.
5.1.1. التدابير الفنية
5.1.1.1. يتم التحكم في أنشطة معالجة البيانات الشخصية التي يتم إجراؤها داخل Integral من خلال الأنظمة التقنية المعمول بها.
5.1.1.2. يتم الإبلاغ بشكل دوري عن الإجراءات الفنية المتخذة إلى الشخص المعني وفقًا لما تتطلبه آلية التدقيق الداخلي.
5.1.1.3. يتم توظيف موظفين على دراية بالمسائل التقنية.
5.1.2. التدابير الارادية
5.1.2.1. يتم إبلاغ الموظفين وتدريبهم على قانون حماية البيانات الشخصية ومعالجة البيانات الشخصية وفقًا للقانون.
5.1.2.2. يتم تحليل جميع الأنشطة التي تقوم بها Integral بالتفصيل لكل وحدات الأعمال ، ونتيجة لهذا التحليل ، يتم الكشف عن أنشطة معالجة البيانات الشخصية ، الخاصة بالأنشطة التي تقوم بها وحدات الأعمال ذات الصلة.
5.1.2.3. يتم تحديد أنشطة معالجة البيانات الشخصية التي تقوم بها وحدات الأعمال في Integral والمتطلبات التي يتعين الوفاء بها من أجل ضمان امتثال هذه الأنشطة لشروط معالجة البيانات الشخصية المطلوبة بموجب القانون من قبل كل وحدة عمل والنشاط التفصيلي الذي تقوم به.
5.1.2.4. من أجل تلبية متطلبات الامتثال القانوني المحددة على أساس وحدة الأعمال ، يتم إنشاء وعي خاص بوحدات الأعمال ذات الصلة ويتم تحديد قواعد الممارسة ؛ يتم تنفيذ التدابير الإدارية اللازمة من خلال السياسات والدورات التدريبية داخل الشركة لضمان السيطرة على هذه القضايا واستمرارية التنفيذ.
5.1.2.5. باستثناء تعليمات واستثناءات Integral التي ينص عليها القانون ، يتم وضع السجلات التي تفرض الالتزام بعدم معالجة البيانات الشخصية أو الكشف عنها أو استخدامها في العقود والمستندات التي تحكم العلاقة القانونية بين Integral والموظفين ، ويتم إنشاء وعي الموظفين في هذا الصدد ، ويتم الوفاء بالالتزامات الناشئة عن القانون من خلال إجراء عمليات التدقيق.
5.2. الإجراءات الفنية والإدارية المتخذة لمنع الوصول غير المشروع إلى البيانات الشخصية
تتخذ Integral إجراءات فنية وإدارية وفقًا لطبيعة البيانات المراد حمايتها والإمكانيات التكنولوجية وتكلفة التنفيذ من أجل منع الكشف غير الحكيم أو غير المصرح به أو الوصول أو النقل أو أي وصول غير قانوني آخر إلى البيانات الشخصية.
5.2.1. التدابير الفنية
5.2.1.1. يتم اتخاذ الإجراءات الفنية وفقًا للتطورات التكنولوجية ، ويتم تحديث التدابير المتخذة بشكل دوري وتجديدها.
5.2.1.2. يتم تنفيذ حلول الوصول والتفويض التقنية وفقًا لمتطلبات الامتثال القانوني المحددة على أساس وحدة الأعمال.
5.2.1.3. أذونات الوصول محدودة وتتم مراجعة التراخيص بانتظام. يتم الإبلاغ بشكل دوري عن الإجراءات الفنية المتخذة إلى الشخص المعني وفقًا لآلية التدقيق الداخلي ، ويتم إعادة تقييم المشكلات التي تشكل خطرًا وتقديم الحلول التكنولوجية اللازمة.
5.2.1.4. يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات والجدران النارية.
5.2.1.5. يتم توظيف موظفين على دراية بالمسائل الفنية.
5.2.1.6. يتم إجراء عمليات فحص الأمان بانتظام لاكتشاف الثغرات الأمنية في التطبيقات التي يتم فيها جمع البيانات الشخصية. يتم إغلاق نقاط الضعف التي تم العثور عليها.
5.2.2. التدابير الادارية
5.2.2.1. يتم تدريب الموظفين على الإجراءات الفنية الواجب اتخاذها لمنع الوصول غير القانوني إلى البيانات الشخصية.
5.2.2.2. معالجة البيانات الشخصية على أساس وحدة الأعمال ، وفقًا لمتطلبات الامتثال القانوني ، تم تصميم وتنفيذ عمليات الوصول إلى البيانات الشخصية والتصريح بها داخل Integral.
5.2.2.3. يتم إبلاغ الموظفين بأن البيانات الشخصية التي تعلموها لا يمكن الكشف عنها للآخرين في انتهاك لأحكام القانون ولا يمكن استخدامها لأغراض أخرى غير المعالجة ، وأن هذا الالتزام سيستمر بعد تركهم لوظائفهم ، ويتم أخذ الالتزامات الضرورية منهم في هذا الاتجاه.
5.2.2.4. تتم إضافة أحكام إلى العقود التي أبرمتها Integral مع الأشخاص الذين يتم نقل البيانات الشخصية إليهم وفقًا للقانون ، بحيث يتخذ الأشخاص الذين يتم نقل البيانات الشخصية إليهم التدابير الأمنية اللازمة لحماية البيانات الشخصية والتأكد من الامتثال لهذه الإجراءات في مؤسساتهم.
5.3. الإجراءات الفنية والإدارية المتخذة لتخزين البيانات الشخصية في بيئات آمنة
تتخذ Integral الإجراءات الفنية والإدارية اللازمة وفقًا للإمكانيات التكنولوجية وتكلفة التنفيذ من أجل الحفاظ على البيانات الشخصية في بيئات آمنة ومنع تدميرها أو فقدها أو تغييرها لأغراض غير قانونية.
5.3.1. التدابير الفنية
5.3.1.1. تُستخدم الأنظمة المناسبة للتطورات التكنولوجية لتخزين البيانات الشخصية في بيئات آمنة.
5.3.1.2. يتم توظيف الكوادر الفنية.
5.3.1.3. يتم إنشاء أنظمة الأمان الفنية لمناطق التخزين ، ويتم إجراء اختبارات الأمان والبحث لاكتشاف نقاط الضعف الأمنية في أنظمة المعلومات ، ويتم التخلص من المشكلات الخطرة الحالية أو المحتملة التي تم تحديدها نتيجة للاختبارات والبحوث. يتم الإبلاغ بشكل دوري عن الإجراءات الفنية المتخذة إلى الشخص المعني وفقًا لما تتطلبه آلية التدقيق الداخلي.
5.3.1.4. لضمان التخزين الآمن للبيانات الشخصية ، يتم استخدام برامج النسخ الاحتياطي وفقًا للقانون.
5.3.1.5. يقتصر الوصول إلى البيانات على البيئات التي يتم فيها الاحتفاظ بالبيانات الشخصية ، ولا يُسمح إلا للأشخاص المصرح لهم بالوصول إلى هذه البيانات التي تقتصر على غرض تخزين البيانات الشخصية. يتم تسجيل الوصول إلى مناطق تخزين البيانات حيث يتم تخزين البيانات الشخصية ويتم إبلاغ الأشخاص المعنيين على الفور بالوصول أو محاولات الوصول غير المناسبة.
5.3.2. التدابير الادارية
5.3.2.1. يتم تدريب الموظفين لضمان تخزين البيانات الشخصية بشكل آمن.
5.3.2.2. يتم الحصول على خدمات الاستشارات القانونية والفنية لمتابعة التطورات في مجال أمن المعلومات والخصوصية وحماية البيانات الشخصية واتخاذ الإجراءات اللازمة.
5.3.2.3. في حالة الاستعانة بمصادر خارجية لخدمة خارجية بواسطة Integral بسبب المتطلبات الفنية لتخزين البيانات الشخصية ، فإن العقود المبرمة مع الشركات ذات الصلة التي يتم نقل البيانات الشخصية إليها وفقًا للقانون ، تتضمن أحكامًا تتعلق بأن الأشخاص الذين يتم نقل البيانات الشخصية إليهم سيتخذون التدابير الأمنية اللازمة لحماية البيانات الشخصية وأن هذه الإجراءات سيتم الامتثال لها في مؤسساتهم.
5.4. الإشراف على الإجراءات المتخذة لحماية البيانات الشخصية
تقوم شركة Integral بتنفيذها أو تقوم بها ، داخل هيئتها الخاصة ، وفقًا للمادة 12 من القانون رقم 6698. يتم الإبلاغ عن نتائج هذه المراجعات إلى الإدارة ذات الصلة في نطاق الأداء الداخلي للتكامل ويتم تنفيذ الأنشطة الضرورية لتحسين التدابير المتخذة.
5.5. التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية
تعمل شركة Integral على تشغيل النظام الذي يضمن حصول الآخرين على البيانات الشخصية التي تتم معالجتها وفقًا للمادة 12 من القانون رقم 6698 بشكل غير قانوني ، وإخطار مالك البيانات الشخصية ذي الصلة ومجلس حماية البيانات الشخصية بهذا الموقف في أقرب وقت ممكن. إذا اعتبر مجلس حماية البيانات الشخصية ضروريًا ، فقد يتم الإعلان عن ذلك على الموقع الإلكتروني لمجلس حماية البيانات الشخصية أو بطريقة أخرى.
VI. حقوق صاحب البيانات الشخصية
6.1. حقوق صاحب البيانات الشخصية
يملك أصحاب البيانات الشخصية الحق في معرفة ما إذا كانت البيانات الشخصية تتم معالجتها ، طلب معلومات إذا تمت معالجة البيانات الشخصية ، معرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا للغرض منها ، ومعرفة الأطراف الثالثة في البلد أو الخارج التي يتم نقل البيانات الشخصية إليها ، وطلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة ، وطلب إخطار المعاملة إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها ، أو طلب إلغاء قانون 66 على الرغم من قانون طلب البيانات الشخصية الأخرى أو حذفه. إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها ، والاعتراض على ظهور نتيجة ضد الشخص من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.
6.2. الظروف التي لا يستطيع فيها مالك البيانات الشخصية تأكيد حقوقه
لا يمكن لمالكي البيانات الشخصية المطالبة بحقوقهم المدرجة في المادة 6.1 من هذه السياسة ، حيث يتم استبعادهم من نطاق القانون رقم 6698 في الحالات التالية وفقًا للمادة 28 من القانون رقم 6698.
6.2.1. معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بجعلها مجهولة مع الإحصاءات الرسمية ،
6.2.2. معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير ، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية أو تشكل جريمة ،
6.2.3. معالجة البيانات الشخصية في نطاق الأنشطة الوقائية والحمائية والاستخباراتية التي تقوم بها المؤسسات والمنظمات العامة المصرح لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي ،
6.2.4. معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق أو الملاحقة القضائية أو المحاكمة أو إجراءات التنفيذ ،
6.2.5. معالجة البيانات الشخصية من قبل أشخاص حقيقيين في نطاق الأنشطة المتعلقة بأنفسهم أو بأفراد أسرهم الذين يعيشون في نفس مكان الإقامة ، بشرط ألا يتم منحها لأطراف ثالثة وأن يتم الامتثال للالتزامات المتعلقة بأمن البيانات.
لا يمكن لمالكي البيانات الشخصية المطالبة بحقوقهم المدرجة في المادة 6.1 من هذه السياسة ، باستثناء الحق في المطالبة بالتعويض وفقًا للمادة 28.2 من القانون رقم 6698.
6.2.6. معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي ،
6.2.7. معالجة البيانات الشخصية التي أعلن عنها مالك البيانات الشخصية نفسه ،
6.2.8. تعد معالجة البيانات الشخصية ضرورية لتنفيذ المهام الإشرافية أو التنظيمية وللتحقيق التأديبي أو المقاضاة من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية في طبيعة المؤسسات العامة ، بناءً على السلطة الممنوحة بموجب القانون ،
6.2.9. تعد معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
6.3. ممارسة حقوق صاحب البيانات الشخصية
سيتمكن مالكو البيانات الشخصية من الوصول إلى وحدة الموارد البشرية في الشركة على موقع الويب "https://avengrass.ae" ، بالمعلومات والمستندات التي ستحدد طلباتهم فيما يتعلق بحقوقهم المدرجة في المادة 6.1 من هذه السياسة ، ومن خلال الطرق المحددة أدناه أو الطرق الأخرى التي يحددها مجلس حماية البيانات الشخصية. سيكونون قادرين على ملء نموذج الطلب والتوقيع عليه وإرساله إلى Integral مجانًا.
6.3.1. بعد ملء استمارة الطلب ، يمكن إرسال نسخة موقعة من الخدمة إلى “İkitelli OSB. Bedrettin Dalan Bulvarı No:23/100 Metro34 Plaza Başakşehir/İstanbul”
6.3.2. بعد ملء استمارة الطلب وتوقيعها بتوقيعك الإلكتروني الآمن ضمن نطاق قانون التوقيع الإلكتروني رقم 5070 ، قم بإرسال نموذج التوقيع الإلكتروني الآمن إلى [email protected] عبر البريد الإلكتروني المسجل
6.3.3. تقديم نموذج الطلب باستخدام عنوان البريد الإلكتروني الذي تم إخطاره مسبقًا إلى Integral والمسجل في نظام Integral من خلال التقديم مع المستند الذي يثبت هوية مقدم الطلب والمعلومات والمستندات المتعلقة بموضوع الطلب عن طريق الحضور شخصيًا
كقاعدة عامة ، تفي Integral تطبيقات مواضيع البيانات مجانًا. ومع ذلك ، إذا كانت المعاملة المطلوبة لها تكلفة أيضًا ، فقد يتم طلب الرسوم في التعريفة التي يحددها مجلس حماية البيانات الشخصية من مالك بيانات مقدم الطلب.
لن يتم معالجة نماذج الطلبات غير المكتملة بواسطة Integral. قد تطلب Integral معلومات ووثائق إضافية من مقدم الطلب لتأكيد ما إذا كان مقدم الطلب هو مالك البيانات الشخصية أو لتوضيح الطلب إذا كانت طبيعة الطلب غير مفهومة من محتوى النموذج.
لكي تقدم الأطراف الثالثة طلبًا نيابة عن مالكي البيانات الشخصية ، يجب أن يكون هناك توكيل رسمي خاص صادر عن مالك البيانات نيابة عن الشخص الثالث الذي سيتقدم بطلب من خلال كاتب عدل.
6.4. مدة الاستجابة للطلبات في İntegral
في حالة قيام مالك البيانات الشخصية بإرسال نموذج الطلب إلى Integral كما هو محدد في المادة 6.3 من هذه السياسة ، سوف تستجيب Integral للطلب في أقرب وقت ممكن وفي غضون ثلاثين يومًا على الأكثر ، اعتمادًا على طبيعة الطلب في النموذج.
يتم تقييم طلب مالك البيانات الذي قدم الطلب من حيث توافق الطلب مع القانون رقم 6698 والالتزامات التي يجب على شركتنا الامتثال لها وفقًا للتشريعات ، ويتم الوفاء بها إلى أقصى حد ممكن. إذا تقرر ، نتيجة التقييم ، أنه لا يمكن تلبية الطلب ، يتم الرد على طلب صاحب البيانات مع التبرير.
في الحالات التي يتم فيها رفض طلب صاحب البيانات الشخصية وفقًا للمادة 14 من القانون رقم 6698 ، إذا وجد هذا الشخص أن الاستجابة غير كافية أو لم يتم الرد على الطلب في الوقت المناسب ؛ يمكن تقديم شكوى إلى مجلس حماية البيانات الشخصية في غضون ثلاثين يومًا من تاريخ رد شركتنا ، وعلى أي حال خلال ستين يومًا من تاريخ تقديم الطلب إلى Integral.
VII. التنفيذ والتحديث
هذه السياسة صادرة عن شركة Integral في تاريخ 20.06.2023. من الممكن تحديث هذه السياسة كلها أو جزء منها.
يتم نشر السياسة على الموقع الإلكتروني لشركتنا بعنوان "https://avengrass.ae" وإتاحتها للأشخاص المعنيين بناءً على طلب أصحاب البيانات الشخصية.
ection of your personal data within the scope of the 6698 Personal Data Protection Law (hereinafter referred to as "KVKK").
a) Data Controller
As İntegral Entegre Yapı Teknolojileri Sanayi ve Ticaret Anonim Şirketi (hereinafter referred to as the "Company"), we inform you that we process your personal data as data controller within the scope of the Personal Data Protection Law No. 6698 (hereinafter referred to as "KVKK") and other relevant legislation.
b) The Purpose of Processing Personal Data and the Legal Reason
Your personal data will be processed for the following purposes, based on the legal grounds specified in Article 5(2) of the KVKK:
- Carrying out the necessary work by our departments to provide you with the offered products and services and to execute the relevant business processes,
- Planning and executing the sales processes of products and services,
- Planning and executing customer relationship management processes,
- Conducting activities to ensure customer satisfaction,
- Monitoring contract processes and legal requests,
- Carrying out after-sales support services,
- Handling and tracking requests and complaints,
- Conducting communication activities,
- Managing financial and accounting processes,
- Handling legal processes.
Your personal data collected will be processed with your explicit consent for customer satisfaction and for surveying purposes.
c) Personal Data Collection Method
Your personal data will be obtained personally by you in a verbal, written, or electronic manner through our partners or suppliers using automatic or non-automatic methods based on the legal reasons set out in Articles 5 (2) and 6 of the KVKK in order to fulfill the purposes in paragraph (b) of this text.
d) To Whom and For What Purpose the Processed Personal Data Can Be Transferred
Your personal data will be transferred without your explicit consent in accordance with Articles 8 (2) (a) of the KVKK for the following purposes:
- Your personal data may be shared with the relevant public institutions and authorities, if necessary or upon request, in order to fulfill legal obligations in accordance with the applicable legislation.
- In order to follow up on legal processes, your personal data may be shared with our attorneys within the framework of confidentiality obligations.
- For the purpose of carrying out the necessary work and executing relevant business processes to provide you with the offered products and services, your personal data may be shared with our suppliers and affiliated companies, limited to the purpose.
e) Your Rights Under Article 11 of KVKK
As the personal data owner, we declare that you have the following rights in accordance with Article 11 of the Law:
- Learning whether your personal data is being processed,
- Requesting information if your personal data is being processed,
- Learning the purpose of the processing of your personal data and whether they are being used in accordance with the intended purpose,
- Being informed about the third parties to whom your personal data is transferred, whether domestically or internationally,
- Requesting the correction of your personal data in case they are incomplete or inaccurate,
- Requesting the deletion or destruction of your personal data within the framework of the conditions stipulated in the relevant legislation,
- Requesting that the correction, deletion, and destruction processes made in accordance with the relevant legislation be notified to the third parties to whom your personal data has been shared,
- Objecting to the emergence of a result against you by analyzing your processed personal data exclusively through automated systems,
- In case you suffer damage due to unlawful processing of your personal data, requesting compensation for the damage.
In accordance with Article 11 and Paragraph 1 of Article 13 of the KVKK and the Communiqué on the Procedures and Principles of Application to the Data Controller, by filling in all the information specified in the Related Person Application Form, you can send your requests regarding these rights within the scope of Article 11 of the KVKK,
- By personally coming to our Company at the address of İkitelli OSB, Bedrettin Dalan Boulevard Metro34 Plaza Floor: 12 Number: 100 Başakşehir/İstanbul,
- Through our registered electronic mail (KEP) address [email protected],
- In order to be able to identify your identity and not inform the wrong people, in writing, through a notary public, or by registered letter with a return receipt,
- By sending an e-mail to [email protected] using a secure electronic signature, mobile signature, or (if any) the e-mail address notified to our Company and registered in our systems, or by other methods to be determined by the Board in the future.
In addition to the rights stated in Article 11 of the KVKK, you are entitled to the disbursement of such open consent at any time if you grant clear consent for processing your personal data.
g) Changes and Updates
This clarification text has been prepared within the scope of the Personal Data Protection Law No. 6698 and other relevant legislation. Necessary changes can be made in the aforementioned disclosure text in line with the relevant legal legislation and/or changes in the Company's personal data processing purposes and policies.