Zühre Ana سياسة حماية البيانات الشخصية
• إذا كانت هناك موافقة صريحة من صاحب البيانات،
• إذا كان هناك نص واضح في القوانين المتعلقة بنقل البيانات الشخصية،
• إذا كان ذلك ضروريًا لحماية الحياة أو السلامة الجسدية لصاحب البيانات أو شخص آخر، وكان صاحب البيانات غير قادر على الكشف عن الموافقة بسبب الاستحالة الجسدية أو إذا كانت موافقته غير صالحة من الناحية القانونية؛
• إذا كان ذلك ضرورياً لإنشاء أو تنفيذ عقد يرتبط مباشرة بأطراف العقد.
• إذا كان نقل البيانات الشخصية إلزاميًا لشركتنا للوفاء بالتزاماتها القانونية.
• إذا تم نشر البيانات الشخصية من قبل صاحب البيانات،
المعلومات المالية: المعلومات والمستندات والسجلات التي توضح جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية القائمة بين شركتنا وصاحب البيانات، والبيانات الشخصية مثل رقم الحساب البنكي، ورقم IBAN.
المعلومات المرئية/الصوتية: سجلات الصور الفوتوغرافية والكاميرات (باستثناء السجلات التي تغطيها معلومات أمن المساحة المادية)، والتسجيلات الصوتية، والبيانات الشخصية الموجودة في المستندات التي تنسخ الطبيعة.
وصف تصنيف البيانات الشخصية
المعلومات الشخصية: أي نوع من البيانات الشخصية التي تتم معالجتها لتحديد الحقوق الشخصية للأفراد الذين لديهم علاقة عمل مع شركتنا ولتمكين تقييم المرشحين للوظائف في شركتنا
المعلومات المهنية: معلومات الدبلوم، والدورات التي تم حضورها، ومعلومات التدريب أثناء الخدمة، والشهادات، ومعلومات النص، وما إلى ذلك.
معلومات المعاملات القانونية: البيانات التي تتم معالجتها ضمن نطاق المستحقات القانونية لشركتنا وتحديد الحقوق ومتابعة وتنفيذ الديون والالتزامات القانونية.
الإدانة الجنائية والتدابير الأمنية: المعلومات المتعلقة بالإدانات الجنائية، والمعلومات المتعلقة بالتدابير الأمنية، وما إلى ذلك. معلومات العرق والأصل العرقي: البيانات المتعلقة بعرق الشخص وأصله العرقي.
المعلومات المالية: المعلومات والمستندات والسجلات التي توضح جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية القائمة بين شركتنا وصاحب البيانات، والبيانات الشخصية مثل رقم الحساب البنكي، ورقم IBAN.
المعلومات المرئية/الصوتية: سجلات الصور الفوتوغرافية والكاميرات (باستثناء السجلات التي تغطيها معلومات أمن المساحة المادية)، والتسجيلات الصوتية، والبيانات الشخصية الموجودة في المستندات التي تنسخ الطبيعة.
وصف تصنيف البيانات الشخصية
المعلومات الشخصية: أي نوع من البيانات الشخصية التي تتم معالجتها لتحديد الحقوق الشخصية للأفراد الذين لديهم علاقة عمل مع شركتنا ولتمكين تقييم المرشحين للوظائف في شركتنا
المعلومات المهنية: معلومات الدبلوم، والدورات التي تم حضورها، ومعلومات التدريب أثناء الخدمة، والشهادات، ومعلومات النص، وما إلى ذلك.
معلومات المعاملات القانونية: البيانات التي تتم معالجتها ضمن نطاق المستحقات القانونية لشركتنا وتحديد الحقوق ومتابعة وتنفيذ الديون والالتزامات القانونية.
الإدانة الجنائية والتدابير الأمنية: المعلومات المتعلقة بالإدانات الجنائية، والمعلومات المتعلقة بالتدابير الأمنية، وما إلى ذلك. معلومات العرق والأصل العرقي: البيانات المتعلقة بعرق الشخص وأصله العرقي.
معلومات العضوية: معلومات عضوية الجمعية، معلومات عضوية المؤسسة، معلومات عضوية النقابة، إلخ.
المعلومات الصحية: الطول والوزن والتاريخ الجراحي ومعلومات العلاج النشط ومعلومات حالة الإعاقة ومعلومات فصيلة الدم والمعلومات الصحية الشخصية ومعلومات الجهاز والأطراف الاصطناعية المستخدمة ومخرجات المختبر/معلومات التحليل وتشخيص المريض ومعلومات العلاج وما إلى ذلك.
معلومات إدارة الطلب/الشكوى: البيانات الشخصية المتعلقة باستلام وتقييم أي نوع من الطلبات أو الشكاوى الموجهة لشركتنا.
وصف تصنيف البيانات الشخصية
المعلومات التسويقية: الاستطلاعات وسجلات ملفات تعريف الارتباط والمعلومات التي يتم الحصول عليها من منصات التواصل الاجتماعي (مثل Facebook وInstagram وTwitter وWhatsApp) وما إلى ذلك.
موافقة صريحة: ستكون الموافقة الصريحة من الشخص المعني مطلوبة دائمًا.
الصحة العامة: حماية الصحة العامة، الطب الوقائي، تنفيذ التشخيص الطبي، خدمات العلاج والرعاية، تخطيط وإدارة الخدمات الصحية
3.2. أغراض معالجة البيانات الشخصية
تقوم شركتنا بمعالجة البيانات الشخصية بشكل يقتصر على الأغراض والشروط المحددة ضمن نطاق المادة 5 (2) والمادة 6 (3) من قانون حماية البيانات الشخصية.
وهذه الأغراض والشروط هي كما يلي؛
• مشاركة شركتنا في الأنشطة ذات الصلة المنصوص عليها صراحة في القوانين
• كون معالجة بياناتك الشخصية من قبل شركتنا مرتبطة بشكل مباشر وضرورية لإنشاء العقد أو تنفيذه
• ضرورة معالجة بياناتك الشخصية من قبل شركتنا للوفاء بالتزاماتها القانونية
• يتم الكشف عن بياناتك الشخصية علنًا، بشرط أن تتم معالجتها بشكل محدود من قبل شركتنا لغرض الكشف عنها
• ضرورة معالجة بياناتك الشخصية من قبل شركتنا لإنشاء أو ممارسة أو حماية حقوق شركتنا أو حقوقك أو حقوق الأطراف الثالثة
• ضرورة معالجة البيانات الشخصية من قبل شركتنا لحماية الحياة أو السلامة الجسدية لصاحب البيانات أو شخص آخر وحيثما يكون صاحب البيانات غير قادر على الكشف عن موافقته بسبب الاستحالة الفعلية أو البطلان القانوني
• وجود فئات خاصة من البيانات الشخصية بخلاف الصحة والحياة الجنسية لصاحب البيانات على النحو المنصوص عليه في القوانين
وفي هذا السياق، تقوم شركتنا بمعالجة بياناتك الشخصية يقتصر على الأغراض المحددة أدناه ضمن نطاق شروط معالجة البيانات الشخصية المنصوص عليها في المادتين 5 و6 من القانون؛
• تخطيط وتنفيذ أنشطة الاستدامة في الشركة
• إدارة الأحداث
• إدارة العلاقات مع شركاء الأعمال
• تنفيذ عمليات شراء الموظفين في شركتنا
• تنفيذ/تتبع التقارير المالية وعمليات إدارة المخاطر لشركتنا
• تنفيذ/متابعة الشؤون القانونية لشركتنا
• تخطيط وتنفيذ أنشطة الاتصالات المؤسسية
• تنفيذ أنشطة حوكمة الشركات
• تحديد وتخطيط وتنفيذ السياسات التجارية لشركتنا
• ضمان الأمن القانوني والتجاري للأشخاص الطبيعيين أو الاعتباريين فيما يتعلق بشركتنا وأولئك الذين تربطهم علاقة تجارية بشركتنا
• ضمان الأمن المادي والسيطرة على جميع مرافق أماكن العمل المكتبية والمواقع المماثلة المملوكة لشركتنا
• تقييم عملاء شركتنا ومنتجاتها وما إلى ذلك. عمليات إدارة الشكاوى،
• تخطيط وتنفيذ سياسات الموارد البشرية بأفضل طريقة ممكنة،
• إدارة الطلبات والشكاوى
• تخطيط وتنفيذ أنشطة التدقيق لضمان تنفيذ أنشطة شركتنا وفقا للإجراءات والتشريعات ذات الصلة
• القيام بأنشطة لحماية سمعة شركتنا
• توفير المعلومات للمؤسسات المعتمدة بسبب المتطلبات القانونية
• إنشاء وتتبع سجلات الزوار
إذا كان نشاط المعالجة الذي تم تنفيذه للأغراض المذكورة أعلاه لا يستوفي أيًا من الشروط المنصوص عليها بموجب قانون KVK، فستحصل شركتنا على موافقتك الصريحة فيما يتعلق بعملية المعالجة ذات الصلة.
3.3. فترات تخزين البيانات الشخصية
تقوم شركتنا بتخزين البيانات الشخصية للفترات المحددة في القوانين واللوائح ذات الصلة، إن وجدت. إذا لم يتم تحديد فترة في التشريع فيما يتعلق بمدة الاحتفاظ بالبيانات الشخصية، فستتم معالجة البيانات الشخصية للفترة التي تتطلب ممارسات شركتنا وحياتها التجارية في وقت معالجة البيانات الشخصية.
تقوم شركتنا بمعالجة البيانات الشخصية لفئات أصحاب البيانات المدرجة أدناه، ويقتصر نطاق هذه السياسة على الشركاء والعملاء والزوار والأطراف الثالثة والموظفين والمرشحين للموظفين ومسؤولي الشركة والموظفين والمسؤولين في المؤسسات التي نتعامل معها التعاون، وفقًا لأحكام قانون حماية البيانات الشخصية التركي.
في حين أن فئات الأفراد الذين تعالج شركتنا بياناتهم الشخصية تقع ضمن النطاق المذكور أعلاه، يجوز للأفراد خارج هذه الفئات أيضًا توجيه طلباتهم إلى شركتنا ضمن نطاق قانون حماية البيانات الشخصية؛ سيتم أيضًا تقييم هذه الطلبات ضمن نطاق هذه السياسة. يتم تعريف فئات البيانات الشخصية وأنواع البيانات الشخصية التي تتم معالجتها ضمن هذه الفئات في المادة 3.1.
5. الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها وأغراض النقل
تقوم شركتنا بإبلاغ أصحاب البيانات عن مجموعات الأشخاص الذين يتم نقل البيانات الشخصية إليهم وفقًا للمادة 10 من قانون حماية البيانات الشخصية.
وفقًا للمادتين 8 و9 من قانون حماية البيانات الشخصية، يجوز لشركتنا نقل البيانات الشخصية لأصحاب البيانات التي تديرها السياسة إلى الفئات التالية من الأشخاص:
• المديرين والموظفين المعتمدين لدينا
• المؤسسات والهيئات العامة المرخص لها قانوناً
• الأشخاص المرخص لهم قانونًا بموجب القانون الخاص
يتم تحديد نطاق الأشخاص المذكورين أعلاه الذين يتم النقل إليهم وأغراض نقل البيانات أدناه.
6. أنشطة معالجة البيانات الشخصية داخل المباني والمرافق وزوار الموقع الإلكتروني
قد تقوم شركتنا بتنفيذ أنشطة معالجة البيانات الشخصية لأغراض أمنية، والمراقبة من خلال الكاميرات الأمنية داخل مكتب شركتنا، ومراقبة دخول وخروج الزوار لمباني ومرافق شركتنا.
6.1. أنشطة مراقبة الكاميرا التي يتم إجراؤها داخل مكتب شركتنا
سيقدم هذا القسم توضيحات بخصوص نظام مراقبة الكاميرا الخاص بشركتنا وسيبلغ عن كيفية حماية خصوصية البيانات الشخصية والحقوق الأساسية للأفراد. تهدف شركتنا إلى حماية المصالح الأمنية الخاصة بها ومصالح الآخرين من خلال أنشطة مراقبة الكاميرات الأمنية.
6.2. مراقبة دخول وخروج الزوار في مباني ومرافق شركتنا
قد تقوم شركتنا بتنفيذ أنشطة معالجة البيانات الشخصية مثل مراقبة دخول وخروج الزوار داخل مباني الشركة ومرافقها لأغراض أمنية وللأغراض المنصوص عليها في هذه السياسة.
6.3. تقييد الوصول إلى الإنترنت المقدم للزوار في مكتبنا
لأغراض أمنية وكما هو مذكور في هذه السياسة، فإن اتصال الإنترنت عبر شبكة Wi-Fi لشركتنا داخل مباني مكاتبنا مقيد من الوصول الخارجي ولا تتم مشاركته مع الزوار. وهذا يمنع التداخل الخارجي مع الكمبيوتر المتصل بشبكة الإنترنت ويضمن أمن البيانات وفقًا للقانون رقم 10 لسنة 2019 بشأن حماية البيانات. 6698. إذا تم فتح اتصال Wi-Fi داخل مباني مكتبنا للزوار في المستقبل، فسيتم الاحتفاظ بسجلات تسجيل الوصول إلى الإنترنت وفقًا للقانون رقم 6698. 5651 بشأن تنظيم البث عبر الإنترنت والجرائم المرتكبة من خلال هذه البث، واللوائح ذات الصلة، وستتم معالجة هذه السجلات فقط للوفاء بالتزاماتنا القانونية عندما تطلبها المؤسسات والمنظمات العامة المعتمدة أو أثناء عمليات التدقيق الداخلي لشركتنا. تم إجراء دراسات الجدوى والأمن السيبراني فيما يتعلق بإمكانية الوصول إلى الإنترنت للزوار داخل مباني مكاتبنا، وسيتم تنفيذ التنفيذ بناءً على قرار من مسؤولي الشركة.
6.4. زوار الموقع
في مواقع الويب والتطبيقات الخاصة بشركتنا، يتم استخدام ملفات تعريف الارتباط ووحدات البكسل والصور المتحركة والتقنيات الأخرى (يشار إليها مجتمعة باسم "ملفات تعريف الارتباط") لتحسين تجربتك. ملفات تعريف الارتباط هي ملفات نصية صغيرة يتم نقلها إلى القرص الصلب الخاص بك عن طريق خادم الويب ثم تخزينها على جهاز الكمبيوتر الخاص بك. تساعد بعض ملفات تعريف الارتباط على فهم سلوك العميل/المستخدم بشكل أفضل؛ تقديم معلومات حول استخدام وزيارة بيانات موقعنا، ومساعدتنا على تحسين موقعنا. تُستخدم ملفات تعريف الارتباط أيضًا لتذكر المعلومات الشخصية للعملاء/المستخدمين أثناء استخدام موقع الويب أو التطبيق، مما يسهل استخدام موقع الويب والتطبيقات.
يتم جمع بعض المعلومات وتخزينها تلقائيًا في ملفات السجل. تتضمن هذه المعلومات عناوين بروتوكول الإنترنت (IP)، ونوع المتصفح واللغة، وموفر خدمة الإنترنت (ISP)، ومواقع الويب والتطبيقات المرجعية والخروج، ونظام التشغيل، وختم التاريخ/الوقت، وبيانات تدفق النقرات.
إذا كنت ترغب في تعطيل ملفات تعريف الارتباط، فيمكنك القيام بذلك من خلال إعدادات متصفح الويب والجهاز المحمول لديك. وفقًا للمعلومات الواردة أعلاه، سيتم استخدام ملفات تعريف الارتباط التي تحددها البنية التحتية المستخدمة، اعتمادًا على متطلبات البنية التحتية التكنولوجية التي أعدتها شركتنا. قد نتوقف عن استخدام ملفات تعريف الارتباط المستخدمة في صفحات الويب التي أعدتها شركتنا، أو نغير أنواعها أو وظائفها، أو نضيف ملفات تعريف ارتباط جديدة. ولذلك، فإننا نحتفظ بالحق في تغيير نص الإفصاح عن ملفات تعريف الارتباط وأحكام هذا البروتوكول في أي وقت.
ملفات تعريف الارتباط التي نستخدمها على موقعنا؛ أداء الوظائف الأساسية اللازمة لتشغيل الموقع، وتحليل الموقع، وتحسين أداء الموقع، وتنشيطه لزيادة سهولة الاستخدام. لا تستخدم شركتنا تقنيات جمع المعلومات وملفات تعريف الارتباط التي تم تطويرها/تشغيلها خصيصًا والتي تجمع البيانات.
6.5. سجل بيانات الموقع
يمكنك الوصول إلى موقع شركتنا دون أن تكون عضوا. مثل العديد من مواقع الويب، يتم إعداد متصفح الويب الخاص بك لنقل بعض البيانات الفنية تلقائيًا إلى خادم الويب الخاص بنا، ويتم حفظ بعض المعلومات في سجلات سجل البيانات دون موافقتك؛ (على سبيل المثال، تاريخ الإدخال، وقت الإدخال، عنوان IP، عناوين الصفحات التي تم عرضها داخل الموقع، وما إلى ذلك)
عند وصولك إلى هذه المعلومات على موقع الويب، تكون البيانات الفنية ضرورية لتوصيل المحتوى المطلوب إليك بشكل صحيح عبر الإنترنت وجمع هذه الجوانب الفنية التي لا مفر منها لاستخدام موقع الويب. بالإضافة إلى هذه البيانات، فإنه يحدد أيضًا عنوان IP وسجلات سجل البيانات للمستخدمين لاكتشاف المشكلات المتعلقة بالنظام وحل هذه المشكلات بسرعة، ويستخدمها وفقًا لذلك. يمكن استخدام عناوين IP لتحديد المستخدمين بشكل عام وجمع معلومات ديموغرافية شاملة.
6.6. النشرات الإخبارية عبر البريد الإلكتروني ضمن نطاق عضويات الموقع
أثناء طلب العضوية أو أثناء عضويتك، يمكنك اختيار و/أو رفض الأنشطة التسويقية. يمكنك تحديث تفضيلاتك في أي وقت. إذا كنت ترغب في إلغاء الاشتراك من قائمة توزيع البريد الإلكتروني اليومية لدينا، يمكنك إلغاء الاشتراك من الرابط "يرجى النقر هنا لإلغاء الاشتراك من قائمة النشرات الإلكترونية لدينا" الموجود أسفل رسائل البريد الإلكتروني التي نرسلها. في حالة عدم عمل رابط الإلغاء بسبب مشاكل فنية، يمكنك الاتصال بخدمة العملاء لدينا عبر الهاتف أو إرسال بريد إلكتروني لإلغاء الاشتراك في هذه النشرات.
7. شروط حذف البيانات الشخصية وتدميرها وإخفاء هويتها
وفقًا للمادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية، على الرغم من معالجتها وفقًا للأحكام القانونية ذات الصلة، يتم حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها بموجب قرار شركتنا أو بناءً على طلب صاحب البيانات إذا كان الأسباب التي تتطلب معالجتها لم تعد صالحة. تتم معالجة البيانات الشخصية وفقًا لسياسة الاحتفاظ بالبيانات وتدميرها.
8. الأمور المتعلقة بحماية البيانات الشخصية
وفقًا للمادة 12 من قانون حماية البيانات الشخصية، تتخذ شركتنا التدابير الفنية والإدارية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية، ومنع الوصول غير القانوني إلى البيانات، وضمان الحفاظ على أمن البيانات، وإجراء عمليات التدقيق اللازمة ضمن هذا النطاق.
قامت مؤسستنا بتوسيع عمليات حماية البيانات / المعلومات الخاصة بها والتي تعمل بموجب أنظمة إدارة الجودة وأمن المعلومات المنشأة لحماية وتخزين معلومات الشركة لتشمل البيانات الشخصية.
8.1. ضمان أمن البيانات الشخصية
8.1.1. التدابير الفنية والإدارية المتخذة لضمان المعالجة القانونية للبيانات الشخصية
تم تحديد وتحديد المسؤوليات المؤسسية لمعالجة البيانات ضمن التوصيف الوظيفي ذي الصلة. تم جعل بيئات معالجة البيانات وظروف المعالجة مناسبة وفقًا لمسؤوليات معالجة البيانات.
8.1.2. التدابير الفنية والإدارية المتخذة لمنع الوصول غير القانوني إلى البيانات الشخصية
تم ترتيب تراخيص الوصول للمستخدمين المسؤولين عن معالجة البيانات في المؤسسة وفقًا للتطبيقات ذات الصلة. المستخدمون غير المسؤولين عن معالجة البيانات ليس لديهم أذونات في التطبيقات ذات الصلة. وفي هذا السياق، يتم تغيير كلمات المرور المستخدمة من قبل مسؤولي معالجة البيانات بانتظام.
وتشمل التدابير الإدارية والفنية القضايا التالية. شركتنا ملزمة باتخاذ جميع التدابير الفنية والإدارية لمنع الوصول غير المصرح به إلى البيانات الشخصية، حتى لو قامت أطراف ثالثة بالوصول بشكل غير قانوني إلى البيانات الشخصية؛ وتتخذ كافة الإجراءات الفنية والإدارية وفقاً للتشريعات وقرارات المجلس ذات الصلة لمنع حدوث أي ضرر للأفراد. ويتم اتخاذ الإجراءات الفنية بما يتوافق مع التطورات التكنولوجية والإجراءات المتخذة يتم تحديثها وتجديدها بشكل دوري.
• يجري تنفيذ الحلول التقنية للوصول والترخيص.
• يتم تدقيق الإجراءات الفنية المتخذة بشكل دوري من قبل شركتنا،
• تم تثبيت برامج وأنظمة الحماية من الفيروسات.
• يتم ضمان أمن البيئات المادية التي تحتوي على البيانات الشخصية ضد المخاطر الخارجية (الحرائق والفيضانات وغيرها).
• تم إعداد وتنفيذ سياسات الشركة فيما يتعلق بأمن المعلومات وتخزينها والتخلص منها.
• تم توفير التدريب للتوعية بأمن البيانات للموظفين.
8.1.3. التخزين الآمن للبيانات الشخصية
يتم تخزين البيانات الشخصية في المؤسسة في بيئات مادية وإلكترونية حسب خصائصها. يتم التحكم في الوصول إلى البيئات المادية. يتم الاحتفاظ بالخزائن التي تحتوي على البيانات الشخصية مغلقة. تتم معالجة البيانات الموجودة في البيئات الإلكترونية بناءً على حقوق الوصول. تتم حماية أجهزة الكمبيوتر التي تعالج البيانات الشخصية بكلمات مرور متقدمة تتكون من 12 حرفًا من الأحرف الصغيرة/الكبيرة والأرقام، والتي يتم تغييرها بشكل دوري. يتم تقييد الوصول غير المصرح به إلى البيانات من خلال نظام مصفوفة الترخيص.
8.1.4. تدقيق القياسات المتخذة لحماية البيانات الشخصية
تتم مراقبة أنظمة تسجيل البيانات المستخدمة داخل شركتنا للتدابير الفنية المتخذة بشكل دوري لضمان الامتثال لقانون حماية البيانات الشخصية والتشريعات ذات الصلة.
8.1.5. التدابير الواجب اتخاذها في حالة الكشف غير المصرح به عن البيانات الشخصية
شركتنا، باعتبارها مراقب البيانات، ملزمة بإبلاغ الأفراد الذين تم الكشف عن بياناتهم الشخصية بشكل غير قانوني ومجلس حماية البيانات الشخصية.
في حالة الكشف المتعمد عن البيانات الشخصية بأدلة واضحة/موضوعية، سيتم تطبيق "لائحة انضباط الموظفين" على الفور، وسيتم بدء العمليات القانونية والإدارية على الفور.
8.2. حماية حقوق أصحاب البيانات وتقييم طلبات أصحاب البيانات
تقوم شركتنا بتنفيذ القنوات والإجراءات الداخلية واللوائح الإدارية والفنية اللازمة وفقًا للمادة 18 من قانون حماية البيانات الشخصية لتقييم حقوق أصحاب البيانات وتوفير المعلومات المطلوبة. يتم توفير المعلومات التفصيلية في القسم 10 من هذه السياسة.
8.3. حماية الفئات الخاصة من البيانات الشخصية
يتم إيلاء اهتمام خاص لفئات معينة من البيانات الشخصية بسبب خطر التسبب في ضرر أو تمييز للأفراد عند معالجتها بشكل غير قانوني بموجب قانون حماية البيانات الشخصية. وتشمل هذه البيانات العرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، واللباس والمظهر، والعضوية في الجمعيات أو المؤسسات أو النقابات العمالية، والصحة، والحياة الجنسية، والسجل الجنائي، والبيانات المتعلقة بالتدابير الأمنية، كما وكذلك البيانات البيومترية والوراثية.
لا تقوم شركتنا بجمع فئات خاصة من البيانات الشخصية ضمن نطاق أنشطتها ولا تحتفظ بالبيانات ضمن هذا النطاق على النحو المحدد في القانون.
8.4. زيادة الوعي والتدقيق بشأن حماية البيانات الشخصية ومعالجتها من قبل أقسام الشركة
للتحقق من تنفيذ عمليات مثل التجميع والمعالجة والتصنيف والحذف/التدمير وإلغاء حقوق الوصول وإخفاء هوية البيانات الشخصية بشكل فعال، ستجري عمليات التدقيق الداخلي والموارد الخارجية عمليات تدقيق سنوية في إطار ممارسات التدقيق الداخلي/الجودة.
تشمل التدابير الإدارية الرئيسية على الأقل ما يلي:
• يتم إعلام الموظفين بقوانين حماية البيانات والمعالجة القانونية للبيانات الشخصية.
9. حقوق أصحاب البيانات؛ ممارسة وتقييم هذه الحقوق
تقوم شركتنا بإبلاغ أصحاب البيانات بحقوقهم وفقًا للمادة 10 من قانون حماية البيانات الشخصية، وتوجيههم حول كيفية ممارسة هذه الحقوق، وتنفيذ القنوات اللازمة والعمليات الداخلية واللوائح الإدارية والفنية وفقًا للمادة 13 من قانون حماية البيانات الشخصية لتقييم حقوق أصحاب البيانات وتزويدهم بالمعلومات اللازمة.
9.1. حقوق
9.1.1. حقوق صاحب البيانات
يتمتع أصحاب البيانات بالحقوق التالية:
• لمعرفة ما إذا كانت البيانات الشخصية قيد المعالجة أم لا،
• لطلب معلومات إذا تمت معالجة البيانات الشخصية،
• لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم وفقًا لهذا الغرض، ومعرفة الأطراف الثالثة التي تم نقل البيانات الشخصية إليها، محليًا أو دوليًا،
• لطلب تصحيح البيانات الشخصية غير الكاملة أو غير الصحيحة وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بهذا التصحيح،
• طلب حذف أو تدمير البيانات الشخصية وفقًا لأحكام قانون حماية البيانات الشخصية والقوانين الأخرى ذات الصلة، على الرغم من معالجتها وفقًا لهذه القوانين، إذا انتهت الأسباب التي تستلزم معالجتها، وطلب الإخطار بذلك هذا الحذف أو التدمير لأطراف ثالثة تم نقل البيانات الشخصية إليها،
• الاعتراض على حدوث نتيجة ضد الشخص بسبب التحليل الحصري للبيانات المعالجة بواسطة الأنظمة الآلية،
• طلب تعويض في حالة حدوث ضرر بسبب المعالجة غير القانونية للبيانات الشخصية.
9.1.2. الحالات التي لا يستطيع فيها صاحب البيانات ممارسة حقوقه
لا يمكن لأصحاب البيانات ممارسة الحقوق المذكورة في 9.1.1. نظراً للحالات التالية، والتي يتم استبعادها من نطاق قانون حماية البيانات الشخصية وفقاً للمادة 28 من قانون حماية البيانات الشخصية:
• معالجة البيانات الشخصية لأغراض البحث والتخطيط والأغراض الإحصائية من خلال إخفاء هويتها من خلال الإحصاءات الرسمية،
• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية ، دون أن يشكل جريمة،
• معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المرخص لها بموجب القانون لضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي، في نطاق الأنشطة الوقائية والحمائية والاستخباراتية،
• معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ لأغراض التحقيق أو الملاحقة القضائية أو المحاكمة أو إجراءات التنفيذ.
وفقًا للمادة 28/2 من قانون حماية البيانات الشخصية، باستثناء الحق في طلب التعويض عن الضرر في الحالات المذكورة أدناه، لا يمكن لأصحاب البيانات المطالبة بالحقوق الأخرى المذكورة في 9.1.1:
• معالجة البيانات الشخصية اللازمة لمنع ارتكاب جريمة أو للتحقيق في الجرائم،
• معالجة البيانات الشخصية التي أعلنها صاحب البيانات بالفعل،
• معالجة البيانات الشخصية اللازمة لإجراء التحقيقات أو الملاحقات القضائية التأديبية من قبل المؤسسات العامة المعتمدة والمنظمات التي تتمتع بوضع المؤسسات العامة في مجال الإشراف أو التنظيم،
يجوز لأصحاب البيانات تقديم طلباتهم فيما يتعلق بحقوقهم المدرجة في القسم 9.1.1. إلى شركتنا بالمعلومات والمستندات التي تحدد هويتهم ومن خلال الطرق المحددة أدناه أو الطرق الأخرى التي يحددها مجلس حماية البيانات الشخصية:
يجب أن يتم استخدام الحقوق ضمن نطاق القانون وفقًا للشروط والأساليب المحددة في البيان الصادر عن هيئة حماية البيانات الشخصية. يجب تقديم الطلب باستخدام النموذج المتاح في علامة التبويب "نموذج الطلب" على الموقع الإلكتروني.
من خلال استكمال نموذج الطلب الذي تم الحصول عليه من الموقع وتقديم وثائق التحقق من الهوية:
• يمكنك تسليمها موقعة على العنوان "...".
• يمكنك إرسال النموذج الموقع عبر قناة كاتب العدل إلى العنوان "...".
• يمكنك تقديمه موقعاً إلكترونياً على العناوين "...".
لكي تتمكن الأطراف الثالثة من التقدم نيابةً عن أصحاب البيانات، يجب تقديم توكيل خاص صادر عن صاحب البيانات من خلال كاتب عدل. الطلبات المقدمة بدون توكيل رسمي تعتبر باطلة.
9.1.4. حق البيانات الخاضع لتقديم شكوى إلى هيئة حماية البيانات
في حالة رفض الطلب، أو تبين أن الرد غير كافٍ، أو لم يتم تلقي أي رد خلال الفترة المحددة بعد علم صاحب البيانات برد شركتنا؛ في غضون ثلاثين (30) يومًا من تاريخ تلقي الرد وعلى أي حال خلال ستين (60) يومًا من تاريخ الطلب، يجوز لصاحب البيانات تقديم شكوى إلى DPA وفقًا للمادة 14 من قانون PDP.
9.2. استجابة شركتنا للتطبيقات
يجب تقديم الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية إلى شركتنا. يجب أن تتضمن طلباتك الاسم الكامل والتوقيع وT.R. رقم الهوية وعنوان الإقامة أو العمل وعنوان البريد الإلكتروني وأرقام الهاتف والفاكس وموضوع الطلب، كما هو مطلوب في "البيان المتعلق بمبادئ وإجراءات التقديم إلى مراقب البيانات".
9.2.3. حق شركتنا في رفض طلب صاحب البيانات
يجوز لشركتنا رفض طلب مقدم الطلب مع ذكر الأسباب في الحالات التالية:
• معالجة البيانات الشخصية لأغراض البحث والتخطيط والأغراض الإحصائية من خلال إخفاء هويتها من خلال الإحصاءات الرسمية.
• معالجة البيانات الشخصية لأغراض فنية أو تاريخية أو أدبية أو علمية أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية أو الحقوق الشخصية، دون أن يشكل جريمة.
• معالجة البيانات الشخصية من قبل المؤسسات العامة والمنظمات المرخص لها بموجب القانون لضمان الدفاع الوطني، أو الأمن القومي، أو الأمن العام، أو النظام العام، أو الأمن الاقتصادي، في نطاق الأنشطة الوقائية والحمائية والاستخباراتية.
• يمكن لأصحاب البيانات الشخصية تقديم طلباتهم فيما يتعلق بحقوقهم المدرجة في القسم 9.1.1. بالمعلومات والمستندات التي تثبت هويتهم، باستخدام الطرق المحددة أدناه أو الطرق الأخرى التي يحددها مجلس حماية البيانات الشخصية، لشركتنا من خلال نموذج الطلب:
يجب تقديم الطلبات المتعلقة بممارسة الحقوق بموجب القانون وفقًا للشروط والأساليب المحددة في البيان المنشور من قبل هيئة حماية البيانات الشخصية. يجب تقديم الطلب باستخدام النموذج المتاح في علامة التبويب "نموذج الطلب" على الموقع الإلكتروني.
من خلال استكمال استمارة الطلب التي تم الحصول عليها من الموقع وتقديمها موقعة مع مستندات التحقق من الهوية:
• يمكنك تسليمها إلى "...".
• يمكنك إرسال النموذج الموقع إلى "..." عن طريق كاتب العدل.
• يمكنك إرساله موقعًا إلكترونيًا إلى العناوين "..." أو "...".
لكي تتمكن الأطراف الثالثة من تقديم طلب نيابة عن صاحب البيانات، يجب إرفاق توكيل خاص صادر عن صاحب البيانات من خلال كاتب عدل. الطلبات المقدمة بدون توكيل تعتبر باطلة.
9.1.4. حق البيانات الشخصية الخاضعة للشكوى إلى DPA
في الحالات التي يتم فيها رفض الطلب وفقًا للمادة 14 من قانون حماية البيانات الشخصية، إذا تبين أن الرد غير كافٍ أو إذا لم يتم تقديم أي رد خلال الفترة المطلوبة من تاريخ علم شركتنا بالرد؛ يجوز لصاحب البيانات تقديم شكوى إلى هيئة حماية البيانات خلال ثلاثين (30) يومًا من تاريخ معرفة رد الشركة وخلال ستين (60) يومًا من تاريخ تقديم الطلب على أبعد تقدير.
9.2. استجابة شركتنا للتطبيقات
يجب تقديم الطلبات المتعلقة بأنشطة معالجة البيانات الشخصية إلى شركتنا. يجب أن تتضمن طلباتك الاسم الكامل والتوقيع وT.R. رقم الهوية، وعنوان السكن أو العمل، وعنوان البريد الإلكتروني، وأرقام الهاتف والفاكس، وموضوع الطلب، كما هو مطلوب في البيان المتعلق بمبادئ وإجراءات التقديم إلى مراقب البيانات. سيتم رفض الطلبات التي لا تتضمن هذه العناصر من قبل الشركة.
9.2.1. طريقة وفترة استجابة شركتنا للطلبات
إذا قدم صاحب البيانات طلبه إلى شركتنا وفقًا للإجراء المحدد في القسم 9.1.3. وفقًا لهذا القسم، ستقوم شركتنا بإتمام الطلب ذي الصلة خلال ثلاثين (30) يومًا على أبعد تقدير، اعتمادًا على طبيعة الطلب، مجانًا. ومع ذلك، إذا تم تحديد الرسوم بواسطة DPA، فستقوم شركتنا بتحصيل الرسوم من مقدم الطلب بالتعريفة التي تحددها DPA.
9.2.2. المعلومات التي قد تطلبها شركتنا من صاحب البيانات الذي يقدم الطلب
قد تطلب شركتنا معلومات من الشخص الذي يقدم الطلب لتحديد ما إذا كان هو صاحب البيانات أم لا. لتوضيح المشكلات المثارة في طلب صاحب البيانات، يجوز لشركتنا توجيه الأسئلة إلى صاحب البيانات بخصوص طلبه. يجوز جمع المعلومات والمستندات المحددة في هذا النموذج والمقدمة إلينا بشكل كتابي أو شفهي أو إلكتروني أو مادي، وفقًا للمادة 13 من القانون، بناءً على الطلب المقدم.
9.2.3. حق شركتنا في رفض طلب صاحب البيانات
يجوز لشركتنا رفض طلب صاحب البيانات مع توضيح الأسباب في الحالات التالية:
• معالجة البيانات الشخصية لأغراض البحث والتخطيط والأغراض الإحصائية من خلال جعلها مجهولة المصدر من خلال الإحصاءات الرسمية.
• معالجة البيانات الشخصية لأغراض مثل الفن أو التاريخ أو الأدب أو البحث العلمي أو في نطاق حرية التعبير، بشرط ألا تنتهك الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي أو الخصوصية. أو حقوق شخصية أو تشكل جريمة.
• معالجة البيانات الشخصية من قبل المؤسسات العامة والمنظمات المرخص لها بموجب القانون بتنفيذ أنشطة وقائية وحمائية واستخباراتية ضمن نطاق ضمان الدفاع الوطني أو الأمن القومي أو الأمن العام أو النظام العام أو الأمن الاقتصادي.
•