سياسة حماية البيانات الشخصية ومعالجتها
المقدمة
1.1هدف السياسة
في نطاق القانون رقم 6698 بشأن حماية البيانات الشخصية. تقدم شركة ميكستا (يشار إليها فيما بعد باسم “الشركة”) هذه السياسة الخاصة بمعالجة البيانات الشخصية وحمايتها إلى معلوماتك واهتمامك من أجل إبلاغك بالإجراءات الإدارية والفنية التي سيتم تنفيذها في نطاق معالجة البيانات الشخصية وحمايتها.
1.2النطاق
تحدد السياسة شروط معالجة البيانات الشخصية وتحدد المبادئ التي تعتمدها الشركة في معالجة البيانات الشخصية. في هذا الصدد، تغطي السياسة جميع أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة في نطاق القانون، وجميع البيانات الشخصية التي تتم معالجتها ومالكي هذه البيانات.
تحتفظ الشركة بالحق في إجراء تغييرات في السياسة بما يتماشى مع اللوائح القانونية. يمكنك الوصول إلى الإصدار الحالي من السياسة على موقع الشركة ………………
دخلت هذه السياسة حيز التنفيذ بتاريخ ………………………….
1.3التعاريف
الموافقة المفتوحة: الموافقة الصريحة على موضوع معين، بناءً على المعلومات ويتم التعبير عنها بإرادة حرة.
إخفاء الهوية: جعل البيانات المرتبطة سابقًا بشخص غير قادر على الارتباط بشخص طبيعي محدد أو يمكن التعرف عليه بأي شكل من الأشكال، حتى من خلال مطابقتها مع بيانات أخرى.
الموظف المرشح: الأشخاص الذين لا يعملون داخل الشركة، ولكنهم في وضع المرشحين.
هوية البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.
صاحب البيانات: الشخص الذي تتم معالجة بياناته الشخصية.
معالجة البيانات الشخصية: الحصول على البيانات الشخصية، أو تسجيلها، أو تخزينها، أو حفظها، أو تغييرها، أو إعادة ترتيبها، أو الكشف عنها أو نقلها أو توليها أو إتاحتها، أو تصنيفها كليًا، أو جزئيًا بوسائل آلية، أو غير آلية بشرط أن تكون جزءًا من أي بيانات نظام التسجيل. أو أي نوع من العمليات التي تتم على البيانات، مثل منع استخدامها.
القانون: قانون رقم 6698 المنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016 ورقم 29677 بشأن حماية البيانات الشخصية.
البيانات الشخصية الخاصة: بيانات عن العرق، والعرق، والفكر السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، واللباس، والارتباط، والتأسيس أو العضوية النقابية، والصحة، والحياة الجنسية، والإدانة الجنائية والتدابير الأمنية، والبيانات الحيوية والجينية.
السياسة: سياسة معالجة البيانات الشخصية وحمايتها.
الشركة: شركة ميكستا لمعدات المستشفيات المصنعة من الفولاذ الصلب المحدودة.
معالج البيانات: الشخص الطبيعي والاعتباري هو الذي يعالج البيانات الشخصية نيابة عن مراقب البيانات، بناءً على السلطة الممنوحة من قبل مراقب البيانات.
مسؤول البيانات: هو الشخص الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويدير المكان الذي يتم فيه الاحتفاظ بالبيانات بطريقة منهجية.
نظام تسجيل البيانات: إنه نظام تسجيل تتم فيه معالجة البيانات الشخصية وتنظيمها وفقًا لمعايير معينة.
شركاء العمل: الأشخاص الذين دخلت معهم الشركة في شراكة في نطاق العلاقات التعاقدية في إطار أنشطتها التجارية.
معلومات عن أنشطة معالجة البيانات الشخصية
2.1 مالكي البيانات
مالكي البيانات ضمن نطاق السياسة هم جميعهم أشخاص عاديين، بخلاف موظفي الشركة، تتم معالجة بياناتهم الشخصية بواسطة الشركة. بشكل عام، يمكن إدراج مالكي البيانات على النحو التالي:
توضيح انواع مالكي البيانات
العملاء: تشير إلى الأشخاص الطبيعيين الذين يستفيدون من المنتجات والخدمات التي تقدمها الشركة.
العملاء المحتملين: يشير إلى الأشخاص الحقيقيين المهتمين بالمنتجات والخدمات التي تقدمها الشركة ولديهم القدرة على أن يصبحوا عملاء.
الموظفون المرشحون: يشير إلى الأشخاص الحقيقيين الذين يتقدمون لوظيفة عن طريق إرسال سيرتهم الذاتية إلى الشركة أو بطرق أخرى.
الزائرين: يشير إلى الأشخاص الذين يأتون لزيارة الشركة لأي سبب من الأسباب.
الأطراف الثالثة: يشير إلى الأشخاص الطبيعيين باستثناء أصحاب البيانات المذكورة أعلاه وموظفي الشركة.
تم تحديد فئات مواضيع البيانات الموضحة في الجدول أعلاه لأغراض مشاركة المعلومات العامة وكأمثلة. حقيقة أن مالك البيانات لا يندرج تحت أي من هذه الفئات لا يلغي مالك البيانات على النحو المحدد في القانون.
2.2 أغراض معالجة البيانات الشخصية
بموجب القانون رقم 6698، يمكن تلخيص أغراض معالجة البيانات الشخصية على النحو التالي:
القيام بالأعمال اللازمة من قبل الوحدات ذات الصلة وإجراء العمليات التجارية من أجل إفادة الأشخاص المعنيين من المنتجات والخدمات التي تقدمها الشركة:
تخطيط وتنفيذ سياسات وعمليات الموارد البشرية للشركة:
تخطيط وتنفيذ الأنشطة اللازمة للتوصية بالمنتجات والخدمات التي تقدمها الشركة والترويج لها للأشخاص المعنيين من خلال تخصيصها وفقًا لأذواقهم وعادات الاستخدام واحتياجاتهم:
تخطيط وتنفيذ الإستراتيجيات التجارية للشركة:
ضمان السلامة المهنية القانونية والفنية والتجارية للشركة والأشخاص الذين تربطهم علاقة عمل بالشركة:
2.3 انواع البيانات الشخصية
تتم معالجة البيانات الشخصية المصنفة على النحو التالي من قبل الشركة وفقًا لشروط معالجة البيانات الشخصية في القانون والتشريعات ذات الصلة:
نوع البيانات الشرح
الهوية: المعلومات الواردة في المستندات مثل رخصة القيادة، بطاقة الهوية، الإقامة، جواز السفر، هوية المحامي، شهادة الزواج.
معلومات الاتصال: المعلومات المستخدمة للاتصال بالشخص (مثل عنوان البريد الإلكتروني ورقم الهاتف ورقم الهاتف المحمول والعنوان).
معلومات الموقع: المعلومات التي تعمل على تحديد موقع مالك البيانات (مثل معلومات الموقع التي تم الحصول عليها أثناء قيادة السيارة).
معلومات الزبائن: معلومات حول العملاء الذين يستفيدون من منتجاتنا وخدماتنا (مثل رقم العميل ومعلومات المهنة وما إلى ذلك).
معلومات معاملات العميل: معلومات عن أي معاملة يقوم بها العملاء باستخدام منتجاتنا وخدماتنا.
معلومات أمان الموقع الفعلي: البيانات الشخصية المتعلقة بالسجلات والمستندات مثل سجلات الكاميرا وسجلات بصمات الأصابع التي تم التقاطها أثناء مدخل الموقع الفعلي وأثناء الإقامة في الموقع الفعلي.
معلومات أمن المعاملات: معالجة البيانات الشخصية لضمان الأمن الفني والإداري والقانوني والتجاري أثناء القيام بالأنشطة التجارية للشركة.
معلومات مالية: البيانات الشخصية التي تتم معالجتها للحصول على معلومات ومستندات وسجلات توضح جميع أنواع النتائج المالية التي تم إنشاؤها وفقًا لنوع العلاقة القانونية التي أنشأتها الشركة مع مالك البيانات الشخصية.
معلومات الموظف المرشح: تتم معالجة البيانات الشخصية المتعلقة بالأفراد الذين تقدموا بطلبات ليكونوا موظفين في الشركة أو الذين تم تقييمهم كمرشح موظف بما يتماشى مع احتياجات الموارد البشرية وفقًا للممارسات التجارية وقواعد الصدق، أو الذين لديهم علاقة عمل مع الشركة.
الإجراءات القانونية ومعلومات الامتثال: تتم معالجة البيانات الشخصية في نطاق تحديد المستحقات القانونية وحقوق الشركة ومتابعة وأداء الديون والالتزامات القانونية والامتثال لسياسات الشركة.
معلومات التدقيق والتفتيش: معالجة البيانات الشخصية في نطاق التزامات الشركة والامتثال لسياسات الشركة.
البيانات الخاصة: بيانات حول العرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والأزياء والملابس، والعضوية في الجمعيات، والمؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، والبيانات الحيوية والجينية للأفراد.
معلومات التسويق: البيانات الشخصية التي تتم معالجتها لتسويق المنتجات والخدمات التي تقدمها الشركة بما يتماشى مع عادات الاستخدام وأذواق واحتياجات مالك البيانات الشخصية والتقارير والتقييمات التي تم إنشاؤها نتيجة لنتائج المعالجة هذه.
معلومات إدارة الطلب / الشكوى: البيانات الشخصية المتعلقة باستلام وتقييم أي طلب أو شكوى موجهة إلى الشركة.
معرفة إدارة السمعة: المعلومات التي تم جمعها لغرض حماية السمعة التجارية للشركة وتقارير التقييم المعدة لذلك ومعلومات حول الإجراءات المتخذة.
معلومات إدارة الحدث: معالجة البيانات الشخصية من أجل اتخاذ الإجراءات القانونية والفنية والإدارية اللازمة ضد تطور الأحداث من أجل حماية الحقوق والمصالح التجارية للشركة وحقوق ومصالح عملائها.
المبادئ والشروط المتعلقة بمعالجة البيانات الشخصية
3.1 يجب الالتزام بالمبادئ التالية عند معالجة البيانات الشخصية:
أ) الامتثال للقانون وقواعد الصدق.
ب) أن تكون دقيقة ومحدثة عند الضرورة.
ج) المعالجة لأغراض محددة وصريحة وشرعية.
ç) أن تكون متصلاً ومحدودًا ومقيّدًا للغرض الذي تتم معالجتها من أجله.
د) يتم الاحتفاظ بها للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي يتم معالجتها من أجله.
3.2 الشروط المتعلقة بمعالجة البيانات الشخصية
وفقًا للمادة 5 من القانون رقم 6698، لا يمكن معالجة البيانات الشخصية دون موافقة صريحة من الشخص المعني.
في ظل وجود أحد الشروط التالية، من الممكن معالجة البيانات الشخصية دون الحصول على موافقة صريحة من صاحب البيانات:
أ) نصت عليه القوانين بوضوح.
ب) إلزامية لحماية الحياة أو السلامة الجسدية لشخص أو شخص آخر، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو لم يتم إعطاء موافقته شرعية قانونية.
ج) من الضروري معالجة البيانات الشخصية لأطراف العقد، بشرط أن تكون مرتبطة مباشرة بإنشاء أو تنفيذ العقد.
د) إلزامي لمراقب البيانات للوفاء بالتزاماته القانونية.
ه) إذا تم الإعلان عن الشخص المعني بنفسه.
و) معالجة البيانات إلزامية لإنشاء أو ممارسة أو حماية الحق.
ي) تعد معالجة البيانات إلزامية للمصالح المشروعة لمراقب البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية لصاحب البيانات.
3.3 معالجة البيانات الشخصية الخاصة
البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والطائفة أو المعتقدات الأخرى، والتنكر واللباس، والعضوية في الجمعيات، والمؤسسات أو النقابات، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، والبيانات الحيوية الجينية الطبيعة الخاصة هي البيانات الشخصية.
كقاعدة عامة، لا يمكن معالجة البيانات الشخصية الحساسة دون موافقة صريحة من الشخص المعني. ومع ذلك، يمكن معالجة البيانات الشخصية بخلاف الصحة والحياة الجنسية دون السعي للحصول على موافقة صريحة من الشخص المعني، في الحالات التي تنص عليها القوانين.
البيانات الشخصية المتعلقة بالصحة والحياة الجنسية هي فقط لغرض حماية الصحة العامة، وأداء الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية والتمويل، من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها بموجب التزام السرية دون السعي للحصول على موافقة صريحة من الشخص المعني. يمكن معالجتها.
عند معالجة البيانات الشخصية الحساسة، من الضروري أيضًا اتخاذ التدابير المناسبة التي يحددها مجلس الإدارة، وتنفذ الشركة هذه الإجراءات.
نقل البيانات الشخصية
يمكن للشركة نقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات إلى أطراف ثالثة في الدولة أو في الخارج من خلال اتخاذ الإجراءات الأمنية اللازمة بما يتماشى مع أغراض معالجة البيانات الشخصية وفقًا للقانون. وعليه، فإن الشركة تعمل وفق الأنظمة المنصوص عليها في المادة 8 من القانون رقم 6698.
4.1 نقل البيانات الشخصية إلى جهات خارجية في الدولة
يمكن أن تنقل الشركة بياناتك الشخصية في وجود شرط واحد على الأقل من شروط معالجة البيانات المنصوص عليها في المادتين 5 و6 من القانون رقم 6698 والموضحة تحت العنوان الثالث لهذه السياسة، شريطة أن تتوافق مع الشروط الأساسية المبادئ المتعلقة بظروف معالجة البيانات.
4.2 نقل البيانات الشخصية إلى أطراف ثالثة في الخارج
يمكن للشركة نقل البيانات الشخصية والبيانات الشخصية الحساسة لمالك البيانات الشخصية إلى أطراف ثالثة في الخارج، في ظل وجود واحد على الأقل من شروط معالجة البيانات الموضحة تحت العنوان الثالث لهذه السياسة وباتخاذ الإجراءات الأمنية اللازمة. البيانات الشخصية من قبل الشركة؛ إلى الدول الأجنبية التي أعلنت أن لديها حماية كافية من قبل مجلس حماية البيانات الشخصية أو، في حالة عدم وجود حماية كافية، إلى الدول الأجنبية حيث يقوم مراقبو البيانات في تركيا والبلد الأجنبي المعني بحماية كافية كتابة وحيث يتوفر إذن مجلس حماية البيانات الشخصية. (“الدولة الأجنبية لمراقب البيانات تتعهد بالحماية الكافية”). وفقًا لذلك، تعمل الشركة وفقًا للوائح المنصوص عليها في المادة 9 من قانون حماية البيانات الشخصية.
حقوق مالك البيانات وممارسة هذه الحقوق
5.1 حقوق مالك البيانات الشخصية:
الجميع، من خلال التقدم إلى مراقب البيانات؛ له الحقوق الاتية
أ) معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا،
ب) إذا تمت معالجة البيانات الشخصية، وطلب معلومات عنها،
ج) تعلم الغرض من معالجة البيانات الشخصية وما إذا كان يتم استخدامها وفقًا للغرض منها،
د) لمعرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في البلد أو في الخارج،
ه) طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة،
ي) طلب حذف أو إتلاف البيانات الشخصية في إطار الشروط المنصوص عليها في المادة 7،
و) طلب إخطار المعاملات التي تمت وفقًا للفقرتين الفرعيتين (د) و (هـ) للأطراف الثالثة التي تم نقل البيانات الشخصية إليها،
ك) الاعتراض على ظهور نتيجة ضد الشخص نفسه من خلال تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية،
ل) للمطالبة بالتعويض عن الضرر في حالة الخسارة بسبب المعالجة غير القانونية للبيانات الشخصية،
5.2 الحالات التي لا يستطيع فيها مالك البيانات الشخصية تأكيد حقوقه:
لا يمكن لمالكي البيانات الشخصية المطالبة بحقوقهم المدرجة في 5.1 في الحالات التالية:
- معالجة البيانات الشخصية من قبل أشخاص حقيقيين في نطاق الأنشطة المتعلقة بأنفسهم أو بأفراد أسرهم الذين يقيمون في نفس المكان، شريطة ألا يتم منحها لأطراف ثالثة وأن يتم الامتثال للالتزامات المتعلقة بأمن البيانات
- معالجة البيانات الشخصية لأغراض مثل البحث والتخطيط والإحصاءات بجعلها مجهولة مع الإحصاءات الرسمية
- معالجة البيانات الشخصية لأغراض الفن، أو التاريخ، أو الأدب، أو الأغراض العلمية أو في نطاق حرية التعبير، بشرط ألا ينتهك ذلك الدفاع الوطني، أو الأمن القومي، أو الأمن العام، أو النظام العام، أو الأمن الاقتصادي، أو خصوصية الحياة الخاصة، أو الحقوق الشخصية أو لا يشكل جريمة.
- معالجة البيانات الشخصية من قبل السلطات القضائية أو سلطات التنفيذ فيما يتعلق بالتحقيق، أو الملاحقة القضائية، أو المحاكمة، أو إجراءات التنفيذ.
وفقا للمادة 28.2 من قانون حماية البيانات الشخصية؛ في الحالات المذكورة أدناه، لا يمكن لمالكي البيانات الشخصية المطالبة بحقوقهم الأخرى المدرجة في 5.1، باستثناء الحق في المطالبة بتعويض عن الضرر:
- تعتبر معالجة البيانات الشخصية ضرورية لمنع الجريمة أو للتحقيق الجنائي.
- معالجة البيانات الشخصية التي أعلن عنها مالك البيانات الشخصية بنفسه.
- تُطلب معالجة البيانات الشخصية من قبل المؤسسات والمنظمات العامة المصرح لها والمرخص لها والمنظمات المهنية في طبيعة المؤسسات العامة لتنفيذ واجبات الإشراف أو التنظيم وللتحقيق التأديبي أو الملاحقة القضائية بناءً على السلطة الممنوحة بموجب القانون.
- تعتبر معالجة البيانات الشخصية ضرورية لحماية المصالح الاقتصادية والمالية للدولة فيما يتعلق بالميزانية والضرائب والمسائل المالية.
- على الرغم من أنه تمت معالجتها وفقًا لأحكام القانون ذي الصلة على النحو المنصوص عليه في المادة 138 من قانون العقوبات التركي والمادة 7 من قانون حماية البيانات الشخصية، يتم حذف البيانات الشخصية أو إتلافها بناءً على قرار الشركة أو بناءً على طلب مالك البيانات الشخصية، في حالة حذف الأسباب التي تتطلب المعالجة. أو إخفاء هويته. في هذا السياق، تتخذ الشركة الإجراءات الفنية والإدارية اللازمة داخل الشركة من أجل الوفاء بالتزاماتها ذات الصلة؛ طورت آليات العمل اللازمة في هذا الصدد؛ تدريب وتعيين ورفع مستوى الوعي لوحدات الأعمال ذات الصلة من أجل الامتثال لهذه الالتزامات.