מדיניות הגנה על נתונים אישיים
כ- Sönmez Cement, אנו מייחסים חשיבות לפרטיות ולאבטחה של הנתונים האישיים שלך. בהקשר זה, ברצוננו ליידע אותך על האופן שבו אנו מעבדים, משתמשים ומגינים על הנתונים האישיים שאנו משיגים מלקוחותינו, הספקים, השותפים העסקיים, העובדים והפקידים וכל הצדדים השלישיים האחרים בעת ניהול הקשרים העסקיים שלנו.
כל המושגים וההצהרות המשמשים בהודעה זו יתייחסו למשמעות המיוחסת להם בחוק הגנת המידע האישי מס’ 6698 (“KVKK”) ובחקיקה אחרת. המונח “אתה” בהודעה זו מתייחס אליך. המונח נתונים אישיים משמש לכלול נתונים אישיים באיכות מיוחדת. המשמעויות המובעות בתנאים וקיצורים במדיניות נכללות בסעיף נספח – קיצורים.
ברצוננו להזכיר לך שאם אינך בוחר לעבד את הנתונים האישיים שלך כמתבקש במדיניות, אל תעביר לנו את הנתונים האישיים שלך.
שים לב כי באחריותך לוודא שהנתונים האישיים שאתה מעביר לחברה שלנו מדויקים, מלאים ועדכניים ככל הידוע לך. יתר על כן, אם אתה משתף איתנו נתונים של אנשים אחרים, באחריותך לאסוף נתונים כאלה בהתאם לדרישות החוק המקומיות. במקרה זה, משמעות הדבר היא כי קיבלת את כל ההרשאות הדרושות מהצד השלישי המדובר כדי שנוכל לאסוף, לעבד, להשתמש ולחשוף את המידע שלהם, והחברה שלנו לא תישא באחריות לכך.
אודות אי כיבוי מלט
Sönmez מלט בנייה וכרייה סן. וטיק. A.Ş. החלה בייצור באזור החופשי של עדנה השחלות TAYSEB באוקטובר 2014. המפעל, שהחל את בנייתו בדצמבר 2012, תוכנן בהתאם לחקיקה הסביבתית הנוכחית עם מערכות דה-אבקה חדישות ותחזק גם את תכונת המפעל הירוק שלו עם שימוש בדלק חלופי ומקורות אנרגיה מתחדשת.
עם אתר של 413 דונם ויותר מ -200 עובדים, מלט Sönmez הוא מפעל המלט הראשון והיחיד בטורקיה שמותר להקים בתוך אזורים חופשיים. Sönmez Cement, שהזמינה נמל משלה בנובמבר 2017, משתמשת ביתרון זה כדי לספק את השירות הטוב ביותר ללקוחותיה בצורה המהירה ביותר. בנוסף, מלט Sönmez שואפת לתרום ליצוא של המדינה על ידי פתיחת מתקן הנמל לצדדים השלישיים החל מפברואר 2021.
מלט Sönmez, המייצר 2 מיליון טון של קלינקר ו 2.16 מיליון טון של מלט מדי שנה, עושה את רוב המכירות שלה כיצוא.
הביטויים “אנחנו” או “חברה” או “מלט בלתי ניתן לניתר” במדיניות, המרכז: דמירטס Dumlupınarosb שכונת איסטנבול רחוב Sönmez ASF Yarn אתר מס ‘568 PK: 16110 אוסמנגאזי / בורסה, סניף אדנה: אזור חופשי השחלות עדנה מצהיב SB שכונה 2. שדרות 5. רחוב מס’ 1. 5/01 PK: 01920 סיהאן / אדנה, סניף איסטנבול: שכונת איאזגה רחוב אזרבייג’ן מס’ 3-I שדרות ואדיסטנבול 2A דירת בלוק: 31 PK: 34396 / 11965 לפני בורסה המסחר קופה הפועלת Sarıyer / איסטנבול, 119332 במרשם הסחר של איסטנבול, קשורה לפעילויות עיבוד הנתונים האישיים שבוצעו כבקר נתונים על ידי Sönmez מלט בנייה ותעשיית כרייה ומסחר בע”מ (“מלט Sönmez”), רשום עם המספר 6683 במרשם הסחר Ceyhan.
עקרונות עיבוד הנתונים האישיים שלנו
כל הנתונים האישיים המעובדים על ידי החברה שלנו מעובדים בהתאם ל- KVKK וחקיקה קשורה. העקרונות והעקרונות הבסיסיים שאנו שמים לב אליו בעת עיבוד הנתונים האישיים שלך בהתאם לסעיף 4 של ה- KVKK מתוארים להלן:
- עיבוד בהתאם לחוק ולכלל היושרה: החברה שלנו; היא פועלת בהתאם לעקרונות ולכלל האמון והכנות הכללי שהוכנס על ידי תקנות משפטיות בעיבוד נתונים אישיים. בהקשר זה, החברה שלנו לוקחת בחשבון את דרישות המידתיות בעיבוד נתונים אישיים ואינה משתמשת בנתונים אישיים אלא כנדרש על פי המטרה.
- הקפדה על נתונים אישיים מדויקים ומעודנים בעת הצורך: החברה שלנו; היא מבטיחה שהנתונים האישיים שהיא מעבדת מדויקים ועדכניים, תוך התחשבות בזכויות היסוד של בעלי הנתונים האישיים והאינטרסים הלגיטימיים שלהם.
- עיבוד למטרות ספציפיות, מפורשות ולגיטימיות: החברה שלנו קובעת באופן ברור וחד משמעי את מטרת עיבוד הנתונים האישיים, שהיא לגיטימית וחוקית. החברה שלנו מעבדת נתונים אישיים בקשר ככל הדרוש עבור המוצרים והשירותים שהיא מספקת.
- להיות מחוברים, מוגבלים ומדודים למטרות שלשבן הם מעובדים: חברתנו מעבדת נתונים אישיים באופן שתום למימוש המטרות שצוינו ומונעת עיבוד של נתונים אישיים שאינם קשורים או נחוצים למימוש המטרה.
- שמירה על התקופה שנקבעה בחקיקה הרלוונטית או נדרשת למטרה שלשמה הם מעובדים: חברתנו שומרת נתונים אישיים רק כל עוד הם מפורטים בחקיקה הרלוונטית או נחוצים למטרה שלשם הם מעובדים. בהקשר זה, החברה שלנו קובעת תחילה אם צפויה פרק זמן לאחסון נתונים אישיים בחקיקה הרלוונטית, פועלת בהתאם לתקופה זו אם צוינה תקופה ומאחסנת נתונים אישיים לתקופה הנדרשת למטרה שלשמה הם מעובדים אם לא צוינה תקופה. נתונים אישיים נמחקים, נהרסים או אנונימיים על-ידי החברה שלנו אם הסיבות הדורשות את פקיעת התוקף או העיבוד של התקופה נעלמות.
קטגוריות בעלי נתונים
קטגוריות של בעלי נתונים שאינם עובדים (כולל מתמחים ועובדי חברת תת-מעסיקים) שהנתונים האישיים שלהם מעובדים על ידי החברה שלנו מפורטות בטבלה שלהלן. מדיניות נפרדת בנוגע לעיבוד הנתונים האישיים של עובדינו נקבעה ויושמה בתוך החברה. אנשים הנמצאים מחוץ לקטגוריות הבאות יוכלו גם להגיש את בקשותיהם לחברה שלנו במסגרת KVKK; טענותיהם ייבחנו גם הן.
קטגוריית אדם קשור | הסבר |
לקוח | אנשים אמיתיים או משפטיים שרוכשים את המוצרים שלנו |
עופרת | אנשים טבעיים או משפטיים שביקשו או התעניינו ברכישת המוצרים שלנו או שיש להם עניין זה מוערכים בהתאם לכללי הנוהג והיושרה |
מבקר | אנשים אמיתיים שנכנסו למתקנים הפיזיים (משרדים, מפעלים וכו’) בבעלות החברה שלנו או כאשר מתבצע ארגון למטרות שונות או המבקרים באתרי האינטרנט שלנו |
צד שלישי | אנשים טבעיים של צד שלישי (למשל ערבים, מלווים, בני משפחה וקרובי משפחה) הקשורים לחברה שלנו כדי להבטיח את אבטחת העסקאות בין הצדדים הנ”ל או כדי להגן על הזכויות והאינטרסים של האנשים שהוזכרו, או כל האנשים הטבעיים (למשל עובדים לשעבר) שאיתם החברה שלנו מחויבת לעבד את הנתונים האישיים שלה למטרה מסוימת, אם כי הם אינם מפורטים במפורש על פי המדיניות. |
מועמד עובד / מועמד מתלמד | אנשים טבעיים שהגישו בקשה לעבודה בכל דרך שהיא או פתחו את קורות החיים שלהם ומידע קשור לסקירה של החברה שלנו |
עובדים, בעלי מניות, פקידי המוסדות איתם אנו משתפים פעולה | אנשים אמיתיים העובדים במוסדות (שותפים עסקיים, ספקים וכו’) עימם לחברה שלנו יש קשרים עסקיים כלשהם, לרבות, בין היתר, בעלי המניות ובעלי המניות של מוסדות אלה |
מתי אנו אוספים נתונים אישיים אודותך?
אנו אוספים את הנתונים האישיים שלך בעיקר במצבים הבאים:
- כאשר אתה רוכש או משתמש במוצרים שלנו,
- כשאתה מוכר סחורה או מספק לנו שירותים,
- כאשר אתה מנוי לניוזלטרים שלנו, כאשר אתה בוחר לקבל את ההודעות השיווקיות שלנו,
- כאשר אתה יוצר איתנו קשר כדי להגיש תלונות או משוב באמצעים כגון דוא”ל או טלפון,
- כאשר אתה מגיש בקשה לעבודה בחברה שלנו,
- כאשר אתה משתתף באירועי החברה שלנו, סמינרים, כנסים וארגונים,
- כאשר אתה יוצר איתנו קשר לכל מטרה כלקוח/ספק/שותף עסקי/מעסיק פוטנציאלי.
אנו נעבד רק את הנתונים האישיים שאנו משיגים במקרים הנ”ל בהתאם למדיניות זו.
אנחנו מעבדים נתונים אישיים עליך?
הנתונים האישיים שאנו מעבדים אודותך משתנים בהתאם לסוג הקשר העסקי בינינו (למשל לקוח, ספק, שותף עסקי וכו’) והאופן שבו אתה יוצר איתנו קשר (למשל טלפון, דוא”ל, מסמכים מודפסים וכו’).
בעיקרון, שיטות עיבוד הנתונים האישיים שלנו הן מצבים שבהם אתה משתתף בפעילויות העסקיות שלנו, בסקרים או אינטראקציה איתנו בכל דרך אחרת, באמצעות טלפון או דוא”ל. בהקשר זה, ניתן לתאר את הנתונים האישיים שאנו מעבדים עבורך תחת הקטגוריות הבאות:
קטגוריות נתונים |
דוגמאות |
אישורים | מידע הכלול במסמכי זהות כגון שם, שם משפחה, תאריך לידה |
פרטי קשר | דוא”ל, מספר טלפון, כתובת |
תמונות ו/או סרטוני וידאו שיכולים לזהות אותך | תמונות תמונות ווידאו ונתונים שמיעתיים מעובדים בעת ביקור בחברה שלנו מסיבות אבטחה או כאשר אתה משתתף באירועים המאורגנים על ידי החברה שלנו |
נתונים פיננסיים | נתוני חשבון בנק, פרטי חשבונית, פירוט עסקאות פיננסיות, מידע מראש, פרטי כרטיס אשראי, עותקים של מכתב הערבות, פרטי החוב |
כל מידע אחר שתחליט לשתף בהתנדבות עם Sönmez Cement | נתונים אישיים שאתה משתף ביוזמתך, משוב, משוב, בקשות ותלונות שאתה מספק לנו, ביקורות, הערות והערכות שלהם, קבצים שהועלו, תחומי עניין, מידע שסופק לתהליך הבדיקה המפורט שלנו לפני יצירת קשר עסקי איתך |
נתונים אלקטרוניים הנאספים באופן אוטומטי | כאשר אתה מבקר או משתמש באתר שלנו, להירשם לניוזלטרים שלנו, לקיים אינטראקציה איתנו בערוצים אלקטרוניים אחרים, אנו עשויים גם לאסוף נתונים אלקטרוניים שנשלחו אלינו על ידי המחשב שלך, הטלפון הנייד או מכשיר גישה אחר בנוסף למידע שאתה מעביר ישירות אלינו (למשל מודל חומרת המכשיר, כתובת IP, גרסת מערכת ההפעלה והגדרות, זמן וזמן באמצעות הערוץ הדיגיטלי שלנו, קישורים שאתה לוחץ, וכו ‘). |
מידע על פעולה משפטית ותאימות | קביעת החובות והזכויות המשפטיים שלנו, מעקב וביצוע החובות שלנו והנתונים האישיים שלך המעובדים במסגרת עמידה בהתחייבויות המשפטיות שלנו ובמדיניות של החברה שלנו, נתוני ביקורת ובדיקה, נתונים אישיים המעובדים במסגרת הנפקת חשבוניות לחנויות עקב ביצוע תהליכי חיוב לקוחות, ייפוי כוח, חתימות, חוזרי חתימות, ממלאי מקום בתיקים, עיקולי ביצוע ושכר, מעקבי מזונות |
נתוני לקוח/ספק ארגוניים | מידע המתקבל על נושאי נתונים כגון עובדים וחתומים במסגרת המכירות של המוצרים שלנו כתוצאה מהפעולות המבוצעות על ידי היחידות העסקיות שלנו |
מידע אודות ניהול אירועים ואבטחה | מידע והערכות שנאספו על אירועים שעשויים להשפיע על עובדי החברה, מנהלים או בעלי מניות, פרטי לוחית רישוי רכב ורכב, פרטי תחבורה ונסיעות, רשומות יומן רישום של גישה לאינטרנט, מעקב אחר כתובות IP, פרטי חשבון משתמש, מידע מיקום מיקום (GPS), רשומות כניסה ויציאה |
נתונים אישיים שנאספו ממקורות אחרים | במידה המותרת על פי החוקים והתקנות החלים, אנו עשויים גם לאסוף את הנתונים האישיים שלך באמצעות מסדי נתונים ציבוריים, שיטות ופלטפורמות שבהם השותפים העסקיים שלנו שאנו עובדים איתם אוספים נתונים אישיים בשמנו. לדוגמה, לפני יצירת קשר עסקי איתך, אנו עשויים לערוך מחקר עליך ממקורות ציבוריים כדי להבטיח את הביטחון הטכני, המנהלי והמשפטי של הפעילות העסקית והעסקאות שלנו. בנוסף, ייתכנו העברת נתונים אישיים מסוימים השייכים לצדדים שלישיים על ידיך (למשל נתונים אישיים של ערבים, מלווים, בני משפחה וכו ‘). על מנת לנהל את הסיכונים הטכניים והמנהליים שלנו, אנו עשויים לעבד את הנתונים האישיים שלך באמצעות שיטות המשמשות בהתאם לכללי החוק, המסחר והכנות המקובלים בתחומים אלה. הקלטות מצלמה, רישומי ביקורת ובדיקה, מידע המתקבל במסגרת תעבורה, פנסיה וביטוח בריאות. |
עיבוד נתונים אישיים של מועמדים עובדים
להבין את ניסיונו וכישוריו של המועמד וכן את הקטגוריות הנ”ל של נתונים אישיים, להעריך את התאמתו של המועמד לתפקיד הפתוח, לבדוק את דיוק המידע המועבר במידת הצורך, ולערוך מחקר על המועמד על ידי פנייה לצדדים השלישיים להם מספק המועמד את פרטי הקשר, לפנות למועמד לגבי תהליך הגשת הבקשה לעבודה, לגייס בהתאם לתפקיד הפתוח, על מנת לעמוד בתקנות המשפטיות וליישם את כללי הגיוס ומדיניות משאבי האנוש של החברה שלנו, אנו אוספים את הנתונים האישיים של בית הספר בו סיים את לימודיו, ניסיון עבודה קודם, מעמד נכות וכו’.
נתונים אישיים של מועמדים לעובדים, טופס בקשת עבודה במדיה כתובה ואלקטרונית, פלטפורמת בקשת העבודה האלקטרונית של החברה שלנו, בקשות המוגשות לחברה שלנו פיזית או באמצעות חברות דואר אלקטרוני, תעסוקה וייעוץ, ראיונות שנערכו פנים אל פנים או אלקטרונית, בדיקות שבוצעו על ידי החברה שלנו על המועמד עובד, בדיקות גיוס שבוצעו על ידי מומחי משאבי אנוש כדי להעריך את התאמתו של המועמד בתהליך הגיוס מעובד.
מועמדי העובדים מוארים בפירוט בהתאם ל- KVKK עם מסמך נפרד לפני מסירת הנתונים האישיים שלהם בעת הגשת בקשה לעבודה והסכמתם המפורשת מתקבלת לפעילויות עיבוד הנתונים האישיים הדרושות.
עיבוד נתונים אישיים של המבקרים שלנו במשרדים שלנו
חברתנו מעבדת נתונים אישיים לצורך הבטחת הבטיחות הפיזית של החברה, העובדים והמבקרים שלנו וביקורת כללי מקום העבודה במהלך הליכי הכניסה והיציאה של המבקרים בבניין ובמפעל שלה. בהקשר זה, השם ושם המשפחה וקוד HES, מזהה TC ומספרי לוחיות הרישוי של המבקרים שלנו מאושרים עם תעודות הזהות שלהם ורשומים במערכת המבקרים לצורך מעקב אחר המבקר פנימה והחוצה. עם זאת, זהות המבקר אינה נשמרת במהלך פרק הזמן בו הוא נמצא בחברה, ולאחר רישום המוזכר במערכת המבקרים, תעודת הזהות מוחזרת למבקר.
המבקר מואר על עיבוד הנתונים האישיים שלהם עם טקסט מואר בכניסה לאבטחה לפני קבלת המידע שלהם. עם זאת, בהקשר זה, מאז החברה שלנו יש אינטרס לגיטימי, KVKK m. בהתאם ל-5/2/f, לא תתקבל הסכמתו המפורשת של המבקר. נתונים אלה נשמרים רק במערכת רישום המבקרים ואינם מועברים לשום אמצעי אחר אלא אם כן קיים מצב חשוד המאיים על ביטחונה של החברה. עם זאת, מידע זה יכול לשמש במקרים כגון מניעת פשע והבטחת הבטיחות של החברה.
בנוסף, למטרות המפורטות במדיניות ולהבטיח את ביטחונה של החברה שלנו; ניתן לספק גישה לאינטרנט למבקרים המבקשים זאת במהלך שהותכם במשרדי החברה. במקרה זה, רישומי יומן רישום לגבי הגישה שלך לאינטרנט נרשמים בהתאם לחוק מס’ 5651 ולהוראות המסדירות של החקיקה המוסדרות בהתאם לחוק זה; רשומות אלה מעובדות רק לצורך בקשתן על ידי מוסדות וארגונים ציבוריים מורשים או למילוי חובתנו המשפטית הרלוונטית בתהליכי הביקורת שיבוצעו בתוך החברה.
רק מספר מוגבל של עובדי Sönmez Cement יכולים לגשת לרשומות היומן שהושגו במסגרת זו. עובדי החברה שיש להם גישה לרשומות הנ”ל ניגשים לרשומות אלה רק לשימוש בתהליכי הבקשה או הביקורת ממוסדות וארגונים ציבוריים מורשים ומשתפים אותם עם אנשים מורשים על פי חוק.
עיבוד נתונים אישיים באמצעות הקלטת מצלמת מעגל סגור
מצלמות אבטחה משמשות כדי להבטיח את האבטחה של החברה והמתקן שלנו ונתונים אישיים מעובדים בדרך זו. במסגרת פעילות ניטור מצלמות האבטחה, החברה שלנו; לשפר את איכות השירות הניתן, להבטיח את שלומם ורכושם של הקמפוסים הפיזיים של החברה ושל אנשי החברה, למנוע הפרות ולהגן על האינטרסים הלגיטימיים של בעלי הנתונים.
פעילויות עיבוד נתונים אישיים המבוצעות על ידי החברה שלנו עם מצלמות אבטחה מתבצעות בהתאם לחוקה, KVKK, החוק מס ‘ 5188 על שירותי אבטחה פרטיים וחקיקה קשורה.
החברה שלנו, קיי.וו.קיי.קיי.קיי מ. בהתאם ל-4, הוא מעבד נתונים אישיים באופן מוגבל ומדוד, המקושר למטרה שלשמו הם מעובדים. פרטיותו של האדם אינה מנוטרת באופן החורג ממטרות האבטחה שלו כתוצאה מהפרעה. בהקשר זה, סימני אזהרה ממוקמים באזורים המשותפים שבהם טלוויזיה במעגל סגור נרשמת ובעלי הנתונים מעודכנים. עם זאת, בשל העובדה כי החברה שלנו יש אינטרס לגיטימי בשמירת הקלטות טלוויזיה במעגל סגור, הסכמתם המפורשת לא מתקבלת. גם KVKK m. בהתאם ל-12, ננקטים אמצעים טכניים ומנהליים הכרחיים כדי להבטיח את אבטחת הנתונים האישיים המתקבלים כתוצאה מפעילות ניטור טלוויזיה במעגל סגור.
בנוסף, הוכן הליך לגבי האזורים עם מצלמות טלוויזיה במעגל סגור, אזורי הצפייה של המצלמות, זמני השמירה של ההקלטות והיישום נלקח בחברה שלנו. הליך זה נלקח בחשבון לפני מצלמת טלוויזיה במעגל סגור ממוקמת ולאחר מכן המצלמה ממוקמת. אין להתקין מצלמות במידה החורגת מתכלית האבטחה וחורגת מפרטיותם של אנשים. רק מספר מסוים של אנשי החברה לגשת קטעי מצלמת טלוויזיה במעגל סגור וכוחות אלה נבדקים באופן קבוע. אנשים בעלי גישה לרשומות אלה חותמים על התחייבות להגן על נתונים אישיים בהתאם לחוק.
בסך הכל מוקלטות 60 מצלמות אבטחה באזור השירות כגון דלתות כניסה, אתרי עבודה פתוחים, בנייה ומתקן חיצוני, אוטומציה, חדרי מערכת, ארכיונים בתוך משרדי החברה, המפעל והנמל ותהליך ההקלטה מפוקח על ידי יחידת האבטחה על מנת להבטיח את אבטחת הבניין.
אנו משתמשים בנתונים האישיים שלך למטרות מסוימות?
המטרות שלשמן אנו משתמשים בנתונים האישיים שלך משתנות בהתאם לסוג הקשר העסקי בינינו (לדוגמה לקוח, ספק, שותף עסקי וכו ‘). בעיקרון, המטרות שלנו לעיבוד הנתונים האישיים שלך הן כדלקמן. פעילויות עיבוד נתונים אישיים הקשורות למועמדים לעבודה מוסברות בסעיף “עיבוד נתונים אישיים של מועמדים לעובדים” לעיל.
מטרות עיבוד הנתונים האישיים שלנו |
דוגמאות |
הערכת ספקים/שותפים פוטנציאליים | ביצוע תהליך הבדיקה וניגוד העניינים שלנו בהתאם לכללי הסיכון שלנו |
לקוח
הקמה וניהול של יחסים, ביצוע וסיום תהליך החוזה עם הספקים/השותפים העסקיים שלנו |
ביצוע עסקאות מכירה של מוצרי החברה שלנו, הגשת הצעות למוצרים שלנו, אספקת סחורות, חיוב (כולל חשבונית אלקטרונית ותהליכי חשבונית אשראי), הקמה וביצוע של חוזים, הבטחת אבטחת עסקאות משפטיות לאחר החוזה, שיפור השירותים שלנו, הערכת טכנולוגיות ויישומים חדשים, קביעת ויישום האסטרטגיות המסחריות והעסקיות של החברה שלנו, ניהול פעולות (ביקוש, הצעה, הערכה, הזמנה, תקצוב, חוזה), מתן ארגוני הובלת מוצרים, ביצוע פעולות פיננסיות וביצוע הסכמים עם הספקים והלקוחות שלנו במסגרת זו, ניהול עניינים פיננסיים, מתן חלופות לאנשים משפטיים/טבעיים עימם יש לה קשר מסחרי, ביצוע מחקרי תיעוד במסגרת תקני איכות, ביצוע מפרטי חומרי גלם, סיכום דוגמאות ניתוחים, ביצוע תחזוקה ותיקונים של מכשירים, הכנת טפסי הזכויות של הספקים, שיתוף המסמכים הרלוונטיים עם הלקוח לאחר המכירה, שליחת מסמכים עם חברות מטען מקומיות ובינלאומיות, ביצוע הזמנות מלונאיות והובלה של לקוחות נכנסים, ביצוע בקרת חומרים טכניים, תהליך שילוח והחזרה, יצירת רשומות במערכת לספקים, ביצוע ניתוחי מוצרים וביצוע מפרטיהם, ניטור וביצוע הסכמי תחזוקה שנתיים, ביקורי לקוחות או ספקים ביצוע תהליכי מכרז עם ספקים, קבלת ההרשאות המשפטיות הנדרשות להשקעות, הכנת טופס הזכאות לספקים, שליחת מסמכי ייצוא, יצירה והזמנת כרטיסים שוטפים, הגשת מסמכים שהתקבלו ממשרד הפיקוח, קפטן ומנהל המכס, קבלת קבלנים לפעילות בשטח, הבטחת משלוח מוצרים, ביצוע תהליכי מכתב הערבות, טכנית של ספקים הערכה והבטחת בחירת ציוד מתאים, הקמה או אישור רישום מוכר/ספק, יצירת דוחות בטוחים, ביצוע תהליכי מכס |
ביצוע תהליכי שיווק ישיר | כדי לבצע התראות שיווקיות בנוגע לשירותים שלנו באמצעות דואר אלקטרוני וטלפון, לערוך סקרי שביעות רצון או להעריך את הדעות, התלונות וההערות שאתה עושה באמצעות מדיה חברתית, פלטפורמות מקוונות או מדיה אחרת, לחזור, ליידע את לקוחותינו על חידושים בחברה, לבצע פעילויות שיווקיות עם המשתתפים באירועים שיתקיימו, |
תקשורת ותמיכה (על פי בקשה) | מענה לבקשות למידע על השירותים שלנו, מתן תמיכה לבקשות שהתקבלו בערוצי התקשורת שלנו, שמירת רשומות ועדכון מסד הנתונים שלנו (בקשר לתהליך יצירת לקוחות חדשים וכרטיסי סוחר חדשים), פנייה ללקוחות וספקים בירידים בהם אנו משתתפים, קבלה והנפקה של כרטיסי ביקור הדדיים, מציאת פתרונות המבוססים על דוחות התלונה של יחידות המכירות או בקרת האיכות שלנו, ומציאת פתרונות בתגובה לדו”חות התלונה של יחידות המכירות או בקרת האיכות שלנו. דיווח על פעולות |
עמידה בהתחייבויות משפטיות | ביצוע הליכי מס וביטוח, חוק מס’ 5651 וחקיקה אחרת, חוק מס’ 6563 להסדרת מסחר אלקטרוני וחקיקה אחרת, חוק העונשין הטורקי מס’ 5237 וחוק הגנת מידע אישי מס’ 6698, מילוי חובותינו המשפטיות הנובעות מהחקיקה הרלוונטית, ביצוע תהליכים בפני מוסדות רשמיים, שמירת רשומות וחובות מידע, ציות וביקורת, ביקורות ובדיקות של רשויות רשמיות, ניטור וסיכום הזכויות והמקרים המשפטיים שלנו, ביצוע התהליכים הדרושים במסגרת הציות לחוקים ולתקנות שאנו כפופים להם, כגון גילוי נתונים לבקשת הרשויות הרשמיות, והבטחת מילוי החובות המשפטיות המפורטות ב- KVKK כנדרש או נדרש על ידי התקנות הרגולטוריות עם המוסדות הרגולטוריים והפיקוחיים. להתבצע, כדי לקבל את ההרשאות שיש לקבל להשקעה, לבצע מדידות הקשורות לגורמים פיזיים, כימיים וביולוגיים במסגרת חקיקת בריאות ובטיחות תעסוקתית, לבצע פעולות שטח של קבלנים, לשתף פרטי לקוחות עם מפעילי GSM בהתאם להחלטת מועצת המנהלים של BTK. |
הבטחת ההגנה והביטחון של האינטרסים של החברה | ביצוע פעולות ביקורת הנדרשות להגנה על אינטרסים ואינטרסים של החברה, ביצוע בדיקות ניגוד עניינים, הבטחת הביטחון המשפטי והמסחרי של אנשים בעלי קשרים עסקיים עם החברה שלנו, שמירה על רשומות טלוויזיה במעגל סגור להגנה על מכשירים ונכסים של החברה, נקיטת אמצעי אבטחה טכניים ומנהליים, ביצוע העבודה הדרושה לפיתוח השירותים שאנו מספקים, יישום וביקורת של כללי מקום העבודה, אחריות חברתית תכנון וביצוע פעילויות, שמירה על המוניטין המסחרי והאמון של חברות קבוצת Sönmez Holding, Kutlucan Holding ו-Türkn Holding, דיווח על כל האירועים, התאונות, התלונות, אובדן המצבים המתרחשים בבניין, נקיטת התערבות נחוצה ונקוט אמצעי זהירות, העברת הכללים לקיום מצבים מסוכנים שעלולים להתרחש במהלך תחזוקה ותיקון, ומדידת היכולות המקצועיות של קבלני משנה, להבטיח את סדר הכניסות והיציאות של עובדי החברה ולקבל את המידע הדרוש מבחינת בטיחות, לבצע את ביקורות האיכות והסטנדרט הנדרשות שלנו או למלא את הדיווח שלנו וחובות אחרות שנקבעו על פי חוקים ותקנות. |
תכנון וביצוע הפעילות המסחרית של החברה | על מנת לקבוע, לתכנן וליישם את המדיניות המסחרית של החברה בטווח הקצר, הבינוני והארוך, ולקבוע וליישם אסטרטגיות מסחריות ועסקיות; תקשורת, מחקר שוק ופעילויות אחריות חברתית המבוצעות על ידי החברה שלנו, ביצוע תהליכי רכש, יצירת תוכניות מגירה |
דיווח וביקורת | הבטחת תקשורת עם חברות קבוצת Sönmez Holding, Kutlucan Holding ו-Türkn Holding שהוקמו בטורקיה, תוך ביצוע הפעילויות הנדרשות, תהליכי ביקורת ודיווח פנימיים |
הגנה על זכויות ואינטרסים | ביצוע הגנות מפני תביעות משפטיות נגד החברה שלנו, גישור, הוראות משפטיות וליטיגציה ציבורית כגון תביעות משפטיות, חקירות וכו ‘. |
כיצד אנו משתמשים בנתונים האישיים שלך למטרות שיווק?
פעילויות שיווק KVKK m. מכיוון שהוא אינו נחשב במסגרת החריגים ב-5/2, אנו תמיד מקבלים את הסכמתך ככלל לעיבוד הנתונים האישיים שלך במסגרת הפעילויות השיווקיות. הם יכולים לשלוח תקשורת קידום מכירות על החברה שלנו, מוצרים, שירותים, אירועים ומבצעים במרווחי זמן קבועים. תקשורת קידום מכירות כזו עשויה להישלח אליך בערוצים שונים כגון דוא”ל, טלפון, הודעות SMS, דואר ורשתות חברתיות של צד שלישי.
כדי לספק לך את החוויה המותאמת אישית הטובה ביותר, לפעמים ניתן להתאים את התקשורת הזו להעדפותיך (לדוגמה, כפי שאתה מציין אותן בפנינו, בהתבסס על התוצאות שאנו שואבים מביקורי האתר שלך, או בהתבסס על הקישורים עליהם אתה לוחץ בהודעות הדוא”ל שלנו).
עיבוד לצורך מתן הזדמנויות למוצרים ולשירותים הספציפיים שלך כגון פרסום באינטרנט, פילוח, פילוח מחדש, מכירה צולבת, קמפיין, הזדמנות ופרסום מוצרים/שירות, שימוש בקובצי Cookie למטרה זו, ביצוע הצעות מסחריות תוך התחשבות בהעדפותיך וברכישות האחרונות שלך, מעקב אחר הרגלי השימוש שלך בהתאם לרשומות הקודמות שלך ומתן מוצרים מיוחדים; עיבוד לצורך מתן פרסום מיוחד, קמפיינים, הטבות והטבות אחרות לפעילות מכירות ושיווק ולצורך ביצוע מחקרי שיווק ו- CRM אחרים, עיבוד לצורך יצירת מודלים חדשים של מוצרים ושירותים, שליחת הודעות מסחריות אלקטרוניות (כגון ידיעון, סקרי שביעות רצון לקוחות, פרסומות למוצרים); מתנה והגשה לקידום מכירות; אנו מסוגלים לבצע פעילויות שיווקיות על מנת לארגן וליידע על תקשורת ארגונית ואירועים והזמנות אחרים בטווח זה.
כאשר הדבר נדרש על פי החקיקה החלה, נבקש את הסכמתך לפני תחילת הפעילויות לעיל. תינתן לך גם היכולת לבטל (לעצור) את הסכמתך בכל עת. בפרט, תמיד תוכל להפסיק לשלוח אליך הודעות שיווקיות על-ידי ביצוע ההוראות לביטול המנוי בכל הודעת דוא”ל ו-SMS.
אנו מעבדים את הנתונים האישיים שלך מסיבות משפטיות?
הנתונים האישיים שלך, במיוחד הקוד המסחרי הטורקי מס ‘ 6102, חוק החובות הטורקי מס ‘6098, חוק נוהלי המס מס ‘213, חקיקת המסחר האלקטרוני, KVKK m. אנו פועלים במסגרת הסיבות המשפטיות הבאות, המתקיימים ב-5:
סיבה משפטית | דוגמאות |
אנו מעבדים את הסכמתך בהתאם להסכמתך כאשר עלינו לקבל את הסכמתך המפורשת בהתאם ל- KVKK וחקיקה אחרת (במקרה זה, ברצוננו להזכיר לך כי באפשרותך לבטל את הסכמתך בכל עת) | אנו מקבלים את הסכמתך לביצוע פעילויות השיווק שלנו. |
בכל מקרה המותר על פי החקיקה החלה | חוק פרוצדורלי מס מ’ הכללת שם האדם בחשבונית בטווח של 230 |
כאשר יש חובה להגן על האינטרסים החיוניים של כל אדם | מתן המידע הבריאותי של חבר הדירקטוריון שהתעלף בדירקטוריון לרופא |
כאשר אנו נדרשים לבסס חוזה איתך, לבצע את החוזה ולמלא את התחייבויותינו על פי חוזה | קבלת פרטי חשבון הבנק של הלקוח במסגרת הקשר החוזי עם הלקוח |
מילוי המחויבויות המשפטיות שלנו, | מילוי חובות המס שלנו, הגשת מידע בהוראת בית המשפט לבית המשפט |
אם הנתונים האישיים שלך נוצרים על-ידך | שליחת דוא”ל ליצירת קשר עמנו כדי ליצור עמך קשר, תוך שימוש בנתונים האישיים שאתה פרסם לציבור באמצעים כגון ערוצי מדיה חברתית לצורך פרסום |
חובה עלינו לעבד נתונים לצורך הקמה או הגנה על זכות, לממש את זכויותינו המשפטיות ולהגן מפני תביעות משפטיות נגדנו | אחסון ושימוש במסמכים שהם ראיות/ראיות |
כאשר נדרש על ידי האינטרסים הלגיטימיים שלנו, בתנאי שהם לא יפגעו בזכויות היסוד ובחירויות שלך | כדי להבטיח את האבטחה של רשתות התקשורת והמידע של החברה שלנו, לבצע את פעילות החברה שלנו, לערוך מחקר על מנת לזהות עסקאות חשודות ולעמוד בכללי הסיכון שלנו, להשתמש באחסון, אחסון, תחזוקה, שירותי תמיכה על מנת לספק שירותי IT במונחים טכניים ואבטחה, כדי להבטיח את היעילות של פעילות החברה שלנו ולהשתמש בטכנולוגיית ענן כדי לנצל את האפשרויות של הטכנולוגיה |
במקרים שבהם הנתונים האישיים שלך מעובדים בהסכמה מפורשת, ברצוננו להדגיש כי אם תבטל את הסכמתך המפורשת, תיכלל בתוכנית החברות המסחרית שבה נדרש עיבוד בהסכמה מפורש כזה ולא תוכל ליהנות מהיתרונות שמהם אתה נהנה באמצעות עיבודים אלה נכון למועד הרלוונטי.
מתי אנו משתפים את הנתונים האישיים שלך?
החברה שלנו עוסקת בעיקר בהעברת נתונים אישיים. 8, והוא אחראי לפעול בהתאם להחלטות ולתקנות הנלוות שנקבעו ב- KVKK ונלקחו על ידי הדירקטוריון. ככלל, נתונים אישיים ונתונים באיכות מיוחדת השייכים לנושאי נתונים אינם יכולים להיות מועברים על ידי החברה שלנו לאנשים טבעיים אחרים או ישויות משפטיות ללא הסכמה מפורשת של האדם הנוגע בדבר.
העברת נתונים אישיים בבית
בהתאם לסעיף 8 של ה-KVKK, ניתן להעביר את הנתונים האישיים שלך ללא הסכמת האדם הרלוונטי במקרים שנקבעו בסעיפים 5 ו-6 של ה-KVKK.
במקרה של מתן התנאים שנקבעו בסעיפים 5 ו-6 של המלט Sönmez, הנתונים האישיים שלהם יסופקו בהתאם לתנאים שנקבעו בחקיקה הרלוונטית האחרת ועל ידי נקיטת אמצעי האבטחה המפורטים בחקיקה; אלא אם כן הוסדר אחרת על פי חוק או חקיקה רלוונטית אחרת, הוא מועבר לצדדים שלישיים בטורקיה וחברות תחת קורת הגג של מלט Sönmez. אתה יכול לבחון סיבות אלה תחת הכותרת “אנו מעבדים את הנתונים האישיים שלך מסיבות משפטיות מסוימות?“.
שיתוף הנתונים האישיים שלך בחו”ל:
חברתנו רשאית להעביר נתונים אישיים לצדדים שלישיים בטורקיה או בחו”ל על ידי עיבוד בטורקיה או לצורך עיבוד ואחסון מחוץ לטורקיה, בהתאם לתנאים שנקבעו בחוק וחקיקה רלוונטית אחרת, כולל מיקור חוץ. על מנת לבצע את פעילות החברה שלנו בצורה היעילה ביותר וליהנות מאפשרויות הטכנולוגיה, ניתן להעביר את הנתונים האישיים שלך לחו”ל על ידי נקיטת האמצעים הטכניים והמנהליים הדרושים באמצעות טכנולוגיית מידע בענן.
קיי.וו.קיי.קיי.קיי מ. 9, ככלל, אנו מבקשים את הסכמתם המפורשת של בעלי הנתונים להעברת נתונים אישיים לחו”ל. עם זאת, KVKK m. 9, קיי.וו.קיי.קיי מ. 5/2 או מ’. קיומו של אחד התנאים שהונפקו ב-6/3 והמדינה הזרה שאליה יועברו נתונים אישיים
א) בעל הגנה נאותה,
ב) בהיעדר הגנה נאותה, על בקרי הנתונים בטורקיה ובמדינה הזרה הרלוונטית לבצע הגנה נאותה בכתב ולהיתר את הדירקטוריון
העברה לחו”ל ללא הסכמה מפורשת של בעל הנתונים.
בהתאם לכך, במקרים חריגים בהם לא נדרשת הסכמה מפורשת להעברת הנתונים האישיים הנ”ל, בנוסף לתנאי העיבוד וההעברה שאינם בהסכמה, נדרשת הגנה מספקת במדינה בה יועברו הנתונים בהתאם ל-KVKK. המועצה להגנה על נתונים אישיים תקבע אם תינתן הגנה הולמת; בהיעדר הגנה נאותה, בקרי נתונים הן בטורקיה והן במדינה הזרה הרלוונטית חייבים לבצע הגנה נאותה בכתב ולהיתר לו את רשות המועצה להגנה על נתונים אישיים.
מסיבות משותפות בבית ובחו”ל
- איננו משתפים את הנתונים האישיים שלך אלא בנסיבות מיוחדות המתוארות כאן. הגישה לנתונים האישיים שלך בתוך Sönmez Cement תוגבל לאלה שצריכים לדעת את המידע למטרות המוגדרות במדיניות זו. כדי לממש את המטרות שלשמן נאספים הנתונים שלך (עיין בסעיף “לאילו מטרות אנו משתמשים בנתונים האישיים שלך?” לעיל לקבלת מידע מפורט על מטרות אלה), אנו מעבירים את הנתונים האישיים שלך לאנשים ולמוסדות הבאים:
חברת Sönmez Holding, Kutlucan Holding ו-Türkün Holding Companies: בשל הפעילות שלנו תחת Sönmez אחזקות, Kutlucan אחזקות ו Türkn אחזקות, הנתונים האישיים שלך משותפים עם והפך זמין Sönmez אחזקות, Kutlucan אחזקות ו Türkn אחזקות חברות הקבוצה הוקמה בטורקיה ובחו”ל. שיתוף זה נעשה רק עם עובדים המורשים לממש את מטרת השיתוף הרלוונטית, אך באופן כללי, ברצוננו לציין כי שיתוף הנתונים שאנו עושים עם Sönmez Holding, Kutlucan Holding ו- Türkn Holding מתבצע באופן שאינו מכיל נתונים אישיים במסגרת הדיווח הכספי הקשור לפעילות החברה כגון רווחיות החברה ויעילות. במקרים מיוחדים מסוימים, אנו עשויים לשתף נתונים אישיים (כגון תגובה לתלונות מלקוחות) במקום לשתף מידע אנונימי עם חברות קבוצת Sönmez Holding, Kutlucan Holding ו- Türkn Holding. כללי חברה מחייבים בנוגע להעברת הנתונים האישיים שלך בין חברות קבוצת Sönmez Holding, Kutlucan Holding ו- Türkn Holding נחתמו ובוצעו אמצעים הכרחיים. - ספקי שירות: בעת ביצוע הפעילות המסחרית של החברה שלנו, היא מגדירה את הצדדים שבהם החברה שלנו הקימה שותפות לצורך מכירה, קידום ושיווק מוצריה. כמו עסקים רבים, אנו עשויים לעבוד עם צדדים שלישיים מהימנים כגון ספקי טכנולוגיית מידע ותקשורת, ספקי שירותי ייעוץ, ספקים, סוכנויות נסיעות ולשתף נתונים כדי לבצע את הפעילות שלנו על מנת לבצע פונקציות ושירותים בצורה היעילה ביותר ובהתאם לטכנולוגיות הנוכחיות בטווח של פעילויות עיבוד נתונים מסוימות. שיתוף זה מוגבל כדי להבטיח כי מטרות ההקמה והביצוע של השותפות יתממשו. אנו משתמשים בטכנולוגיות מידע ענן כדי לבצע את פעילות החברה שלנו בצורה היעילה ביותר ולהוציא את המרב מהאפשרויות של הטכנולוגיה, ובהקשר זה, אנו מסוגלים לעבד את הנתונים האישיים שלך בבית ובחו”ל באמצעות חברות המספקות שירותי מחשוב ענן. ניתן להקים את חברת התמיכה בשירותי השיווק שאנו חולקים בחו”ל ובהקשר זה, KVKK m. 8 ומ’. בהתאם ל-9, ניתן לבצע שיתוף נתונים עם חו”ל בהתאם להוראות לגבי שיתוף נתונים בחו”ל.
- מוסדות וארגונים ציבוריים: כאשר הדבר נדרש על פי חוק או כאשר עלינו להגן על זכויותינו, אנו עשויים לשתף את הנתונים האישיים שלך עם הרשויות הרשמיות, השיפוטיות והמנהליות הרלוונטיות (למשל. רשויות מס, נוטריונים, אכיפת חוק, ז’נדרמריה, דירקטוריון משטרה, בתי משפט ומשרדי אכיפה, ייעוץ מכס, איכות הסביבה ועיור, אגפי המכס, משרד התחבורה, משרד המסחר, רשות הנמלים).
- אנשים משפטיים פרטיים: בהתאם להוראות החקיקה הרלוונטית, שיתוף נתונים אישיים יכול להתבצע באופן מוגבל למטרה המבוקשת על ידי היועמ”ש הפרטי המוסמך לקבל מידע ומסמכים מחברתנו בסמכות המשפטית (למשל. חברה לבריאות ובטיחות תעסוקתית).
- יועצים מקצועיים ואחרים: על מנת לשמור על פעילותה העסקית של חברת מלט, ליווי בביצוע פעילותה של חברת מלט, כגון ביצוע הליכי מכרז, ביצוע הליכי גישור ובוררות וביצוע יחסינו עם ספקינו, קידום הפרויקטים שלנו, לרבות יועצים מקצועיים כגון
- גורמים אחרים הקשורים לעסקאות תאגידיות: בנוסף, מעת לעת, באפשרותך להשתמש בנתונים האישיים שלך במסגרת עסקאות תאגידיות, למשל במהלך ביצוע חוזים להתנהלות עסקי החברה ופעילותה, קיום קשרים חוזיים ומסחריים מבוססים, הבטחת היעילות והביטחון של תהליכי החברה שלנו, במהלך מכירת חברה למילוי ההתחייבויות שבוצעו, או במהלך מכירת חלק מסוים של חברה לחברה אחרת, או במהלך מכירת כל שם, נכסים או מניות השייכים למלט Sönmez. אנו משתפים עם גורמים אחרים המקושרים לעסקאות תאגידיות כגון לקוחותינו, קבלני המשנה, הספקים, השותפים העסקיים והחברות שבהן אנו מקבלים שירותים וייעוץ בבית ובחו”ל במקרה של ארגון מחדש/ארגון מחדש, מיזוג, מיזם משותף או בכפוף אחר למכירה או לסילוק (כולל אלה הקשורים לפשיטת רגל או לעסקאות דומות).
כמה זמן אנו מאחסנים את הנתונים האישיים שלך?
אנו מאחסנים את הנתונים האישיים שלך רק ככל שיידרש כדי למלא את המטרה שלשמה הם נאספו. אנו מגדירים תקופות אלה בנפרד עבור כל תהליך עסקי ומשמידים את הנתונים האישיים שלך בהתאם ל- KVKK אם אין סיבה אחרת לאחסן את הנתונים האישיים שלך בסוף התקופות הרלוונטיות.
בעת קביעת תקופות ההרס של הנתונים האישיים שלך, אנו לוקחים בחשבון את הקריטריונים הבאים:
- במסגרת מטרת עיבוד קטגוריית הנתונים הרלוונטית, התקופה המקובלת בהתאם לנוהל הכללי בענף בו פועל בקר הנתונים,
- התקופה שבה תימשך מערכת היחסים המשפטית עם האדם הרלוונטי, המחייבת עיבוד נתונים אישיים בקטגוריית הנתונים הרלוונטיים,
- התקופה שבה האינטרס הלגיטימי המתקבל על ידי בקר הנתונים יהיה תקף בהתאם לחוק וכללי הכנות, בהתאם למטרה שלשמה מעובדת קטגוריית הנתונים הרלוונטית,
- התקופה שבה הסיכונים, העלויות והאחריות של אחסון קטגוריית הנתונים הרלוונטית בהתאם למטרת העיבוד ימשיכו כחוק,
- בין אם הזמן המרבי שיש לקבוע תורם לשמירה על קטגוריית הנתונים הרלוונטית מדויקת ומעודכנת בעת הצורך,
- התקופה שבה בעל השליטה מחויב לאחסן את הנתונים האישיים בקטגוריית הנתונים הרלוונטיים בהתאם לחובתו המשפטית,
- חוק ההתיישנות שנקבע על-ידי בקר הנתונים לצורך קביעת זכות הקשורה לנתונים אישיים בקטגוריית הנתונים הרלוונטית.
איך נשמיד את המידע האישי שלך?
למרות שנתונים אישיים עובדו בהתאם להוראות החוק הרלוונטי בהתאם לסעיף 138 לחוק העונשין הטורקי וסעיף 7 של ה- KVKK, אם הסיבות הדורשות עיבודו ייעלמו, הן יימחקו, יושמדו או יהפכו לאנונימיות בהתאם להחלטת החברה שלנו או אם לבעל הנתונים האישיים יש בקשה כזו.
בהקשר זה הוכנה מדיניות השמירה וההרס של נתונים אישיים. חברתנו שומרת לעצמה את הזכות שלא למלא את בקשת הנבדק במקרים בהם יש לה זכות ו/או חובה להגן על נתונים אישיים בהתאם להוראות החקיקה הרלוונטית. כאשר נתונים אישיים מעובדים בדרכים לא אוטומטיות כחלק מכל מערכת הקלטת נתונים, מערכת ההרס הפיזי של נתונים אישיים מוחלת באופן שלא ניתן להשתמש בהם מאוחר יותר כאשר הנתונים נמחקים/נהרסים. כאשר החברה שלנו מסכימה עם אדם או ישות לעבד נתונים אישיים בשמה, נתונים אישיים נמחקים בבטחה על ידי אותו אדם או ישות באופן שלעולם לא ניתן לשחזר שוב. החברה שלנו יכולה לאנונימיות נתונים אישיים כאשר הסיבות הדורשות עיבוד של נתונים אישיים מעובדים בהתאם לחוק מבוטלות.
שיטות להשמדת נתונים אישיים
מחיקת נתונים אישיים
למרות שהחברה שלנו עובדה בהתאם להוראות החוק הרלוונטי, היא רשאית למחוק נתונים אישיים לבקשת בעל הנתונים האישיים או בהתאם להחלטה שלה במקרה שהסיבות המחייבות את עיבודו נעלמות. מחיקת נתונים אישיים היא תהליך של הפיכת נתונים אישיים לבלתי נגישים ובלתי שמישים בכל דרך שהיא עבור המשתמשים הנוגעים בדבר. כל האמצעים הטכניים והמנהליים הדרושים ננקטים על ידי החברה שלנו כדי להבטיח שהנתונים האישיים שנמחקו אינם נגישים וניתן לשימוש חוזר עבור המשתמשים הרלוונטיים.
תהליך מחיקת נתונים אישיים
התהליך שיש לבצע בתהליך מחיקת נתונים אישיים הוא כדלקמן:
קביעת נתונים אישיים שיהיו נושא המחיקה.
- זיהוי משתמשים רלוונטיים עבור כל נתונים אישיים באמצעות מטריצת הרשאת גישה ובקרה או מערכת דומה.
- קביעת הסמכויות והשיטות של המשתמשים הרלוונטיים כגון גישה, שחזור, שימוש חוזר.
- סגירה וביטול של סמכויות הגישה, האחזור, השימוש החוזר בסמכויות ובשיטות של המשתמשים הרלוונטיים בטווח הנתונים האישיים.
שיטות מחיקה של נתונים אישיים
סביבת הקלטת נתונים | הסבר |
בשרתים
נתונים אישיים |
עבור אלה שפג תוקפם הדורשים אחסון נתונים אישיים בשרתים, מנהל המערכת מסיר את רשות הגישה של המשתמשים הרלוונטיים ומוחק אותם. |
ממוקם באופן אלקטרוני
נתונים אישיים של שדות |
אלה שפג תוקפם בדרישה לאחסון שלהם מנתונים אישיים הכלולים אלקטרונית הופכים לבלתי נגישים ובלתי שמישים בכל דרך שהיא עבור עובדים אחרים (משתמשים קשורים) למעט מנהל מסד הנתונים. |
נתונים אישיים בסביבה פיזית | עבור אלה שפג תוקפם הדורשים אחסון נתונים אישיים המוחזקים בסביבה פיזית, הם נעשים בלתי נגישים ובלתי שמישים בכל דרך שהיא עבור עובדים אחרים למעט מנהל היחידה האחראי על ארכיון המסמכים. בנוסף, עמעום מוחל על ידי גירוד/צביעה/מחיקה שלו כך שלא ניתן לקרוא אותו. |
במדיה ניידת
נמצאו נתונים אישיים |
אלה שפג תוקפם לאחסון נתונים אישיים המאוחסנים בסביבות אחסון מבוססות Flash מוצפנים על-ידי מנהל המערכת ומקבלים גישה רק למנהל המערכת עם מפתחות הצפנה מאוחסן בסביבות בטוחות. |
השמדת נתונים אישיים
למרות שהחברה שלנו עובדה בהתאם להוראות החוק הרלוונטי, היא עלולה להרוס נתונים אישיים על פי שיקול דעתה או לבקשת בעל הנתונים האישיים אם הסיבות הדורשות את עיבודו נעלמות. השמדת נתונים אישיים היא תהליך של הפיכת נתונים אישיים לבלתי נגישים, בלתי חוזרים ובלתי שמישות על ידי אף אחד בשום צורה. בקר הנתונים מחויב לנקוט בכל האמצעים הטכניים והמנהליים הדרושים הקשורים להשמדת נתונים אישיים.
סביבת הקלטת נתונים | הסבר |
נתונים אישיים בסביבה פיזית | אלה הדורשים אחסון מנתונים אישיים הכלולים בסביבת הנייר נהרסים באופן בלתי הפיך במכונות גזירת נייר. |
נתונים אישיים במדיה אופטית / מגנטית | הרס פיזי של אלה שפג תוקפם, כגון התכה, צריבה או אבק, מוחל, הדורש אחסון מנתונים אישיים הכלולים במדיה אופטית ומדיה מגנטית. |
הרס פיזי: ניתן גם לעבד נתונים אישיים בדרכים לא אוטומטיות כחלק מכל מערכת הקלטת נתונים. בעת מחיקה/השמדה של נתונים כאלה, מערכת של הרס פיזי של נתונים אישיים מיושמת באופן שלא ניתן להשתמש בהם מאוחר יותר.
מחיקה בטוחה מתוכנה: בעת מחיקה/השמדה של נתונים המעובדים בדרכים אוטומטיות לחלוטין או חלקית ומאוחסנים במדיה דיגיטלית; נעשה שימוש בשיטות למחיקת נתונים מהתוכנה הרלוונטית כך שלא ניתן לשחזר אותם שוב.
מחיקה בטוחה על ידי מומחה: במקרים מסוימים, הוא עשוי להסכים עם מומחה למחיקת נתונים אישיים בשמו. במקרה זה, נתונים אישיים נמחקים / נהרסים בבטחה על ידי האדם המתמחה בעניין זה באופן כזה שלעולם לא ניתן יהיה לשחזר אותם שוב.
עילפון: זוהי אי הקריאה הפיזית של נתונים אישיים.
שיטות להשמדת נתונים אישיים על מנת להשמיד נתונים אישיים, יש צורך לזהות את כל העותקים של הנתונים ולהשמיד אותם בנפרד באמצעות אחת או יותר מהשיטות הבאות בהתאם לסוג המערכות שבהן נמצאים הנתונים:
מערכות מקומיות: ניתן להשתמש באחת או יותר מהשיטות הבאות כדי להשמיד נתונים במערכות אלה. i)
דה-מגנטיזציה: זהו תהליך של עיוות בלתי קריא של הנתונים שעליהם מועברת המדיה המגנטית באמצעות מכשיר מיוחד ונחשפת לשדה מגנטי גבוה מאוד. ii) הרס פיזי: זהו תהליך של הרס פיזי של מדיה אופטית ומדיה מגנטית, כגון התכה, צריבה או אבק. עיבוד כגון התכה, צריבה, ניקוי אבק או העברת מדיה אופטית או מגנטית באמצעות מטחנת מתכת מבטיח שהנתונים יעובדו בלתי נגישים. אם לא תצליח לבצע הפעלה או דה-ממגנט של דיסקים במצב מוצק, יש להשמיד מדיה זו גם פיזית. iii) תוחם: זהו תהליך של מניעת שחזור של נתונים ישנים על ידי הקלדת נתונים אקראיים המורכבים 0s ו 1s לפחות שבע פעמים על מדיה מגנטית ומדיה אופטית לשכתב. זה נעשה באמצעות תוכנה מיוחדת.
מערכות סביבתיות: להלן שיטות ההרס שניתן להשתמש בהן בהתאם לסוג הסביבה: i) התקני רשת (מתג, נתב וכו ‘): מדיית האחסון בתוך התקנים אלה קבועה. למוצרים יש לעתים קרובות פקודת מחיקה, אך ללא הרס. (א) יש להשמיד אחת או יותר מהשיטות המתאימות המפורטות ב- (א) באמצעות שימוש. ii) סביבות מבוססות פלאש: כוננים קשיחים מבוססי פלאש חייבים להיהרס באמצעות ממשק ATA (SATA, PATA וכו ‘), SCSI (SCSI Express וכו ‘), באמצעות הפקודה <בלוק מחיקה> אם נתמך, באמצעות שיטת ההשמדה המומלצת של היצרן אם אינה נתמכת, או באמצעות אחת או יותר מהשיטות המתאימות המפורטות (א) קלטת מגנטית: iii) סרט מגנטי: סביבות המאחסנות נתונים בעזרת חלקי מיקרו-מגנט בקלטת גמישה. זה חייב להיהרס על ידי חשיפתו לסביבות מגנטיות חזקות מאוד ופירוקו, או על ידי שיטות הרס פיזי כגון שריפה והמסה. iv) יחידות כגון דיסקים מגנטיים: סביבות המאחסנות נתונים בעזרת חלקי מגנט מיקרו במדיה גמישה (צלחת) או נייחת. זה חייב להיהרס על ידי חשיפתו לסביבות מגנטיות חזקות מאוד ופירוקו, או על ידי שיטות הרס פיזי כגון שריפה והמסה. v) טלפונים ניידים (כרטיס Sim ואזורי זיכרון קבוע): קיימות פקודות מחיקה באזורי זיכרון קבועים בטלפונים חכמים ניידים, אך לרובן אין פקודת השמדה. (א) יש להשמיד אחת או יותר מהשיטות המתאימות המפורטות ב- (א) באמצעות שימוש. vi) דיסקים אופטיים: מדיית אחסון נתונים כגון תקליטורים ודי.וי.די. זה חייב להיהרס על ידי שיטות שחול פיזי כגון שריפה, פיצול קטן, נמס. vii) ציוד היקפי כגון מדפסת, מערכת החלפת דלתות טביעת אצבע, אשר ניתן לחלץ ממדיית הקלטת הנתונים: יש לאמת ולהשמיד את כל אמצעי ההקלטה של הנתונים באמצעות אחת או יותר מהשיטות המתאימות המפורטות ב-(א) בהתאם למאפיין שלה. viii) ציוד היקפי כגון מדפסת עם מדיית הקלטת נתונים קבועה, מערכת החלפת דלתות טביעת אצבע: לרוב המערכות הללו יש פקודת מחיקה, אך לא פקודת השמדה. (א) יש להשמיד אחת או יותר מהשיטות המתאימות המפורטות ב- (א) באמצעות שימוש.
סביבות נייר ומיקרופייפ: מכיוון שהנתונים האישיים בסביבות אלה נכתבים באופן קבוע ופיזי על הסביבה, יש להשמיד את הסביבה העיקרית. בעת ביצוע תהליך זה, יש צורך לחלק את המדיה לחתיכות קטנות של נייר סילוק או מכונות גזירה בגודל בלתי נתפס, אופקי ואנכי, אם אפשר, כך שהם לא יכולים להיות להרכיב מחדש. יש להשמיד נתונים אישיים המועברים מתבנית הנייר המקורית למדיה אלקטרונית באמצעות סריקה באמצעות אחת או יותר מהשיטות המתאימות המפורטות ב- (א) בהתאם לסביבה האלקטרונית שבה הם נמצאים.
סביבת ענן: במהלך האחסון והשימוש בנתונים אישיים הכלולים במערכות אלה, יש להשתמש במפתחות הצפנה בנפרד עבור כל פתרון ענן הנתון לשירות, במיוחד במידת האפשר עבור נתונים אישיים ומוצפנים בשיטות הצפנה. כאשר קשרי השירות של מחשוב הענן מסתיימים; יש להשמיד את כל העותקים של מפתחות ההצפנה הדרושים להנגשת נתונים אישיים. בנוסף לסביבות הנ”ל, השמדת נתונים אישיים במכשירים שנכשלים או נשלחים לתחזוקה מתבצעת כדלקמן: 1) השמדת הנתונים האישיים הכלולים במכשירים הרלוונטיים לפני העברתם למוסדות שלישיים כגון יצרנים, ספקים, שירותים לתחזוקה, תיקון וכן הלאה, תוך שימוש באחת או יותר מהשיטות המתאימות המפורטות ב- (א) ii) כאשר לא ניתן או מתאים להשמיד, פירוק ואחסון סביבת אחסון הנתונים, שליחת חלקים פגומים אחרים למוסדות שלישיים כגון יצרן, שירות ספקים, iii) יש לנקוט בצעדים הדרושים כדי למנוע מאנשי הצוות המגיעים למטרות תחזוקה ותיקון חיצוניות להעתיק נתונים אישיים ולהוציא אותם מהמוסד.
אנונימיזציה של נתונים אישיים
אנונימיזציה של נתונים אישיים פירושה שלא ניתן לשייך נתונים אישיים לאדם אמיתי ספציפי או מוערך בכל דרך שהיא, אפילו על-ידי התאמתם לנתונים אחרים. החברה שלנו יכולה לאנונימיות נתונים אישיים כאשר הסיבות הדורשות עיבוד של נתונים אישיים מעובדים בהתאם לחוק מבוטלות. לאנונימיזציה של נתונים אישיים; נתונים אישיים חייבים להיות בלתי ניתנים לעמוד בפני אדם אמיתי ספציפי או מיידי, גם באמצעות שימוש בטכניקות מתאימות לסביבת ההקלטה ולשדה הפעילות הקשור, כגון החזרת נתונים על-ידי בקר הנתונים או קבוצות של נמענים ו/או מיפוי נתונים עם נתונים אחרים. החברה שלנו נוקטת בכל האמצעים הטכניים והמנהליים הדרושים כדי להפוך נתונים אישיים לאנונימיים.
בהתאם לסעיף 28 לחוק ה-KVK; ניתן לעבד נתונים אישיים אנונימיים למטרות כגון מחקר, תכנון וסטטיסטיקה. עסקאות כאלה אינן מכוסות בחוק KVK ולא תתבקש הסכמה מפורשת של בעל המידע האישי.
שיטות לאנונימיזציה של נתונים אישיים
אנונימיזציה של נתונים אישיים פירושה שלא ניתן לשייך נתונים אישיים לאדם אמיתי ספציפי או מוערך בכל דרך שהיא, גם אם הם תואמים לנתונים אחרים.
לאנונימיזציה של נתונים אישיים; נתונים אישיים חייבים להיות בלתי ניתנים לעמוד בפני אדם אמיתי ספציפי או מיידי, גם באמצעות שימוש בטכניקות מתאימות לסביבת ההקלטה ולשדה הפעילות הקשור, כגון החזרת נתונים על-ידי בקר הנתונים או על-ידי צדדים שלישיים ו/או התאמת נתונים לנתונים אחרים.
אנונימיזציה היא כאשר כל המזהים הישירים ו/או העקיפים בקבוצת נתונים מוסרים או משתנים, ומונעים את זיהוי האדם או מאבדים את היכולת להיות מובחנים בקבוצה או בקהל באופן שלא ניתן לשייך לאדם אמיתי. נתונים שאינם מצביעים על אדם מסוים כתוצאה מחסימה או איבוד של תכונות אלה נחשבים לנתונים אנונימיים. במילים אחרות, בעוד נתונים אנונימיים הם מידע המזהה אדם אמיתי לפני ביצוע תהליך זה, הוא הפך להיות לא קשור לאיש הקשר לאחר תהליך זה ונותק מהאדם. מטרת האנונימיזציה היא לנתק את הקישור בין הנתונים לבין האדם שנתונים אלה מזהים. כל פריצות האג”ח המבוצעות על-ידי קיבוץ אוטומטי או לא אוטומטי, מיסוך, נגזרת, הכללה, אקראיות וכן הלאה החלים על רשומות במערכת הקלטת הנתונים שבה נשמרים נתונים אישיים נקראות שיטות של אנונימיזציה. הנתונים המתקבלים כתוצאה מיישום שיטות אלה לא אמורים להיות מסוגלים לזהות אדם מסוים.
שיטות ההמחשה הבאות של אנונימיזציה שניתן לדגום מתוארות:
שיטות אנונימיזציה שאינן מספקות חריגות ערך: שיטות שאינן מספקות אי-סדרים בערכים אינן חלות שינוי או תוספת על הערכים שיש לנתונים באשכול, או כותרת משנה, ובמקום זאת מתבצעים שינויים בכל השורות או העמודות בערכה. לכן, בעוד הנתונים משתנים, הערכים בשדות שומרים על מצבם המקורי.
הסרת משתנים
שיטת אנונימיזציה המסופקת על-ידי הסרת אחד או יותר מהמשתנים מהטבלה בשלמותה. במקרה כזה, העמודה כולה בטבלה תוסר לחלוטין. שיטה זו יכולה לשמש מסיבות כגון שהמשתנה הוא מזהה ברמה גבוהה, כי פתרון מתאים יותר אינו קיים, כי המשתנה הוא נתונים רגישים מדי כדי להיחשף לציבור, או שהוא אינו משרת מטרות אנליטיות.
חילוץ רשומות
בשיטה זו, האנונימיות מתחזקת על ידי הסרת קו המכיל ייחודיות במערכת הנתונים וההסתברות להפקת הנחות לגבי ערכת הנתונים מצטמצמת. בדרך כלל, רשומות שחולצו הן רשומות שאין להן ערך משותף עם רשומות אחרות וניתן לנחש בקלות על-ידי אנשים שיש להם מושג על ערכת הנתונים. לדוגמה, במערכת נתונים עם תוצאות סקר, רק אדם אחד מכל תעשייה נכלל בסקר. במקרה כזה, עדיף לחלץ רק את הרשומה של אדם זה ולא לחלץ את המשתנה “סקטור” מכל תוצאות הסקר.
הסתרה אזורית: בשיטת ההסוואה האזורית, המטרה היא להפוך את ערכת הנתונים למאובטחת יותר ולהפחית את הסיכון לחיזוי. אם שילוב הערכים של רשומה מסוימת יוצר מצב גלוי מעט מאוד וזה יכול ככל הנראה לגרום לאדם זה להיות מובחן בקהילה הרלוונטית, הערך שיוצר את המצב יוצא הדופן משתנה ל”לא ידוע “.
. גלובליזציה: תהליך המרת נתונים אישיים קשורים מערך מותאם אישית לערך כללי יותר. זוהי השיטה הנפוצה ביותר בעת הפקת דוחות מצטברים ופעולות שבוצעו על נתונים כוללים. הערכים החדשים המתקבלים מציגים ערכים או סטטיסטיקה כוללים עבור קבוצה המאפשרת גישה לאדם אמיתי. לדוגמה, אדם עם תעודת זהות TC מס ‘ 12345678901 לקנות חיתולים מפלטפורמת המסחר האלקטרוני וגם לקנות מגבונים לחים. בתהליך האנונימיזציה, ניתן להסיק כי 10% מהאנשים שקונים חיתולים מפלטפורמת המסחר האלקטרוני קונים גם מגבונים לחים בשיטת ההכללה.
קידוד גבול תחתון ועליונות: שיטת הקידוד העצבי העליון והתחתון מתקבלת על-ידי הגדרת קטגוריה עבור משתנה מסוים ושילוב הערכים שנותרו בתוך הקיבוץ שנוצר על-ידי קטגוריה זו. בדרך כלל, הערכים הנמוכים או הגבוהים של משתנה מסוים משולבים ומתקדמים על-ידי יצירת הגדרה חדשה של ערכים אלה.
קידוד גלובלי: שיטת הקידוד הכללית היא שיטת קיבוץ המשמשת בערכות נתונים שלא ניתן להחיל עליה קידוד גבול תחתון וגבוה, אינן מכילות ערכים מספריים או שיש להן ערכים שלא ניתן למיין מספרית. הוא משמש בדרך כלל כאשר ערכים מסוימים מקובצים באשכולות ומקל על ביצוע תחזיות והנחות. כל הרשומות בערכת הנתונים מוחלפות בהגדרה חדשה זו על-ידי יצירת קבוצה משותפת וחדשה עבור הערכים שנבחרו.
מופע: שיטת הדגימה מתארת או משתפת קבוצת משנה מהערימה במקום את ערכת הנתונים כולה. פעולה זו מפחיתה את הסיכון ליצירת הערכות מדויקות של אנשים מכיוון שלא ידוע אם אדם הידוע כחלק ממערך הנתונים כולו נמצא בערכת המשנה המתוארת או המשותפת של הדגימה. שיטות סטטיסטיות פשוטות משמשות לקביעת קבוצת המשנה לדוגמה. לדוגמה, אם ברצונך להשתמש אם המידע הדמוגרפי של נשים המתגוררות באיסטנבול נחשף או משותף על ידי אנונימיות ערכת נתונים על עיסוקן ומצבן הבריאותי, ייתכן שיהיה הגיוני לסרוק ולהעריך את ערכת הנתונים הרלוונטית של אישה הידועה כמי שגרה באיסטנבול. עם זאת, רק הרשומות של הנשים הרשומות בערכת הנתונים הרלוונטית נותרות והאנונימיזציה מיושמת על ידי הסרת רשומת האוכלוסייה ממערך הנתונים של אלה במחוזות אחרים, ואם הנתונים נחשפים או משותפים, הערכה אמינה אם המידע של האדם שהוא מכיר כלול בנתונים שכן האדם הזדוני שניגש לנתונים אינו יכול לנחש אם רשומת האוכלוסייה של אישה שהוא מכיר מתגוררת באיסטנבול. לא תהיה אפשרות לבצע.
שיטות אנונימיזציה המספקות חריגות ערך: שלא כמו השיטות שהוזכרו לעיל בשיטות המספקות אי סדרי ערך; ערכים קיימים משתנים כדי ליצור עיוות של הערכים של ערכת הנתונים. במקרה זה, מאחר שהערכים הנישאים על-ידי הרשומות משתנים, יש לחשב כראוי את ההטבה המתוכננת של ערכת הנתונים. גם אם הערכים בערכת הנתונים משתנים, עדיין ניתן להפיק תועלת מהנתונים על-ידי הבטחה שסך הסטטיסטיקה לא ייפגם.
הרכבה מיקרו-מדומה
בשיטה זו, כל הרשומות בערכת הנתונים ממוינות תחילה בסדר משמעותי ולאחר מכן כל הסט מחולק למספר מסוים של קבוצות משנה. הערך של משתנה זה של קבוצת המשנה מוחלף לאחר מכן בערך הממוצע של כל קבוצת משנה עבור המשתנה שצוין. לפיכך, הערך הממוצע של משתנה זה החל על ערכת הנתונים כולה לא ישתנה.
חילופי נתונים
שיטת חילופי הנתונים היא שינויי רשומות המתקבלים על-ידי החלפת ערכים עבור קבוצת משנה משתנה בין הזוגות שנבחרו ברשומות. שיטה זו משמשת בעיקר למשתנים מסווגים, והרעיון העיקרי הוא לשנות את מסד הנתונים על-ידי שינוי ערכי המשתנים בין רשומות בודדות.
הוספת רעש
בשיטה זו, תוספות וחיסורים נעשים כדי להבטיח את היקף העיוותים שצוין במשתנה שנבחר. שיטה זו חלה בעיקר על ערכות נתונים המכילות ערכים מספריים. עיוות מוחל באופן שווה בכל ערך.
שיטות סטטיסטיות לחיזוק האנונימיזציה
כתוצאה משילוב ערכים מסוימים ברשומות עם תרחישים בודדים בערכות נתונים אנונימיות, עלולה להתעורר האפשרות לזהות את האנשים ברשומות או להנחות לעג לגבי הנתונים האישיים שלהם.
מסיבה זו, ניתן לחזק את האנונימיות על ידי מזעור הייחודיות של רשומות בתוך ערכת הנתונים באמצעות שיטות סטטיסטיות שונות במערכות נתונים אנונימיות. המטרה העיקרית של שיטות אלה היא למזער את הסיכון של שחיתות אנונימית ולשמור על היתרונות של ערכת הנתונים ברמה מסוימת.
K-אנונימיות
במערכות נתונים אנונימיות, העובדה שניתן לזהות את האנשים ברשומות אם מזהים עקיפים משולבים עם השילובים הנכונים, או שמידע על אדם מסוים הופך לצפוי בקלות, ערערה את האמון בתהליך האנונימיזציה. בהתאם, ערכות נתונים אנונימיות בשיטות סטטיסטיות שונות צריכות להיות אמינות יותר. K-אנונימיות פותחה כדי למנוע גילוי של מידע ספציפי לאנשים המדגים מאפיינים ייחודיים בשילובים מסוימים על ידי זיהוי אנשים מרובים עם שדות ספציפיים במערכת נתונים. אם קיימות רשומות מרובות של שילובים שנוצרו על-ידי שילוב חלק מהמשתנים במערכת נתונים, הסבירות לזיהוי האנשים שנתקלים בשילוב זה מצטמצמת
L-וראייטי
שיטת L-diversity, אשר נוצרת על ידי מחקרים שבוצעו על החסרונות של K-אנונימיות, לוקח בחשבון את המגוון של משתנים רגישים בקנה אחד עם אותם שילובים משתנים.
קרבה
למרות ששיטת ה-L-diversity מספקת גיוון בנתונים אישיים, ישנם מקרים שבהם השיטה אינה מספקת הגנה נאותה מכיוון שהיא אינה עוסקת בתוכן וברגישות של הנתונים האישיים. ככזה, תהליך חישוב מידת הקרבה של נתונים אישיים, ערכים בתוך עצמם ו אנונימיזציה של ערכת הנתונים על ידי subclassing על פי מידה זו של קרבה נקרא שיטת קרבת T.
בחירת שיטת אנונימיזציה
החברה שלנו מחליטה אילו מהשיטות הנ”ל ליישם על ידי התבוננות בנתונים שיש להם ובהתחשב במאפיינים הבאים לגבי ערכת הנתונים שבבעלותם;
אופי הנתונים,
גודל הנתונים,
מבנה הנתונים בסביבות פיזיות,
מגוון נתונים,
מטרת התועלת / העיבוד שיש לקבל מהנתונים,
התדירות שבה הנתונים מעובדים,
אמינות הצד שאליו יועברו הנתונים,
המאמץ להפוך את הנתונים לאנונימיים הוא משמעותי,
גודל הנזק שעלול להתרחש אם האנונימיות של הנתונים נפגעת, התחום,
יחס ההתפלגות/מרכזיות של הנתונים,
גישת המשתמשים לנתונים רלוונטיים כפופה לבקרת סמכות
האפשרות שמאמציו ליצור וליישם מתקפה שתפגע באנונימיות יהיו הגיוניים.
תוך אנונימיות של נתונים, החברה שלנו קובעת אם הנתונים המדוברים מוגדרים מחדש על ידי שימוש במידע ידוע או זמין לציבור בתוך מוסדות וארגונים אחרים שאליהם היא מעבירה נתונים אישיים, עם החוזים וניתוחי הסיכון שהיא תעשה.
הבטחת אנונימיות
כאשר מחליטים אנונימיזציה של נתונים אישיים במקום למחוק או להרוס אותם, החברה שלנו רואה את הנקודות כי ערכת נתונים אנונימית לא ניתן להשחית על ידי שילובו עם אלף ערכות נתונים אחרות, כי אלף או יותר ערכים אינם נוצרים באופן משמעותי באופן כזה שהוא עושה רשומה ייחודית, וכי הערכים בערכי הנתונים האנונימיים אינם משלבים ומייצרים השערה או מסקנה. ככל שהמאפיינים המפורטים במאמר זה משתנים ערכות הנתונים שהחברה שלנו מבצעת אנונימיות, מתבצעות בדיקות ומובטחת שמירה על אנונימיות.
סיכונים של שחיתות של אנונימיזציה על ידי היפוך של נתונים אנונימיים
מכיוון שאנונימיזציה היא תהליך של השמדת המאפיינים הייחודיים והמגדירים של ערכת הנתונים החלה על נתונים אישיים, קיים סיכון שתהליכים אלה יבוטלו עם התערבויות שונות ונתונים אנונימיים יהפכו לזיהוי מחדש וייחודי של האדם האמיתי. זה בא לידי ביטוי כהידרדרות האנונימיות. אנונימיזציה יכולה להיות מושגת רק באמצעות תהליכים ידניים או אוטומטיים, או תהליכים היברידיים המורכבים משילוב של שני סוגי התהליכים. עם זאת, הדבר החשוב הוא שננקטו אמצעים כדי למנוע שחיתות של אנונימיות על ידי משתמשים חדשים שיש להם גישה לנתונים או בבעלותם לאחר שיתוף או חשיפת הנתונים האנונימיים. עסקאות המבוצעות במודע בנוגע להידרדרות האנונימיות נקראות “התקפות על הידרדרות האנונימיות”. בהקשר זה, התהליך נקבע בהתאם על ידי בדיקה אם קיים סיכון כי הנתונים האישיים האנונימיים יבוטלו על ידי התערבויות שונות וכי הנתונים האנונימיים יהפכו ללא רבב וייחודיים לאנשים האמיתיים.
כיצד אנו מגנים על הנתונים האישיים שלך?
על מנת להגן על הנתונים האישיים שלך ולמנוע גישה בלתי חוקית, האמצעים המנהליים והטכניים הדרושים ננקטים על ידי החברה שלנו בהתאם למדריך אבטחת מידע אישי שפורסם על ידי מכון KVK, נהלים מאורגנים בתוך החברה, תאורה וטקסטים מפורשים של הסכמה מוכנים ו- KVKK m. בהתאם ל-12/3, מתבצעות ביקורות הכרחיות על מנת להבטיח את יישום הוראות ה-KVKK או מתבצעות באמצעות רכישת שירות חיצוני. תוצאות ביקורת זו נבחנות במסגרת התפקוד הפנימי של החברה ופעולות נדרשות מתבצעות לשיפור הצעדים שננקטו.
ניתן להעביר את הנתונים האישיים הנ”ל לארכיונים הפיזיים ולמערכות המידע של החברה ו/או הספקים שלנו ושמר בסביבה דיגיטלית ופיזית כאחד. האמצעים הטכניים והמנהליים שננקטו וננקטו כדי להבטיח את אבטחת הנתונים האישיים מתוארים בפירוט תחת שתי כותרות להלן.
אמצעים טכניים
אנו משתמשים בטכנולוגיות סטנדרטיות מקובלות ובשיטות בטיחות עסקית, כולל טכנולוגיה סטנדרטית הנקראת Secure Socket Layer (SSL), כדי להגן על מידע אישי שנאסף. עם זאת, בשל התכונה של האינטרנט, אנשים לא מורשים יכולים לגשת למידע ברשתות ללא אמצעי האבטחה הדרושים. בהתאם למצב הטכנולוגי הנוכחי, עלות היישום הטכנולוגי ואופי הנתונים שיש להגן עליהם, אנו נוקטים באמצעים טכניים ומנהליים כדי להגן על הנתונים שלך מפני סיכונים כגון הרס, אובדן, זיוף, גילוי לא מורשה או גישה בלתי מורשית. בהקשר זה, אנו חוזה חוזי אבטחת מידע עם ספקי השירות איתם אנו עובדים.
- הבטחת אבטחת סייבר: אנו משתמשים במוצרי אבטחת סייבר כדי להבטיח אבטחת מידע אישי, אך הטיפולים הטכניים שאנו מקבלים אינם מוגבלים לכך. עם אמצעים כגון חומות אש ושערים, קו ההגנה הראשון מוקם מפני התקפות מסביבות כגון האינטרנט. עם זאת, כמעט כל תוכנה וחומרה נתונה למספר תהליכי התקנה וקביעת תצורה. חלק מהתוכנות והשירותים הנפוצים מוסרים מהתקנים, במיוחד בהתחשב בכך שלגירסאות ישנות יותר עשויות להיות פגיעויות מתועדות. לכן, הוא עדיף בעיקר בגלל הקלות של מחיקת תוכנות ושירותים שאינם בשימוש במקום לשמור אותם מעודכנים. ניהול תיקונים ועדכוני תוכנה מבטיחים שתוכנה וחומרה יפעלו כראוי ושהצעדים הביטחוניים שננקטו עבור המערכות ייבדקו באופן קבוע.
- מגבלות גישה: הגישה למערכות המכילות נתונים אישיים מוגבלת ונבדקת באופן קבוע. בהקשר זה, לעובדים ניתנת גישה במידת הצורך לעבודתם ולחובותיהם ולכוחותיהם ואחריותם, והגישה למערכות קשורות ניתנת באמצעות שמות משתמש וסיסמאות. בעת יצירת סיסמאות וסיסמאות אלה, מובטח כי שילובים של אותיות רישיות, מספרים וסמלים מועדפים במקום מספרים או רצפים של אותיות המשויכים למידע אישי שניתן לנחש בקלות.
- קריפטוגרפיה: בנוסף לשימוש בסיסמאות וסיסמאות חזקות, הגבלת מספר ניסיונות הזנת הסיסמה להגנה מפני התקפות נפוצות כגון שימוש באלגוריתמים של כוח הזרוע (BFA), הבטחת שינוי סיסמאות וסיסמאות במרווחי זמן קבועים, פתיחת חשבון מנהל המערכת ורשות הניהול לשימוש רק בעת הצורך, ומיד מחיקה או סגירה של החשבון עבור עובדים שמנותקו מבקר הנתונים המגבלה מתבצעת.
- תוכנת אנטי וירוס: כדי להגן מפני תוכנות זדוניות, נעשה שימוש במוצרים כגון אנטי-וירוסים ותרופות אנטי-ספאמים שסורקים באופן קבוע את רשת מערכות המידע ומזהים סיכונים, כמו גם לשמור עליהם מעודכנים ולסרוק את הקבצים הנדרשים באופן קבוע. אם יש להשיג נתונים אישיים מאתרים שונים ו/או מערוצי יישומים ניידים שונים, החיבורים נעשים באמצעות SSL או דרך בטוחה יותר.
- מעקב אחר אבטחת נתונים אישיים: נעשה כדי לבדוק אילו תוכנות ושירותים פועלים ברשתות המידע, כדי לקבוע אם יש דליפה או תנועה שלא צריכה להיות ברשתות המידע, כדי לשמור תיעוד קבוע של תנועות הטרנזקציה של כל המשתמשים (כגון רשומות יומן), כדי לדווח על בעיות אבטחה במהירות האפשרית. ראיות נאספות ומאוחסנות באופן מאובטח באירועים לא רצויים כגון קריסת מערכת מידע, תוכנות זדוניות, התקפות הוצאה משירות, הזנת נתונים לא שלמה או שגויה, הפרות המפרות פרטיות ושלמות, שימוש לרעה במערכת המידע.
- אבטחת סביבות המכילות נתונים אישיים: אם נתונים אישיים מאוחסנים במכשירים או במדיית נייר הממוקמים בקמפוסים של בקרי נתונים, ננקטים אמצעי אבטחה פיזיים נגד איומים כגון גניבה או אובדן של מכשירים וניירות אלה. סביבות פיזיות שבהן נתונים אישיים כלולים מוגנות מפני סיכונים חיצוניים (אש, הצפה וכו ‘) בשיטות מתאימות והכניסות/היציאות לסביבות אלה נשלטות.
- אם נתונים אישיים אלקטרוניים, ניתן להגביל את הגישה בין רכיבי רשת או להפריד רכיבים כדי למנוע פרצות אבטחת נתונים אישיים. לדוגמה, אם נתונים אישיים מעובדים באזור זה על-ידי הגבלת הרשת המשמשת רק לחלק מסוים של הרשת שהוקצה למטרה זו, ניתן להקצות משאבים קיימים רק לצורך אבטחת שטח מוגבל זה, ולא עבור הרשת כולה.
- צעדים באותה רמה ננקטים גם עבור מדיה נייר, מדיה אלקטרונית והתקנים מחוץ לקמפוס החברה המכילים נתונים אישיים השייכים לחברה. למעשה, למרות הפרות אבטחת נתונים אישיים מתרחשות לעתים קרובות עקב גניבה ואובדן של מכשירים המכילים נתונים אישיים (מחשב נייד, טלפון נייד, כונן הבזק, וכו ‘), נתונים אישיים להיות מועברים בדואר אלקטרוני או בדואר נשלח גם בזהירות ובאמצעים נאותים. אם לעובדים יש גישה לרשת מערכות המידע עם המכשירים האלקטרוניים האישיים שלהם, ננקטים עבורם אמצעי אבטחה נאותים.
- הרשאת גישה ו/או שיטות הצפנה משמשות כנגד אובדן או גניבה של התקנים המכילים נתונים אישיים. בהקשר זה, מפתח הסיסמה מאוחסן בסביבה הנגישה רק לאנשים מורשים ומניעת גישה לא מורשית.
- מסמכים במדיה מנייר המכילה נתונים אישיים מאוחסנים גם בסביבה נעולה ונגישה רק לאנשים מורשים, ומונעים גישה בלתי מורשית למסמכים אלה.
- החברה שלנו, קיי.וו.קיי.קיי.קיי מ. 12, אם נתונים אישיים מתקבלים על ידי אחרים באמצעים בלתי חוקיים, הוא יודיע למועצת המנהלים של KVK ונושאי הנתונים בהקדם האפשרי. מועצת המנהלים של KVK עשויה להודיע על מצב זה באתר האינטרנט שלה או באמצעים אחרים אם היא מוצאת לנכון.
- אחסון נתונים אישיים בענן: במקרה שנתונים אישיים מאוחסנים בענן, על החברה להעריך אם אמצעי האבטחה שננקטו על ידי ספק שירותי אחסון הענן הם נאותים וראויים. בהקשר זה, בדיקת אימות דו-שלבית מוחלת לקבלת ידע מפורט על מה המאוחסן בענן, גיבוי, סנכרון וגישה מרחוק לנתונים אישיים אלה במידת הצורך. במהלך האחסון והשימוש בנתונים אישיים הכלולים במערכות אלה, מסופקים הצפנה בשיטות הצפנה, הצפנה וסילוק סביבות ענן, במידת האפשר עבור נתונים אישיים, במיוחד עבור כל פתרון ענן הנתון לשירות. כאשר קשרי השירות של מחשוב הענן מסתיימים; כל העותקים של מפתחות הצפנה שעשויים לשמש להנגת נתונים אישיים נהרסים. הגישה לאזורי אחסון נתונים שבהם ממוקמים נתונים אישיים נרשמת וניסיונות גישה או גישה בלתי הולמים מועברים לגורמים הרלוונטיים באופן מיידי.
- רכש, פיתוח ותחזוקה של מערכות טכנולוגיות מידע: דרישות האבטחה נלקחות בחשבון בעת קביעת הצרכים של החברה לגבי אספקה, פיתוח או שיפור של מערכות חדשות.
- גיבוי נתונים אישיים: במקרים בהם נתונים אישיים ניזוקים, נהרסים, נגנבים או אבדים מכל סיבה שהיא, החברה מספקת בהקדם האפשרי לפעול באמצעות הנתונים המגובים. הנתונים האישיים המגובים נגישים רק למנהל המערכת וגיבויי ערכת הנתונים אינם נכללים ברשת.
אמצעים מנהליים
- כל הפעילויות שבוצעו על ידי החברה שלנו נותחו בפירוט בכל היחידות העסקיות וכתוצאה מניתוח זה הוכן מלאי עיבוד נתונים אישיים מבוססי תהליכים. אזורים מסוכנים במלאי זה מזוהים ואמצעים משפטיים וטכניים נחוצים ננקטים ברציפות. (למשל. המסמכים שיש להכין במסגרת KVKK מוכנים תוך התחשבות בסיכונים במלאי זה)
- פעילויות עיבוד נתונים אישיים המבוצעות על ידי החברה שלנו מבוקרות על ידי מערכות אבטחת מידע, מערכות טכניות ושיטות משפטיות. מדיניות ונהלים הקשורים לאבטחת נתונים אישיים נקבעים ומבצעות בדיקות סדירות בטווח זה.
- החברה שלנו יכולה לקבל שירותים מספקי שירות חיצוניים מעת לעת על מנת לענות על צרכי טכנולוגיית המידע. במקרה זה, ספקי השירותים החיצוניים המעבדים נתונים כאלה מעובדים לפחות על ידי הבטחה שהם מספקים את אמצעי האבטחה המסופקים על ידי החברה שלנו. במקרה זה, חוזה זה שנחתם על ידי חתימה על חוזה בכתב עם מעבד הנתונים כולל את הדברים הבאים כמינימום:
- מעבד הנתונים פועל רק בהתאם למטרה והיקף עיבוד הנתונים המפורטים בחוזה בהתאם להוראות בקר הנתונים ובהתאם ל- KVKK וחקיקה אחרת,
- לפעול בהתאם למדיניות שמירת והרס נתונים אישיים,
- בכפוף לחובה לשמור סודות ללא הגבלת זמן לגבי הנתונים האישיים המעובדים על ידי מעבד הנתונים,
- במקרה של הפרת נתונים כלשהי, מעבד הנתונים מחויב להודיע לבקר הנתונים באופן מיידי,
- חברתנו תבצע או תבצע את הביקורות הנדרשות במערכות המכילות נתונים אישיים של מעבד הנתונים, ותוכל לבחון את הדוחות הנובעים מהביקורת וחברת ספקי השירותים באתר,
- לנקוט באמצעים הטכניים והמנהליים הדרושים לאבטחת נתונים אישיים; ו
- בנוסף, כפי שאופי הקשר שלנו עם מעבד הנתונים מאפשר, הקטגוריות וסוגי הנתונים האישיים המועברים למעבד הנתונים מצוינים במאמר נפרד.
- כפי שהודגש בהנחיה ובפרסומים של המוסד, נתונים אישיים מצטמצמים ככל האפשר במסגרת עקרון צמצום הנתונים והנתונים האישיים שאינם נחוצים, מיושנים ואינם משרתים מטרה, ואם נאספו בתקופה שלפני ה-KVKK, הם נהרסים בהתאם למדיניות שמירת נתונים אישיים והרס.
כוח אדם טכני מועסק. - חברתנו קבעה הוראות הנוגעות לסודיות ואבטחת מידע בחוזי ההעסקה שייחתמו במהלך תהליכי הגיוס של עובדיה ומבקשת מהעובדים לציית להוראות אלה. העובדים מקבלים מידע וכשרה באופן שוטף על הגנה על נתונים אישיים ועל האמצעים הדרושים בהתאם לחוק זה. התפקידים והאחריות של העובדים נבדקו בהקשר זה ותיאורי התפקידים שלהם עודכנו.
- צעדים טכניים ננקטים בהתאם להתפתחויות הטכנולוגיות, הצעדים שננקטים נבדקים מעת לעת, מתעדכנים ומחודשים.
- סמכויות הגישה מוגבלות וזכאויות נבדקות באופן קבוע.
הצעדים הטכניים שננקטים מדווחים באופן קבוע לפקיד והנושאים המהווים סיכון נבדקים ומיוצרים הפתרונות הטכנולוגיים הדרושים. - תוכנה וחומרה, כולל מערכות הגנה מפני וירוסים וחומות אש מותקנות.
- תוכניות גיבוי משמשות להבטחת אחסון בטוח של נתונים אישיים.
- מערכות אבטחה משמשות לשטחי אחסון, אמצעים טכניים שננקטים מדווחים מעת לעת לאדם הרלוונטי בהתאם לבקרות פנימיות, והפתרונות הטכנולוגיים הדרושים מיוצרים על ידי הערכה מחדש של הסוגיות המהוות סיכון. קבצים/פלטים המאוחסנים בסביבה פיזית מאוחסנים דרך הספקים שנחקרו ולאחר מכן נהרסים בהתאם לנהלים שנקבעו.
- סוגיית ההגנה על נתונים אישיים מאומצת גם על ידי ההנהלה הבכירה והוועדה המיוחדת (ועדת KVK) מתבצעת בעניין זה. מדיניות ניהול המסדירה את כללי העבודה של ועדת KVK התאגידית תיחקק בתוך החברה וחובות ועדת KVK יותבררו בפירוט.
כיצד אנו מגנים על הנתונים האישיים שלך באיכות מיוחדת?
הוכנה ונחקקה מדיניות נפרדת בנוגע לעיבוד והגנה על נתונים אישיים בעלי אופי מיוחד.
קיי.וו.קיי.קיי.קיי מ. 6, הוא מסדיר ונושא את עיבוד נתונים אלה כנתונים אישיים באיכות מיוחדת מכיוון שהוא מסתכן בגרימת קורבנות או אפליה של אנשים כאשר נתונים הקשורים לגזע, מוצא אתני, חשיבה פוליטית, אמונה פילוסופית, דת, כת או אמונות אחרות, תחפושת וביגוד, עמותה, חברות בקרן או באיגוד, בריאות, חיי מין, הרשעה פלילית ואמצעי אבטחה, ונתונים ביומטריים וגנטיים מעובדים שלא כדין.
עיבוד נתונים אישיים בעלי אופי מיוחד, המסתכן בהפלות כאשר הם מעובדים שלא כדין, מקבל חשיבות גם על ידי Sönmez Cement. בהקשר זה, Sönmez Cement קובע אם תנאי עיבוד הנתונים קיימים בעיבוד הנתונים האישיים והפעילות המיוחדת שלה לעיבוד נתונים אישיים ועיבוד נתונים מתבצעת לאחר הבטחת קיומה של דרישת התאימות המשפטית.
נתונים אישיים באיכות מיוחדת מלבד בריאות וחיי מין, בתנאי שצעדים נאותים שנקבעו על ידי מועצת KVK יינקטו על ידי מלט Sönmez. בהתאם ל-6/3, ניתן לעבד אותו ללא הסכמה מפורשת במקרים שנקבעו בחוק. במקרים בהם עיבוד נתונים אישיים מיוחדים אלה אינו נקבע בחוק, הסכמה מפורשת של העובדים חלה ופעילויות עיבוד נתונים אישיים אינן מבוצעות עבור עובדים שאינם נותנים הסכמה מפורשת.
עם זאת, בעת עיבוד נתונים אישיים הקשורים לבריאות וחיי המין, מתקבלת הסכמה מפורשת.
החברה שלנו נוקטת באמצעים מיוחדים כדי להבטיח את האבטחה של נתונים אישיים באיכות מיוחדת. בהתאם לעקרון צמצום הנתונים, נתונים אישיים בעלי אופי מיוחד אינם נאספים ומעובדים רק בעת הצורך, אלא אם כן יש צורך בתהליך העסקי הרלוונטי. במקרה של עיבוד נתונים אישיים באיכות מיוחדת, ננקטים אמצעים טכניים ומנהליים לפי הצורך כדי לעמוד בהתחייבויות משפטיות ולעמוד באמצעים שנקבעו על ידי מועצת KVK.
מהן זכויותיך לנתונים האישיים שלך?
קיי.וו.קיי.קיי.קיי מ. 11, כנושאי נתונים, יש לך את הזכויות הבאות לגבי הנתונים האישיים שלך:
- כדי לברר אם הנתונים האישיים שלך עובדו על ידי החברה שלנו,
- מבקש מידע על הנתונים האישיים שלך אם הם עובדו,
- כדי ללמוד את מטרת עיבוד הנתונים האישיים שלך והאם נעשה בהם שימוש בהתאם למטרתם,
- כדי לדעת את הצדדים השלישיים שאליהם מועברים הנתונים האישיים שלך בבית או בחו”ל,
- בקש תיקון של הנתונים האישיים שלך במקרה של עיבוד לא שלם או לא מדויק ולבקש הודעה על העסקה שנעשתה בטווח זה לצדדים שלישיים שאליהם מועברים הנתונים האישיים שלך,
- לבקש מחיקה או השמדה של הנתונים האישיים שלך במקרה שהסיבות המחייבות את עיבודו ייעלמו, למרות שהם עובדו בהתאם להוראות ה- KVKK וחוקים רלוונטיים אחרים, ולבקש שהעסקה שבוצעה בטווח זה תימסר לצדדים השלישיים שאליהם מועברים הנתונים האישיים שלך,
- התנגדות להופעתה של תוצאה נגדך על ידי ניתוח הנתונים המעובדים באופן בלעדי באמצעות מערכות אוטומטיות,
- אם אתה סובל מהפסדים עקב עיבוד בלתי חוקי של הנתונים האישיים שלך, אל תבקש פיצוי על הנזק שנגרם לך.
ניתן להגיש בקשות אלה לחברתנו ללא תשלום בהתאם לבקשה באופן הבא:
- לאחר מילוי הטופס באתר האינטרנט שלנו וחתימה עליו עם חתימה רטובה, Sönmez מלט בנייה וכרייה תעשייה ומסחר Inc. אדנה אזור חופשי השחלות Sarmazı SB שכונה 2. שדרות 5. רחוב מס’ 1. 5/01 PK: כתובת 01920 Ceyhan / Adana באופן אישי (אנא שימו לב כי יש להציג את תעודת הזהות שלכם).
- לאחר מילוי הטופס באתר האינטרנט שלנו וחתימה עליו עם חתימה רטובה, Sönmez מלט בנייה וכרייה תעשייה ומסחר Inc. אדנה אזור חופשי השחלות Sarmazı SB שכונה 2. שדרות 5. רחוב מס’ 1. 5/01 PK: 01920 נאום Ceyhan / אדנה באמצעות נוטריון.
- לאחר מילוי טופס הבקשה באתר האינטרנט שלנו וחתימה עליו עם “החתימה האלקטרונית המאובטחת” שלך על פי חוק החתימות האלקטרוניות מס’ 5070, הוא נשלח בדואר אלקטרוני לכתובת kvkk@sonmezcimento.com.tr עם חתימה אלקטרונית מאובטחת.
- להיות מועבר בכתב באמצעות כתובת הדואר האלקטרוני שלך שדווחה בעבר לחברה שלנו ונרשמה במערכת של החברה שלנו.
- לאחר מילוי טופס הבקשה באתר שלנו וחתימה עליו עם “החתימה האלקטרונית המאובטחת” שלך על פי חוק החתימות האלקטרוניות מס ‘ 5070, הוא נשלח בדואר אלקטרוני הרשום לכתובת sonmezcimento@hs1.kep.tr החתומה האלקטרונית המאובטחת.
ביישום;
אם השם, שם המשפחה והבקשה נכתבו, החתימה, T.C. מספר זיהוי עבור אזרחי הרפובליקה של טורקיה, לאום לזרים, מספר דרכון או מספר תעודת זהות, אם בכלל, המקום הראשי או כתובת מקום העבודה של ההודעה, כתובת הדואר האלקטרוני המבוססת על ההודעה, הטלפון ומספר הפקס, נושא הבקשה, חייב להיות נוכח. מידע ומסמכים הקשורים לנושא מתווספים גם הם ליישום.
לא ניתן להגיש בקשה על ידי צדדים שלישיים בשם נושאי נתונים אישיים. על מנת שאדם שאינו הנתונים האישיים הכפופים לבקשה, יש למצוא עותק רטוב חתום ונוטריוני של ייפוי הכוח המיוחד שהונפק על ידי הנבדק האישי מטעם המבקש. בבקשה המכילה את הסבריך על הזכות שיש לך כנושא נתונים אישיים וכי בכוונתך לממש ולבקש לממש את זכויותיך שהוזכרו לעיל; העניין שאתה מבקש חייב להיות ברור ומובן, הנושא שאתה מבקש קשור אליך או אם אתה פועל בשם מישהו אחר, עליך להיות מורשה באופן פרטי וסמכותך להיות מתועדת, הבקשה חייבת לכלול פרטי זיהוי וכתובת, ומסמכים המזהים אותך צריך להיכלל בבקשה.
בהקשר זה, היישומים שלך יושלמו באופן סופי במסגרת הזמן הקצרה ביותר האפשרית ובתוך 30 יום לכל היותר. יישומים כאלה הם ללא תשלום. עם זאת, אם העסקה דורשת גם עלות, העמלה בתעריף שנקבע על ידי מועצת KVK עשויה להיות מחויבת.
אם בעל המידע האישי יגיש את בקשתו לחברה שלנו בהתאם לנוהל שנקבע, החברה שלנו תסיים את הבקשה הרלוונטית ללא תשלום בהקדם האפשרי ותוך שלושים יום לכל המאוחר לפי אופי הבקשה. עם זאת, אם העסקה דורשת עלות נפרדת, המבקש יחויב בתשלום בתעריף שנקבע על ידי דירקטוריון KVK על ידי החברה שלנו. החברה שלנו רשאית לבקש מידע מהאדם הרלוונטי על מנת לקבוע אם המבקש הוא הבעלים של נתונים אישיים. על מנת להבהיר את הנושאים הכלולים ביישום של נושא הנתונים האישיים, החברה שלנו עשויה לשאול את נושא הנתונים האישיים על בקשתו.
קיי.וו.קיי.קיי.קיי מ. 14 בהתאם לחברה שלנו, אם בקשתך נדחתה, אם תמצא שתגובתנו אינה מספקת או אם לא נגיב לבקשה במהלך התקופה; ניתן להגיש תלונה למועצת KVK בתוך שלושים ובכל מקרה שישים יום ממועד הגשת הבקשה.
מהם המצבים שבהם בעלי נתונים לא יהיו זכאים לזכויות?
נושאי נתונים אישיים אינם יכולים לממש את זכויותיהם הנ”ל של נושאי נתונים אישיים בעניינים אלה, שכן הם אינם נכללים בהיקף ה- KVKK בהתאם לסעיף 28 של ה- KVKK:
- עיבוד נתונים אישיים למטרות כגון מחקר, תכנון וסטטיסטיקה על ידי אנונימיזציה עם סטטיסטיקה רשמית.
- עיבוד נתונים אישיים למטרות אמנותיות, היסטוריות, ספרותיות או מדעיות או במסגרת חופש הביטוי, ובלבד שלא יפר את ההגנה הלאומית, הביטחון הלאומי, ביטחון הציבור, הסדר הציבורי, הביטחון הכלכלי, הפרטיות או זכויות האישיות או יהווה פשע.
- עיבוד נתונים אישיים במסגרת פעולות מניעה, הגנה ומודיעין המבוצעות על ידי מוסדות ציבור וארגונים המוסמכים על פי חוק להבטחת הגנה לאומית, ביטחון לאומי, ביטחון הציבור, הסדר הציבורי או ביטחון כלכלי.
- עיבוד נתונים אישיים על ידי רשויות שיפוטיות או רשויות הוצאה לפועל ביחס לחקירה, תביעה, משפט או הוצאה להורג.
בהתאם לסעיף 28/2 של ה-KVKK; נושאי נתונים אישיים אינם רשאים לממש את זכויותיהם האחרות, למעט הזכות לתבוע פיצויים כמפורט להלן:
- עיבוד נתונים אישיים הכרחי למניעת חקירה פלילית או פלילית.
- עיבוד נתונים אישיים הזמינים על-ידי נושא הנתונים האישיים.
- עיבוד נתונים אישיים נדרש על ידי מוסדות ציבור מורשים וארגונים וארגונים מקצועיים שהם מוסדות ציבור על בסיס הסמכות המוקנית בחוק, לביצוע חובות ביקורת או רגולציה ולחקירה משמעתית או העמדה לדין.
- עיבוד נתונים אישיים הכרחי להגנה על האינטרסים הכלכליים והפיננסיים של המדינה ביחס לנושאי תקציב, מס ופיננסים
שיקולים אחרים
במקרה של אי התאמה בין הוראות ה-KVKK לבין חקיקה רלוונטית אחרת לבין מדיניות זו, יחולו תחילה הוראות ה-KVKK וחקיקה רלוונטית אחרת.
ברצוננו להזכיר לך שאנו עשויים לבצע עדכונים למדיניות זו עקב הוראות רגולטוריות שעשויות להשתנות עם הזמן ושינויים במדיניות החברה שלנו. אנו נפרסם את הגרסה העדכנית ביותר של המדיניות באתר שלנו.
נספח – קונסולריות
קיצורים | |
חוק מס’ 5651 | חוק הסדרת פרסומים באינטרנט והמאבק בפשעים שבוצעו באמצעות פרסומים אלה, שפורסם בעיתון הרשמי מס’ 26530 מיום 23 במאי 2007. |
חוקה | חוקת הרפובליקה של טורקיה מיום 7 בנובמבר 1982 ומספרה 2709 פורסם בעיתון הרשמי מתאריך 9 בנובמבר 1982 וממוספר 17863 |
הודעת יישום | הודעה על נהלי ועקרונות היישום לבקר הנתונים, שפורסמה בעיתון הרשמי מס’ 30356 מיום 10 במרץ 2018 |
איש קשר/אנשי קשר או בעלי נתונים | לקוחות של חברות הקבוצה איתן משויכים Sönmez Cement ו/או Sönmez Cement מתייחסים לאדם הטבעי שהנתונים האישיים שלו מעובדים, כגון לקוחות ארגוניים, שותפים עסקיים, בעלי מניות, בעלי תפקידים, עובדים מועמדים, מתמחים, מבקרים, ספקים, עובדי המוסדות איתם הוא עובד בשיתוף פעולה, צדדים שלישיים ואחרים שאיתם הוא קשור. |
רגולציה על מחיקה, הרס או אנונימיזציה של נתונים אישיים | תקנה למחיקה, הרס או אנונימיזציה של נתונים אישיים שפורסמה בעיתון הרשמי מס’ 30224 מיום 28 באוקטובר 2017 ותקפה נכון ל-1 בינואר 2018 |
KVKK | חוק הגנת מידע אישי, שפורסם בעיתון הרשמי מיום 7 באפריל 2016 ונספר בשנת 29677 |
לוח KVK | לוח הגנת מידע אישי |
מכון KVK | הרשות להגנת מידע אישי |
m. | חומר |
למשל. | דוגמה |
מדיניות | זוהי הגנה אישית ומדיניות פרטיות של מלט אדלן |
חברה/ מלט סנמז | Sönmez מלט בנייה וכרייה ענף ומסחר ושות’ בע”מ |
דיני העונשין הטורקיים | פורסם בעיתון הרשמי מתאריך 12 באוקטובר 2004 וממוספר 25611; חוק העונשין הטורקי מס’ 5237 מיום 26 בספטמבר 2004 |