KVKK

بياناتكم الشخصية في أمان…

في Sesli Tekstil، تُعدّ حماية بياناتكم الشخصية من أهم أولوياتنا. توضّح هذه السياسة كيفية معالجة بياناتكم وحقوقكم بموجب القانون رقم 6698 لحماية البيانات الشخصية (KVKK).

تنزيل الوثيقة (.docx)

SESLİ TEKSTİL SANAYİ VE TİCARET AŞ

سياسة حماية البيانات الشخصية ومعالجتها

1. مقدّمة

1.1. عام

تُعدّ حماية سرّية البيانات الشخصية وأمنها والامتثال للتشريعات ذات الصلة من أهم أولويات Sesli Tekstil Sanayi ve Ticaret AŞ ("الشركة")، وتُولى أقصى درجات العناية في هذا الشأن. وفي هذا الإطار، فإن سياسة حماية البيانات الشخصية ومعالجتها ("السياسة") والسياسات المكتوبة الأخرى داخل الشركة، تهدف إلى إعلام موظفينا والمتقدّمين للعمل لدينا وزوّارنا وضيوفنا والأطراف الثالثة الأخرى ("الأشخاص المعنيون") بمعالجة بياناتهم الشخصية وحفظها وحمايتها بشكل قانوني، وعكس ثقافتنا المؤسسية.

عند إعداد هذه السياسة، اعتمدنا على الأحكام الواردة في دستور جمهورية تركيا وفي القانون رقم 6698 لحماية البيانات الشخصية ("KVKK")، إلى جانب القواعد القانونية ذات الصلة وقرارات مجلس حماية البيانات الشخصية، باعتبارها مرجعاً موجِّهاً لشركتنا.

تُقدِّم هذه السياسة شرحاً للمبادئ الأساسية التي تتبنّاها شركتنا في عمليات معالجة البيانات الشخصية، وهي:

  • معالجة البيانات الشخصية وفقاً للقانون ومبادئ النزاهة،
  • الحفاظ على صحّة البيانات الشخصية وتحديثها عند الحاجة،
  • معالجة البيانات الشخصية لأغراض محدّدة وواضحة ومشروعة،
  • أن تكون البيانات الشخصية مرتبطة بالغرض من معالجتها ومحدودة ومتناسبة،
  • حفظ البيانات الشخصية للمدة المنصوص عليها في التشريعات ذات الصلة أو الضرورية للغرض من معالجتها،
  • إعلام الأشخاص المعنيين،
  • إنشاء الإجراءات اللازمة لتمكين الأشخاص المعنيين من ممارسة حقوقهم،
  • اتخاذ التدابير اللازمة لمعالجة البيانات الشخصية وحفظها،
  • نقل البيانات الشخصية إلى أطراف ثالثة وفقاً لمتطلبات الغرض من معالجتها،
  • إيلاء الحساسية اللازمة في معالجة البيانات الشخصية ذات الطابع الخاص وحمايتها،
  • حذف البيانات الشخصية التي زال الغرض من معالجتها، أو إتلافها، أو جعلها مجهولة الهوية.

1.2. غرض السياسة

الهدف الأساسي من هذه السياسة هو تقديم شرح لأنشطة معالجة البيانات الشخصية التي تنفّذها شركتنا بشكل قانوني والإجراءات المعتمدة لحماية البيانات الشخصية، وضمان الشفافية من خلال إعلام الأشخاص المعنيين. علاوةً على ذلك، تهدف هذه السياسة والسياسات المكتوبة الأخرى إلى جعل التزامنا بقانون KVKK والتشريعات الأخرى ذات الصلة بأمن البيانات الشخصية مستداماً.

1.3. نطاق السياسة

تنطبق هذه السياسة على الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية بطرق آلية أو بطرق غير آلية شريطة أن تكون جزءاً من نظام تسجيل البيانات. وقد أُعدّ في إطار هذه السياسة دليل داخلي خاص بحماية البيانات الشخصية.

1.4. تطبيق السياسة والتشريعات ذات الصلة

أُعدّت هذه السياسة في ضوء المبادئ التي حدّدتها التشريعات ذات الصلة. وتتعهّد شركتنا وتقرّ بأنه في حال وجود تعارض بين التشريعات السارية وهذه السياسة، تكون الغلبة للتشريعات السارية.

1.5. سريان السياسة

تدخل هذه السياسة حيّز التنفيذ بعد اعتمادها من مجلس إدارة شركتنا، وتُنشر على الموقع الإلكتروني (……………..) وبهذه الطريقة تُتاح للأشخاص المعنيين.

2. التعريفات والمختصرات

3. المبادئ المتعلقة بمعالجة البيانات الشخصية

3.1. معالجة البيانات الشخصية وفقاً للمبادئ المنصوص عليها في التشريعات

3.1.1. المعالجة وفقاً للقانون ومبادئ النزاهة

تتبنّى شركتنا مبدأ الامتثال للقانون ومبادئ النزاهة في جميع العمليات المتعلقة بالبيانات الشخصية. وفي هذا الإطار، تتبنّى مبدأ الشفافية وتُبلِغ الأشخاص المعنيين بالغرض من استخدام البيانات الشخصية من خلال هذه السياسة وغيرها من النصوص.

3.1.2. ضمان دقّة البيانات الشخصية وتحديثها عند الحاجة

تمتلك شركتنا أثناء معالجة البيانات الشخصية نظاماً وإجراءات لضمان دقّة البيانات وحداثتها. وفي هذا الإطار، يمكن للأشخاص المعنيين تقديم طلب إلى شركتنا لجعل بياناتهم الشخصية صحيحة ومحدّثة.

3.1.3. المعالجة لأغراض محدّدة وواضحة ومشروعة

تحدّد شركتنا الغرض من معالجة البيانات الشخصية بوضوح ضمن الحدود المشروعة والقانونية، وتُبلّغ الأشخاص المعنيين بها قبل بدء نشاط المعالجة من خلال هذه السياسة وغيرها من النصوص.

3.1.4. الارتباط بالغرض، والمحدودية، والتناسب

تعالج شركتنا البيانات الشخصية بشكل مرتبط بموضوع النشاط ومتناسب معه، وضمن الأغراض اللازمة لتنفيذ النشاط. وفي هذا الإطار، تتجنّب بعناية معالجة أي بيانات شخصية لا ترتبط بتحقيق الغرض أو لا تكون مطلوبة الآن أو في المستقبل.

3.1.5. الحفظ للمدة المنصوص عليها في التشريعات أو الضرورية للغرض

تحفظ شركتنا البيانات الشخصية فقط للمدة المنصوص عليها في التشريعات أو الضرورية للغرض من المعالجة. وفي هذا الإطار، يُحدَّد أولاً ما إذا كانت التشريعات تنصّ على مدّة لحفظ البيانات، وإذا كانت كذلك يُلتزم بها؛ وإذا لم تُحدَّد مدّة، تُحدَّد مدّة ضرورية لكل بيانات شخصية بحسب الغرض من معالجتها وتُحفظ لتلك المدة.

في هذا السياق، تُعدّ شركتنا سياسةً ودليلاً يتعلّقان بحذف البيانات الشخصية أو إتلافها أو جعلها مجهولة الهوية، وتطبّقهما.

3.2. معالجة البيانات الشخصية وفقاً لشروط المعالجة المنصوص عليها في المادة 5 من قانون KVKK وبحدود تلك الشروط

تعالج شركتنا البيانات الشخصية فقط استناداً إلى الموافقة الصريحة للشخص المعني، أو من دون موافقة صريحة في الحالات التي ينصّ فيها قانون KVKK على عدم اشتراط الموافقة، وذلك ضمن تلك الحالات وشروطها فقط.

3.2.1. الموافقة الصريحة

الموافقة الصريحة هي إعلان الشخص المعني بإرادته الحرّة بشأن موضوع محدّد وبناءً على معلومات. بموجب المادة 5/1 من قانون KVKK، تحترم شركتنا وتلتزم بالموافقة الصريحة للشخص المعني عند الحاجة في أنشطة معالجة البيانات الشخصية.

3.2.2. الحالات التي لا تُشترط فيها الموافقة الصريحة

تنظّم المادة 5/2 من قانون KVKK معالجة البيانات الشخصية في بعض الحالات دون اشتراط الموافقة الصريحة. وحيث إن أخذ الموافقة الصريحة عند توفّر أحد هذه الشروط يُعدّ تضليلاً للشخص المعني، فإن شركتنا لا تلجأ إلى الموافقة الصريحة في تلك الحالات.

3.3. معالجة البيانات الشخصية ذات الطابع الخاص

تُولي شركتنا أقصى درجات الحساسية في عمليات معالجة وحماية البيانات الشخصية التي يحدّدها قانون KVKK باعتبارها "ذات طابع خاص" نظراً لمخاطر تسبّبها في مظالم أكبر أو تمييز. وتُعالَج المبادئ المعتمدة بشأنها بشكل منفصل في هذه السياسة.

تُعالج شركتنا البيانات الشخصية ذات الطابع الخاص في الحالات التالية دون موافقة صريحة من الشخص المعني، شريطة اتخاذ التدابير الكافية التي يحدّدها المجلس:

  • البيانات الشخصية ذات الطابع الخاص بخلاف الصحّة والحياة الجنسية، في الحالات المنصوص عليها قانوناً،
  • البيانات الشخصية ذات الطابع الخاص المتعلّقة بالصحّة والحياة الجنسية فلا تُعالج إلا لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص والعلاج وخدمات الرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها، من قِبَل أشخاص أو مؤسسات وهيئات مخوّلة وملزمة بواجب السرّية، دون اشتراط موافقة صريحة من المعني.

وضعت شركتنا تدابير وإجراءات إضافية فيما يتعلق بمعالجة البيانات الشخصية ذات الطابع الخاص والوصول إليها. وفي هذا الإطار، تُحمى البيئات التي تُحفظ فيها هذه البيانات بأقفال ثانوية وكلمات مرور ثانوية، ولا يعالجها إلا الأشخاص المخوّلون ضمن مصفوفة الصلاحيات.

3.4. نقل البيانات الشخصية

قد تُنقل البيانات الشخصية لتحقيق الأغراض المنصوص عليها في هذه السياسة إلى الجهات الرقابية في إطار أنشطة التدقيق، وإلى المساهمين بسبب حقوق المراقبة والشراكة وفقاً للتشريعات ذات الصلة، وإلى المؤسسات والهيئات العامة المخوّلة قانوناً، وإلى مورّدينا وشركائنا التجاريين داخل وخارج البلاد، وإلى الأشخاص الطبيعيين الذين يقدّمون الخدمات أو الأطراف الثالثة المستفيدة من الخدمات، وذلك ضمن شروط وأغراض معالجة البيانات الشخصية المنصوص عليها في المادتين 8 و9 من قانون KVKK.

4. المبادئ المتعلقة بحماية البيانات الشخصية

4.1. التدابير التقنية والإدارية التي اتخذتها شركتنا لأمن البيانات الشخصية

4.1.1. التدابير التقنية

التدابير التقنية الرئيسية التي تتّخذها شركتنا لضمان معالجة البيانات الشخصية وفقاً للقانون ومنع الوصول غير القانوني إليها هي:

  • تُراقَب أنشطة معالجة البيانات الشخصية داخل شركتنا عبر أنظمة تقنية مُنشأة لهذا الغرض.
  • تُوظَّف كوادر مؤهّلة وذات خبرة في المسائل التقنية.
  • أُنشئت أقسام مختصّة بالمسائل التقنية.
  • تُرفع تقارير دورية حول التدابير التقنية المتّخذة إلى الجهة/الشخص المختصّ وفق آلية التدقيق الداخلي.
  • يُستخدم برنامج نسخ احتياطي قانوني لضمان حفظ البيانات الشخصية بأمان.
  • تُتابَع التطورات التقنية الجديدة، وتُتّخذ تدابير تقنية على الأنظمة لا سيما في مجال الأمن السيبراني، وتُحدَّث وتُجدَّد التدابير دورياً.
  • تُستخدم تدابير تقنية للوصول والتفويض ضمن متطلّبات الامتثال القانوني المحدّدة لكل قسم في شركتنا.
  • تُقيَّد صلاحيات الوصول، وتُراجَع بانتظام، وتُغلَق حسابات الموظفين السابقين.
  • تُستخدم برمجيات وأجهزة تشمل أنظمة حماية من الفيروسات وجدران حماية.
  • نتجنّب بشدّة استخدام البرمجيات والأجهزة المزوّرة. جميع منتجاتنا أصلية ومرخّصة.

في هذا الإطار، تواصل شركتنا عملاً مستمراً ومستداماً بشأن التدابير التقنية المحدّدة من المجلس والمدرجة أدناه:

  • مصفوفة الصلاحيات
  • التحكم في الصلاحيات
  • سجلّات الوصول
  • إدارة حسابات المستخدمين
  • أمن الشبكة
  • أمن التطبيقات
  • التشفير
  • اختبار الاختراق
  • أنظمة كشف الهجمات ومنعها
  • سجلّات الأحداث
  • إخفاء البيانات
  • برمجيات منع فقدان البيانات
  • النسخ الاحتياطي
  • جدران الحماية
  • أنظمة مكافحة الفيروسات المحدّثة
  • الحذف أو الإتلاف أو إخفاء الهوية
  • إدارة المفاتيح

4.1.2. التدابير الإدارية

التدابير الإدارية الرئيسية التي تتّخذها شركتنا لضمان معالجة البيانات الشخصية وفقاً للقانون ومنع الوصول غير القانوني إليها هي:

  • يُبلَّغ موظفونا ويُدرَّبون على قانون حماية البيانات الشخصية ومعالجتها وفقاً للقانون.
  • تُراجَع متطلّبات الامتثال لشروط معالجة البيانات في قانون KVKK لكل وحدة عمل ولكل نشاط على حدة.
  • تُدرج في العقود والمستندات التي تنظّم العلاقة القانونية بين الشركة والموظفين أحكام تُلزم بعدم معالجة البيانات الشخصية أو الإفصاح عنها أو استخدامها خارج تعليمات الشركة والاستثناءات القانونية، وتُرفع توعية الموظفين بهذا الشأن.
  • تُبنى التوعية وتُطبَّق متطلّبات الامتثال القانوني المحدّدة وفق وحدات العمل. وتُنفَّذ التدابير الإدارية اللازمة لضمان التدقيق على هذه الجوانب واستمرارية التطبيق عبر السياسات والتدريبات الداخلية.
  • تُصمَّم وتُطبَّق إجراءات الوصول إلى البيانات الشخصية والتفويض داخل شركتنا وفقاً لمتطلّبات الامتثال القانوني المرتكزة على النشاط.
  • تُتابَع الأعمال والإجراءات المتعلقة بقانون KVKK والتشريعات الأخرى من قِبَل لجنة حماية البيانات الشخصية المنشأة لتسهيل المتابعة والامتثال.
  • تُدرج في العقود المُبرَمة مع الأطراف الثالثة التي تُنقل إليها البيانات الشخصية أحكام تضمن اتخاذ تدابير الأمن اللازمة لحماية البيانات المنقولة، وضمان امتثال تلك الأطراف بها داخل مؤسساتها.

في هذا الإطار، تواصل شركتنا عملاً مستمراً ومستداماً بشأن التدابير الإدارية المحدّدة من المجلس والمدرجة أدناه:

  • إعداد جرد لمعالجة البيانات الشخصية
  • سياسات الشركة (الوصول، أمن المعلومات، الاستخدام، الحفظ والإتلاف، إلخ.)
  • العقود (بين مسؤول البيانات ومسؤول البيانات، ومسؤول البيانات ومعالج البيانات)
  • تعهّدات السرّية
  • عمليات تدقيق داخلية دورية و/أو عشوائية
  • تحليلات المخاطر
  • عقد العمل، لائحة الانضباط (إضافة أحكام تتوافق مع القانون)
  • تواصل الشركة (إدارة الأزمات، إجراءات إبلاغ المجلس والأشخاص المعنيين، إدارة السمعة، إلخ.)
  • أنشطة التدريب والتوعية (أمن المعلومات والقانون)
  • الإبلاغ في نظام معلومات سجلّ مسؤولي البيانات (VERBİS)

4.2. رفع وعي موظفينا في مجال حماية البيانات الشخصية وتدقيقه

تنظّم شركتنا التدريبات والاجتماعات اللازمة لرفع الوعي بمنع معالجة البيانات الشخصية بصورة غير قانونية، ومنع الوصول غير القانوني إليها، وضمان حفظها بأمان.

عند الحاجة، يُستعان بمتخصّصين لرفع وعي الموظفين الحاليين في شركتنا بشأن حماية البيانات الشخصية.

4.3. حماية البيانات الشخصية ذات الطابع الخاص

تحمي شركتنا بحساسية البيانات الشخصية المُعرَّفة ذات طابع خاص بموجب KVKK والمُعالجَة وفقاً للقانون. وفي هذا الإطار، تُحدَّد التدابير التقنية والإدارية وفقاً للتشريعات ذات الصلة وقرار "التدابير الكافية الواجب على مسؤولي البيانات اتخاذها عند معالجة البيانات الشخصية ذات الطابع الخاص" الصادر عن هيئة حماية البيانات الشخصية، وتُطبَّق بعناية.

4.4. الإجراءات المتّبعة في حال الإفصاح غير المصرَّح به عن البيانات الشخصية

في حال حصول جهات أخرى على البيانات الشخصية بطرق غير قانونية، ستُبلِّغ شركتنا الشخص المعني والمجلس بذلك خلال 72 ساعة.

إذا رأى المجلس ذلك ضرورياً، يجوز الإعلان عن الحادثة على موقعه الإلكتروني أو بطريقة أخرى.

4.5. جرد البيانات الشخصية

تُنشئ كل وحدة في شركتنا جرداً محدَّثاً لمعالجة البيانات الشخصية. ويتحمّل مسؤول الوحدة المسؤولية عن دقّة هذا الجرد وحداثته وتقديمه عند الحاجة إلى مسؤول الاتصال. يُتابع باستمرار صحّة الجرد وتطبيق السياسة الحالية للشركة في حماية البيانات الشخصية والمستجدّات في هذا الشأن.

5. طلبات الأشخاص المعنيين إلى مسؤول البيانات، قنوات التواصل، وإجراءات تقييم الطلبات

5.1. موضوع الطلب

تُولي شركتنا أهمية كبيرة لحقوق الأشخاص المعنيين وتُمكّنهم من ممارستها. وقد أعدّت شركتنا "نموذج طلب مسؤول البيانات" لتسهيل تقديم الأشخاص المعنيين لطلباتهم، ونُشر على موقعنا الإلكتروني. لكن لا يُلزم استخدام هذا النموذج. وسيُقيَّم كل طلب يُقدَّم وفقاً للبيان الخاص بإجراءات وأسس تقديم الطلبات إلى مسؤول البيانات.

يحقّ لكل شخص تقديم طلب إلى شركتنا بشأن ما يلي يخصّه:

أ) معرفة ما إذا كانت بياناته الشخصية قد عُولجت أم لا،

ب) طلب معلومات في حال معالجة بياناته الشخصية،

ج) معرفة الغرض من معالجة بياناته الشخصية وما إذا كانت تُستخدم وفقاً لغرضها،

د) معرفة الأطراف الثالثة التي نُقلت إليها بياناته الشخصية داخل البلاد أو خارجها،

هـ) طلب تصحيح بياناته الشخصية في حال معالجتها ناقصة أو خاطئة،

و) طلب حذف بياناته الشخصية أو إتلافها ضمن الشروط المنصوص عليها في المادة 7 من قانون KVKK،

ز) طلب إخطار الأطراف الثالثة التي نُقلت إليها البيانات بالإجراءات المتخذة بموجب الفقرتين (هـ) و(و)،

g) الاعتراض على ظهور نتيجة ضد الشخص نفسه نتيجة لتحليل البيانات المعالجة حصرياً عن طريق الأنظمة الآلية،

ح) المطالبة بالتعويض عن الضرر في حال تكبّده نتيجة معالجة بياناته الشخصية بصورة مخالفة للقانون،

حقوقه.

5.2. طريقة الطلب والعنوان

5.3. الإجراءات بعد تقديم الطلب

تُجاب الطلبات الواردة إلينا في أقصى مدّة قدرها 30 (ثلاثون) يوماً من تاريخ وصولها إلى شركتنا، وفقاً لطبيعة الطلب. وتُرسَل الردود وفقاً لطريقة الإبلاغ التي حدّدها مقدّم الطلب في نموذج الطلب.

يحقّ للأشخاص المعنيين، بموجب المادة 14 من قانون KVKK، في حال رفض الطلب أو الردّ غير الكافي أو عدم الردّ في الوقت المحدّد، تقديم شكوى إلى المجلس خلال ثلاثين يوماً من تاريخ علمه بردّ الشركة، وعلى أي حال خلال ستين يوماً من تاريخ تقديم الطلب.

5.4. رسوم الطلب

تُقدَّم الطلبات مجاناً كقاعدة عامة. لكن إذا استلزم الإجراء المطلوب من قِبَل الأشخاص المعنيين تكلفة إضافية، تُحصَّل الرسوم وفق التعرفة التي يحدّدها المجلس من قِبَل شركتنا.

6. إعلام الأشخاص المعنيين وإبلاغهم

تُعلِم شركتنا، وفقاً للمادة 10 من قانون KVKK، الأشخاص المعنيين بشأن عملية جمع البيانات الشخصية عبر هذه السياسة وإشعار الخصوصية والنصوص الأخرى المتاحة بسهولة على موقعنا الإلكتروني. وفي هذا الإطار، تُبلِّغ شركتنا الأشخاص المعنيين بهوية مسؤول البيانات، والغرض من معالجة البيانات الشخصية، والأطراف التي قد تُنقَل إليها البيانات والغرض من ذلك، وطريقة جمع البيانات والسبب القانوني لها، وبقية حقوقهم.

أُعدّ نموذج طلب لمسؤول البيانات لتمكين الشخص المعني من ممارسة حقوقه المنصوص عليها في قانون KVKK بسهولة، ونُشر على موقع شركتنا. ويُشرَح القسم ذو الصلة بالتفصيل تحت العنوان رقم 5.

7. أغراض معالجة البيانات الشخصية ومدد حفظها

7.1. أغراض معالجة البيانات الشخصية

تعالج شركتنا البيانات الشخصية ضمن الأغراض والشروط المحدّدة في المادتين 5 و6 من قانون KVKK. وهذه الأغراض والشروط هي:

  • أن يكون النصّ صراحةً في القوانين على إجراء شركتنا للنشاط ذي الصلة الذي يقتضي معالجة البيانات،

أن تكون معالجة البيانات الشخصية من قِبَل شركتنا مرتبطة مباشرة بإبرام عقد أو تنفيذه وضرورية لذلك،

أن تكون معالجة البيانات الشخصية ضرورية لتمكين شركتنا من الوفاء بالتزاماتها القانونية،

أن يكون الشخص المعني قد كشف عن البيانات علناً، شريطة أن تتمّ المعالجة من قِبَل الشركة في حدود غرض الإفصاح،

أن تكون معالجة البيانات الشخصية من قِبَل الشركة ضرورية لإنشاء حقّ أو ممارسته أو حمايته،

أن تكون معالجة البيانات الشخصية لمصالح الشركة المشروعة ضرورية، شريطة عدم الإضرار بالحقوق والحريات الأساسية للأشخاص المعنيين،

أن تكون معالجة البيانات الشخصية ضرورية لحماية حياة الأشخاص المعنيين أو شخص آخر أو سلامة جسده، وأن يكون الأشخاص المعنيون غير قادرين على التعبير عن موافقتهم بسبب استحالة فعلية أو عدم اعتبار قانوني،

البيانات الشخصية ذات الطابع الخاص بخلاف الصحّة والحياة الجنسية، في الحالات المنصوص عليها قانوناً،

تُعالَج البيانات الشخصية ذات الطابع الخاص المتعلّقة بصحّة الأشخاص المعنيين وحياتهم الجنسية لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص والعلاج وخدمات الرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها، من قِبَل أشخاص أو مؤسسات وهيئات مخوّلة وملزمة بواجب السرّية.

7.2. مدد حفظ البيانات الشخصية

كشركة، نحفظ البيانات الشخصية للمدة المنصوص عليها في التشريعات ذات الصلة عند وجودها. وبالإضافة إلى ذلك، تُؤخذ في الاعتبار عند تحديد مدد الحفظ التزاماتنا الناشئة عن العقود ومسؤولياتنا/التزاماتنا الإدارية والقانونية.

عند انتهاء الغرض من معالجة البيانات الشخصية، وانتهاء مدد الحفظ المحدّدة في التشريعات وفي الشركة، تُحذف هذه البيانات وتُؤخذ نسخة احتياطية منها فقط لغرض استخدامها دليلاً في النزاعات القانونية المحتملة أو للمطالبة بالحقوق المرتبطة بها. ولا يُتاح الوصول إلى هذه البيانات لأي غرض آخر. وتُتلَف البيانات الشخصية أو تُجعل مجهولة الهوية بعد انتهاء المدد المحدّدة في سياسة حفظ البيانات الشخصية وإتلافها لدى شركتنا.

تُراجَع البيانات الشخصية المعالَجة وجرود البيانات كل 6 أشهر، وتُحذف/تُتلف البيانات الشخصية التي يجب حذفها/إتلافها ضمن دورات الإتلاف الدورية كل 6 أشهر، ويُوثَّق الإجراء بمحضر.

8. أنشطة معالجة البيانات الشخصية داخل مواقع العمل

8.1. نشاط المراقبة بالكاميرا في مداخل مواقع العمل وداخلها

تقوم شركتنا، لضمان أمن الأشخاص المعنيين وأمن شركتنا، بنشاط مراقبة عبر كاميرات الأمن في الموقع الذي نقدّم فيه الخدمة ومداخل مواقع العمل وداخلها، ومتابعة الدخول والخروج وأوقات العمل، باعتباره نشاطاً لمعالجة البيانات الشخصية. ونلتزم في هذا الإطار بقانون KVKK والتشريعات الأخرى ذات الصلة.

8.1.1. الإبلاغ عن نشاط المراقبة بالكاميرا

تُعلِم شركتنا الأشخاص المعنيين وفقاً للمادة 10 من قانون KVKK؛ بهدف منع الإضرار بالحقوق والحريات الأساسية للأشخاص وضمان الشفافية. ويتمّ الإعلام بشأن نشاط المراقبة بالكاميرا عبر هذه السياسة على موقع الشركة (السياسة الإلكترونية)، وعبر إشعار في مداخل المناطق التي تُجرى فيها المراقبة (إعلام موضعي/متعدّد الطبقات).

8.1.2. الغرض من نشاط المراقبة بالكاميرا والتقيّد بهذا الغرض

نعالج البيانات الشخصية كشركة بشكل مرتبط بالغرض ومحدود ومتناسب وفقاً لقانون KVKK. والغرض من نشاط التسجيل بكاميرات الفيديو في الشركة محصور بالأغراض المذكورة في هذه السياسة. وعلى هذا الأساس، تُحدَّد مناطق المراقبة وعدد الكاميرات وأوقات المراقبة بما يكفي لتحقيق الغرض الأمني وبحدوده.

8.1.3. تأمين البيانات التي يتم الحصول عليها عبر المراقبة بالكاميرا

تتّخذ الشركة جميع التدابير التقنية والإدارية اللازمة لضمان أمن البيانات الشخصية التي يتم الحصول عليها من خلال تسجيلات الكاميرا. وتجدون التفاصيل في قسم التدابير المتعلقة بأمن البيانات.

8.1.4. من يستطيع الوصول إلى المعلومات الناتجة عن المراقبة وإلى من تُنقل

لا يصل إلى المعلومات الناتجة عن المراقبة وإلى بيئة حفظها إلا الأشخاص المخوّلون في هذا الشأن. أما بثّ الكاميرا المباشر فيمكن أن يشاهده موظفو الشركة أو حرّاس الأمن المتعاقد معهم خارجياً. ويُقرّ العدد المحدود من الأشخاص الذين لديهم وصول إلى التسجيلات بتعهّد سرّية بالحفاظ على سرّية البيانات التي يطّلعون عليها.

8.2. متابعة دخول/خروج الزوار في مداخل مواقع العمل وداخلها

تقوم الشركة والشركة المتعاقد معها خارجياً بنشاط لمعالجة البيانات الشخصية يهدف إلى متابعة دخول وخروج الزوار في مواقع عمل الشركة، لأغراض الأمن والأغراض المنصوص عليها في هذه السياسة.

عند الحصول على أسماء وألقاب الأشخاص القادمين زوّاراً إلى مواقع عملنا، يُعلَم الأشخاص المعنيون عبر نصوص تُعلَّق في المناطق ذات الصلة أو تُتاح بطرق أخرى. وتُعالَج البيانات التي يتمّ الحصول عليها لغرض متابعة دخول وخروج الزوار لهذا الغرض فقط، وتُسجَّل في نظام تسجيل البيانات بشكل مادي و/أو إلكتروني.

8.3. تسجيل معلومات الأجهزة الإلكترونية في مداخل مواقع العمل

كشركة، وانطلاقاً من الحرص والحساسية في مسألة أمن المعلومات وحماية البيانات الشخصية، نُسجّل عناوين MAC للأجهزة الإلكترونية الشخصية لضيوفنا عند استخدامهم لها. والسبب هو ضمان أمن شركتنا والأشخاص الذين توجد بياناتهم الشخصية لدى شركتنا.

9. المراجعة

تدخل هذه السياسة حيّز التنفيذ بعد اعتمادها من مجلس إدارة الشركة. وللتعديلات على السياسة، تُؤخَذ موافقة الشخص/الأشخاص الذين يخوّلهم المجلس. وقد تمّ تنظيم المسائل المتعلقة بتطبيق هذه السياسة داخل الشركة عبر السياسات والإجراءات والأدلة الداخلية. تُراجَع السياسة كل 6 أشهر، وعند الحاجة تُجرى التعديلات بموافقة الشخص المخوّل.

10. لجنة حماية البيانات الشخصية

عيّنت الشركة مسؤول اتصال في إطار قانون حماية البيانات الشخصية. وأُنشئت لجنة من ……….. أشخاص من بين موظفي وحدات الشركة. ويرأس لجنة حماية البيانات الشخصية ("اللجنة") مسؤول الاتصال في الشركة.

يعمل مسؤول الاتصال بشأن التدابير الإدارية والتقنية وفقاً لآراء وتوصيات اللجنة. وتُؤخذ في الاعتبار المبادئ التي تحدّدها اللجنة في التدابير الإدارية والتقنية. تبذل اللجنة الجهد اللازم لامتثال الشركة لتشريعات حماية البيانات الشخصية. ويُدقّق مسؤول الاتصال على وحدات الشركة المسؤول عنها في إطار قانون حماية البيانات الشخصية. ونتيجة لهذه التدقيقات، يُنبّه الوحدات المعنية عند الحاجة ويُبلِغ الإدارة العليا.

يضمن مسؤول الاتصال التنسيق للردّ على طلبات الأشخاص المعنيين المقدّمة إلى الشركة خلال المدد القانونية ووفق الإجراءات الصحيحة. ويُدير مسؤول الاتصال علاقات الشركة مع هيئة حماية البيانات الشخصية.

11. السريان

تدخل هذه السياسة حيّز التنفيذ من تاريخ اعتمادها وإعلانها من قِبَل مجلس إدارة الشركة/الجهات المختصة.

Amfori BSCI GRS Oeko-Tex TSE ISO 9001 ISO 14001 ISO 45001