Политика конфиденциальности данных
АО «Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret» («Самет Калып»)
Ответственный по данным
Сторона, несущая ответственность за настоящую Политику конфиденциальности данных (ответственный по данным):
АО «Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret» («Самет Калып» или «Компания»)
Ататюрк Махаллеси Аднан Мендерес Джаддеси №: 8-13 34513 Эсенйурт – Стамбул/Турция
Вступление
Для нас, действующих в качестве ответственного по данным, важно, чтобы мы были прозрачны в отношении того, как мы обрабатываем данные наших клиентов, кандидатов на работу, пользователей и/или членов веб-сайтов и других заинтересованных лиц, которые могут связаться с нами по другим каналам.
В настоящей Политике конфиденциальности данных мы объясняем, как мы соблюдаем применимый турецкий закон о защите персональных данных (KVKK), Европейский закон о конфиденциальности данных, Общие правила защиты данных (GDPR) и другие применимые законы и правила, касающиеся защиты данных и информационной безопасности. Кроме того, мы объясняем, какие персональные данные, с какой целью мы собираем и используем. Мы рекомендуем вам внимательно прочитать эту политику. Пожалуйста, не стесняйтесь обращаться к нам в случае возникновения каких-либо вопросов или запросов.
Пожалуйста, обратите внимание: эта Политика конфиденциальности данных не распространяется на веб-сайты или службы третьих лиц, включая гиперссылки на веб-сайты, отличные от «Самет Калып». Мы не несем ответственности за политику конфиденциальности данных и использование куки-файлов этих веб-сайтов.
Когда мы собираем и обрабатываем персональные данные?
Мы собираем и обрабатываем персональные данные в следующих случаях:
- Когда вы связываетесь с нами напрямую, например, через наш веб-сайт, и, например, интересуетесь нашими продуктами или услугами или имеете какие-либо другие проблемы.
- Когда вы подаете заявку в качестве кандидата на рабочую вакансию через наш веб-сайт или веб-сайт внешнего делового партнера, на котором размещена вакансия.
Правовая основа для обработки персональных данных
В соответствии со ст. 6 Общих правил защиты данных (GDPR) и другими действующими законами о защите данных мы должны иметь правовую основу для обработки ваших персональных данных. Мы обрабатываем ваши личные данные только в том случае, если позволяет действующее правовое регулирование. Соответственно, мы будем основывать обработку ваших данных, среди прочего, на следующих правовых принципах.
- Согласие: Мы будем обрабатывать определенные данные только на основании вашего явного и добровольного согласия. Вы имеете право отозвать свое согласие в любое время, чтобы отмена сохраняла действительность на будущее.
- Меры, которые должны быть приняты для выполнения договора/до заключения договора: Необходимость получения доступа к определенным данным наших клиентов для начала и/или исполнения договора с «Самет Калып» и/или нашими партнерами.
- Выполнение юридических обязательств: «Самет Калып» подчиняется ряду правовых условий. Мы обязаны обрабатывать определенные данные для соблюдения этих условий.
- Защита законных интересов: «Самет Калып» будет обрабатывать определенные данные в целях защиты своих законных интересов или интересов третьих лиц, за исключением случаев, когда интересы или основные права и свободы владельца данных, которые требуют защиты его персональных данных, мешают таким интересам.
Как мы обрабатываем ваши персональные данные?
Мы обрабатываем персональные данные, которые могут быть прямо или косвенно связаны с реальными лицами (независимо от того, были ли они предоставлены конкретным физическим лицом). Правильная и тщательная обработка указанных персональных данных очень важна для нашей организации. Поэтому «Самет Калып» очень аккуратно относится к обработке указанных персональных данных. В процессе обработки данных мы соблюдаем требования применимых законов и правил. В том числе:
- Объясняем цель использования персональных данных;
- Не собираем больше персональных данных, чем это необходимо для законных целей;
- Активно запрашиваем ваше согласие на обработку ваших персональных данных, если для обработки данных требуется такое согласие;
- Принимаем адекватные технические и административные меры для защиты ваших личных данных;
- Информируем вас на предмет вашего запроса на осуществление любого права субъекта данных, такого как уточнение, исправление, удаление или передача за рубеж ваших личных данных.
Меры безопасности для защиты ваших данных
В соответствии с GDPR (Общие правила защиты данных) и другим применимым законодательством о защите данных мы обязаны принимать технические и административные меры безопасности для защиты ваших личных данных.
«Самет Калып» принимает все необходимые технические и административные меры для предотвращения обработки персональных данных в нарушение действующего законодательства и во избежание несанкционированного доступа к персональным данным, обеспечения защиты, обработки и передачи персональных данных на надлежащем уровне безопасности.
Компания «Самет Калып» также приняла дополнительные технические и административные меры в рамках своего сертификата соответствия системе управления информационной безопасностью ISO 27001. Действующий в структуре «Самет Калып» «Справочник по информационной безопасности», был подготовлен в соответствии со стандартами ISO/IEC 27001 «Информационные технологии - Методы безопасности - Системы управления информационной безопасностью - Требования». Некоторые из других соответствующих политик, действующих в нашей компании в этом направлении, заключаются в следующем:
• Порядок управления активами и классификации информации,
• Справочник по информационной безопасности,
• Политика управления ресурсами информационных систем,
• Инструкция по ликвидации информационной безопасности,
• Политика управления записями в журналы,
• Инструкция по безопасности портативных устройств,
• Политика удаленного доступа сетевой безопасности,
• Инструкция безопасного пароля.
Некоторые из технических и административных мер, принятых «Самет Калып» для обработки и хранения персональных данных в соответствии с действующим законодательством, заключаются в следующем:
Технические меры:
- К персональным данным разрешается получать доступ и обрабатывать только уполномоченным подразделениям и отделам, а также сотрудникам, а если доступ осуществляется с помощью внутренних и/или контролируемых компанией компьютеров, сохраняются записи журнала компьютера, используемого для доступа к этим данным.
- Для электронной передачи данных предпочтительнее использовать защищенные среды, такие как SFTP и VPN. Если такие носители невозможно использовать, во время передачи файлов осуществляется зашифрованная передача, а пароль - телефон, сообщение и т.д. передается по другому каналу.
- Все записи журнала хранятся и резервируются на сервере SIEM.
- Журналы, связанные с Active Directory и File Server, создаются через приложение AD Audit Plus и SIEM.
- Записи журналов, которые необходимо хранить в соответствии с юридическими обязательствами, такие как записи доступа в Интернет, записи DHCP, записи журналов Firewall и IPS мгновенно передаются в приложение SIEM. Персоналу не разрешается доступ к системам управления журналами с целью записи и изменения.
- Для создания и защиты личных данных используются антивирусы, брандмауэры и программы анализа журналов SIEM. С другой стороны, безопасность передачи сообщений периодически проверяется, систематически используются программное обеспечение для обнаружения и предотвращения вторжений и системы резервного копирования. Пароли и имена пользователей никому не раскрываются, кроме лиц, имеющих право доступа к персональным данным.
Административные меры :
- Персональные данные, обрабатываемые в нашей компании, анализировались на основе соответствующих бизнес-процессов, единиц обработки данных, целей обработки, категорий данных и связанных с ними лиц, в рамках которых была создана “Инвентаризация обработки персональных данных”.
- Персональные данные, связанные и ограниченные целями сбора, обрабатываются на законных основаниях и хранятся в течение необходимого периода времени. В этом контексте действует “Политика хранения и уничтожения персональных данных" нашей компании.
- Наши сотрудники информированы и обучены защите персональных данных.
- Договоры, стороной которых является наша компания, содержат положения о том, что лица, которым передаются персональные данные, будут принимать необходимые меры безопасности для защиты персональных данных.
Какие данные мы можем собирать?
Например, мы можем собирать о вас следующие данные:
- Идентификационная и контактная информация: имя, номер телефона, адрес электронной почты, название компании;
- Информация о клиенте: история заказов, статус заказа, история выставления счетов;
- Другие персональные данные: IP-адрес, история браузера, языковая версия браузера и другие данные для обработки определенных данных просмотра;
- Информация о пользователе веб-сайта и средствах связи: информация о том, как вы используете веб-сайт, включая данные, собранные с помощью куки-файлов и других технологий отслеживания.
Какова цель обработки ваших данных ?
В соответствии с законами KVKK, GDPR и другими соответствующими законами о защите данных мы обязаны информировать наших владельцев данных о целях обработки персональных данных.
Мы обрабатываем ваши персональные данные для следующих целей:
A. Отношения с клиентами и услуги
Мы обрабатываем ваши личные данные для выполнения любых запросов, которые вы отправляете. Что касается всех аспектов обработки запроса, мы свяжемся с вами в зависимости от предоставленной вами контактной информации, например, в письменной форме, по телефону или по электронной почте, без необходимости какого-либо отдельного согласия.
B. Соблюдение юридических обязательств, возложенных на «Самет Калып»
«Самет Калып» также будет обрабатывать персональные данные, если это будет входить в его юридические обязательства.
- Обеспечение функционирования информационных систем
С целью обеспечения качества ИТ-систем и защиты персональных данных от несанкционированного доступа к персональным данным или ограничения доступа уполномоченным лицам, имеющим доступ к определенным базам данных, собранные данные наших клиентов обрабатываются в строго разделенных базах данных.
На компанию «Самет Калып» могут быть наложены и другие юридические обязательства. Для выполнения этих обязательств мы можем обрабатывать ваши данные в требуемом объеме и, при необходимости, передавать их ответственным органам в рамках юридических обязательств по официальному запросу.
Мы также будем обрабатывать ваши данные в случае юридического спора, если юридический спор будет нуждаться в обработке данных.
D. Передача данных выбранным третьим сторонам и странам
Ваши идентификационные и контактные данные могут передаваться нашим поставщикам услуг как внутри ЕС, так и за его пределами с целью осуществления прямых маркетинговых связей и хранения данных.
Кроме того, мы работаем с избранными деловыми партнерами, чтобы предоставить услуги, которые вы можете ожидать от нас. Поэтому мы можем передавать ваши данные следующим сторонам:
- Тщательно отобранные и проверенные поставщики услуг и деловые партнеры, с которыми мы сотрудничаем, чтобы предоставить вам наши продукты и услуги. «Самет Калып» делает это только в рамках строгих условий обработки данных от вашего имени или, при необходимости, на основании вашего явного согласия.
- Другие третьи стороны (например, государственной органы) в той степени, в которой мы обязаны по закону.
- Для обеспечения защиты вашей конфиденциальности, мы подписываем соглашения об обработке данных с выбранными сторонами, которые могут обрабатывать ваши персональные данные.
Какие сроки хранения?
В соответствии с законами KVKK, GDPR и другими связанными с защитой данных законами, мы обязаны обрабатывать персональные данные в рамках установленных сроков хранения. В контексте настоящей Политики конфиденциальности наши периоды хранения персональных данных, характерные для владельцев данных, приведены ниже:
Клиенты
Мы храним персональные данные наших существующих клиентов в период деловых отношений и в случае прекращения торговых отношений в течение не более 11 лет с момента последнего выставления счета.
Мы храним персональные данные наших потенциальных клиентов не более 2 лет, если не установлены деловые отношения.
Претенденты на рабочее место
Мы храним личные данные наших кандидатов на работу в течение всего процесса найма и еще 2 года, если кандидат не будет принят на работу.
Пользователи и/или участники веб-сайта
Мы храним персональные данные пользователей и/или членов веб-сайта на протяжении всего срока их членства. В случае установления деловых отношений с пользователями и/или членами веб-сайта мы сохраняем их персональные данные на срок не более 11 лет со дня выставления последнего счета, в период деловых отношений и в случае прекращения торговых отношений.
Мы храним персональные данные наших текущих клиентов в соответствии с действующими нормами закона о защите данных в течение не более 11 лет с момента выставления последнего счета. Персональные данные наших текущих клиентов будут удалены по истечении 11 лет, как указано выше, в связи с истечением срока давности в соответствии с Турецким торговым законодательством в течение 10 лет, а коммерческие записи должны храниться в течение 10 лет. Однако персональные данные наших клиентов будут храниться еще на 1 год с учетом запроса, который может возникнуть по истечении срока давности.
Если вы подаете заявление о приеме на работу, мы будем хранить вашу личную информацию не дольше, чем в процессе найма, пока вы не дадите свое согласие на хранение ваших персональных данных в течение максимум 2 лет.
Пока вы подписываетесь на нашу рассылку, мы обрабатываем ваши персональные данные для онлайн-маркетинга и/или информируем вас, как нашего уважаемого клиента, о наших продуктах и услугах и их разработках.
Ваши права на защиту конфиденциальности данных
Если у вас есть какие-либо вопросы относительно использования ваших персональных данных компанией «Самет Калып», свяжитесь с нами.
Как субъекту данных, на которого влияет обработка ваших данных, основные правила защиты данных ЕС и другие соответствующие правила защиты конфиденциальности данных предоставляют вам право требовать соблюдения определенных прав в отношении обработки ваших персональных данных. Раздел ниже содержит разъяснения относительно ваших прав, определенных в рамках основных правил ЕС по защите данных. В зависимости от типа и объема вашего запроса, мы просим вас отправлять запрос в письменной форме.
Права субъектов персональных данных
В соответствии с основными положениями ЕС о защите данных вы как субъект данных имеете следующие права:
- Право на получение информации (статья 15 закона GDPR)
Вы всегда можете запросить у нас информацию о любых ваших данных, которые мы храним. Эта информация относится, среди прочего, к категориям данных, которые мы обрабатываем, целям, для которых мы их обрабатываем, источнику данных, если мы их не получили напрямую от вас, и к получателям, которым мы передаем ваши данные, если таковые имеются. Вы можете получить копию своих данных у нас бесплатно. Если вы запросите дополнительные копии, мы оставляем за собой право взимать плату за дополнительные копии.
- Право на исправление (статья 16 закона GDPR)
Вы можете попросить нас исправить ваши данные, которые мы сохранили. Основываясь на последней информации, которую вы нам предоставили, мы предпримем соответствующие меры для того, чтобы ваши данные, которые мы постоянно обрабатываем, были точными, полными и актуальными.
- Право на удаление (статья 17 закона GDPR)
Вы можете запросить у нас согласие на удаление ваших личных данных при условии соблюдения требований законодательства. В соответствии со статьей 17 закона GDPR это может произойти в следующих случаях:
- В случаях, когда данные больше не нужны для целей, для которых они были получены или иным образом обработаны;
- Если вы отзываете свое согласие как основание для обработки данных, и нет другого законного основания для обработки;
- Если вы возражаете против обработки ваших данных, и для обработки нет законных оснований, или если вы возражаете против обработки в целях прямой рекламы;
- Если если данные были обработаны незаконно.
В любом случае, когда обработка не нужна:
- Для соблюдения юридического обязательства, которое требует от нас обработки ваших данных
- В частности в отношении законных сроков хранения
- Для предъявления юридических требований, их исполнения и защиты
- Право на ограничение обработки (статья 18 закона GDPR)
Вы можете потребовать, чтобы мы ограничили обработку ваших данных в следующих случаях:
- Если вы возражаете против достоверности данных - в течение срока, в течение которого мы должны проверить достоверность данных
- Если обработка является незаконной, но вы не хотите, чтобы ваши данные были удалены, и вместо этого запрашиваете ограничение на использование
- Если нам больше не нужны ваши данные, однако они нужны для предъявления юридических претензий, их исполнения и защиты
- Если вы возражаете против обработки, хотя еще не решено, перевешивают ли наши законные основания ваши возражения.
- Право на передачу данных (статья 20 закона GDPR):
По вашему запросу, если это технически возможно, мы передадим ваши данные другому ответственному лицу. Однако это право действует только в том случае, если обработка данных основана на вашем разрешении или требуется для исполнения договора. Вместо того, чтобы получать копию ваших данных, вы можете попросить нас отправить данные непосредственно в другую ответственную организацию, на которую вы укажете.
- Право на возражение (статья 21 закона GDPR)
При условии, что обработка данных основана на вашем согласии или законных интересах нас или третьих лиц, вы всегда можете оспорить обработку данных по причинам, вытекающим из вашей конкретной ситуации. В таком случае мы больше не будем обрабатывать ваши данные. Условие отказа от обработки ваших данных не применяется, если мы можем доказать, что существуют веские и оправданные причины для обработки, которые перевешивают ваши интересы, или если мы запрашиваем ваши данные для предъявления, осуществления или защиты юридических требований.
Сроки для принятия мер по запросу субъектов данных об осуществлении их прав
Как правило, мы прилагаем все усилия, чтобы выполнить все запросы в течение 30 дней. Однако этот срок может быть продлен по причинам, связанным с определенными правами субъекта данных или сложностью его запроса.
Ограничение прав на предоставление информации о владельцах данных:
В некоторых случаях юридические требования могут требовать от нас не раскрывать все ваши данные. Если в таком случае нам придется отказать в вашем запросе информации, мы также сообщим вам о причинах отказа.
Жалобы в надзорные органы
Компания «Самет Калып» очень серьезно относится к вашим претензиям и вашим правам. Однако, если вы считаете, что мы не рассмотрели ваши жалобы или претензии должным образом, вы имеете право обратиться с жалобой в ответственные органы по защите конфиденциальности данных.
Изменения в политике конфиденциальности данных
Мы можем время от времени изменять или обновлять настоящую Политику конфиденциальности данных. Если мы внесем изменения в эту Политику конфиденциальности данных, мы сообщим вам об изменениях, разместив обновленную политику на этом веб-сайте. Если изменения в настоящей Политике конфиденциальности данных могут оказать существенное влияние на характер обработки персональных данных или непосредственно на вас, мы уведомим вас об этом заблаговременно, чтобы у вас была возможность воспользоваться любыми правами, которые вам предоставлены (например, возражать против обработки).
Если у вас есть какие-либо вопросы относительно этой Политики конфиденциальности данных, пожалуйста, не стесняйтесь обращаться к нам по указанному ниже контактному адресу или по адресу info@sametglobal.com
Акционерное общество «Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret»
Ататюрк Махаллеси Аднан Мендерес Джаддеси №: 8-13 34513, Эсенйурт-Стамбул/Турция
По вопросу обработки персональных данных лиц, находящихся в Европейском Союзе (ЕС), вы можете обратиться к нашему представителю Privacy Direct Nederland B.V., назначенному в соответствии со статьей 27 GDPR.
Адрес : Здание кампуса Novio Tech A, Transistorweg 7, 6534 AT
Неймеген, Нидерланды
Телефон : +31 085-0027514
Э-почта : info@privacy-direct.nl