سیاست محافظت از اطلاعات شخصی و کوکی
1. بخش اول - مقدمه
1.1. مقدمه
محافظت از اطلاعات شخصی یکی مهمترین قسمت این موضوع نیز متشکل از محافظت و پردازش اطلاعات مشتریان، مشتریان بالقوه، نامزدهای پرسنلی، سهامداران شرکت، مسئولین شرکت، بازدیدکنندگان، کارکنان، سهامداران و مسئولین سازمان های همکار و اشخاص ثالث تحت مدیریت این محموعه سیاست ها می باشد.
این مجموعه سیاست ها شامل اصول مورد توجه و مدنظر قرار گرفته توسط شرکت سهامی مدیریت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در خصوص پردازش و محافظت از اطلاعات شخصی می باشد. این محموعه سیاست ها بیان کننده موضوعات مدنظر قرار گرفته توسط شرکت سهامی مدیریت أوزاك ينيغون زليان بوده و اصول اساسی در ارتباط با نحوه اجرای قوانین و مقررات پیش بینی شده در قانون شماره 6698 محافظت از اطلاعات شخصی تعیین شده است. در این چارچوب تدابیر فنی و اداری لازم جهت محافظت از اطلاعات شخصی مورد پردازش طبق قوانین و مقررات مربوطه توسط شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) اتخاذ می گردد.
1.2. اهداف محموعه سیاست ها
هدف اصلی این محموعه سیاست ها ارائه توضیحات در خصوص سیستم های مورد استفاده در جریان محافظت از اطلاعات شخصی و فعالیت های اجرایی پردازش اطلاعات شخصی توسط شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) طبق موضوعات حقوقی مربوطه می باشد. در این چارچوب، شفاف سازی از طریق اطلاع رسانی توسط شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)به افرادی که اطلاعات شخصی آنان توسط این شرکت مورد پردازش قرار میگیرد و بخصوص مشتریان، مشتریان بالقوه، نامزدهای پرسنلی، سهامداران شرکت، مسئولین شرکت، بازدیدکنندگان، پرسنل، سهامداران و مسئولین سازمان های همکار و اشخاص ثالث انجام میگیرد.
1.3. محدوده پوشش مجموعه سیاست ها
این محموعه سیاست ها مربوط به تمامی اطلاعات شخصی مشتریان، مشتریان بالقوه، نامزدهای پرسنلی، سهامداران شرکت، مسئولین شرکت، بازدیدکنندگان، پرسنل، سهامداران و مسئولین سازمان های همکار و اشخاص ثالث مورد پردازش از طرق اتوماتیک و یا غیر اتوماتیک با شرط قرار داشتن تحت پوشش هرگونه سیستم پردازش اطلاعات می باشد.
این مجموعه سیاست ها، در صورت احساس لزوم طبق مقررات قانون محافظت از اطلاعات شخصی و یا در صورت احساس لزوم توسط مسئول اطلاعات شرکت در دوره های زمانی مناسب با تائید هیات مدیره شرکت قابل تغییر می باشد.
1.4. اعتبار این مجموعه سیاست ها
مجموعه سیاست های تنظیم شده توسط این شرکت در صورت تجدید تمامی و یا بخشی از مفاد آن بروزرسانی می گردد.
مجموعه سیاست های حاضر از طریق سایت اینترنتی این شرکت منتشر شده و در صورت درخواست صاحبان اطلاعات شخصی به افراد مربوطه ارئه می گردد.
1.5. تعاریف
رضایت کامل: رضایت مستند بر اطلاع رسانی و بیان شده با اراده و تصمیم آزادانه در ارتباط با یک موضوع مشخص
تبدیل به اطلاعات بی نام: عبارتست از تبدیل اطلاعات شخصی به نحوی که ماهیت اطلاعات شخصی را از دست داده و این ماهیت غیرقابل بازگشت باشد. مثال: تبدیل اطلاعات شخصی با استفاده از روش هایی نظیر ماسک سازی، جمعی سازی، تخریب داده و ... به نحوی که برقراری ارتباط بین اطلاعات مذکور و اشخاص حقیقی غیر ممکن باشد.
نامزد پرسنلی: عبارتند از اشخاص حقیقی که بهر نحو جهت استخدام به این شرکت مراجعه نموده و یا اطلاعات مربوط به رزومه خود را جهت بررسی این شرکت ارائه نموده اند.
پرسنل، سهامداران و مسئولین سازمان های همکار: اشخاص حقیقی شاغل در سازمان هایی که دارای هرگونه روابط کاری (مانند شریک کاری و تامین کننده محصولات ولی بدون قید محدودیت به این موارد) با شرکت می باشند، سهامداران و مسئولین سازمان های مذکور.
صاحبان اطلاعات شخصی: اشخاص حقیقی که اطلاعات شخصی آنان مورد پردازش می باشد. بعنوان مثال، مشتریان و پرسنل
اطلاعات شخصی: هرگونه اطلاعات مربوط به اشخاص حقیقی با مشخصات هویتی مشخص و یا قابل تشخیص بدین ترتیب پردازش اطلاعات مربوط به اشخاص حقوقی تحت پوشش قانون نمی باشد. بعنوان مثال؛ نام و نام خانوادگی، شماره شناسایی جمهوری ترکیه، نشانی پست الکترونیکی، نشانی پستی، تاریخ تولد، شماره کارت اعتباری و ...
مشتری: افرادی که در حال استفاده از محصولات و خدمات ارائه شده توسط شرکت بوده و یا در گذشته این محصولات و خدمات را مورد استفاده قرار داده اند.
اطلاعات ویژه: اطلاعات عرق، ریشه قومی، تفکرات سیاسی، باورهای فلسفی، دین، مذهب و یا سایر باورها، نحوه پوشش، انجمن، عضویت اوقاف و یا سندیکاها، سلامتی، روابط جنسی، محکومیت قضایی و اطلاعات مربوط به تدابیر ایمنی و اطلاعات بیومتریک و ژنتیکی از جمله اطلاعات ویژه می باشند.
مشتری بالقوه: افراد حقیقی دارای پتانسیل همکاری با شرکت، مایل به همکاری با شرکت، افراد دارای قدرت خرید که هنوز به آنان دسترسی پیدا نکرده ایم و یا در صورت دسترسی هنوز قادر به فروش محصولات و خدمات به آنان نبوده ایم.
سهامدار شرکت: افراد حقیقی صاحب سهام شرکت.
مسئول شرکت: اعضاء هیات مدیره و سایر افراد حقیقی دارای مسئولیت در شرکت.
پردازنده اطلاعات: عبارتند از افراد حقیقی و یا حقوقی که با استناد بر صلاحیت اعطایی توسط مسئول داده های شرکت اقدام به پردازش اطلاعات به نام و از جانب وی می نمایند. بعنوان مثال؛ شرکت های بازاریابی دیجیتال و ... که دارای همکاری با شرکت می باشند.
بازدید کننده: افراد حقیقی که با اهداف متفاوت وارد ساختمان ها و یا مجتمع های فیزیکی متعلق به شرکت شده و یا از سایت اینترنتی شرکت بازدید بعمل آورده اند.
2. بخش دوم - موارد مربوط به محافظت از اطلاعات شخصی
این شرکت، طبق ماده 12 قانون محافظت از اطلاعات شخصی، جهت جلوگیری از پردازش غیرقانونی اطلاعات شخصی مورد پردازش، جلوگیری از دسترسی غیر قانونی به اطلاعات مذکور و تامین شرایط محافظت از اطلاعات مذکور اقدام به اتخاذ تدابیر فنی و اداری لازم در جهت تامین سطح امنیتی مناسب و انجام امور نظارتی لازم تحت این چارچوب می باشد.
2.1. تامین امنیت اطلاعات شخصی
2.1.1. تدابیر فنی و اداری اتخاذی جهت محافظت و پردازش حقوقی اطلاعات شخصی
این شرکت، جهت تامین شرایط پردازش قانونی و حقوقی اطلاعات شخصی، بمنظور جلوگیری از افشا، دسترسی، انتقال بدون تدبیر و یا بدون صلاحیت اطلاعات شخصی و یا هرگونه دسترسی غیرقانونی به هر نحو به اطلاعات مذکور، نگهداری و بایگانی اطلاعات شخصی در فضاهای ایمن و جلوگیری از از بین بردن، فقدان و یا تغییر این اطلاعات با اهداف غیرقانونی اقدام به اتخاذ تدابیر فنی و اداری در چارچوب امکانات تکنولوژیکی خود و با توجه به هزینه های اجرایی آن می نماید.
• تمامی مراحل پردازش اطلاعات در شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در واحدهای کاری مربوطه مورد بررسی قرار میگیرد. در این چارچوب، " نقشه پردازش اطلاعات شخصی" تهیه شده است.
• طبق نقشه پردازش اطلاعات شخصی، اقدامات لازم بمنظور تامین تطابق با موازین حقوقی توسط واحدهای کاری مربوطه مشخص گردیده است.
• جریانات تهیه شده پردازش اطلاعات شخصی باید با استفاده از سیستم های فنی تهیه شده مورد نظارت قرار گرفته و گزارشات به مقامات مربوطه ارائه گردد.
• پرسنل شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در ارتباط با پردازش حقوقی و قانونی اطلاعات شخصی و مجازات های پردازش غیرقانونی اطلاعات مذکور آموزش دیده اند.
• بمنظور ایجاد آگاهی در پرسنل، نظارت های دوره ای با فواصل زمانی معین انجام میگیرد. تدابیر اداری لازم از طریق سیاست ها و آموزش های داخلی شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) اجرا می گردد.
• توضیحات مربوط به محرمیت اطلاعات شخصی اشتراک گذاری شده و نحوه مناسب پردازش و محافظت از این اطلاعات در قراردادها و مدارک مدیریت کننده روابط حقوقی بین مشتریان و تامین کنندگان، شرکاء کاری، اشتراکات و پرسنل شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) ذکر می گردد.
• دسترسی به اطلاعات شخصی، در راستای اهداف پردازشی فقط محدود به پرسنل معین می باشد. دسترسی پرسنل به اطلاعاتی که با توجه به وظائف و مسئولیت های خود مورد استفاده قرار نمی دهند محدود می گردد.
• پرسنل مربوطه برای موضوعات فنی استخدام می گردد.
• تدابیر فنی مناسب با تکنولوژی روز بمنظور جلوگیری و ممانعت از دسترسی به سیستم ها و موقعیت های بایگانی اطلاعات شخصی اتخاذ شده و تدابیر اتخاذی به صورت دوره ای بروزرسانی می شود.
• جریانات فنی دسترسی و اعطای صلاحیت مطابق با ملزومات حقوقی بر اساس واحدهای کاری توسط شرکت سهامی مدیریت أوزاك ينيغون زليان طراحی شده و مورد اجرا قرار گرفته است.
• تدابیر فنی اتخاذی به صورت دوره ای به افراد مربوطه مورد گزارش قرار میگیرند. راه حل های تکنولوژیکی در ارتباط با موارد حامل خطرات امنیتی تهیه شده و در نظر گرفته میشوند.
• نرم افزار ها و سیستم های مربوطه از جمله نرم افزارهای حاوی سیستم های محافظت در برابر ویروس های کامپیوتری و دیواری های امنیتی تاسیس می گردد.
• پرسنل شرکت سهامی مدیریت أوزاك ينيغون زليان در ارتباط با تدابیر فنی اتخاذی در این چارچوب آموزش داده شده و پرسنل مربوطه برای امور فنی استخدام می گردند.
• تعهدات لازم در خصوص عدم افشای اطلاعات شخصی بدست آمده و عدم استفاده از این اطلاعات، برای اهدافی بغیر از اهداف تعیین شده پردازشی، مغایر با احکام قانون محافظت از اطلاعات شخصی از پرسنل شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) دریافت می گردد. تعهدات مذکور پس از خروج پرسنل از کار نیز ادامه می یابد.
• احکام مربوط به اتخاذ تدابیر امنیتی لازم بمنظور محافظت از اطلاعات شخصی در قرارداد های منعقده با افرادی که اطلاعات شخصی توسط شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) به آنان انتقال می یابد اضافه شده است.
سیستم های مطابق و مناسب با پیشرفت های تکنولوژیکی جهت نگهداری و بایگانی اطلاعات شخصی در محیط های امن مورد استفاده قرار میگیرد.
• پرسنل متخصص در امور فنی استخدام می گردند.
• سیستم های امنیتی فنی جهت فضاهای نگهداری اطلاعات تاسیس شده، تدابیر فنی اتخاذی به صورت دوره ای طبق مکانیزم نظارت داخلی به افراد مربوطه مورد گزارش قرار گرفته، موضوعات تشکیل دهنده ریسک مجددا مورد ارزشیابی قرار گرفته و راه حل های تکنولوژیکی تهیه میشود.
• بمنظور تامین شرایط نگهداری امن اطلاعات شخصی، نرم افزارهای ذخیره سازی اطلاعات مطابق با موازین حقوقی مورد استفاده قرار میگیرند.
• پرسنل، جهت نگهداری امن از اطلاعات شخصی مورد آموزش قرار میگیرند.
• در صورت دریافت هرگونه خدمات از خارج از شرکت جهت نگهداری از اطلاعات شخصی به دلیل ملزومات فنی، در قراردادهای منعقده با شرکت های مربوطه که اطلاعات شخصی به نحوی مناسب و مطابق با موازین حقوقی به آنان انتقال داده میشود، احکام مربوط به اتخاذ تدابیر امنیتی لازم برای محافظت از اطلاعات شخصی توسط افرادی که اطلاعات شخصی به آنان منتقل میشود و همچنین تامین شرایط رعایت تدابیر مذکور در سازمان های خود، ذکر می گردد.
2.1.2. نظارت بر تدابیر اتخاذی در خصوص محافظت از اطلاعات شخصی
این شرکت مطابق با ماده 12 قانون محافظت از اطلاعات شخصی نظارت های لازم درون شرکتی را اعمال می دارد. نتایج مربوط به نظارت های مذکور در چارچوب جریانات کاری شرکت به واحدهای مربوط به این موضوع گزارش شده و فعالیت های لازم بمنظور بهینه سازی تدابیر اتخاذی اجرا می گردد.
2.1.3. تدابیر اتخاذی در صورت افشای بدون صلاحیت اطلاعات شخصی
این شرکت مطابق با ماده 12 قانون محافظت از اطلاعات شخصی، در صورت دسترسی افراد ثالث به اطلاعات مورد پردازش به طرق غیرقانونی، اجرا کننده سیستم تامین کننده شرایط اطلاع رسانی وضعیت مذکور در کوتاه ترین زمان ممکن به صاحبان اطلاعات شخصی مذکور و همچنین به سازمان محافظت از اطلاعات شخصی می باشد.
در صورت احساس نیاز توسط مجمع محافظت از اطلاعات شخصی، وضعیت مذکور قابل اعلام در سایت اینترنتی سازمان محافظت از اطلاعات شخصی و یا اطلاع رسانی به روش های دیگر می باشد.
2.2. رعایت حقوق صاحبان اطلاعات و ارزیابی خواسته های آنان
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) بمنظور ارزیابی حقوق صاحبان اطلاعات شخصی و انجام اطلاع رسانی لازم به صاحبان اطلاعات مذکور مطابق با ماده 13 قانون محافظت از اطلاعات شخصی مجری کانال های لازم، جریانات کاری داخلی و تنظیمات اداری و فنی می باشد.
درصورت اعلام کتبی درخواست صاحبان اطلاعات شخصی در خصوص حقوق مشخص شده خود در قانون محافظت از اطلاعات شخصی، این شرکت درخواست های مذکور را با توجه به نوع و ماهیت درخواست در کوتاه ترین زمان ممکن و حداکثر ظرف مدت 30 روز به صورت رایگان به نتیجه خواهد رسانید. در عین حال، در صورت لزوم پرداخت هرگونه هزینه برای امور مذکور، دستمزدهای تعریف شده طبق تعرفه های تعیین شده توسط سازمان محافظت از اطلاعات شخصی دریافت خواهد شد.
مسئول اطلاعات درخواست را مورد پذیرش قرار داده و یا با ارائه دلیل، اقدام به رد درخواست نموده و پاسخ خود را به صورت کتبی و یا در فضای الکترونیکی به فرد مربوطه اعلام می دارد. در صورت پذیرش درخواست ذکر شده در مراجعه، اقدامات لازم توسط مسئول اطلاعات انجام می گردد. در صورت مراجعه بدلیل اشتباه مسئول اطلاعات، دستمزد دریافت شده اعاده می گردد.
3. بخش سوم - موضوعات مربوط به پردازش اطلاعات شخصی
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در ارتباط با پردازش اطلاعات شخصی مطابق با ماده 4 قانون محافظت از اطلاعات شخصی، فعالیت های پردازش اطلاعات شخصی مطابق با موازین حقوقی و قانونی و در چارچوب موازین صداقت انجام میگیرد. این شرکت، اطلاعات شخصی را به مدت موردنیاز طبق اهداف پردازش اطلاعات شخصی و یا برای مدت پیش بینی شده در قوانین نگهداری میکند.
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) مطابق با ماده 5 قانون محافظت از اطلاعات شخصی با استناد بر یک و یا چند شرط از مجموعه شرایط مذکور در ماده 5 قانون محافظت از اطلاعات شخصی در ارتباط با پردازش اطلاعات مذکور مورد پردازش قرار می دهد.
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) مطابق با ماده 10 قانون محافظت از اطلاعات شخصی، اقدام به اطلاع رسانی به صاحبان اطلاعات شخصی نموده و در صورت درخواست اطلاع رسانی توسط صاحبان اطلاعات شخصی، اطلاع رسانی لازم را انجام خواهد داد.
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) مطابق با ماده 6 قانون محافظت از اطلاعات شخصی، مطابق با تنظیمات پیش بینی شده در خصوص پردازش اطلاعات ویژه شخصی حرکت و اقدام می نماید.
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) مطابق با مواد 8 و 9 قانون محافظت از اطلاعات شخصی، در ارتباط با انتقال اطلاعات شخصی، طبق تنظیمات پیش بینی شده در قوانین و مطرح شده توسط مجمع محافظت از اطلاعات شخصی اقدام و حرکت خواهد نمود.
3.1. پردازش اطلاعات شخصی مطابق با اصول پیش بینی شده در قوانین
3.1.1. پردازش اطلاعات مطابق با موازین حقوقی و در چارچوب صداقت
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در جریان پردازش اطلاعات شخصی مطابق با اصول تعیین و پیش بینی شده طبق تنظیمات حقوقی و همچنین قوانین کلی اعتماد و صداقت اقدام و عمل می نماید. این شرکت در چارچوب مذکور، در جریان پردازش اطلاعات الزامات نسبی را مدنظر قرار داده، اطلاعات شخصی را در خارج از حیطه تعیین شده طبق اهداف معین مورد استفاده قرار نمی دهد.
3.1.2. تامین صحت و در صورت لزوم، بروز بودن اطلاعات شخصی
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)، شرایط صحت و بروز بودن اطلاعات شخصی که با در نظر گرفتن حقوق مقدماتی صاحبان اطلاعات شخصی و همچنین منافع مشروع خود مورد پردازش قرار میدهد را تامین خواهد نمود. در این راستا، تدابیر لازم را اتخاذ می دارد.
3.1.3. پردازش اطلاعات با اهداف معین، صزیح و مشروع
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)، اطلاعات شخصی را استناد به دلایل معین، صریح و مطابق با موازین حقوقی مورد پردازش قرار می دهد. شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) در این چارچوب باید اهداف پردازش اطلاعات شخصی را تعیین نموده و اهداف مذکور را پیش از پردازش اطلاعات شخصی به صاحبان اطلاعات مذکور اطلاع رسانی نماید. اطلاعات شخصی نباید در خارج از حیطه اهداف تعیین شده مورد پردازش قرار گیرند. اهداف پردازش اطلاعات تعیین شده توسط شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) باید مشروع و مطابق با موازین حقوقی باشد.
3.1.4. ارتباط، محدودیت و نسبیت با توجه به اهداف پردازش
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) اطلاعات شخصی را به نحوی مطابق و مناسب جهت تحقق اهداف تعیین شده مورد پردازش قرار داده و از پردازش اطلاعات شخصی فاقد ارتباط با تحقق اهداف تعیین شده و یا پردازش اطلاعات غیر ضروری خوددرای می نماید. بعنوان مثال، فعالیت های پردازش اطلاعات شخصی در جهت تامین نیازمندی های احتمالی آینده انجام میگیرد.
3.1.5. نگهداری اطلاعات برای مدت پیش بینی شده در قوانین مربوطه و یا به مدت لازم برای اهداف پردازش اطلاعات
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)، فقط اقدام به نگهداری اطلاعات شخصی به مدت تعیین شده در قوانین و یا به مدت لازم برای اهداف تعیین شده پردازش اطلاعات مورد نگهداری و محافظت قرار می دهد. در این چارچوب، پیش بینی و یا عدم پیش بینی مدتی معین برای نگهداری اطلاعات در قوانین مربوطه را مورد بررسی قرار داده، در صورت تعیین مدت، با توجه به مدت تعیین شده مذکور عمل نموده و در صورت عدم تعیین مدت، اطلاعات شخیص را به مدت لازم جهت اهداف تعیین شده پردازش آنان مورد محافظت و نگهداری قرار می دهد.
3.2. اطلاعات شخصی مورد پردازش توسط این شرکت
3.2.1. کدامیک از اطلاعات شخصی را مورد پردازش قرار می دهیم
از نظر این شرکت، اطلاعات شخصی و همچنین اطلاعات ویژه شخصی به اشتراک گذارده شده با شرکت و یا اطلاعاتی که در صورت لزوم مورد پردازش قرار خواهند گرفت بشرح زیر می باشند؛
نام، نام خانوادگی، محل تولد، تاریخ تولد، جنسیت، وضعیت تاهل، عکس، شماره تلفن منزل، شماره تلفن همراه، نشانی پست الکترونیکی شخصی، اطلاعات شناسایی، نشانی، فرم های نظرخواهی، عکس و فیلم های ویدیویی به اشتراک گذاری شده از طریق تکمیل فرم و یا در چارچوب مسابقات و همچنین سایر هرگونه داده های شخصی که از طریق مجاری فوق به هر نحو با ما به اشتراک گذارده اید، اطلاعات مربوط به استفاده و بهره برداری از محصولات وخدمات ارائه شده توسط این شرکت، دستگاه های جستجوی خودکار، دستگاه های ضبط تصویر و صدا، اطلاعات شخصی که توسط کوکی ها و یا از طریق سایر وسایل به صورت خودکار جمع آوری شده است، ابزار شبکه های اجتماعی، اطلاعات بروز رسانی شده که توسط شرکای کاری، تامین کنندگان و سایر اشخاص ثالث با استناد بر مجوزهای پیشین شما در اختیار ما قرار داده اند، اطلاعات بازدید از صفحات، اطلاعاتی نظیر نتایج جستجوها و اصطلاحات مورد جستجو، تهیه لیست های غیر رایگان، همانند ارتباطات دارای اسپانسر از جمله اطلاعات شخصی به شمار می آیند.
3.2.2. اطلاعات شخصی شما چگونه قابل پردازی می باشند
طبق قانون شماره 6698 محافظت از اطلاعات شخصی، کلیه اقدامات انجام شده روی داده ها توسط مسئول داده های شرکت، بدست آوردن، ضبط، محافظت و نگهداری به مدت لازم برای اهداف تعیین شده پردازش، تغییر، تنظیم مجدد، افشا، انتقال، دریافت، تبدیل اطلاعات به اطلاعاتی قابل دسترسی، طبقه بندی و یا جلوگیری از استفاده از اطلاعات شخصی و یا اطلاعات ویژه شخصی که با شرکت به اشتراک گذارده اید به نحوی کاملا و یا نیمه اتوماتیک و یا با شرط تعلق به هرگونه سیستم ثبت داده، از طرق غیر اتوماتیک، قابل انجام می باشد.
3.3. اطلاع رسانی به صاحبان اطلاعات شخصی
این شرکت مطابق با ماده شماره 10 قانون محافظت از اطلاعات شخصی، در جریان دستیابی به اطلاعات شخصی اقدام به اطلاع رسانی به صاحبان اطلاعات می نماید. در این چارچوب، اطلاع رسانی در خصوص اهداف پردازش اطلاعات شخصی، نحوه و امکان انتقال اطلاعات شخصی مورد پردازش به دیگران؛ روش و دلیل حقوقی جمع آوری اطلاعات شخصی و همچنین حقوق صاحبان اطلاعات شخصی انجام میگیرد.
در ماده شماره 11 قانون محافظت از اطلاعات شخصی حق "درخواست اطلاع" نیز از جمله حقوق صاحبان اطلاعات شخصی ذکر شده است. این شرکت در این چارچوب در صورت درخواست اطلاع توسط صاحبان اطلاعات شخصی، اطلاع رسانی لازم را انجام خواهد داد.
3.4. اهداف پردازش اطلاعات شخصی
این شرکت با قید محدودیت به اهداف و شرایط تعیین شده برای پردازش اطلاعات شخصی در بند 2 ماده 5 و بند 3 ماده 6 قانون شماره 6698 محافظت از اطلاعات شخصی اقدام به پردازش اطلاعات شخصی می نماید. شرایط و اهداف مذکور عبارتند از؛
• پیش بینی صریح انجام فعالیت های مربوطه توسط این شرکت در قوانین در ارتباط با پردازش اطلاعات شخصی شما؛
• ارتباط و لزوم مستقیم پردازش اطلاعات شخصی شما توسط این شرکت با انعقاد قرارداد و و یا اجرای قرارداد؛
• لزوم پردازش اطلاعات شخصی شما بمنظور ایجاد امکان ایفای تعهدات حقوقی این شرکت؛
• با در نظر گرفتن شرط افشا علنی اطلاعات شخصی توسط خود شما، پردازش اطلاعات شخصی توسط شرکت به قید محدودیت با اهداف افشاء شما؛
• لزوم پردازش اطلاعات شخصی شما توسط این شرکت جهت برقراری، استفاده و یا محافظت از حقوق این شرکت، شما و یا اشخاص ثالث؛
• با شرط عدم ایجاد خلل و آسیب به حقوق و آزادی های مقدماتی شما، لزوم انجام فعالیت های پردازش اطلاعات شخصی بمنظور حفظ منافع مشروع شرکت؛
• لزوم انجام فعالیت های پردازش اطلاعات شخصی توسط این شرکت بمنظور محافظت از تمامیت جانی و یا جسمی صاحبان اطلاعات شخصی و یا سایرین و در این صورت نیز وضعیت عدم امکان بیان رضایت صاحبان اطلاعات شخصی بدلیل ناتوانی جسمی و یا عدم اعتبار حقوقی؛
• پیش بینی پردازش اطلاعات ویژه شخصی بغیر از اطلاعات مربوط به وضعیت سلامتی و روابط جنسی صاحبان اطلاعات در قوانین؛
• پردازش اطلاعات ویژه شخصی صاحبان اطلاعات در ارتباط با وضعیت سلامتی و روابط جنسی آنان توسط افراد تحت تعهد محرمیت و یا سازمان ها و موسسات صاحب صلاحیت بمنظور محافظت از سلامت عمومی، انجام فعالیت های پزشکی محافظتی، تشخیص طبی و ارائه خدمات درمانی و مراقبتی، برنامه ریزی خدمات سلامتی و تامین مالی و مدیریت آن
در صورت عدم وجود شرایط مذکور، جهت انجام فعالیت های پردازش اطلاعات شخصی شرکت ملزم به درخواست اعلام رضایت صریح صاحبان اطلاعات شخصی می باشد.
تحت شرایط فوق الذکر، این شرکت بدون قید محدودیت، قادر و مجاز به پردازش اطلاعات شخصی با اهداف زیر می باشد:
• در راستای انجام فعالیت های لازم توسط واحدهای کاری مربوطه بمنظور تحقق فعالیت های بازرگانی در جریان انجام توسط شرکت و اجرای جریانات کاری وابسته به آن،
- برنامه ریزی و اجرای فعالیت های تامین و ایجاد فعالیت های کاری و تداوم کاری،
- برنامه ریزی و اجرای عملیات گمرکی و / یا عملیات تولیدی،
- پیگیری امور و اقدامات مالی و / یا حسابداری
- مدیریت رویدادها،
- اطلاع رسانی به سازمان ها و موسسات صاحب صلاحیت در چارچوب موازین قانونی،
- برنامه ریزی و اجرای فعالیت های ارتباطی سازمانی،
- برنامه ریزی و اجرای مدیریت زنجیره تامین و فعالیت های پشتیبانی
- برنامه ریزی و / یا اجرای جریانات تولید و عملیات
- برنامه ریزی و اجرای صلاحیت های دستیابی به اطلاعات شرکاء کاری و / یا تامین کنندگان
• در راستای انجام فعالت ها و اقدامات های لازم بمنظور تامین شرایط استفاده افراد مربوطه از محصولات و خدمات ارائه شده توسط شرکت از جانب واحدهای کاری و اجرای جریانات کاری؛
- برنامه ریزی و اجرای جریانات مدیریت روابط با مشتریان،
- پیگیری مطالبات و / یا شکایات مشتریان،
- برنامه ریزی و اجرای جریانات بازاریابی محصولات و / یا خدمات
- برنامه ریزی و / یا اجرای فعالیت های خدمات حمایتی پس از فروش،
- پیگیری جریانات قراردادها و / یا درخواست های حقوقی، ایجاد و پیگیری جریانات بیمه مشتریان،
• در راستای تحقق اهداف اجرای فعالیت های لازم برای خصوصی سازی و پیشنهاد و توصیه محصولات و خدمات ارائه شده توسط شرکت به صاحبان اطلاعات شخصی با توجه به علایق، عادات استفاده و نیازمندی های آنان؛
- برنامه ریزی و اجرای فعالیت های تحقیقات بازار برای فروش و بازاریابی محصولات و خدمات،
- عملیات فروش و پس از فروش و عملیات خرید،
- برنامه ریزی و / یا اجرای جریانات ایجاد وابستگی و / یا افزایش آن به خدمات و / یا محصولات ارائه شده توسط شرکت،
• در راستای تامین و تحقق اهداف اجرای سیاست های منابع انسانی شرکت،
- ایفای تعهدات و اتخاذ تدابیر لازم در چارچوب ایمنی و امنیت کار،
- ارزیابی مراجعات کاری مطابق با سیاست های منابع انسانی شرکت،
- ایفای تعهدات ناشی از قوانین و / یا قراردادها برای پرسنل شرکت،
- انجام امور استخدام و پایان کار پرسنل،
- ارزیابی جریانات دستمزد - بازده
- مدیریت دستمزدها و فیش های حقوق
- برنامه ریزی و / یا اجرای فعالیت های آموزشی داخلی شرکت،
- انجام سایر فعالیت ها و عملیات منابع انسانی،
• در راستای تامین امنیت حقوقی و بازرگانی شرکت و افرادی که دارای همکاری با شرکت می باشند؛
- پیگیری امور حقوقی شرکت،
- برنامه ریزی و اجرای فعالیت های عملیاتی لازم بمنظور تامین اجرای فعالیت های شرکت مطابق با جریانات و / یا قوانین مربوطه،
- ایجاد و پیگیری آمار بازدیدکنندگان،
- تامین امنیت تاسیسات و / یا مجتمع های متعلق به شرکت،
- تامین امنیت لوازم و/ یا منابع شرکت،
- تامین امنیت عملیات شرکت،
- برنامع ریزی و اجرای جریانات مدیریت وضعیت های اضطراری،
- برنامه ریزی و / یا اجرای جریانات خطرات مالی شرکت،
• در راستای تعیین و اجرای استراتژی تجاری و کاری شرکت؛
- عملیات مالی، ارتباطات، فعالیت های تحقیقات بازار و مسئولیت های اجتماعی، عملیات خرید، جریانات و عملیات کیفی محصولات / پروژه / تولید / سرمایه گذاری مورد اجرا توسط شرکت،
- عملیات مدیریت سیستم و اجرای داخلی شرکت،
- برنامه ریزی و / یا اجرای فعالیت های آموزشی خارج از شرکت،
- مدیریت روابط با شرکاء کاری و / یا تامین کنندگان
در صورت عدم اظهار رضایت صریح صاحبان اطلاعات شخصی، این موضوع نه به معنی عدم امکان انجام تمامی فعالیت های پردازش اطلاعات شخصی واحدهای کاری مربوطه تحت پوشش اهداف فوق بلکه به معنی عدم امکان انجام فعالیت های پردازش اطلاعات شخصی توسط واحدهای کاری مربوطه که در خارج از حیطه فعالیت های پردازش اطلاعات شخصی در محدوده پوشش همان اهداف که نیازمند اظهار صریح صاحبان اطلاعات شخصی در جهت پردازش اطلاعات نمی باشد، است.
3.5. پردازش اطلاعات ویژه شخصی
در جریان پردازش اطلاعات شخصی که طبق قانون محافظت از اطلاعات شخصی توسط شرکت به عنوان "اطلاعات ویژه" تعیین گردیده اند، تنظیمات پیش بینی شده در قانون محافظت از اطلاعات شخصی با حساسیت مورد رعایت قرار خواهند گرفت.
در ماده 6 قانون محافظت از اطلاعات شخصی، برخی از اطلاعات شخصی که در صورت استفاده مغایر با قوانین و موازین حقوقی حامل ریسک برخورد ناعادلانه با افراد و یا تبعیض نژادی می گردد بعنوان "اطلاعات ویژه" طبقه بندی شده اند. داده های ویژه شامل داده های مربوط به اطلاعات نژادی، ریشه قومی، تفکرات سیاسی، باورهای فلسفی، دین، مذهب و یا سایر باورها، نحوه پوشش، انجمن، عضویت اوقاف و یا سندیکاها، سلامتی، روابط جنسی، محکومیت قضایی و اطلاعات مربوط به تدابیر ایمنی و اطلاعات بیومتریک و ژنتیکی می باشند.
3.7.1. انتقال داده های شخصی
این شرکت در راستای اهداف پردازش اطلاعات شخصی مشروع و حقوقی با استناد بر و با قید محدودیت به یک و یا چند شرط از شرایط پردازش اطلاعات شخصی تعیین شده در ماده 5 قانون ذیل مجاز و قادر به انتقال اطلاعات شخصی به افراد ثالث می باشد:
• در صورت اعلام رضایت صریح صاحبان اطلاعات شخصی؛
• در صورت وجود تنظیمات و احکام صریح قانونی در ارتباط با انتقال اطلاعات شخصی،
• در صورت لزوم برای حفظ تمامیت جسمی و یا جانی صاحب اطلاعات شخصی و یا سایر افراد و چنانچه صاحب اطلاعات شخصی بدلیل ناتوانایی های جسمی قادر به اظهار و بیان صریح رضایت خود نبوده و یا رضایت وی از نظر حقوقی دارای اعتبار نباشد؛
• با شرط ارتباط مستقیم با تنظیم و تاسیس یک قرارداد، در صورت لزوم انتقال داده های شخصی متعلق به طرفین قرارداد؛
• در صورت لزوم انتقال داده های مذکور برای ایفای تعهدات حقوقی این شرکت،
• چنانچه داده های شخصی، توسط صاحب اطلاعات مذکور به صورت علنی فاش شده باشد،
• چنانچه انتقال داده های شخصی برای ایجاد، استفاده و یا حفظ هریک از حقوق ضروری باشد،
• با شرط عدم ایجاد آسیب و زیان جهت حقوق و آزادی های صاحب داده های شخصی، در صورت ضرورت انتقال داده های شخصی در راستای حفظ منافع مشروع این شرکت،
3.7.2. انتقال داده های ویژه شخصی
این شرکت با بذل دقت و حساسیت لازم، اتخاذ تدابیر امنیتی لازم و اتخاذ تدابیر کافی پیش بینی شده توسط مجمع محافظت از اطلاعات شخصی؛ در راستای اهداف مشروع و حقوقی پردازش اطلاعات شخصی در شرایط ذیل قادر و مجاز به انتقال داده های ویژه شخصی صاحبان اطلاعات شخصی به افراد ثالث می باشد؛
• در صورت رضایت صریح صاحب اطلاعات شخصی و یا
• در صورت عدم رضایت صریح صاحبان اطلاعات شخصی؛
– در موارد پیش بینی شده در قوانین، داده های ویژه شخصی بغیر از اطلاعات مربوط به وضعیت سلامتی و روابط جنسی صاحب اطلاعات شخصی ( شامل اطلاعات مربوط به به اطلاعات نژادی، ریشه قومی، تفکرات سیاسی، باورهای فلسفی، دین، مذهب و یا سایر باورها، نحوه پوشش، انجمن، عضویت اوقاف و یا سندیکاها، سلامتی، روابط جنسی، محکومیت قضایی و اطلاعات مربوط به تدابیر ایمنی و اطلاعات بیومتریک و ژنتیکی میباشد)،
– پردازش اطلاعات ویژه شخصی صاحبان اطلاعات در ارتباط با وضعیت سلامتی و روابط جنسی آنان توسط افراد تحت تعهد محرمیت و یا سازمان ها و موسسات صاحب صلاحیت بمنظور محافظت از سلامت عمومی، انجام فعالیت های پزشکی محافظتی، تشخیص طبی و ارائه خدمات درمانی و مراقبتی، برنامه ریزی خدمات سلامتی و تامین مالی و مدیریت آن، توسط افراد تحت پوشش محرمیت و یا سازمان ها و موسسات صاحب صلاحیت قابل پردازش می باشد.
3.7.3. استفاده از کوکی های سایت اینترنتی
سایت های اینترنتی متعلق به شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)، سایت های استفاده کننده از کوکی ها میباشند. کوکی؛ پرونده ای اکثرا متشکل از حروف و اعداد است که با ذخیره شدن روی مرورگر اینترنت دستگاه مورد استفاده و یا هارد دیسک دستگاه مذکور باعث تشخیص دستگاه های مذکور می گردد.
کوکی های سایت های اینترنتی شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)؛ اطلاعات جمع آوری شده از طریق فایل های روزانه، فایل های خالی GIF و/یا منابع طرفین ثالث بمنظور ایجاد خلاصه ای در ارتباط با ترجیحات شما ذخیره سازی می کند.
سایت های اینترنتی این شرکت معمولا از دو نوع کوکی از جمله کوکی های نشستی (session cookies) و یا کوکی های دائمی (persistent cookies) استفاده میکنند. کوکی های نشستی کوکی های موقتی بوده و فقط تا زمان بستن مرورگر اینترنتی شما دارای اعتبار می باشند. کوکی های دائمی تا زمان پاک شدن توسط شما و یا تا پایان مدت تعیین شده برای خود (بدین ترتیب مدت باقیماندن کوکی ها در دستگاه شما وابسته به "طول عمر استفاده" کوکی ها میباشد.) در هارد دیسک شما باقی می مانند.
کوکی های سایت اینترنتی؛ برای بیادآوری ترجیحات مورد استفاده و یا خصوصی سازی استفاده اپلیکیشن سایت اینترنتی / تلفن همراه مورد استفاده قرار میگیرند. این استفاده شامل کوکی های است که رمز عبور شما را ذخیره نموده و باعث باز ماندن دائمی سایت اینترنتی / اپلیکیشن موبایل شما شده و بدین ترتیب در هر مرتبه بازدید شما را از زحمت وارد نمودن چندین بار رمز عبور نجات داده و در بازدیدهای بعدی از سایت اینترنتی / اپلیکیشن موبایل شما را به یاد آورده و می شناسند.
جهت تشخیص نحوه استفاده شما از سایت اینترنتی و یا اپلیکیشن موبایل از جمله اندازه گیری نحوه استفاده از سایبت اینترنتی / اپلیکیشن موبایل نظیر محل اتصال شما به سایت اینترنتی، محتویات نمایش داده شده در جریان بازدید شما از سایت اینترنتی / اپلیکیشن موبایل و مدت بازدید شما مورد استفاده قرار میگیرد.
کوکی های سایت اینترنتی همچنین ممکن است؛ در جریان بازدید شما از موتورهای جستجوگر، سایت های اینترنتی، اپلیکیشن موبایل و/یا سایت های اینترنتی منتشر کننده تبلیغات سایت اینترنتی بمنظور ایجاد امکان ارائه تبلیغاتی که ممکن است باعث جذب علاقه شما شوند جهت فعال نمودن "تکنولوژی تبلیغات" مورد استفاده قرار گیرند. تکنولوژی تبلیغات، جهت ارائه تبلیغات مخصوص شما، اطلاعات مربوط به بازدیدهای پیشین شما از سایت اینترنتی / اپلیکیشن موبایل و سایت های اینترتنی / اپلیکیشن های موبایل منتشر کننده تبلیغات سایت اینترنتی را مورد استفاده قرار می دهد. در جریان ارائه تبلیغات مذکور بمنظور شناسایی شما توسط سایت اینترنتی امکان قراردادن یک کوکی ثالث مخصوص در مرورگر اینترنت شما موجود میباشد.
شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) همچنین Google Analytics که یکی از خدمات آنالیز اینترنتی ارائه شده توسط شرکت گوگل می باشد را مورد استفاده قرار می دهد. Google Analytics، از کوکی ها جهت آنالیز و بررسی نحوه استفاده کاربران از سایت اینترنتی، اپلیکیشن موبایل و / یا سایت موبایل با استفاده از اطلاعات / گزارش های آماری مورد استفاده قرار می دهد.
شما می توانید با استفاده از روش های ذیل از امکان مجاز شناختن و یا رد استفاده از کوکی ها استفاده کنید:
گوگل کروم (Google Chrome) |
شما می توانید "علامت قفل" در قسمت آدرس مرورگر اینترنتی خود را کلیک کرده از پنجره "کوکی ها" آنها را مجاز شناخته و یا از استفاده از آنها ممانعت نمائید. |
Inetrnet Explorer |
شما می توانید با کلیک کردن روی پنجره ایمنی از قسمت "ابزار" در بخش راست فوقانی مرورگر اینترنت خود کوکی های را با انتخاب "مجاز" و یا "غیر مجاز" مدیریت نمائید. |
Mozilla Firefox |
پنجره "بازکردن منو" در گوشه بالا سمت راست مرورگر اینترنت خود را کلیک کنید. با کلیک کردن روی شکل "انتخاب ها" با استفاده از دکمه "محرمیت و امنیت" کوکی ها را مدیریت نمائید. |
Opera |
با انتخاب گزینه "پیشرفته" در قسمت "ترجیحات" مرورگر اینترنت خود از قسمت "کوکی" ها قادر به مدیریت کوکی ها می باشید. |
Safari |
از قسمت "تنظیمات" گوشی موبایل خود پنجره "Safari" را انتخاب نموده از قسمت "محرمیت و امنیت" می توانید تمامی امور مدیریت کوکی ها را انجام دهید. |
علاوه بر انتخابات فوق؛ جهت کسب اطلاعات در مورد تمامی کوکی ها و مدیریت آنها می توانید از سایت اینترنتی: https://www.allaboutcookies.org و یا https://www.youronlinechoices.eu بازدید نموده و یا از اپلیکیشن "Privacy Badger" استفاده نمائید. (https://www.eff.org/tr/privacybadger).
در صورت غیرمجاز شناختن کوکی های نشستی و یا کوکی های دائمی کماکان قادر به استفاده از سایت اینترنتی، اپلیکیشن موبایل و سایت اینترنتی بوده ولی ممکن است قادر به دسترسی کامل به تمامی قابلیت های سایت اینترنتی، اپلیکیشن موبایل و یا سایت موبایل نبوده و یا دسترسی شما محدود باشد.
اطلاعات مربوط به کوکی های موجود در سایت اینترنتی این شرکت در جداول زیر موجود می باشد:
کوکی های کاربردی و تحلیلی حاوی داده هایی نظیر ترجیحات شما، نحوه استفاده موثر از سایت اینترنتی، بهینه سازی سایت اینترنتی به نحوی که پاسخگوی درخواست های کاربران باشد و اطلاعاتی نظیر نحوه استفاده کاربران از سایت اینترنتی می باشند. اینگونه کوکی های با توجه به ماهیت خود ممکن است حاوی اطلاعاتی نظیر نام و سایر اطلاعات شخصی استفاده کنندگان باشند.
کانال |
ابزار استفاده از کوکی ها |
نوع کوکی |
گوگل (analytics, adwords, doubleclick, adform) |
سنجش، تبلیغات، بهینه سازی داخلی سایت اینترنتی |
کوکی های کاربردی و تحلیلی کوکی های تجاری |
فیسبوک و اینستاگرام، یوتیوب، تویتر، لینکدین |
تبلیغات |
کوکی های تجاری |
Insider |
سنجش تبلیغات بهینه سازی داخلی سایت اینترنتی |
کوکی های کاربردی و تحلیلی کوکی های تجاری |
Hotjar |
سنجش بهینه سازی داخلی سایت اینترنتی |
کوکی های کاربردی و تحلیلی کوکی های تجاری |
شرکت های ثالث (admatic, , taboola, biddablead, v,dout,adventure, advancenative, performics, programatik, criteo و ...) |
تبلیغات |
کوکی های کاربردی و تحلیلی کوکی های تجاری
|
3.8. مدت نگهداری اطلاعات شخصی
این شرکت در صورت پیش بینی در قوانین ومقررات مربوطه اقدام به نگهداری و بایگانی اطلاعات شخصی برای مدت های مذکور در این قوانین می نماید.
در صورت عدم تعیین هرگونه مدت مشخص برای نگهداری و بایگانی اطلاعات شخصی اطلاعات شخصی وابسته به خدمات مورد ارائه در حین پردازش اطلاعات مذکور، این اطلاعات به مدت پردازش لازم از نظر اقدامات اجرایی و منافع بازرگانی مورد نگهداری و بایگانی قرار گرفته و سپس پاک شده، از بین برده میشود و یا تبدیل به اطلاعات ناشناس می گردند.
چنانچه اهداف پردازش اطلاعات شخصی به اتمام رسیده و مدت زمان تعیین شده توسط مقرارت و قوانین مربوطه و همچنین شرکت جهت نگهداری و بایگانی اطلاعات نیز خاتمه یافته باشد، داده های شخصی فقط جهت تشکیل دلیل در ارتباط با اختلافات حقوقی محتمل و یا جهت ارائه حقوق مربوطه وابسته به داده های شخصی و یا ارائه دفاعیات قابل نگهداری و بایگانی میباشد. در جریان تعیین مدت های مذکور در این ماده، مدت زمان لازم جهت شمول ارائه حقوق مذکور تحت مرور زمان و یا علیرغم خاتمه مدت مرور زمان، نمونه های موجود در ارتباط با درخواست های پیشین ارائه شده به شرکت در همان موضوعات مورد استناد قرار گرفته و مدت زمان نگهداری و بایگانی اطلاعات تعیین می گردد. در این صورت، امکان دسترسی به اطلاعات بایگانی شده با هیچگونه سایر اهداف ممکن نبوده و فقط در صورت احساس نیاز به این اطلاعات در جریان اختلافات حقوقی دسترسی به داده های شخصی مربوطه ممکن می گردد. پس از اتمام مدت زمان مذکور در این ماده نیز، اطلاعات شخصی پاک شده، نابود میشوند و یا تبدیل به اطلاعات ناشناس می گردند.
3.9. پاک کردن، نابود کردن و یا تبدیل اطلاعات شخصی به اطلاعات ناشناس
همانگونه که در ماده 7 قانون محافظت از اطلاعات شخصی نیز ذکر شده است، در صورت از بین رفتن دلایل مستلزم پردازش اطلاعات علیرغم پردازش داده های مذکور به نحوی مناسب و مطابق با احکام قوانین مربوطه با استناد بر تصمیمات شرکت و یا طبق درخواست صاحبان اطلاعات شخصی، اطلاعات مذکور پاک شده، از بین برده میشود و یا تبدیل به اطلاعات ناشناس می گردد. در این چارچوب، یان شرکت تعهدات خود در این مورد را با استفاده از روش های مذکور در این بخش ایفا می نماید.
این شرکت، در صورت از بین رفتن دلایل مستلزم پردازش اطلاعات علیرغم پردازش داده های مذکور به نحوی مناسب و مطابق با احکام قوانین مربوطه، قادر و مجاز به پاک کردن و یا از بین بردن داده های شخصی طبق تصمیمات خود و یا درخواست صاحبان اطلاعات شخصی می باشد. وضعیت های مستلزم پاک شدن و یا از بین بردن اطلاعات شخصی توسط مسئول داده ها و کمیسیون مربوطه پیگیری میشود.
تبدیل نمودن اطلاعات شخصی به اطلاعات ناشناس، عبارتست از تبدیل اطلاعات مذکور به نحوی که حتی با تطبیق داده ها با داده های دیگر نیز بهیچوجه امکان برقراری ارتباط بین داده های مذکور و اشخاص حقیقی مشخص و یا قابل تشخیص موجود نباشد. این شرکت پس از از بین رفتن دلایل پردازش اطلاعات شخصی پردازش شده به نحوی مطابق با قوانین و موازین حقوقی قادر و مجاز به تبدیل اطلاعات مذکور به اطلاعات ناشناس می باشد.
4. بخش چهارم - اشخاص ثالث دریافت کننده اطلاعات شخصی از شرکت و اهداف انتقال اطلاعات
این شرکت مطابق با ماده 10 قانون محافظت از اطلاعات شخصی، جهت اطلاع رسانی گروه های اشخاص دریافت کننده داده های شخصی به صاحبان داده های مذکور اقدام می نماید.
این شرکت مطابق مواد 8 و 9 قانون محافظت از داده های شخصی، قادر و مجاز به انتقال داده های شخصی مشتریان خود به گروه های اشخاص زیر میباشد:
• شرکت سهامی شراکت سرمایه گذاری غیرمنقول اوزاک (Özak Gayrimenkul Yatırım Ortaklığı A.Ş.)
• هلدینگ گلوبال اوزاک (Özak Global Holding)
• شراکت عادی اوزاک ینی گون زیلان (Özak Yenigün Ziylan Adi Ortaklığı)
• شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)
• شرکت سهامی خدمات مدیریت تاسیسات آکیون (Akyon Tesis Yönetim Hizmetleri A.Ş.)
• شرکت سهامی صنعتی و بازرگانی عمرانی کامر (Kamer İnşaat Ticaret ve Sanayii A.Ş.)
• به عنوان سهامداران اصلی،
• شرکت های مرتبط،
• شرکت های گروه،
• شراکت های مستقیم / غیر مستقیم داخلی / خارجی
• سازمان های شریک برنامه، سازمان های داخل / خارج از کشور که جهت انجام فعالیت های خود اقدام به دریافت خدمات از آنان می نماییم،
• شرکاء کاری شرکت،
• تامین کنندگان،
• سازمان های ارائه کننده خدمات به شرکت،
• سرورهای داخلی و خارجی مورد استفاده،
• سازمان ها و موسسات داخلی / خارجی ارائه کننده خدمات ابر (Cloud)،
• اشخاص و موسسات پردازشگر داده و ارائه کننده خدمات سنجش و ارائه کننده حمایت های سنجشی، تعیین هدف و تعیین پروفیل از جانب مسئول داده
• شرکت های نظارت کننده،
• آژانس های تبلیغاتی و معرفی،
• موسسات و سازمان های دولتی به دلیل الزام قانونی و سایر اشخاص ثالث می باشند.
5. بخش پنجم - فعالیت های پردازش داده های شخصی در ورودی ساختمان ها و تاسیسات و داخل ساختمان ها و تاسیسات
فعالیت های پردازش داده های شخصی انجام گرفته توسط این شرکت در ورودی ساختمان ها و تاسیسات و داخل ساختمان ها و تاسیسات به نحوی متناسب با قانون اساسی، قانون محافظت از اطلاعات شخصی و سایر قوانین و مقررات مربوطه انجام میگیرد.
این شرکت بمنظور تامین امنیت اقدام به فعالیت های پردازش اطلاعات شخصی جهت پیگیری ورود و خروج افراد به ساختمان ها و تاسیسات شرکت و همچنین فعالیت های نظارتی از طریق دوربین های ایمنی در داخل ساختمان ها و تاسیسات متعلق به شرکت می نماید.
فعالیت های پردازش داده های شخصی از طریق استفاده از دوربین های امنیتی و ثبت و ورود و خروج افراد توسط این شرکت انجام گرفته است.
در همین چارچوب اقدامات این شرکت مطابق با قانون اساسی، قانون محافظت از اطلاعات شخصی و سایر موازین و قوانین مربوطه میباشد.
5.1. فعالیت های نظارت از طریق دوربین های امنیتی در ورودی و داخل ساختمان ها و تاسیسات
در این بخش توضیحاتی در ارتباط با سیستم نظارت این شرکت از طریق دوربین های امنیتی ارائه شده و اطلاع رسانی در ارتباط با نحوه محافظت از داده های شخصی، محرمیت و حقوق مقدماتی افراد انجام گرفته است.
این شرکت، در چارچوب فعالیت های نظارتی از طریق دوربین های امنیتی؛ دارای اهدافی نظیر افزایش کیفیت خدمات ارائه شده، تامین قابلیت اطمینان، تامین امنیت شرکت، مشتریان و سایر افراد و محافظت از منافع مشتریان در ارتباط با خدمات دریافتی توسط آنان می باشد.
5.1.1. مستندات قانونی فعالیت های نظارتی از طریق دوربین های امنیتی
فعالیت های نظارتی انجام شده توسط این شرکت از طریق دوربین های امنیتی، طبق قانون مبنی بر خدمات امنیتی خصوصی و سایر موازین مربوطه انجام میگیرد.
5.1.2. انجام فعالیت های نظارتی با استفاده از دوربین های امنیتی طبق حقوق قانون محافظت از اطلاعات شخصی
در جریان انجام اقدامات و فعالیت های نظارتی از طریق دوربین های امنیتی توسط این شرکت، فعالیت های مذکور مطابق با احکام مذکور در قانون محافظت از اطلاعات شخصی انجام میگیرد.
این شرکت بمنظور تامین امنیت در ساختمان ها و تاسیسات خود، با اهداف پیش بینی شده در قوانین، اقدام به فعالیت های نظارتی از طریق دوربین های امنیتی مطابق با شرایط پردازش داده های شخصی مذکور در قانون محافظت از اطلاعات شخصی می نماید.
5.1.3. اطلاع رسانی فعالیت های نظارتی از طریق دوربین های امنیتی
اطلاع رسانی لازم به صاحبان اطلاعات شخصی توسط این شرکت مطابق با ماده 10 قانون محافظت از اطلاعات شخصی انجام میگیرد.
بدین ترتیب، ممانعت از هرگونه آسیب به حقوق مقدماتی و آزادی های صاحبان داده های شخصی، شفاف سازی و اطلاع رسانی به صاحبان داده های شخصی هدف قرار داده شده است.
5.1.4. هدف از اقدامات نظارتی با استفاده از دوربین های امنیتی و محدودیت به اهداف مذکور
این شرکت، مطابق با ماده 4 قانون محافظت از اطلاعات شخصی، اقدام به پردازش اطلاعات شخصی به نحوی مرتبط، محدود و در مقیاس های اهداف پردازش اطلاعات مذکور می نماید.
هدف از ادامه فعالیت های نظارتی از طریق دوربین های امنیتی توسط این شرکت، محدود به اهداف مذکور در این مجموعه سیاست ها می باشد. در همین راستا، محدوده های نظارتی دوربین های امنیتی، تعداد دوربین ها و زمان فعالیت های نظارتی توسط دوربین ها، به نحوی کافی برای دستیابی به اهداف امنیتی و محدود به این اهداف اجرا میشود. اقدامات نظارتی در مکان هایی که امکان اخلال محرمیت افراد با مداخله متجاوز از اهداف امنیتی موجود باشد (نظیر توالت ها) انجام نمی گیرد.
5.1.5. تامین امنیت داده های بدست آمده
تدابیر لازم فنی و اداری جهت تامین امنیت داده های شخصی جمع آوری شده در نتیجه فعالیت های نظارتی از طریق دوربین های امنیتی مطابق با ماده 12 قانون محافظت از اطلاعات شخصی توسط این شرکت اتخاذ میشود.
5.1.6. مدت محافظت از اطلاعات شخصی جمع آوری شده در نتیجه فعالیت های نظارتی از طریق دوربین های امنیتی
جزئیات مربوط به مدت زمان نگهداری وبایگانی اطلاعات شخصی جمع آوری شده در نتیجه فعالیت های نظارتی از طریق دوربین های امنیتی در ماده "مدت زمان نگهداری اطلاعات شخصی" این مجموعه سیاست ها ذکر گردیده است.
5.1.7. افراد صاحب صلاحیت جهت دسترسی به اطلاعات جمع آوری شده در نتیجه فعالیت های نظارتی و افراد دریافت کننده اطلاعات مذکور
فقط تعداد محدودی از کارکنان شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) دارای صلاحیت دسترسی به اطلاعات ضبط و نگهداری شده در محیط دیجیتالی می باشند. تصاویر دوربین های امنیتی دارای پخش زنده نیز توسط مسئولین امنیتی ارائه کننده خدمات خارج از شرکت قابل رویت می باشد. افراد محدودی که دارای دسترسی به اطلاعات ضبط و نگهداری شده می باشند از طریق تعهدنامه محرمیت حفظ محرمیت اطلاعات تحت دسترس خود را گواهی و اظهار می دارند.
5.2. پیگیری ورود و خروج میهمانان در ساختمان، ورودی و داخل تاسیسات
این شرکت، جهت تامین امنیت و با اهداف مذکور در این مجموعه سیاست ها، بمنظور انجام فعالیت های پیگیری ورود و خروج میهمانان در ساختمان ها و تاسیسات متعلق به شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) اقدام به پردازش اطلاعات شخصی می نماید.
در حالیکه اطلاعات مربوط به نام و نام خانوادگی افرادی که بعنوان میهمان به ساختمان های متعلق به شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) مراجعه می نمایند جمع آوری میشود، صاحبان اطلاعت شخصی از طریق متون الصاق شده در شرکت و یا متونی که از طرق دیگر جهت دسترسی میهمانان ارائه می گردند در این چارچوب مورد اطلاع رسانی قرار میگیرند. داده های جمع آوری شده بمنظور پیگیری ورود و خروج های میهمانان، فقط با اهداف مذکور مورد پردازش قرار گرفته و داده های شخصی مربوطه در محیط های فیزیکی در سیستم ثبت داده ها ثبت می گردند.
5.3. نگهداری از اطلاعات مربوط به دسترسی به اینترنت تامین شده جهت بازدیدکنندگان در ساختمان ها و تاسیسات شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)
جهت تامین امنیت و با اهداف تعیین شده در این مجموعه سیاست ها، در طول مدت اقامت شما در ساختمان ها و تاسیسات متعلق به این شرکت دسترسی به اینترنت توسط شرکت برای میهمانان درخواست کننده این خدمات مهیا می باشد. در این صورت اطلاعات ثبت شده log در ارتباط با دسترسی شما به اینترنت طبق قانون شماره 5651 و احکام مربوطه موازین تهیه شده با توجه به قانون مذکور ثبت شده و اطلاعات ثبت شده مذکور فقط در صورت درخواست توسط سازمان ها و موسسات دولتی صاحب صلاحیت و یا بمنظور ایفای تعهدات حقوقی مربوطه در جریان امور نظارتی انجام گرفته داخل شرکت قابل پردازش می باشند.
در همین چارچوب فقط تعداد محدودی از کارکنان شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) دارای دسترسی به اطلاعات ثبت شده log می باشند. کارکنان دارای دسترسی به اطلاعات مذکور در شرکت، فقط در نتیجه درخواست های واصله از سازمان ها و موسسات دولتی صاحب صلاحیت و یا بمنظور استفاده در جریان امور نظارتی قادر به دسترسی به اطلاعات مذکور بوده و اطلاعات مذکور را با افرادی که از نظر حقوقی صاحب صلاحیت می باشند به اشتراک می گذارند. افراد محدودی که دارای دسترسی به اطلاعات ضبط و نگهداری شده می باشند از طریق تعهدنامه محرمیت حفظ محرمیت اطلاعات تحت دسترس خود را گواهی و اظهار می دارند.
6. بخش ششم - حقوق صاحبان اطلاعات شخصی؛ استفاده و ارزشیابی حقوق مذکور
این شرکت، مطابق با ماده 10 قانون محافظت از اطلاعات شخصی، اقدام به اطلاع رسانی حقوق صاحبان اطلاعات شخصی به آنان نموده و افراد مذکور را در ارتباط با نحوه استفاده از این حقوق راهنمایی می نماید. این شرکت، بمنظور ارزیابی حقوق صاحبان اطلاعات شخصی و انجام اطلاع رسانی لازم به صاحبان اطلاعات مذکور مطابق با ماده 13 قانون محافظت از اطلاعات شخصی مجری کانال های لازم، جریانات کاری داخلی و تنظیمات اداری و فنی می باشد.
6.7. حقوق صاحبان اطلاعات و استفاده از حقوق مذکور
6.7.1. حقوق صاحبان اطلاعات
ماده 11 قانون شماره 6698 محافظت از اطلاعات شخصی در مورخ 16/07/1395 قابل اجرا شده و حقوق شما طبق قانون مذکور بشرح زیر می باشد. هر یک افراد با مراجعه به مسئول داده ها دارای حقوق ذیل می باشد؛
• دریافت اطلاعات در ارتباط با پردازش و یا عدم پردازش اطلاعات شخصی،
• درخواست اطلاعات در خصوص پردازش اطلاعات در صورت پردازش شدن اطلاعات مذکور،
• دریافت اطلاع در ارتباط با اهداف پردازش اطلاعات شخصی و استفاده و یا عدم استفاده از اطلاعات مذکور متناسب با اهداف مذکور،
• دریافت اطلاع در مورد افراد ثالث دریافت کننده اطلاعات در داخل و یا خارج از کشور،
• در صورت پردازش ناقص و یا اشتباه اطلاعات شخصی، درخواست تصحیح اشتباهات،
• درخواست پاک کردن و یا از بین بردن اطلاعات شخصی در چارچوب شرایط پیش بینی شده در ماده هفت
• درخواست اطلاع رسانی اقدامات انجام شده طبق بند های (د) و (ه) به افراد ثالث دریافت کننده اطلاعات،
• اعتراض به نتایج بدست آمده علیه خود در اثر آنالیز و بررسی انحصاری داده های پردازش شده توسط سیستم های اتوماتیک،
• در صورت بروز ضرر و زیان در نتیجه پردازش مغایر با قوانین اطلاعات شخصی درخواست برطرف سازی ضرر و زیان مربوطه.
6.7.2. مواردیکه صاحبان اطلاعات شخصی قادر و مجاز به مطرح نمودن حقوق خود نمی باشند
صاحبان اطلاعات شخصی، از آنجائیکه موارد ذیل مطابق با ماده 28 قانون محافظت از اطلاعات شخصی در خارج از حیطه مقررات قانون محافظت از حقوق شخصی می باشند، قادر به مطرح نمودن حقوق ذیل صاحبان اطلاعات شخصی در این موارد نمی باشند:
• پردازش اطلاعات شخصی با اهدافی نظیر تحقیقات، برنامه ریزی و تهیه آمار از طریق تبدیل اطلاعات به اطلاعات ناشناس با استفاده از آمار رسمی
• پردازش اطلاعات شخصی در چارچوب آزادی بیان و یا با اهداف هنری، تاریخی، ادبی و یا علمی با شرط عدم ایجاد اخلال در دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی، امنیت اقتصادی، محرمیت زندگی شخصی و یا حقوق شخصیتی و یا عدم ایجاد و ارتکاب جرم.
• پردازش اطلاعات شخصی در چارچوب فعالیت های جلوگیری کننده، محافظتی و اطلاعاتی سازمان ها و موسسات دولتی صاحب صلاحیت و موظف از نظر قانونی بمنظور تامین دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی و یا امنیت اقتصادی.
• پردازش اطلاعت شخصی توسط مقامات قضایی و یا مراجع انفاذ در ارتباط با امور انفاذ، دادرسی، پیگرد قانونی و یا بازجویی
مطابق ماده 28/2 قانون محافظت از اطلاعات شخصی صاحبان اطلاعات شخصی در موارد ذیل مجاز به مطرح نمودن حقوق خود بغیر از حق جبران ضرر و زیان نمی باشند:
• لزوم پردازش اطلاعات شخصی برای جلوگیری از ارتکاب جرم و یا بازجویی در ارتباط با ارتکاب جرم
• پردازش اطلاعات شخصی افشا شده توسط صاحب اطلاعات مذکور
• لزوم پردازش اطلاعات شخصی با استناد بر صلاحیت های اعطایی توسط قوانین توسط سازمان ها و موسسات صاحب صلاحیت و موظف و همچنین سازمان ها و موسسات حرفه ای با ماهیت سازمان عمومی بمنظور اجرای فعالیت های نظارتی و یا تنظیمی و همچنین بازجویی انضباطی و یا پیگیرد قانونی
• لزوم پردازش اطلاعات شخصی بمنظور حفظ منافع مالی و اقتصادی دولت در ارتباط با موضوعات بودجه، مالیات و مالی
6.7.3. استفاده از حقوق صاحبان اطلاعات شخصی
طبق بند اول ماده 13 قانون محافظت از اطلاعات شخصی؛ کلیه مراجعات انجام شده به این شرکت بعنوان مسئول داده ها در ارتباط با حقوق مذکور باید به صورت کتبی و یا با استفاده از سایر روش های تعیین شده توسط مجمع محافظت از اطلاعات شخصی ("مجمع") انجام گردد. در این چارچوب مراجعات "کتبی" انجام شده به شرکت،
• با مراجعه شخصی صاحب اطلاعات شخصی،
• از طریق سردفتر اسناد رسمی،
• از طریق امضاء با " امضا الکترونیکی ایمن" معرفی شده در قانون شماره 5070 امضاء الکترونیکی توسط مراجعه کننده و ارسال به نشانی پست الکترونیکی ثبت شده شرکت، منتقل خواهد شد. اطلاعات ارتباطی این شرکت جهت استفاده شما از این حقوق خود بشرح زیر می باشد.
عنوان: شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.)
شماره سیستم مرکزی ثبت: 0662080921900001
نشانی پست الکترونیکی: [email protected]
نشانی پستی: İkitelli OSB Mah.10 Cad. 34 Portall Plaza No:7D/8 Başakşehir – İstanbul
6.7.4. حقوق شکایت صاحبان اطلاعات شخصی به مجمع محافظت از اطلاعات شخصی
صاحبان اطلاعات شخصی طبق ماده 14 قانون محافظت از اطلاعات شخصی در صورت رد مراجعه، عدم کفایت پاسخ ارائه شده و یا عدم پاسخگویی به مراجعه در مدت زمان معین؛ قادر و مجاز به شکایت نزد مجمع محافظت از اطلاعات شخصی ظرف مدت سی روز از تاریخ دریافت پاسخ این شرکت و حداکثر ظرف مدت شصت روز از تاریخ مراجعه می باشند.
6.8. پاسخگویی شرکت أوزاك ينيغون زليان (Özak Yenigün Ziylan Adi Ortaklığı.) به مراجعات
6.8.1. اصول و مدت زمان پاسخگویی این شرکت به مراجعات
در صورت ارائه درخواست صاحب اطلاعات شخصی به نحوی مناسب با اصول تعیین گردیده به این شرکت، شرکت با توجه به ماهیت درخواست ارائه شده در حداقل زمان ممکن و حداکثر ظرف مدت سی روز درخواست مربوطه را مورد پاسخگویی قرار خواهد داد.
ولی، در صورت لزوم پرداخت هرگونه هزینه برای امور مذکور، دستمزدهای تعریف شده طبق تعرفه های تعیین شده توسط سازمان محافظت از اطلاعات شخصی دریافت خواهد شد.
6.8.2. اطلاعاتی که این شرکت مجاز به دریافت آن از صاحبان اطلاعات شخصی مراجعه کننده میباشد
این شرکت، بمنظور تشخیص اینکه آیا شخص مراجعه کننده صاحب اطلاعات شخصی یا خیر، قادر و مجاز به درخواست بعضی اطلاعات از وی میباشد.
این شرکت، بمنظور روشن ساختن موارد مذکور در مراجعه صاحب اطلاعات شخصی قادر و مجاز به مطرح کردن پرسش هایی از صاحب اطلاعات شخصی می باشد.
6.8.3. حق رد مراجعه صاحب اطلاعات شخصی توسط شرکت
این شرکت در موارد زیر قادر و مجاز به رد مراجعه شخص مراجعه کننده با توضیح دلایل آن می باشد:
• پردازش اطلاعات شخصی با اهدافی نظیر تحقیقات، برنامه ریزی و تهیه آمار از طریق تبدیل اطلاعات به اطلاعات ناشناس با استفاده از آمار رسمی
• پردازش اطلاعات شخصی در چارچوب آزادی بیان و یا با اهداف هنری، تاریخی، ادبی و یا علمی با شرط عدم ایجاد اخلال در دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی، امنیت اقتصادی، محرمیت زندگی شخصی و یا حقوق شخصیتی و یا عدم ایجاد و ارتکاب جرم.
• پردازش اطلاعات شخصی در چارچوب فعالیت های جلوگیری کننده، محافظتی و اطلاعاتی سازمان ها و موسسات دولتی صاحب صلاحیت و موظف از نظر قانونی بمنظور تامین دفاع ملی، امنیت ملی، امنیت عمومی، نظم عمومی و یا امنیت اقتصادی.
• پردازش اطلاعت شخصی توسط مقامات قضایی و یا مراجع انفاذ در ارتباط با امور انفاذ، دادرسی، پیگرد قانونی و یا بازجویی
• لزوم پردازش اطلاعات شخصی برای جلوگیری از ارتکاب جرم و یا بازجویی در ارتباط با ارتکاب جرم
• پردازش اطلاعات شخصی افشا شده توسط صاحب اطلاعات مذکور
• لزوم پردازش اطلاعات شخصی با استناد بر صلاحیت های اعطایی توسط قوانین توسط سازمان ها و موسسات صاحب صلاحیت و موظف و همچنین سازمان ها و موسسات حرفه ای با ماهیت سازمان عمومی بمنظور اجرای فعالیت های نظارتی و یا تنظیمی و همچنین بازجویی انضباطی و یا پیگیرد قانونی
• لزوم پردازش اطلاعات شخصی بمنظور حفظ منافع مالی و اقتصادی دولت در ارتباط با موضوعات بودجه، مالیات و مالی
• وجود احتمال ممانعت درخواست صاحبل اطلاعات شخصی از حقوق و آزادی های سایر افراد
7. بخش هفتم - اصول نظارت بر پردازش و محافظت از اطلاعات شخصی توسط شرکت
بمنظور اقدام متناسب با احکام و مقررات قانون محافظت از اطلاعات شخصی و تامین شرایط اجرای سیاست محافظت و پردازش اطلاعات شخصی توسط شرکت، یک ساختار نظارتی ایجاد شده است.
" کمیسیون محافظت از اطلاعات شخصی" مطابق با تصمیمات و رای مدیریت درجه بالای شرکت جهت مدیریت این مجموعه سیاست ها و سایر سیاست های وابسته و مرتباط با این مجموعه سیاست ها در شرکت تشکیل شده است. وظائف این کمیسیون بشرح زیر می باشد.
• ارائه سیاست ها به مدیریت درجه بالای شرکت بمنظور تهیه سیاست های مقدماتی و پایه ای در ارتباط با محافظت و پردازش اطلاعات شخصی و اجرای آن.
• تصمیم گیری در ارتباط با اجرای سیاست های مربوط به پردازش و محافظت از اطلاعات شخصی و تعیین نحوه انجام اقدامات نظارتی و در همین چارچوب ارائه موارد مربوط به تعیین وظائف داخل شرکت و انجام و برقراری هماهنگی های لازم به مدیریت درجه بالای شرکت جهت تائید.
• تشخیص موارد و اقدامات ضروری بمنظور تامین تناسب با موازین مربوطه و همچنین قانون محافظت از اطلاعات شخصی و ارائه اقدامات لازم به مدیریت درجه بالای شرکت جهت تائید؛ نظارت بر اجرای موارد مذکور و انجام هماهنگی های لازم.
• افزایش میزان آگاهی در شرکت و همچنین نزد سازمان های همکار شرکت در خصوص محافظت و پردازش اطلاعات شخصی
• تامین شرایط اتخاذ تدابیر لازم با تشخیص ریسک های احتمالی در جریان فعالیت های پردازش اطلاعات شخصی توسط شرکت؛ ارائه پیشنهادات بهینه سازی جهت تائید به ندیریت درجه بالای شرکت
• طراحی آموزش ها در خصوص محافظت از اطلاعات شخصی و اجرای سیاست ها و تامین شرایط اجرای آنها
• تصمیم گیری در بالاترین سطح در ارتباط با مراجعات صاحبان اطلاعات شخصی
• انجام هماهنگی های لازم در خصوص اجرای فعالیت های آموزشی و اطلاع رسانی بمنظور اطلاع رسانی به صاحبان اطلاعات شخصی در خصوص حقوق قانونی آنان و فعالیت های پردازش اطلاعات شخصی
• ارائه به مدیریت درجه بالای شرکت جهت تائید بمنظور تهیه تغییرات در سیاست های مقدماتی و پایه ای در ارتباط با محافظت و پردازش اطلاعات شخصی و اعمال آن
• پیگیری پیشرفت ها و تنظیمات در خصوص محافظت از اطلاعات شخصی؛ ارائه توصیه و پیشنهادات در خصوص اقدامات لازم درون شرکت متناسب با پیشرفت ها و تنظیمات مذکور
• برقراری هماهنگی بین مجمع و سازمان محافظت از اطلاعات شخصی
• اجرای سایر وظائف ارائه شده توسط مدیریت درجه بالای شرکت در خصوص محافظت از اطلاعات شخصی
لطفا اطلاعات خود را بررسی کنید.
دوباره امتحان کنید
لطفا اطلاعات خود را بررسی کنید.
دوباره امتحان کنید
لطفا اطلاعات خود را بررسی کنید.
دوباره امتحان کنید