KVKK

شركة تكنولوجيا وتسويق مذهلة.

سياسة الخصوصية وحماية البيانات الشخصية

1. الالتزام بخصوصية البيانات

1.1 سياسة الخصوصية وحماية البيانات الشخصية ومعالجتها ("السياسة") ، Amazing Teknoloji ve Pazarlama A.Ş. ("شركة" و / أو " مذهلة " ) وفقًا لأحكام التشريعات ذات الصلة ، لا سيما قانون حماية البيانات الشخصية رقم 6698 ("KVKK") ، بينما تفي بالتزاماتها لحماية البيانات الشخصية ومعالجة البيانات الشخصية ، فإنها تحدد المبادئ التي يجب اتباعها في الشركة و / أو الشركة .

1.2 تتعهد الشركة بالتصرف وفقًا لهذه السياسة والإجراءات التي يتعين تنفيذها وفقًا للسياسة فيما يتعلق بالبيانات الشخصية داخل هيئتها .

2. الغرض من السياسة

هذه السياسة هو تقديم تفسيرات فيما يتعلق بأنشطة معالجة البيانات الشخصية التي تقوم بها الشركة وفقًا للقانون والأنظمة المعتمدة لحماية البيانات الشخصية ، ولحماية البيانات الشخصية ، وهو حق دستوري ، من خلال إبلاغ الأشخاص الطبيعيين المحددين و / أو الذين يمكن التعرف عليهم والذين تتم معالجة بياناتهم الشخصية من قبل الشركة لضمان الشفافية. في هذا السياق ، تم الحصول عليه أثناء استخدام مواقع الويب والتطبيقات ( "الموقع ( المواقع )" ) الموجودة في " gotrad eg " ، "bigfair.com" التي تديرها الشركة وعناوين الويب المختلفة التي قد يتم إنشاؤها لاحقًا بواسطة الشركة ، و / أو من أطراف ثالثة أو من أطراف ثالثة. ويهدف إلى تحديد الشروط المتعلقة باستخدام البيانات الشخصية الواردة من المستخدمين.

3. نطاق السياسة

3.1. يتم تنفيذ هذه السياسة في الأنشطة المنفذة لمعالجة وحماية جميع البيانات الشخصية التي تديرها الشركة.

3.2 هذه السياسة؛ إلى الأطراف الثالثة ، التي تتم معالجتها تلقائيًا داخل الشركة أو بوسائل غير آلية شريطة أن تكون جزءًا من أي نظام لتسجيل البيانات ، وخاصة مستخدمينا و / أو عملائنا و / أو موردينا و / أو المرشحين للموظفين و / أو الموظفين و / أو الشركاء و / أو المسؤولين و / أو موظفي المؤسسات. والمنظمات التي نتعاون معها. بخصوص جميع البيانات الشخصية. يعتبر المستخدمون الذين يقومون بحفظ / إرسال بياناتهم الشخصية إلى المواقع باستخدام المواقع والمستخدمين الذين قبلوا شروط استخدام الموقع واتفاقية العضوية قد قبلوا هذه السياسة . ستكون هذه السياسة مفيدة أيضًا فيما يتعلق بمعالجة البيانات الشخصية للمستخدمين خارج علاقة العضوية.

3.3 لا تنطبق هذه السياسة على البيانات التي لا تعتبر بيانات شخصية.

3.4. يجوز تعديل هذه السياسة من وقت لآخر بموافقة مجلس إدارة الشركة ، إذا كان ذلك مطلوبًا بموجب تشريعات حماية البيانات الشخصية.

4. التعاريف

هذه السياسة لها المعاني التالية ؛

"الموافقة الصريحة" تعني الموافقة التي أعرب عنها مالك البيانات / الشخص المعني على أساس إبلاغه بمعالجة بياناته الشخصية وبإرادة حرة.

"الدستور" يعني دستور جمهورية تركيا ، المؤرخ في 7 تشرين الثاني (نوفمبر) 1982 ورقم 2709 ، والمنشور في الجريدة الرسمية بتاريخ 9 تشرين الثاني (نوفمبر) 1982 ورقم 17863.

"موظفو ومسؤولو المؤسسات التي نتعاون معها" موظفو المؤسسات والمنظمات التي ترتبط بها الشركة بجميع أنواع العلاقات وصلاحيات هذه المؤسسات والمنظمات.

مصطلح "التدمير" إلى حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.

"وسيط التسجيل" إلى أي وسيط تسجيل يحتوي على بيانات شخصية مؤتمتة كليًا أو جزئيًا أو تتم معالجتها بوسائل غير آلية ، بشرط أن تكون جزءًا من أي نظام لتسجيل البيانات.

"البيانات الشخصية " تعني أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد (في نطاق هذه السياسة ، سيشمل مصطلح "البيانات الشخصية" " البيانات الشخصية الخاصة" المحددة أدناه حسب الاقتضاء ).

"مخزون البيانات الشخصية" يعني أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة فيما يتعلق بعملياتها التجارية ؛ يشير إلى المخزون ، الذي يتم إنشاؤه من خلال ربط أغراض معالجة البيانات الشخصية ، وفئة البيانات ، ومجموعة المستلمين المنقولة ومجموعة موضوع البيانات ، من خلال تفصيل الحد الأقصى للوقت اللازم للأغراض التي تتم من أجلها معالجة البيانات الشخصية ، والبيانات الشخصية المتوخاة ليتم نقلها إلى الدول الأجنبية والتدابير المتخذة فيما يتعلق بأمن البيانات.

"معالجة البيانات الشخصية" - الحصول على البيانات الشخصية أو تسجيلها أو تخزينها أو حفظها أو تغييرها أو إعادة ترتيبها أو الكشف عنها أو نقلها أو توليها أو إتاحتها بوسائل تلقائية أو غير تلقائية كليًا أو جزئيًا شريطة أن تكون جزءًا من أي تسجيل بيانات النظام يعني جميع أنواع العمليات التي يتم إجراؤها على البيانات مثل التصنيف أو منع الاستخدام.

"إخفاء هوية البيانات الشخصية" أنه لا يمكن ربط البيانات الشخصية بشخص طبيعي محدد الهوية أو يمكن التعرف عليه بأي شكل من الأشكال ، حتى لو كانت متطابقة مع بيانات أخرى.

"حذف البيانات الشخصية" يعني عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاستخدام للمستخدمين المعنيين بأي شكل من الأشكال.

"إتلاف البيانات الشخصية" عملية جعل البيانات الشخصية غير قابلة للوصول وغير قابلة للاسترداد وغير قابلة للاستخدام من قبل أي شخص بأي شكل من الأشكال.

"العضو / المستخدم" إلى الشخص (الأشخاص) الذي يستخدم ويشترك في gotrad Wego و bigfair.com والمواقع الإلكترونية والتطبيقات التي من المحتمل أن تطورها الشركة في المستقبل .

"المجلس" يعني مجلس حماية البيانات الشخصية.

"المؤسسة" تعني هيئة حماية البيانات الشخصية.

"لوائح KVK" القانون رقم 6698 بشأن حماية البيانات الشخصية والتشريعات الأخرى ذات الصلة بشأن حماية البيانات الشخصية والقرارات الملزمة والقرارات والأحكام والتعليمات والاتفاقيات الدولية السارية بشأن حماية البيانات وجميع القوانين واللوائح الأخرى المعمول بها الصادرة من قبل السلطات التنظيمية والرقابية والمحاكم والسلطات الرسمية الأخرى.يعني أي نوع من التشريعات.

"البيانات الشخصية ذات الجودة الخاصة" إلى البيانات المتعلقة بالعرق ، أو الأصل العرقي ، أو الرأي السياسي ، أو المعتقد الفلسفي ، أو الدين ، أو الطائفة أو المعتقدات الأخرى ، والأزياء والملابس ، والعضوية في الجمعيات ، والمؤسسات أو النقابات ، والصحة ، والحياة الجنسية ، والإدانات الجنائية و تدابير الأمان.تشير إلى البيانات البيومترية والجينية.

"التدمير الدوري" يعني عملية الحذف أو الإتلاف أو إخفاء الهوية التي سيتم تنفيذها بحكم الوظيفة على فترات متكررة في حالة اختفاء جميع شروط معالجة البيانات الشخصية .

مصطلح "معالج البيانات" إلى الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية داخل مؤسسة وحدة التحكم في البيانات أو بما يتماشى مع التفويض والتعليمات المستلمة من وحدة التحكم في البيانات.

"مالك البيانات / الشخص المعني" يعني الشخص الطبيعي الذي تقوم الشركة بمعالجة بياناته الشخصية.

مصطلح "مراقب البيانات" إلى الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية من خلال تحديد أغراض المعالجة وطرق المعالجة ، والمسؤول عن إنشاء وإدارة نظام تسجيل البيانات.

مصطلح "الزائر" إلى الأشخاص الطبيعيين الذين دخلوا و / أو زاروا المباني المادية للشركة أو مقر الشركة لأغراض مختلفة.

مصطلح "العميل" إلى الأشخاص الحقيقيين الذين اشتروا أو سيتلقون خدمات من الشركة من خلال قنوات البيع عبر الإنترنت مثل موقع الويب وتطبيقات الهاتف المحمول أو القنوات التي تبيع الشركة من خلالها من خلال موفري خدمات وسيط .

5. حماية البيانات الشخصية

الحق في المطالبة بحماية بياناته الشخصية . مع هذه السياسة ، فإن الشركة ؛ وفقًا للمادة 12 من قانون حماية البيانات الشخصية ، تتخذ الإجراءات الإدارية والتقنية اللازمة لمنع المعالجة غير القانونية للبيانات الشخصية ، ولمنع الوصول غير القانوني إلى البيانات الشخصية ، ولضمان الحفاظ على البيانات الشخصية ، ولتنفيذ الإجراءات اللازمة والحصول عليها. عمليات التفتيش التي أجريت في هذا السياق.

التدابير الرئيسية التي اتخذتها الشركة فيما يتعلق " بأمن البيانات" وفقا للمادة 12 من KVKK مذكورة أدناه.

· من خلال تحليل البيانات الشخصية التي تعالجها الشركة ، يتم تحديد المخاطر التي قد تنشأ فيما يتعلق بحماية هذه البيانات.

يتم تحليل جميع الأنشطة التي تقوم بها الشركة بالتفصيل من قبل جميع وحدات العمل والإدارات ، ونتيجة لهذا التحليل ، يتم إنشاء جرد للبيانات الشخصية ، ويتم تحديد المناطق الخطرة في هذا المخزون واتخاذ التدابير القانونية والفنية اللازمة.

· يتم تدقيق أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة من خلال أنظمة أمن المعلومات والأنظمة الفنية والأساليب القانونية ، ويتم توظيف موظفين خبراء في نطاق القضايا الفنية.

يتم إبلاغ موظفي الشركة بأن البيانات الشخصية التي يتعلمونها لن يتم الكشف عنها للآخرين في انتهاك لأحكام قانون حماية البيانات الشخصية والتشريعات ذات الصلة ولن يتم استخدامها لأغراض أخرى غير المعالجة ، وأن هذا الالتزام سيستمر بعد تركهم لواجباتهم ، والالتزامات الضرورية تؤخذ منهم في هذا الاتجاه.

· يتم إبلاغ مقدمي الخدمات الذين تربطهم الشركة علاقة ، وعلى سبيل المثال لا الحصر ، شركاء الأعمال الآخرين من الأطراف الثالثة بقانون حماية البيانات الشخصية واتخاذ الإجراءات اللازمة وفقًا لهذا القانون ، ويتم تحميل هذه المشكلات تعاقديًا .

· يتم إجراء عمليات التدقيق اللازمة من قبل الشركة لغرض الاستمرارية في حماية البيانات الشخصية واتخاذ الإجراءات اللازمة وفقًا لهذا القانون.

· تتخذ الشركة التدابير الفنية اللازمة لضمان حماية البيانات الشخصية ويتم إبلاغها بانتظام إلى الشخص المعني (مديرية تقنيات المعلومات). بعد مراجعة التقرير ، يعمل الأشخاص المعنيون على إنتاج الحلول التكنولوجية اللازمة.

· تستخدم الشركة برامج مع أنظمة الحماية من الفيروسات والجدران النارية وتقوم بتثبيت برامج النسخ الاحتياطي لحفظ البيانات الشخصية بأمان.

· تقتصر البيانات الشخصية المخزنة في بيئة التسجيل الإلكتروني على وصول المستخدمين المعنيين ، وتتم مراجعة التراخيص بانتظام. يتم الاحتفاظ بالملفات المخزنة في بيئة التسجيل المادية في خزائن الأرشيف داخل الشركة ثم يتم إتلافها وفقًا للإجراءات المحددة.

تم إعداد خطة استجابة لخرق البيانات ، والتي تنص على إبلاغ مالك البيانات بهذا الموقف و المجلس في أقرب وقت ممكن.

حماية البيانات الشخصية ذات الجودة الخاصة البيانات الشخصية ذات الجودة الخاصة هي بيانات محمية بشكل دقيق ودقيق من قبل الشركة ويتم منحها أهمية خاصة وفقًا لـ KVKK نظرًا لخطر التسبب في إيذاء الأفراد والتمييز عند معالجتها بشكل غير قانوني.

تقوم الشركة بالأنشطة اللازمة لضمان أمن البيانات الشخصية ذات الجودة الخاصة وتتخذ التدابير الفنية والإدارية اللازمة من أجل الامتثال للمتطلبات القانونية والتدابير المناسبة التي يحددها مجلس الإدارة من أجل ضمان معالجة هذه البيانات في وفقًا للوائح KVKK.

 6. مبادئ معالجة البيانات الشخصية

الشركة ، وفقا للمادة 4 من KVKK ؛ يعالج البيانات الشخصية وفقًا للقانون وقواعد الصدق فيما يتعلق بمعالجة البيانات الشخصية ، بدقة ، وعند الضرورة ، للأغراض الحالية والمحددة والواضحة والشرعية ، فيما يتعلق بالغرض ، بطريقة محدودة ومدروسة:

 6.1 معالجة البيانات الشخصية بما يتوافق مع القانون وقواعد النزاهة

تتم معالجة البيانات الشخصية من قبل الشركة وفقًا للقانون وقواعد الصدق وعلى أساس التناسب. في هذا السياق ، لا تستخدم الشركة البيانات الشخصية إلا للغرض الذي تتم معالجتها من أجله ، مع مراعاة متطلبات التناسب في معالجة البيانات الشخصية.

 6.2 اتخاذ الاحتياطات اللازمة للحفاظ على دقة البيانات الشخصية وتحديثها عند الضرورة

البيانات الشخصية كاملة ودقيقة ومحدثة ، تتخذ الشركة التدابير اللازمة ، مع مراعاة الحقوق الأساسية لأصحاب البيانات الشخصية ومصالحهم المشروعة الخاصة ، وتحديث البيانات الشخصية ذات الصلة في حالة يطلب مالك البيانات تغيير البيانات الشخصية .

 6.3 معالجة البيانات الشخصية لأغراض محددة ومشروعة وواضحة

قبل معالجة البيانات الشخصية ، تحدد الشركة الغرض الذي ستتم معالجة البيانات الشخصية من أجله. تعالج الشركة البيانات الشخصية بالقدر اللازم لأنشطتها التجارية وفيما يتعلق بها. في هذا السياق ، يتم إبلاغ مالك البيانات في نطاق لوائح KVKK ويتم الحصول على الموافقة الصريحة عند الضرورة.

6.4. أن تكون البيانات الشخصية ذات صلة بالغرض الذي تتم معالجتها من أجله ، ومحدودة وقياسًا

تعالج الشركة البيانات الشخصية فقط في حالات استثنائية ضمن نطاق لوائح KVKK (المادتان 5.2 و 6.3 من KVKK ) أو للغرض ضمن نطاق الموافقة الصريحة من مالك البيانات (المادة 5.1 والمادة 6.2 من KVKK) و وفق مبدأ التناسب. تتجنب الشركة معالجة البيانات الشخصية التي لا تتعلق بتحقيق الغرض وليست ضرورية .

6.5. الاحتفاظ بالبيانات الشخصية ضروري وحذفها بعد ذلك

6.5.1. تحتفظ الشركة بالبيانات الشخصية للمدة التي تتطلبها التشريعات ذات الصلة أو للغرض الذي تتم معالجتها من أجله. إذا رغبت الشركة في الاحتفاظ بالبيانات الشخصية لفترة أطول مما هو مطلوب بموجب التشريعات ذات الصلة أو لغرض معالجة البيانات الشخصية ، فإن الشركة تتصرف وفقًا للالتزامات المنصوص عليها في لوائح KVKK.

6.5.2. يتم حذف البيانات الشخصية أو إتلافها أو جعلها مجهولة المصدر بعد انتهاء الفترة المطلوبة لغرض معالجة البيانات الشخصية. في هذه الحالة ، يتم أيضًا توفير الجهات الخارجية التي تنقل إليها الشركة البيانات الشخصية لحذف البيانات الشخصية أو إتلافها أو إخفاء هويتها.

 7. معالجة البيانات الشخصية

 لا يمكن معالجة البيانات الشخصية إلا من قبل الشركة في نطاق الإجراءات والمبادئ المنصوص عليها أدناه وفقًا للمادتين 5 و 6 من قانون حماية البيانات الشخصية .

 7.1 فتح الموافقة

7.1.1. تتم معالجة البيانات الشخصية بعد تقديم الإخطار في إطار الوفاء بالتزام المعلومات لمالك البيانات وفي حالة منح مالك البيانات موافقة صريحة.

7.1.2. قبل الحصول على الموافقة الصريحة في إطار التزام الإفصاح ، يتم إبلاغ مالك البيانات بحقوقه. 7.1.3. يتم الحصول على الموافقة الصريحة لمالك البيانات وفقًا للوائح KVKK . يتم إثبات الموافقة الصريحة من قبل الشركة للفترة الزمنية المطلوبة ضمن نطاق لوائح KVKK.

7.2 معالجة البيانات الشخصية دون موافقة صريحة

7.2.1. في الحالات التي يُتوخى فيها معالجة البيانات الشخصية دون الموافقة الصريحة في نطاق لوائح حماية البيانات الشخصية (المادتان 5.2 و 6.3 من قانون حماية البيانات الشخصية) ، يجوز للشركة معالجة البيانات الشخصية دون تطبيق الموافقة الصريحة من مالك البيانات. في حالة معالجة البيانات الشخصية بهذه الطريقة ، تقوم الشركة بمعالجة البيانات الشخصية ضمن الحدود التي ترسمها لوائح KVKK .

في هذا السياق:

7.2.1.1. قد تتم معالجة البيانات الشخصية من قبل الشركة دون موافقة صريحة من أجل حماية الحياة أو السلامة الجسدية لمالك البيانات و / أو أي شخص آخر غير مالك البيانات ، غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو الحصول على موافقته غير صالح قانونيًا .

7.2.1.2. إذا كانت الشروط مرتبطة بشكل مباشر بإنشاء عقد أو تنفيذه أو تنفيذه أو إنهائه ، فقد تتم معالجة البيانات الشخصية لأطراف العقد من قبل الشركة دون موافقة صريحة من مالك البيانات.

7.2.1.3. إذا كانت معالجة البيانات الشخصية إلزامية للشركة للوفاء بالتزاماتها القانونية ، فقد تتم معالجة البيانات الشخصية من قبل الشركة دون موافقة صريحة من مالك البيانات.

7.2.1.4. قد تتم معالجة البيانات الشخصية التي ينشرها مالك البيانات للجمهور من قبل الشركة بغرض جعلها عامة ، دون الحصول على موافقة صريحة.

7.2.1.5. إذا كانت معالجة البيانات الشخصية دون موافقة صريحة هي الطريقة الوحيدة الممكنة لإنشاء حق أو ممارسته أو حمايته ، فقد تتم معالجة البيانات الشخصية بواسطة الشركة بمعرفة مراقب البيانات دون الحصول على موافقة صريحة .

7.2.1.6. شريطة ألا تضر بالحقوق والحريات الأساسية لمالك البيانات ، يجوز للشركة معالجة البيانات الشخصية دون موافقة صريحة ، إذا كانت معالجة البيانات ضرورية لمصالح الشركة المشروعة.

8. معالجة البيانات الشخصية ذات الجودة الخاصة

8.1 لا يمكن معالجة البيانات الشخصية ذات الجودة الخاصة إلا إذا كانت الموافقة الصريحة لمالك البيانات متاحة أو إذا كانت مطلوبة صراحةً بموجب القانون فيما يتعلق بالبيانات الشخصية الحساسة بخلاف بيانات الحياة الجنسية والصحة الشخصية.

8.2 لا يمكن معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا دون موافقة صريحة لأغراض حماية الصحة العامة والطب الوقائي والتشخيص الطبي وخدمات العلاج والرعاية وتخطيط وإدارة الخدمات الصحية والتمويل. لذلك ، ما لم يتم النص على خلاف ذلك في لوائح KVKK ، لا يمكن معالجة البيانات الصحية الشخصية وبيانات الحياة الجنسية إلا في نطاق الموافقة الصريحة أو بواسطة طبيب الشركة الذي يلتزم بالحفاظ على الأسرار.

8.3 يتم اتخاذ الاحتياطات المناسبة التي يحددها مجلس الإدارة أثناء معالجة البيانات الشخصية ذات الجودة الخاصة.

9. طرق جمع البيانات الشخصية

تجمع الشركة البيانات الشخصية وفقًا للمبادئ الموضحة أعلاه . في هذا السياق ، يتم جمع البيانات الشخصية باستخدام الطرق التالية:

· البيانات الشخصية المقدمة مباشرة إلى الشركة: تشير إلى البيانات الشخصية التي تقدمها بمبادرتك الخاصة قبل أو أثناء استخدام الموقع أو أثناء التسجيل من أجل الاستفادة من الخدمات التي تقدمها الشركة أو ليتم تضمينها في خبير الشركة. الشبكة . تتضمن هذه البيانات الشخصية جميع البيانات الشخصية التي يقدمها المستخدمون مباشرة إلى الشركة . لن تسمح لك المواقع بنقل البيانات الشخصية إلى الشركة ما لم توافق هذه السياسة .

· البيانات التي نحصل عليها عند استخدامك للمواقع: أثناء استخدام الموقع ، نصل إلى بعض بيانات المستخدمين التي لا تحتوي على معلومات شخصية ، من خلال برامج أو أدوات تكنولوجية معينة . يتم جمع هذه المعلومات من خلال تقنيات مختلفة ولا تحتوي على أي معلومات تحدد هويتك. يتم جمع هذه المعلومات من قبل الشركة أو من قبل الشركات التي تقدم خدمات للشركة. تتضمن هذه المعلومات عدد الأشخاص الذين يستخدمون الموقع بشكل يومي ، والبلدان أو المدن التي يدخل منها المستخدمون إلى الموقع ، كم من الوقت يقضي في الموقع ، وما إلى ذلك. هي معلومات إحصائية. يجوز للشركة مشاركة هذه المعلومات ، التي لا تحتوي على بيانات شخصية ، مع الشركات التابعة لها أو شركاء الأعمال أو الأطراف الثالثة. قد توفر شركة Amazing هذه البيانات الإحصائية لشركاء الأعمال الحاليين والمحتملين أو الأطراف الثالثة من أجل تحديد خدماتها.

الشركة ، بصفتها مراقب بيانات ، في إطار التزاماتها القانونية الناشئة عن KVKK ؛ يمكنك استخدام خدمات علاماتنا التجارية ومواقعنا الإلكترونية ، لإبلاغك بحملاتنا بموافقتك ، ولتسجيل اقتراحاتك وشكاواك ، ولإنشاء معايير خدمة أفضل لك ، ولتحديد وتنفيذ استراتيجيات تجارية وتجارية مذهلة ، ووسائل مماثلة شفهياً سواء كتابيا أو الكترونيا.

9. حذف وإتلاف والإعلان عن البيانات الشخصية

9.1 على الرغم من أن البيانات الشخصية قد تمت معالجتها وفقًا لأحكام القانون ذي الصلة بما يتماشى مع لائحة المادة 138 من قانون العقوبات التركي رقم 5237 والمادة 7 من قانون KVKK ، في حالة إزالة أسباب المعالجة ، يجوز للشركة بحكم منصبها و / أو مالك البيانات في هذا الاتجاه ، وفي حالة تقديم طلب ، يتم حذف البيانات الشخصية ذات الصلة أو إتلافها أو جعلها مجهولة المصدر.

9.2. في الحالات التي يكون فيها للشركة الحق و / أو الالتزام بالحفاظ على البيانات الشخصية وفقًا لأحكام التشريعات ذات الصلة ، يتم الاحتفاظ بالحق في عدم تلبية طلب مالك البيانات.

9.3 لا تقوم الشركة بتخزين البيانات الشخصية بالنظر إلى إمكانية استخدامها في المستقبل.

10. نقل البيانات الشخصية ومعالجة البيانات الشخصية من قبل أطراف ثالثة

10.1. الغرض من نقل البيانات الشخصية إلى جهات خارجية

10.1.1. يجوز للشركة نقل البيانات الشخصية التي تحصل عليها إلى شخص طبيعي أو اعتباري ثالث وفقًا للوائح KVKK. في هذه الحالة ، تضمن الشركة أن الأطراف الثالثة التي تنقل إليها البيانات الشخصية تمتثل أيضًا لهذه السياسة . في هذا السياق ، تضاف لوائح الحماية اللازمة إلى العقود المبرمة مع الطرف الثالث.

10.1.2. الشركة والبيانات الشخصية للمستخدم والبيانات الجديدة التي تم الحصول عليها باستخدام هذه البيانات الشخصية ، والأغراض المحددة في اتفاقية عضوية الموقع الإلكتروني ، وأداء الخدمات ، ونقل الشركة إلى شركة أخرى من خلال الدمج أو النقل ، أو مسؤولي الشركة أو مسؤوليها / يشارك المساهمون أو يتعاونون مع الشركات أو يدمجوا أعمالهم مع شركة أخرى ، وتحسين تجربة المستخدم (بما في ذلك التحسين والتخصيص) ، وضمان أمن المستخدمين ، واكتشاف الاحتيال ، وتطوير الخدمات ، ومقدمي خدمات الاستعانة بمصادر خارجية لأبحاث التقييم التشغيلي ، وشركات الشحن ، وشركات المحاماة ، شركات الأبحاث ، مراكز الاتصال ، شركات البرمجيات لإدارة الشكاوى والأمن ، الوكالات ، الشركات الاستشارية ، اتفاقية إطارية لمؤسسات الدفع العاملة في نطاق الإذن الممنوح من وكالة التنظيم والرقابة المصرفية التركية ، شركات صناعة الطباعة ، وسائل التواصل الاجتماعي القنوات أو العملاء الذين نخدمهم أو الموردين أو شركات التدقيق أو المؤسسات أو المنظمات العامة المصرح لها بطلب هذه البيانات وفقًا لما يقتضيه الالتزام القانوني.يمكن مشاركتها مع مؤسسات الدفع ذات الصلة ، وعلى سبيل المثال لا الحصر ، السلطة ذات الصلة والأطراف الثالثة لتحديد الهوية أغراض التحقق.

10.2. نقل البيانات الشخصية إلى جهات خارجية في تركيا

10.2.1. البيانات الشخصية ، في حالات استثنائية محددة في المادة 5.2 والمادة 6.3 من KVKK ، دون موافقة صريحة أو في حالات أخرى بموافقة صريحة من مالك البيانات ( المادة 5.1 والمادة 6.2 من ملف KVKK) ، للشركات التابعة للشركة في تركيا ، التعاون قد يتم نقلها إلى مقدمي الخدمات أو الأطراف الثالثة ذات الصلة.

10.2.2. الشركة مسؤولة عن ضمان أن نقل البيانات الشخصية إلى أطراف ثالثة في تركيا يتوافق مع لوائح حماية البيانات الشخصية (KVK).

10.3. التحويل إلى جهات خارجية في الخارج

10.3.1. يمكن تقديم البيانات الشخصية للشركات التابعة للشركة في الخارج ، دون موافقة صريحة في حالات استثنائية محددة في المادة 5.2 والمادة 6.3 من KVKK ، أو بشرط الحصول على الموافقة الصريحة لموضوع البيانات في حالات أخرى (KVKK المادة 5.1 والمادة 6.2) . مقدمو الخدمات والأطراف الثالثة ذات الصلة.

10.3.2. في حالة نقل البيانات الشخصية دون موافقة صريحة وفقًا لأنظمة حماية البيانات الشخصية (KVK) ، يجب أيضًا توفر أحد الشروط التالية فيما يتعلق بالدولة الأجنبية التي سيتم نقل البيانات إليها:

·        الدولة الأجنبية التي يتم نقل البيانات الشخصية إليها هي في حالة البلدان التي تتمتع بحماية كافية من قبل مجلس الإدارة (للحصول على القائمة ، يرجى اتباع القائمة الحالية لمجلس الإدارة) ،

·        إذا لم تكن الدولة الأجنبية التي سيتم فيها النقل مدرجة في قائمة مجلس الإدارة للدول الآمنة ، فإن الشركة ومراقبي البيانات في الدولة ذات الصلة تلتزم كتابيًا بضمان الحماية الكافية والحصول على إذن من مجلس الإدارة.

10.3.3. موظفو الشركة ومراقب البيانات مسؤولون بشكل مشترك عن ضمان أن نقل البيانات الشخصية إلى أطراف ثالثة في الخارج يتوافق مع لوائح KVKK .

11. حقوق موضوع البيانات

11.1. تستجيب الشركة للطلبات المذكورة أدناه لمالك البيانات ، الذي تحتفظ ببياناته الشخصية ، وفقًا للوائح KVKK:

11.1.1. التعرف على ما إذا كانت الشركة تعالج البيانات الشخصية أم لا ،

11.1.2. طلب المعلومات المتعلقة بمعالجة البيانات الشخصية ،

11.1.3. التعرف على الغرض من معالجة البيانات الشخصية وما إذا كان يتم استخدامها وفقًا للغرض منها ،

11.1.4. معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها في الدولة أو في الخارج ،

11.1.5. طلب تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة من قبل الشركة ،

11.1.6. طلب حذف أو إتلاف أو إخفاء هوية البيانات الشخصية من قبل الشركة في حالة إزالة الأسباب التي تتطلب معالجة البيانات الشخصية ، من أجل تقييمها ضمن مبادئ الغرض والمدة والشرعية ،

11.1.7. 11.1.5 و 11.1.6. طلب إخطار المعاملات التي تمت في نطاق المواد إلى الأطراف الثالثة التي تم نقل البيانات الشخصية إليها ،

11.1.8. الاعتراض على هذه النتيجة في حالة ظهور نتيجة ضد موضوع البيانات في حالة تحليل البيانات الشخصية المعالجة حصريًا من خلال أنظمة مؤتمتة ،

11.1.9. طلب تعويض الضرر في حالة معالجة البيانات الشخصية بشكل غير قانوني وتعرض المالك للضرر بسبب هذا السبب.

التي يرغب فيها مالك البيانات في ممارسة حقوقه و / أو يعتقد أن الشركة لا تتصرف ضمن نطاق هذه السياسة أثناء معالجة البيانات الشخصية ، يجوز له / لها تقديم طلباته بتوقيع إلكتروني آمن على البريد الإلكتروني العنوان الموضح أدناه والذي قد يتغير من وقت لآخر ، أو إلى ما يلي ويمكن تسليمه يدويًا مع المستندات التي تحدد هويتهم وعريضة مع توقيع مبتل على العنوان البريدي ، والتي قد تتغير من وقت لآخر ، أو ترسل من خلال كاتب عدل.

مشرف البيانات : Amazing Teknoloji ve Pazarlama A.Ş.

رقم مرسيس : 0325048661100017

البريد الإلكتروني : info @ amazingtam.com

بعد : Zeybek Mahallesi Zeybek 3 Caddesi Külleci Apartments Sit. ملائم. لا: 2/2 إيفيلر / أيدين

11.2. في حالة تقديم مالك البيانات طلباته بشأن الحقوق المذكورة أعلاه إلى الشركة كتابةً ، تنتهي الشركة من الطلب مجانًا في غضون 30 (ثلاثين) يومًا على أقصى تقدير ، اعتمادًا على طبيعة الطلب. في حالة نشوء تكلفة منفصلة لإنهاء الطلبات من قبل وحدة التحكم في البيانات ، قد يطلب مراقب البيانات الرسوم في التعريفة التي يحددها مجلس حماية البيانات الشخصية. يقبل مراقب البيانات الطلب أو يرفضه من خلال شرح أسبابه وإخطار الشخص المعني كتابيًا أو إلكترونيًا. إذا تم قبول الطلب في التطبيق ، فإن مراقب البيانات يفي بمتطلباته. إذا كان الطلب ناتجًا عن خطأ من وحدة التحكم في البيانات ، فسيتم إرجاع الرسوم إلى الشخص المعني.

12. إدارة البيانات وأمنها 

12.1. جميع الموظفين المشاركين في العملية ذات الصلة مسؤولون بالتضامن والتكافل عن حماية البيانات الشخصية وفقًا لهذه السياسة و KVKK .

12.2. تقوم الشركة بتدقيق أنشطة معالجة البيانات الشخصية باستخدام الأنظمة التقنية وفقًا للإمكانيات التكنولوجية وتكلفة التطبيق.

12.3. يتم توظيف موظفين على دراية بالمسائل التقنية المتعلقة بأنشطة معالجة البيانات الشخصية.

12.4. يتم إبلاغ موظفي الشركة وتدريبهم على الحماية والمعالجة القانونية للبيانات الشخصية.

 12.5. يمكن لموظفي الشركة الوصول إلى البيانات الشخصية فقط ضمن التفويض المحدد لهم ووفقًا لـ KVKK ذي الصلة . أي وصول ومعالجة يقوم بها الموظف بما يتجاوز سلطته / سلطتها هو مخالف للقانون وهو سبب لإنهاء عقد العمل لسبب وجيه.

    12.6. يكون كل شخص يتم تعيينه لجهاز الشركة مسؤولاً عن أمان الأجهزة المخصصة لاستخدامه / استخدامها.

 12.7. كل موظف في الشركة أو شخص يعمل داخل الشركة مسؤول عن أمان الملفات المادية داخل منطقة مسؤوليته.

 12.8 في حالة وجود إجراءات أمنية مطلوبة أو مطلوبة بشكل إضافي لتأمين البيانات الشخصية في نطاق إجراء حماية البيانات الشخصية ، يلتزم جميع الموظفين بالامتثال للتدابير الأمنية الإضافية ولضمان استمرارية هذه التدابير الأمنية.

 12.10. يتم تثبيت البرامج والأجهزة بما في ذلك أنظمة الحماية من الفيروسات والجدران النارية وفقًا للتطورات التكنولوجية من أجل الاحتفاظ بالبيانات الشخصية في بيئات آمنة في الشركة.

 12.11. تستخدم الشركة برامج النسخ الاحتياطي وتتخذ تدابير أمنية مناسبة لمنع فقدان البيانات الشخصية أو إتلافها.

 12.12. المستندات التي تحتوي على بيانات شخصية في الشركة محمية بأنظمة مشفرة (مشفرة). في هذا السياق ، لا يتم تخزين البيانات الشخصية في مناطق عامة وعلى سطح المكتب. الملفات والمجلدات التي تحتوي على بيانات شخصية ، إلخ. لا يتم نقل المستندات إلى سطح المكتب أو المجلد العام ، دون الحصول على موافقة كتابية مسبقة من الشركة ، يمكن نقل المعلومات الموجودة على أجهزة كمبيوتر الشركة إلى USB ، وما إلى ذلك. لا يمكن نقلها إلى جهاز آخر ، ولا يمكن إخراجها من الشركة.

 12.13. تعتبر جميع البيانات الشخصية التي تتم معالجتها داخل الشركة "معلومات سرية" من قبل الشركة.

12.14. تم إبلاغ موظفي الشركة بأن التزاماتهم فيما يتعلق بأمن وسرية البيانات الشخصية ستستمر بعد إنهاء علاقة العمل ، وقد تم استلام التزام من موظفي الشركة بالامتثال لهذه القواعد.

 13. التعليم

 13.1. توفر الشركة لموظفيها التدريب اللازم على حماية البيانات الشخصية ضمن نطاق السياسة وإجراءات KVK في ملحقها ولوائح KVKK.

 13.2. في التدريبات ، تم ذكر تعريفات البيانات الشخصية ذات الجودة الخاصة وحمايتها بشكل خاص.

 13.3. إذا كان موظف الشركة يصل إلى البيانات الشخصية ماديًا أو على جهاز كمبيوتر ، فإن الشركة توفر التدريب للموظف المعني فيما يتعلق بهذه الوصول (على سبيل المثال ، برنامج الكمبيوتر الذي تم الوصول إليه).

14. التدقيق

وظيفي على أن جميع الموظفين والإدارات والمقاولين التابعين للشركة يتصرفون وفقًا لهذه السياسة ولوائح KVK ، دون أي إشعار مسبق ، ويقومون بإجراء عمليات التدقيق الروتينية اللازمة في هذا السياق. تنشئ الشركة إجراء KVK فيما يتعلق بعمليات التدقيق هذه ، وتقدمها إلى موافقة مجلس الإدارة وتضمن تنفيذ الإجراء المذكور أعلاه.

15. الانتهاكات 

15.1. يقوم كل موظف في الشركة بإبلاغ السلطات عن العمل أو المعاملة أو الإجراء الذي يعتبره مخالفًا للإجراءات والمبادئ المنصوص عليها في لوائح حماية البيانات الشخصية وضمن نطاق هذه السياسة. في هذا السياق ، تقوم الشركة بإنشاء "خطة الاستجابة للحوادث" وفقًا لهذه السياسة وإجراءات حماية البيانات الشخصية (KVK) للانتهاك ذي الصلة .

15.2. نتيجة للإخطارات ، تعد الشركة الإخطار الذي سيتم إرساله إلى المالك أو المؤسسة بشأن الانتهاك ، مع مراعاة أحكام التشريعات المعمول بها في هذا الموضوع ، وخاصة لوائح KVK.

16. المسؤوليات

المسؤوليات داخل الشركة هي على التوالي الموظفين والإدارة ومسؤولي الشركة. في هذا السياق؛ يتم تعيين المسؤولين المسؤولين عن تنفيذ السياسة من قبل إدارة الشركة ، ويتم إجراء التغييرات في هذا السياق بنفس الطريقة.

17. التغييرات في السياسة 

17.1. يجوز للشركة تغيير هذه السياسة من وقت لآخر بموافقة إدارة الشركة.

17.2. تشارك الشركة نص السياسة المحدّث مع موظفيها عبر البريد الإلكتروني حتى يمكن مراجعة التغييرات التي أجرتها على السياسة ، أو إتاحتها للموظفين ومالك البيانات عبر عنوان الويب أدناه .

عنوان الويب ذو الصلة: www.gotrad eg.wego.com

18. تاريخ نفاذ السياسة

هذا الإصدار من هذه السياسة [.]. [.]. تمت الموافقة عليها من قبل الشركة في عام 2021 ودخلت حيز التنفيذ.

شركة تكنولوجيا وتسويق مذهلة.