Polityka KVKK

I. WSTĘP

A. CEL POLITYKI

Zarząd spółki ANFECA Software and Consulting Limited Company oraz cały personel, zgodnie z Polityką Ochrony i Przetwarzania Danych Osobowych, zobowiązują się do przestrzegania zasad i przepisów dotyczących ochrony danych osobowych wprowadzonych przez Konstytucję Republiki Turcji, Ustawę o Ochronie Danych Osobowych nr 6698 (KVKK) oraz inne przepisy, a także do ochrony praw osób, których dane dotyczą. W tym celu przyjęto pisemną politykę ochrony danych osobowych i system jej wdrażania i rozwoju.

Celem Polityki Ochrony Danych Osobowych jest umożliwienie spółce ANFECA Software and Consulting Limited Company ustanowienia i wdrożenia własnych standardów w zakresie zarządzania danymi osobowymi; Celem spółki ANFECA Software and Consulting Limited Company jest określenie i wspieranie celów i obowiązków organizacyjnych oraz ustanowienie mechanizmów kontroli zgodnych z akceptowalnym poziomem ryzyka spółki ANFECA Software and Consulting Limited Company; w celu wypełnienia zobowiązań ANFECA Software and Consulting Limited Company wynikających z umów międzynarodowych, Konstytucji, przepisów prawa, umów i kodeksów postępowania zawodowego w zakresie ochrony danych osobowych oraz w celu ochrony interesów osób fizycznych.

B. ZAKRES POLITYKI

Niniejsza polityka została opracowana dla ANFECA Software and Consulting Limited Company i obejmuje usługi świadczone w ramach organizacji. Postanowienia polityki obejmują wszystkie systemy informatyczne i podinformacje, umowy, obszary środowiskowe i fizyczne oraz wszystkie systemy i regulacje opracowane dla tych systemów, które są zaangażowane w przetwarzanie danych osobowych w obszarach działalności i pracy ANFECA Software and Consulting Limited Company. Niniejsza polityka obejmuje Radę Dyrektorów ANFECA Software and Consulting Limited Company, wszystkie działy, dyrekcje, pracowników firm świadczących wszelkiego rodzaju usługi, stażystów i personel kontraktowy. Wszelkie naruszenia KVKK lub niniejszej polityki będą oceniane w zakresie obowiązujących przepisów, a sankcje będą nałożone w odpowiedni sposób.

Partnerzy rozwiązań ANFECA Software and Consulting Limited Company, instytucje publiczne, firmy ubezpieczeniowe oraz wszystkie podmioty trzecie współpracujące z ANFECA Software and Consulting Limited Company, które mają dostęp do danych osobowych lub mogą mieć do nich dostęp, są proszone o zapoznanie się z niniejszą polityką i jej przestrzeganie. Podmioty trzecie muszą zapewnić ochronę danych osobowych za pomocą systemu o standardach co najmniej tak samo rygorystycznych i adekwatnych, jak standardy ANFECA Software and Consulting Limited Company. Pomiędzy stronami a ANFECA Software and Consulting Limited Company zostanie podpisana pisemna umowa o zachowaniu poufności, obejmująca obowiązki dotyczące ochrony danych osobowych oraz prawo do ich kontroli. Podmioty trzecie nie mogą uzyskać dostępu do danych osobowych przetwarzanych przez ANFECA Software and Consulting Limited Company bez podpisania umowy o zachowaniu poufności. Polityka Ochrony i Przetwarzania Danych Osobowych zapewni trwałość zasad bezpieczeństwa danych przyjętych przez ANFECA Software and Consulting Limited Company.

C. CEL POLITYKI

Polityka firmy ANFECA Software and Consulting Limited ma na celu stworzenie niezbędnych systemów i ustanowienie niezbędnego porządku w celu zapewnienia zgodności z przepisami prawa, zgodnie z celem podnoszenia świadomości w firmie w zakresie legalnego przetwarzania i ochrony danych osobowych. W tym kontekście Polityka ma na celu zapewnienie wskazówek dotyczących wdrażania przepisów ustawy o ochronie danych osobowych i powiązanych przepisów.

D. DEFINICJE I SKRÓTY

Firma: ANFECA Software and Consulting Limited Company (ANFECA)

Wyraźna zgoda: Zgoda udzielona w określonej sprawie, oparta na świadomej zgodzie i dobrowolnej woli, z jednoznaczną jasnością i ograniczona wyłącznie do danej transakcji.

Anonimizacja: Proces uniemożliwiający powiązanie danych osobowych ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, nawet poprzez porównanie ich z innymi danymi.

Pracownik: Personel firmy.

Osoba zaangażowana: Osoba fizyczna, której dane osobowe są przetwarzane.

Dane osobowe: Wszelkie dane dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznejDane osobowe.

Szczególne dane osobowe: Dane dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, wyglądu i ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, stanu zdrowia, życia seksualnego, wyroków skazujących, środków bezpieczeństwa oraz danych biometrycznych i genetycznych.

Przetwarzanie danych osobowych: Uzyskiwanie, rejestrowanie, przechowywanie, zabezpieczanie, modyfikowanie, reorganizacja, ujawnianie, przekazywanie, pozyskiwanie, udostępnianie, klasyfikowanie lub zapobieganie wykorzystywaniu danych osobowych, w całości lub w części, w sposób zautomatyzowany lub, pod warunkiem, że stanowią one część systemu rejestrowania danych, w sposób niezautomatyzowany. wszelkiego rodzaju czynności wykonywane Przetwarzanie

Podmiot przetwarzający dane: Osoba fizyczna lub prawna, która przetwarza dane osobowe w imieniu administratora danych na podstawie upoważnienia udzielonego przez administratora danych.

Administrator danych: Osoba fizyczna lub prawna, która ustala cele i sposoby przetwarzania danych osobowych oraz jest odpowiedzialna za utworzenie i zarządzanie systemem rejestrowania danych.

Zarząd KVK: Rada ds. Ochrony Danych Osobowych.

Proces zgodności KVK: Program wdrożony przez ANFECA Software and Consulting Limited Company w celu zapewnienia zgodności z przepisami o ochronie danych osobowych.

Instytucja KVK: Instytucja ds. Ochrony Danych Osobowych.

KVKK: Ustawa o ochronie danych osobowych nr 6698, opublikowana w Dzienniku Urzędowym z dnia 7 kwietnia 2016 r. pod numerem 29677.

Polityka: Polityka przetwarzania i ochrony danych osobowych firmy ANFECA Software and Consulting Limited.

Polityka przechowywania i niszczenia danych osobowych: Zgodnie z Rozporządzeniem w sprawie usuwania, niszczenia i anonimizacji danych osobowych, firma ANFECA Software and Consulting Limited przetwarza dane osobowe w następujących celach: „Polityka przechowywania i niszczenia danych osobowych firmy ANFECA Software and Consulting Limited” stanowi podstawę do określenia maksymalnego okresu wymaganego do usunięcia, zniszczenia i anonimizacji.

Niszczenie okresowe: Proces usuwania, niszczenia lub anonimizacji przeprowadzany w powtarzających się odstępach czasu, gdy wszystkie warunki przetwarzania danych osobowych określone w prawie przestaną obowiązywać.

Polecona poczta elektroniczna (KEP): to system, który chroni Twoją korespondencję handlową i prawną oraz udostępniane dokumenty w formie, w jakiej je wysyłasz, w sposób definitywny. identyfikuje odbiorcę, zapewnia niezmienność treści i przekształca ją w prawnie ważny, bezpieczny i ostateczny dowód.

System Informacyjny Rejestru Administratorów Danych: System informacyjny stworzony i zarządzany przez Prezydium, dostępny online, z którego administratorzy danych będą korzystać we wnioskach do Rejestru i innych powiązanych transakcjach Rejestru.

VERBİS: System Informacyjny Rejestru Administratorów Danych

E. PODZIAŁ OBOWIĄZKÓW DOTYCZĄCYCH DANYCH OSOBOWYCH

Podział obowiązków dotyczących ochrony danych osobowych

Stanowisko: Rada Dyrektorów
Jednostka: Członkowie Rady Dyrektorów ANFECA Software and Consulting Limited Company
Zadanie: Zapewnienie, że działalność i transakcje są prowadzone zgodnie z polityką firmy

Stanowisko: Komitet KVKK
Jednostka: Komitet składający się z osób wyznaczonych przez firmę w procesie zgodności z przepisami dotyczącymi ochrony danych osobowych
Rola:Odpowiedzialność za przygotowanie, opracowanie, wdrożenie, publikację i aktualizację Polityki w odpowiednich mediach.

Stanowisko:Kierownicy Działów
Jednostka:Kierownicy Działów Kadr, Księgowości, Finansów, Zakupów, Sprzedaży i Marketingu, IT
Rola:Odpowiedzialność za wdrażanie Polityki zgodnie z obowiązkami i umowami o zachowaniu poufności.

Stanowisko:Osoba kontaktowa
Jednostka:Wyznaczona przez Administratora Danych
Zadanie:Odpowiedzialność za regulację i powiadamianie o sprawach objętych Polityką zgodnie z systemem VERBIS.

II. KWESTIE ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH

A. ZAPEWNIENIE BEZPIECZEŃSTWA DANYCH OSOBOWYCH

Cały personel i pracownicy, ANFECA jest zobowiązany do zapewnienia bezpieczeństwa danych przetwarzanych przez niego i pod jego odpowiedzialność oraz do nieujawniania ich osobom trzecim, chyba że zostanie podpisana umowa o zachowaniu poufności.

Dostęp do danych osobowych mają tylko osoby, które muszą je mieć. Informacje dotyczące indywidualnych uprawnień dostępu nie mogą być udostępniane osobom trzecim. Incydenty związane z bezpieczeństwem informacji dotyczące danych osobowych są zgłaszane Radzie Ochrony Danych Osobowych jak najszybciej, najpóźniej w ciągu 72 godzin od ich ostatecznego rozpoznania przez Komisję Ochrony Danych Osobowych. Podejmowane są również działania określone w artykule XII niniejszej polityki „Co zrobić w przypadku naruszenia”, zamieszczonym w artykule „Środki” pod nagłówkiem „Dane osobowe”.

Środowiska zawierające dane osobowe

Środowiska elektroniczne i nieelektroniczne

  • Serwery (domena, kopia zapasowa, poczta e-mail, baza danych, sieć, udostępnianie plików itp.), oprogramowanie (oprogramowanie biurowe)
  • Urządzenia zabezpieczające informacje (zapora sieciowa, wykrywanie i zapobieganie włamaniom, plik dziennika, program antywirusowy itp.)
  • Komputery osobiste (komputery stacjonarne, laptopy)
  • Urządzenia mobilne (telefony, tablety itp.)
  • Dyski optyczne (CD, DVD itp.)
  • Pamięć wymienna (USB, karta pamięci itp.)
  • Drukarka, skaner, kserokopiarka
  • Papier
  • Ręczne systemy rejestracji danych (formularze ankiet, dziennik odwiedzin)
  • Nośniki pisemne, drukowane i wizualne
  • Szafy meblowe

B. MONITOROWANIE PRAW OSOBY WŁAŚCIWEJ

Osoby Właściwe mają prawa wyraźnie wymienione w artykule 11 Ustawy o ochronie danych osobowych oraz w artykule A-1 Tytułu XI niniejszej polityki dotyczącej działań związanych z przetwarzaniem danych i dokumentacji w ANFECA. ANFECA prowadzi swoją działalność z poszanowaniem wszystkich praw osób, których dane dotyczą, podczas przetwarzania danych osobowych.

C. ZWIĘKSZANIE ŚWIADOMOŚCI I NADZORU DEPARTAMENTÓW W ZAKRESIE OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH

ANFECA zapewnia swoim pracownikom i autoryzowanym punktom sprzedaży niezbędne szkolenia w zakresie zapobiegania bezprawnemu przetwarzaniu danych osobowych, bezprawnemu dostępowi do danych oraz zapewnienia ochrony danych.

D. ZWIĘKSZANIE ŚWIADOMOŚCI I AUDYT PARTNERÓW BIZNESOWYCH I DOSTAWCÓW W ZAKRESIE OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH

ANFECA zapewnia swoim partnerom biznesowym i dostawcom niezbędne szkolenia w zakresie zapobiegania bezprawnemu przetwarzaniu danych osobowych, bezprawnemu dostępowi do danych oraz zapewnienia ochrony danych.

III. ZASADY I REGUŁY PRZESTRZEGANIA PRZETWARZANIA DANYCH OSOBOWYCH

A. PRZETWARZANIE DANYCH OSOBOWYCH ZGODNIE Z ZASADAMI PRZEWIDZIANYMI W PRAWIE

1. Przetwarzanie zgodnie z prawem i rzetelnością

ANFECA przetwarza dane osobowe osób, których dane dotyczą, zgodnie z zasadami rzetelności, przejrzystości i obowiązku ujawniania informacji.

2. Zapewnienie dokładności i, w razie potrzeby, aktualności danych osobowych

W procedurach przetwarzania danych podejmowane są niezbędne środki w celu zapewnienia dokładności i aktualności przetwarzanych danych. Podmiotom danych zapewnia się możliwość aktualizacji swoich danych oraz, w stosownych przypadkach, poprawiania wszelkich błędów w przetwarzanych danych.

3. Przetwarzanie w określonych, jasnych i prawnie uzasadnionych celach

ANFECA jasno definiuje zakres i treść danych osobowych oraz przetwarza dane osobowe w prawnie uzasadnionych celach, określonych w celu wykonywania działalności w ramach przepisów prawa i zwykłego toku działalności.

4. Powiązanie, ograniczenie i proporcjonalność do celów przetwarzania

Dane osobowe są przetwarzane w sposób powiązany, ograniczony i proporcjonalny do określonych celów. Unikamy przetwarzania danych osobowych, które nie są istotne lub nie wymagają przetwarzania. Dlatego nie przetwarzamy szczególnych rodzajów danych osobowych, chyba że istnieje taki wymóg prawny, a jeśli tak, to nie udzielamy informacji na ten temat.Uzyskano wyraźną zgodę.

5. Przechowywanie przez okres niezbędny do realizacji celu przetwarzania lub określony w odpowiednich przepisach

Wiele przepisów prawnych wymaga przechowywania danych osobowych przez określony czas. W związku z tym przetwarzane dane osobowe są przechowywane przez okres określony w odpowiednich przepisach lub zgodnie z celami przetwarzania.

W przypadku upływu okresu przechowywania określonego w przepisach lub ustania celu przetwarzania, dane osobowe są usuwane, niszczone lub anonimizowane. Zasady i procedury dotyczące okresów przechowywania zostały szczegółowo wyjaśnione w artykule IV.C. niniejszej polityki.

B. PRZETWARZANIE DANYCH OSOBOWYCH OGRANICZONE DO WARUNKÓW PRZETWARZANIA DANYCH OSOBOWYCH OKREŚLONYCH W ARTYKULE 5 KVKK

Dane osobowe, zgodnie z artykułem 5 KVKK; jest wyraźnie określone przez prawo, jest obowiązkowe dla ochrony życia lub integralności fizycznej osoby, która nie jest w stanie wyrazić zgody z powodu rzeczywistej niemożności lub której zgoda jest nieważna prawnie, lub innej osoby, jest konieczne do przetwarzania danych osobowych stron umowy, pod warunkiem, że jest bezpośrednio związane z zawarciem lub wykonaniem umowy, wypełnia obowiązki prawne administratora danych. Dane są przetwarzane w przypadkach, gdy jest to obowiązkowe dla administratora danych w celu wykonania jego obowiązków, gdy zostały upublicznione przez osobę, której dane dotyczą, gdy przetwarzanie danych jest obowiązkowe dla ustalenia, wykonania lub ochrony prawa, gdy przetwarzanie jest obowiązkowe dla prawnie uzasadnionych interesów administratora danych, pod warunkiem, że nie narusza to podstawowych praw i wolności osoby, której dane dotyczą, oraz zgodnie z niniejszymi warunkami.

C. INFORMACJE I INFORMACJE O OSOBISTEJ OSOBISTEJ

ANFECA gromadzi dane osobowe; Przede wszystkim osoby zainteresowane są jasno informowane i informowane zgodnie z artykułem 10 KVKK oraz Komunikatem w sprawie procedur i zasad wypełniania obowiązku informacyjnego. Nasze teksty informacyjne zawierają następujące podtytuły i ich treść:

a. Nazwa firmy, pełny adres i dane kontaktowe,
b. Informacje dotyczące tożsamości przedstawiciela, jeśli dotyczy,
c. Kategorie danych osobowych,
d. Cel przetwarzania danych osobowych,
e. Komu i w jakim celu mogą być przekazywane przetwarzane dane osobowe,
f. Sposób gromadzenia danych i podstawa prawna,
g. Prawa osoby zainteresowanej wymienione w artykule 11 KVKK. Oprócz powyższych informacji, nasz tekst informacyjny zawiera również listę metod stosowania. Metody te mają na celu zapewnienie przejrzystości i dostępności w zakresie ochrony danych osobowych.

Jako firma priorytetowo traktujemy zapewnienie, aby niniejsza Polityka, która jest publicznie dostępna, była jasna, zrozumiała i łatwo dostępna.

Ponadto pracownicy, kandydaci do pracy, goście, klienci i systemy monitoringu mogą zapoznać się z „Tekstami informacyjnymi” dotyczącymi Ustawy o ochronie danych osobowych na stronie internetowej (www.hepimizaileyiz.com/Kurumsal/Kissel-Verilerin-Korunmasi-Kanunu/).

D. PRZETWARZANIE DANYCH OSOBOWYCH O SZCZEGÓLNYM CHARAKTERZE

Zakres danych osobowych o szczególnym charakterze jest ograniczony przepisami prawa. Ochrona danych jest zapewniona poprzez podjęcie środków administracyjnych i technicznych przewidzianych przez prawo oraz Radę Ochrony Danych Osobowych w celu przetwarzania tych danych. W tym kontekście przetwarzanie szczególnych danych osobowych (danych dotyczących rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innego wyznania, wyglądu i ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, stanu zdrowia, życia seksualnego, wyroków skazujących i środków bezpieczeństwa, a także danych biometrycznych i genetycznych) bez wyraźnej zgody osoby, której dane dotyczą, jest prawnie zabronione. Dane osobowe inne niż dotyczące zdrowia i życia seksualnego mogą być przetwarzane bez wyraźnej zgody osoby, której dane dotyczą, w przypadkach przewidzianych prawem. Dane osobowe dotyczące zdrowia i życia seksualnego mogą być przetwarzane wyłącznie w celu ochrony zdrowia publicznego, świadczenia usług profilaktycznych, diagnostyki medycznej, leczenia i opieki oraz planowania i zarządzania usługami zdrowotnymi i ich finansowania.Dane osobowe mogą być przetwarzane przez osoby zobowiązane do zachowania poufności lub przez uprawnione organy i organizacje bez wyraźnej zgody osoby, której dane dotyczą.

IV. KLASYFIKACJA DANYCH OSOBOWYCH PRZETWARZANYCH PRZEZ ANFECA, CELE PRZETWARZANIA I OKRES PRZECHOWYWANIA

A. KLASYFIKACJA DANYCH OSOBOWYCH

1. DANE OSOBOWE

Dane osobowe oznaczają wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Informacje te podlegają ochronie danych osobowych.

Ochrona danych osobowych dotyczy wyłącznie osób fizycznych. Informacje należące do osób prawnych, które nie zawierają informacji o osobie fizycznej, są wyłączone z ochrony danych osobowych. W związku z tym niniejsza Polityka nie ma zastosowania do danych należących do osób prawnych.

Kategorie danych osobowych – podtytuły i wyjaśnienia

Tożsamość: Dokumenty takie jak prawo jazdy, dowód osobisty i paszport, zawierające informacje takie jak imię i nazwisko, turecki numer identyfikacyjny, obywatelstwo, imię matki i ojca, nazwisko panieńskie matki, miejsce urodzenia, data urodzenia, płeć, a także numer identyfikacji podatkowej, numer ubezpieczenia społecznego, dane dotyczące podpisu, numer rejestracyjny pojazdu itp.

Kontakt: Dane kontaktowe obejmują dane osobowe, takie jak numer telefonu, adres, adres e-mail, numer faksu itp.

Umowa: Informacje dotyczące płac, dochodzenia dyscyplinarne, świadectwa pracy, informacje z CV, raporty z oceny wyników pracy itp.

Transakcje prawne: Korespondencja z organami sądowymi, informacje w sprawie pliki.

Transakcje klientów: Faktury, rachunki, informacje o czekach, informacje o prośbach, informacje o zamówieniach itp. Te dane dotyczą klientów.

Bezpieczeństwo lokalizacji fizycznej: Rejestry wejść i wyjść pracowników i gości, nagrania z kamer.

Bezpieczeństwo transakcji: Informacje o logowaniu i wylogowywaniu ze strony internetowej, informacje o adresie IP, hasło i kod dostępu.

Finanse: Informacje o bilansie, informacje o aktywach.

Doświadczenie zawodowe: Informacje o dyplomach, ukończonych kursach, szkoleniach w miejscu pracy, informacje o transkryptach, certyfikatach.

Marketing: Historia zakupów, ankiety, kampanie. Informacje uzyskane w ramach badania.

Nagrania wizualne i dźwiękowe: Informacje wizualne i dźwiękowe nagrania

Szczególne dane osobowe: Dane określone w artykule 6 KVKK (np. dane dotyczące zdrowia, w tym grupa krwi, dane biometryczne, informacje o religii i przynależności do stowarzyszeń).

2. DANE OSOBOWE O CHARAKTERZE SZCZEGÓLNYM

Dane dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, wyglądu i ubioru, przynależności do stowarzyszeń, fundacji lub związków zawodowych, stanu zdrowia, życia seksualnego, wyroków skazujących i środków bezpieczeństwa, a także dane biometryczne i genetyczne są szczególnymi danymi osobowymi.

B. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Jako firma przetwarzamy dane osobowe w celach podobnych, ale nie wyłącznie, do następujących:

  • Realizacja procesów zarządzania kryzysowego
  • Realizacja procesów bezpieczeństwa informacji
  • Procesy selekcji i zatrudniania kandydatów na pracowników/stażystów/studentów
  • Realizacja procesów rekrutacyjnych dla kandydatów na pracowników
  • Realizacja procesów satysfakcji i lojalności pracowników
  • Wypełnianie umów o pracę i obowiązków ustawowych pracowników
  • Realizacja świadczeń dodatkowych i świadczeń pracowniczych
  • Audyt / Prowadzenie działań etycznych
  • Prowadzenie szkoleń
  • Realizacja dostępu Autoryzacje
  • Realizacja procesów sprzedaży elektronicznej
  • Prowadzenie działań zgodnie z przepisami
  • Ustalanie polityki cenowej
  • Prowadzenie spraw finansowych i księgowych
  • Wdrażanie procesów lojalnościowych w firmie/produkcie/usługach
  • Zapewnianie bezpieczeństwa przestrzeni fizycznej
  • Realizacja procesów umawiania spotkań
  • Obserwacja i prowadzenie spraw prawnych
  • Audyt wewnętrzny/dochodzenie/biznesProwadzenie działań sprawozdawczych
  • Prowadzenie działań komunikacyjnych
  • Planowanie procesów kadrowych
  • Prowadzenie/nadzorowanie działań biznesowych
  • Prowadzenie działań z zakresu bezpieczeństwa i higieny pracy
  • Przyjmowanie i ocena sugestii dotyczących usprawnienia procesów biznesowych
  • Prowadzenie działań z zakresu ciągłości działania
  • Utrzymywanie standardów jakości
  • Kontrolowanie wejścia i wyjścia z budynku instytucji oraz zapobieganie nieautoryzowanemu wejściu
  • Realizacja działań logistycznych
  • Realizacja procesów zaopatrzenia w towary/usługi
  • Realizacja usług wsparcia posprzedażowego
  • Realizacja procesów sprzedaży towarów/usług
  • Realizacja produkcji i eksploatacji towarów/usług Procesy
  • Realizacja procesów zarządzania relacjami z klientem
  • Realizacja działań z zakresu satysfakcji klienta
  • Zarządzanie organizacją i wydarzeniami
  • Realizacja analiz marketingowych
  • Realizacja procesów oceny wyników
  • Realizacja procesów reklamowych/kampanii/promocji
  • Działania związane z przechowywaniem i archiwizacją
  • Realizacja działań z zakresu społecznej odpowiedzialności biznesu i społeczeństwa obywatelskiego
  • Realizacja procesów kontraktowych
  • Realizacja działań sponsoringowych
  • Realizacja wniosków/skarg
  • Realizacja procesów zarządzania łańcuchem dostaw
  • Realizacja polityki płacowej
  • Marketing produktów/usług Realizacja Procesy
  • Zapewnienie bezpieczeństwa operacji administratora danych
  • Realizacja procesów inwestycyjnych
  • Realizacja działań w zakresie rozwoju talentów/kariery
  • Udostępnianie informacji upoważnionym osobom, instytucjom i organizacjom
  • Realizacja działań zarządczych
  • Tworzenie i śledzenie rejestrów odwiedzających
  • Zapewnienie bezpieczeństwa ruchomości i zasobów
  • Wystawianie faktur za produkty
  • Wdrażanie polityki sprzedaży produktów
  • Wypełnianie obowiązków zarządu wynikających z tureckiego kodeksu handlowego

C. OKRESY PRZECHOWYWANIA DANYCH OSOBOWYCH

Dane osobowe są przechowywane przez okres wymagany do realizacji celu przetwarzania, z zastrzeżeniem okresów przechowywania określonych w przepisach prawa. Szczegółowe informacje dotyczące okresów przechowywania i niszczenia danych znajdują się w Polityce Przechowywania i Niszczenia Danych ANFECA opublikowanej na oficjalnej stronie internetowej.

W przypadku przetwarzania danych osobowych w więcej niż jednym celu, dane te zostaną usunięte, zniszczone lub zanonimizowane i przechowywane na wniosek Podmiotu Danych, pod warunkiem, że cele przetwarzania ustaną lub nie ma przeszkód prawnych do ich usunięcia. W zakresie niszczenia, usuwania lub anonimizacji danych przestrzegane będą przepisy prawa oraz decyzje Urzędu Ochrony Danych Osobowych.

1. ŚRODKI PODJĘTE W ZAKRESIE PRZECHOWYWANIA DANYCH OSOBOWYCH

a. ŚRODKI TECHNICZNE

  • Poniżej wymieniono środki techniczne stosowane w celu ochrony danych osobowych.
  • ANFECA stosuje odpowiednie środki techniczne dla każdej metody niszczenia danych wymienionej w niniejszej polityce. i sprzętu.
  • Identyfikowane są zagrożenia zapobiegające bezprawnemu przetwarzaniu danych osobowych, podejmowane są odpowiednie środki techniczne w celu przeciwdziałania tym zagrożeniom oraz przeprowadzane są kontrole techniczne w zakresie podjętych środków.
  • Dostęp do obszarów przechowywania danych osobowych jest rejestrowany, a nieuprawniony dostęp lub próby uzyskania dostępu są kontrolowane.
  • ANFECA podejmuje niezbędne środki w celu zapewnienia, że ​​usunięte dane osobowe są niedostępne i możliwe do ponownego wykorzystania przez odpowiednich użytkowników.
  • W środowiskach elektronicznych, w których przetwarzane są dane osobowe, stosowane są silne hasła.
  • Aby zapewnić bezpieczne przechowywanie danych osobowych, stosowane są programy do tworzenia kopii zapasowych danych.
  • Bezpieczne przechowywanie poufnych danych osobowychWprowadzono odrębną politykę bezpieczeństwa danych.
  • Pracownicy zajmujący się przetwarzaniem wrażliwych danych osobowych przeszli szkolenie z zakresu bezpieczeństwa wrażliwych danych osobowych, podpisano umowy o zachowaniu poufności oraz określono uprawnienia użytkowników uprawnionych do dostępu do danych.
  • W środowiskach fizycznych, w których przetwarzane, przechowywane i/lub udostępniane są wrażliwe dane osobowe, zastosowano odpowiednie środki bezpieczeństwa, a także zapewniono bezpieczeństwo fizyczne w celu zapobiegania nieautoryzowanemu dostępowi.

b. ŚRODKI ADMINISTRACYJNE

  • Poniżej wymieniono środki administracyjne podjęte w celu ochrony danych osobowych.
  • Pracownicy są informowani i uświadamiani o zagrożeniach technicznych i administracyjnych związanych z przechowywaniem danych osobowych.
  • W przypadku współpracy z podmiotami trzecimi w celu przechowywania danych osobowych, umowy zawarte z firmami, którym przekazywane są dane osobowe, podlegają następującym zasadom: Zawierają postanowienia dotyczące niezbędnych środków bezpieczeństwa, które należy podjąć w celu ochrony i zabezpieczenia przekazywanych danych osobowych,
  • Obowiązki informacyjne dla pracowników, klientów, gości i kandydatów do pracy. W ramach tekstów tworzone i publikowane są teksty.
  • Po przekazaniu informacji tworzone są teksty zgód, zgodnie z wyraźną i jednoznaczną wolą osób, których dane dotyczą.
  • Wyświetlane są tabele oświetlenia warstwowego dla systemów kamer.
  • Bezpieczeństwo Zapewniona jest liczba obszarów, w których przechowywane są dane osobowe, a także stosowane są systemy szafek.
  • Podpisane są umowy o zachowaniu poufności (Dostawca, Franczyza, Dealer).

V. BEZPIECZEŃSTWO DANYCH OSOBOWYCH

A. OBOWIĄZKI DOTYCZĄCE BEZPIECZEŃSTWA DANYCH OSOBOWYCH

ANFECA podejmuje środki administracyjne i techniczne, zgodnie z możliwościami technologicznymi i kosztami wdrożenia, w celu:

  • Zapobiegania bezprawnemu przetwarzaniu danych osobowych,
  • Zapobiegania bezprawnemu dostępowi,
  • Zapewnienia zgodnego z prawem przechowywania danych osobowych.

B. ŚRODKI, KTÓRE PODEJMUJEMY, ABY ZAPOBIEC NIELEGALNEMU PRZETWARZANIU DANYCH OSOBOWYCH

  • W firmie przeprowadzane są losowe i/lub okresowe audyty, które są przeprowadzane odpowiednio do okoliczności.
  • Pracownicy (zarówno fizyczni, jak i umysłowi) otrzymują okresowe szkolenia z zakresu ochrony danych osobowych.
  • Działania podejmowane przez firmę są szczegółowe i dotyczą wszystkich działów. W wyniku tej oceny dane osobowe są przetwarzane zgodnie z działaniami prowadzonymi przez odpowiednie jednostki.
  • W przypadku współpracy z podmiotami zewnętrznymi w zakresie przetwarzania danych osobowych, umowy zawarte z firmami przetwarzającymi dane osobowe zawierają postanowienia zobowiązujące podmioty przetwarzające dane do podjęcia niezbędnych środków administracyjnych i technicznych.
  • W przypadku bezprawnego ujawnienia danych osobowych lub wycieku danych, powiadamiana jest Rada Ochrony Danych Osobowych, która przeprowadza dochodzenia i podejmuje środki wymagane przepisami prawa.

1. ŚRODKI TECHNICZNE I ADMINISTRACYJNE ZAPOBIEGAJĄCE NIELEGALNEMU DOSTĘPOWI DO DANYCH OSOBOWYCH

  • Aby zapobiec nielegalnemu dostępowi do danych osobowych:
  • Zatrudniani są pracownicy posiadający wiedzę techniczną,
  • Środki techniczne są okresowo aktualizowane i odnawiane,
  • W firmie wdrożono procedury autoryzacji dostępu,
  • Wprowadzono procedury raportowania podjętych środków technicznych oraz procesy audytu,
  • Systemy rejestrowania danych wykorzystywane w firmie są zgodne z przepisami prawa i podlegają okresowym audytom.
  • Opracowywane są plany działań awaryjnych w celu przeciwdziałania potencjalnym zagrożeniom, a także systemy ich wdrażania.
  • Pracownicy są szkoleni i informowani o dostępie do danych osobowych i ich autoryzacji.
  • W przypadkach, gdy w działaniach takich jak przetwarzanie i przechowywanie danych osobowych współpracują strony trzecie, umowy o zachowaniu poufności z firmami zapewniającymi dostęp do danych osobowych zawierają postanowienia zobowiązujące osoby uzyskujące dostęp do danych osobowych do podjęcia niezbędnych środków administracyjnych i technicznych.
  • Systemy bezpieczeństwa są wdrażane zgodnie z postępem technologicznym, aby zapobiegać bezprawnemu dostępowi do danych osobowych.

2. ŚRODKI PODEJMOWANE PRZEZ NAS W PRZYPADKU BEZPRAWNEGO UJAWNIENIA DANYCH OSOBOWYCH

Podejmujemy środki administracyjne i techniczne w celu zapobiegania bezprawnemu ujawnianiu danych osobowych, które są aktualizowane zgodnie z obowiązującymi procedurami. W przypadku wykrycia nieuprawnionego ujawnienia danych osobowych, wdrażane są systemy i infrastruktura w celu powiadomienia osoby zainteresowanej oraz Rady Ochrony Danych Osobowych.

Jeśli pomimo wszelkich podjętych środków administracyjnych i technicznych dojdzie do bezprawnego ujawnienia danych, a Rada Ochrony Danych Osobowych uzna to za konieczne, informacja o tym może zostać opublikowana na stronie internetowej Rady Ochrony Danych Osobowych lub w inny sposób, bądź osoba zainteresowana może zostać powiadomiona bezpośrednio.

VI. GRUPY OSOBOWE, KTÓRYCH DANE SĄ PRZETWARZANE PRZEZ ANFECA

ANFECA należy do następujących grup osób:

  • Pracownik
  • Kandydat na pracownika
  • Akcjonariusz/Partner
  • Klienci i ich przedstawiciele
  • Potencjalny nabywca produktu lub usługi
  • Stażysta
  • Dostawca
  • Pracownik dostawcy
  • Osoba upoważniona dostawcy
  • Gość
  • Członkowie zarządu
  • Gwarant
  • Prawa autorskie zastrzeżone Autorzy
  • Trener
  • Darczyńca
  • Odbiorca produktu lub usługi Pracownik/Urzędnik
  • Prywatny podmiot prawny, od którego otrzymywane są usługi
  • Członek

VII. PRZETWARZANIE DANYCH OSOBOWYCH I DANYCH OSOBOWYCH O SZCZEGÓLNYM CHARAKTERZE

A. PRZETWARZANIE DANYCH OSOBOWYCH

Zgodnie z Ustawą o ochronie danych osobowych nr 6698, dane osobowe nie mogą być przetwarzane bez wyraźnej zgody osoby, której dotyczą. Dane osobowe mogą być jednak przetwarzane bez zgody właściciela, jeżeli zachodzi jedna z poniższych okoliczności.

  • Wyraźnie przewidziane przez prawo
  • Wyraźnej zgody osoby, której dane dotyczą, nie można uzyskać z powodu faktycznej niemożności
  • Bezpośrednio związane z zawarciem lub wykonaniem umowy
  • Obowiązki prawne firmy związane z realizacją
  • Upublicznienie danych osobowych osoby, której dane dotyczą
  • Przetwarzanie danych jest niezbędne do ustalenia lub ochrony prawa
  • Przetwarzanie danych jest niezbędne dla uzasadnionego interesu naszej firmy, pod warunkiem, że nie narusza podstawowych praw i wolności osoby, której dane dotyczą

Wyjątkowe przypadki, w których szczególne dane osobowe mogą być przetwarzane bez wyraźnej zgody osoby, której dane dotyczą, zostały określone w artykule XI.B. 2 niniejszej Polityki.

B. PRZETWARZANIE DANYCH OSOBOWYCH O CHARAKTERZE SZCZEGÓLNYM

Przetwarzanie danych osobowych o charakterze szczególnym (danych dotyczących rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, wyglądu i ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, stanu zdrowia, życia seksualnego, wyroków skazujących i środków bezpieczeństwa, a także danych biometrycznych i genetycznych) bez wyraźnej zgody osoby, której dane dotyczą, jest prawnie zabronione. Dane osobowe inne niż dotyczące zdrowia i życia seksualnego mogą być przetwarzane bez wyraźnej zgody osoby, której dane dotyczą, w przypadkach przewidzianych prawem. Dane osobowe dotyczące zdrowia i życia seksualnego mogą być przetwarzane wyłącznie przez osoby zobowiązane do zachowania poufności lub przez upoważnione organy i organizacje bez wyraźnej zgody osoby, której dane dotyczą, w celu ochrony zdrowia publicznego, świadczenia usług profilaktycznych, diagnostyki medycznej, leczenia i opieki oraz planowania i zarządzania usługami opieki zdrowotnej i ich finansowania.

VIII. TRZY STRONY, KTÓRYM DANE OSOBOWE SĄ PRZEKAZYWANE PRZEZ ANFECA OSOBY I CELE PRZEKAZYWANIA

Dane osobowe;

  • Sieć dealerska/punkty sprzedaży
  • Osoby fizyczne lub osoby prawne prawa prywatnego,
  • Sieci franczyzowe i dealerskie,
  • Partnerzy biznesowi i kontakty biznesowe,
  • Podmioty stowarzyszone i zależne,
  • Upoważnione prawnie instytucje i organizacje publiczne,
  • Podmioty prawa prywatnego, od których otrzymywane są usługi,
  • Udziałowcy,
  • Zakład Ubezpieczeń Społecznych,
  • Dostawcy,
  • Spółki Grupy i,
  • Mogą być przekazywane upoważnionym instytucjom i organizacjom publicznym w celach określonych poniżej.

Cel przekazywania danych osobowychCele są następujące:

  • Realizacja działań,
  • Świadczenie usług wsparcia klientom w zakresie umowy i standardów obsługi,
  • Określanie preferencji i potrzeb klientów oraz odpowiednie kształtowanie i aktualizowanie świadczonych usług,
  • Wypełnianie obowiązków prawnych wymaganych lub nakazanych przepisami prawa,
  • Przeprowadzanie badań rynku i analiz statystycznych,
  • Organizowanie ankiet, konkursów, promocji i sponsoringu,
  • Przyjmowanie ocen aplikacji o pracę,
  • Nawiązywanie kontaktów z osobami utrzymującymi relacje biznesowe z firmą,
  • Zarządzanie procesami marketingowymi,
  • Zarządzanie relacjami z dostawcami,
  • Realizacja podstawowych procesów raportowania i fakturowania.

A. PRZEKAZYWANIE DANYCH OSOBOWYCH

1. WARUNKI PRZEKAZYWANIA DANYCH OSOBOWYCH DO KRAJU

ANFECA działa zgodnie z ustawą KVKK oraz decyzjami i regulacjami Zarządu KVKK dotyczącymi przekazywania danych osobowych.

Z zastrzeżeniem wyjątkowych okoliczności określonych w przepisach prawa, dane osobowe i szczególne dane osobowe nie będą przekazywane przez ANFECA innym osobom fizycznym ani prawnym bez wyraźnej zgody Podmiotu Danych.

Zgodnie z postanowieniami ustawy KVKK i innymi przepisami prawa, w wyjątkowych przypadkach dane osobowe mogą być przekazywane upoważnionym instytucjom administracyjnym/sądowym lub organizacjom oraz podmiotom prawa prywatnego w sposób i w granicach określonych w przepisach prawa, bez konieczności uzyskania wyraźnej zgody Podmiotu Danych.

2. WARUNKI PRZEKAZYWANIA DANYCH OSOBOWYCH ZA GRANICĘ

Co do zasady, dane osobowe nie będą przekazywane za granicę bez wyraźnej zgody Podmiotu Danych.

Jednakże w przypadkach, gdy zachodzi jedna z wyjątkowych okoliczności określonych w Artykule XI.B. 2 niniejszej Polityki, trzecia

  • Jeżeli osoby znajdują się w krajach o wystarczającej ochronie, zgodnie z deklaracją Rady Ochrony Danych Osobowych;
  • Jeżeli osoby znajdują się w krajach o niewystarczającej ochronie, dane osobowe mogą być przekazywane za granicę bez wyraźnej zgody, pod warunkiem że administratorzy danych w Turcji i danym państwie zobowiążą się na piśmie do zapewnienia wystarczającej ochrony, a Rada Ochrony Danych Osobowych wyrazi na to zgodę.

a. INSTYTUCJE I ORGANIZACJE, DO KTÓRYCH PRZEKAZYWANE SĄ DANE OSOBOWE

Dane osobowe;

  • Sieć dealerska/punkty sprzedaży
  • Osoby prawne prawa fizycznego lub prywatnego,
  • Partnerzy biznesowi i kontakty biznesowe,
  • Spółki stowarzyszone i zależne,
  • Upoważnione prawnie instytucje i organizacje publiczne,
  • Podmioty prawa prywatnego, od których nabywane są usługi,
  • Udziałowcy,
  • Zakład Ubezpieczeń Społecznych,
  • Dostawcy,
  • Spółki społeczne oraz
  • Upoważnione instytucje i organizacje publiczne zgodnie z powyższymi zasadami i mogą być przekazywane zgodnie z zasady.

B. PRZEKAZYWANIE DANYCH OSOBOWYCH O CHARAKTERZE SZCZEGÓLNYM

1. WARUNKI PRZEKAZYWANIA DANYCH OSOBOWYCH O CHARAKTERZE SZCZEGÓLNYM DO KRAJU

ANFECA może przekazywać Dane Osobowe Osoby Właściwej, które uzyskała zgodnie z prawem, trzem stronom trzecim, podejmując niezbędne środki administracyjne i techniczne zgodnie z celami przetwarzania danych. W związku z tym ANFECA może przekazywać Dane Osobowe Szczególne osobom trzecim, jeżeli spełnione są warunki przetwarzania określone w powyższym punkcie oraz jeden z warunków wymienionych poniżej.

Ponadto, w wyjątkowych przypadkach przewidzianych przez przepisy prawa,

W przypadkach określonych przez Radę Ochrony Danych Osobowych i odpowiednie przepisy, po podjęciu niezbędnych środków, wrażliwe dane osobowe dotyczące zdrowia i życia seksualnego Podmiotu Danych mogą być przekazywane wyłącznie osobom lub upoważnionym instytucjom i organizacjom zobowiązanym do zachowania poufności, bez konieczności uzyskania wyraźnej zgody, w celu ochrony zdrowia publicznego, świadczenia usług profilaktycznych, diagnostyki medycznej, leczenia i opieki oraz planowania i zarządzania usługami opieki zdrowotnej i ich finansowania.

2. WARUNKI PRZEKAZYWANIA WRAŻLIWYCH DANYCH OSOBOWYCH ZA GRANICĘ

ANFECA z należytą starannością wdroży niezbędne środki administracyjne i techniczne oraz środki uznane przez Radę za konieczne.Uzyskując te informacje, Podmiot Danych może przekazać Szczególne Dane Osobowe do państwa trzeciego, w którym administrator danych zapewnia odpowiednią ochronę lub zobowiązuje się do zapewnienia odpowiedniej ochrony, zgodnie z uzasadnionymi i zgodnymi z prawem celami przetwarzania danych osobowych, w następujących przypadkach:

  • Jeżeli Podmiot Danych wyraził wyraźną zgodę, na podstawie udzielonej zgody,
  • Jeżeli Podmiot Danych nie wyraził wyraźnej zgody;
    • Szczególne dane osobowe dotyczące zdrowia i życia seksualnego Podmiotu Danych (w tym dane dotyczące rasy, pochodzenia etnicznego, poglądów politycznych, przekonań filozoficznych, religii, sekty lub innych przekonań, ubioru, członkostwa w stowarzyszeniach, fundacjach lub związkach zawodowych, wyroków skazujących i środków bezpieczeństwa, a także dane biometryczne i genetyczne) mogą być przetwarzane w przypadkach określonych przez prawo.
    • Szczególne dane osobowe dotyczące zdrowia i życia seksualnego Podmiotu Danych mogą być przetwarzane wyłącznie w celu ochrony zdrowia publicznego, świadczenia usług profilaktycznych, diagnostyki medycznej, leczenia i opieki oraz planowania i zarządzania usługami zdrowotnymi i ich finansowaniem, a także w celu zachowania poufności. Wrażliwe Dane Osobowe mogą być przekazywane za granicę w zakresie przetwarzania przez osoby podległe lub upoważnione instytucje i organizacje.

IX. CZYNNOŚCI PRZETWARZANIA DANYCH DOTYCZĄCE OSÓB ODWIEDZAJĄCYCH MIEJSCE PRACY I STRONĘ INTERNETOWĄ

A. DZIAŁANIA MONITORINGU KAMEROWEGO PROWADZONE W MIEJSCU PRACY

1. Do „warstwowych” tekstów informacyjnych dodano następujące informacje, zgodnie z ogłoszeniem Rady Ochrony Danych Osobowych na jej oficjalnej stronie internetowej:

2. Prowadzenie monitoringu kamerowego w celu zapewnienia bezpieczeństwa miejsca pracy, pracowników, gości i klientów, w zakresie ograniczonym do tego celu, zgodnie z przepisami o ochronie danych osobowych.

2. Powiadomienie o monitoringu kamerowym.

3. Zapewnienie bezpieczeństwa uzyskanych danych.

4. Okres przechowywania danych osobowych uzyskanych za pośrednictwem monitoringu kamerowego.

5. Kto ma dostęp do informacji uzyskanych w wyniku monitoringu i komu te informacje są przekazywane. Warstwowe teksty informacyjne dotyczące oświetlenia kamer zostały umieszczone w tabelach we wszystkich lokalizacjach, w których znajdują się systemy kamerowe.

B. MONITOROWANIE EWIDENCJI WEJŚĆ I WYJŚĆ GOŚCI W MIEJSCU PRACY

Firma prowadzi działania związane z przetwarzaniem danych osobowych w celu monitorowania ewidencji wejść i wyjść gości w miejscu pracy w celu zapewnienia bezpieczeństwa i innych celów określonych w niniejszej Polityce. Tożsamość gości odwiedzających budynki Firmy jest uzyskiwana lub odpowiednia osoba jest informowana w tym kontekście za pośrednictwem wiadomości tekstowych umieszczonych w ANFECA lub w inny sposób udostępnianych gościom. Dane uzyskane w celu monitorowania wejść i wyjść gości są przetwarzane wyłącznie w tym celu, a odpowiednie dane osobowe są fizycznie rejestrowane w systemie rejestracji danych.

C. PRZECHOWYWANIE EWIDENCJI DOSTĘPU DO INTERNETU UDZIELONEGO ODWIEDZAJĄCYM I GOŚCIOM W MIEJSCU PRACY

Firma może zapewnić dostęp do internetu gościom na ich żądanie podczas ich pobytu w miejscu pracy w celu zapewnienia bezpieczeństwa i w innych celach określonych w niniejszej Polityce. W tym przypadku logi dostępu do internetu są przechowywane zgodnie z ustawą nr 5651 oraz bezwzględnie obowiązującymi przepisami wydanymi na jej podstawie. Rejestry te są przetwarzane wyłącznie na żądanie uprawnionych instytucji i organizacji publicznych lub w celu wypełnienia odpowiednich obowiązków prawnych podczas audytów przeprowadzanych w Spółce.

D. OSOBY ODWIEDZAJĄCE STRONĘ INTERNETOWĄ

Rejestry plików cookie służą do usprawnienia działania i korzystania z oficjalnej strony internetowej ANFECA. Firma dąży do tego, aby czas spędzony na swojej stronie internetowej, na której publikuje treści oficjalne i korporacyjne, był bardziej produktywny i przyjemny. Ponadto pliki cookie służą do zapamiętywania preferencji określonych na stronie internetowej, zapewniając użytkownikom ulepszone i spersonalizowane wrażenia. Dane osobowe są gromadzone, przetwarzane, przesyłane i przechowywane za pośrednictwem plików cookie na stronie internetowej. Szczegółowe informacje na temat plików cookie używanych na stronie internetowej można znaleźć w dokumencie „ANFECA Cookie Information Text” na oficjalnej stronie internetowej.

X. WARUNKI USUWANIA, NISZCZENIA I ANONIMIZACJI DANYCH OSOBOWYCH

Zgodnie z art. 138 tureckiego kodeksu karnego, art. 7 ustawy o ochronie danych osobowych oraz „Rozporządzeniem w sprawie usuwania, niszczenia i anonimizacji danych osobowych”, dane osobowe zostaną usunięte, zniszczone lub zanonimizowane na mocy decyzji ANFECA lub na wniosek osoby zainteresowanej, jeżeli powody wymagające przetwarzania ustaną, pomimo przetwarzania zgodnie z odpowiednimi przepisami prawa. ANFECA opracowała politykę zgodną z przepisami w tej sprawie, a niszczenie danych odbywa się zgodnie z ich charakterem. Zgodnie z niniejszą polityką, ANFECA określiła okresowe daty niszczenia danych oraz harmonogram okresowego niszczenia danych w różnych odstępach czasu, począwszy od momentu powstania obowiązku.

A. OBOWIĄZEK USUNIĘCIA, NISZCZENIA I ANONIMIZACJI DANYCH OSOBOWYCH

Jeżeli wszystkie warunki przetwarzania danych osobowych określone w art. 5 i 6 KVKK nie są już spełnione, administrator danych musi usunąć, zniszczyć lub zanonimizować dane osobowe z urzędu lub na żądanie osoby, której dane dotyczą. Podczas usuwania, niszczenia lub anonimizowania danych osobowych należy przestrzegać ogólnych zasad określonych w art. 4 Ustawy, środków technicznych i administracyjnych wymaganych na mocy art. 12, odpowiednich przepisów ustawowych, decyzji Zarządu oraz polityki przechowywania i niszczenia danych osobowych. Administrator danych jest zobowiązany do wyjaśnienia metod, które wdraża w celu usuwania, niszczenia i anonimizacji danych osobowych, w swoich odpowiednich politykach i procedurach. Zgodnie z art. 7 wspomnianego rozporządzenia w sprawie usuwania, niszczenia lub anonimizacji danych osobowych, ANFECA ustanowiła również Politykę ANFECA w zakresie przechowywania i niszczenia danych.

B. TECHNIKI USUWANIA, NISZCZENIA I ANONIMIZACJI DANYCH OSOBOWYCH

1. TECHNIKI USUWANIA I NISZCZENIA DANYCH OSOBOWYCH

  • Niszczenie fizyczne
  • Oprogramowanie do bezpiecznego usuwania
  • Przesyłanie do specjalisty w celu bezpiecznego usunięcia

2. Techniki anonimizacji danych osobowych

  • Maskowanie
  • Agregacja
  • Wytwarzanie danych
  • Przetasowywanie danych, permutacja

XI. PRAWA DOTYCZĄCYCH DANYCH; KORZYSTANIE Z TYCH PRAW I OCENA ICH KORZYSTANIA

A. PRAWA OSOBY, KTÓREJ DOTYCZY DANE, I KORZYSTANIE Z TYCH PRAW

1. PRAWA OSOBY, KTÓREJ DOTYCZY DANYCH

W ramach obowiązku informacyjnego ANFECA informuje Osobę, której dotyczą dane, i tworzy systemy oraz infrastrukturę do przekazywania tych informacji. ANFECA podejmuje działania techniczne i administracyjne niezbędne do tego, aby Podmiot Danych mógł korzystać ze swoich praw w odniesieniu do swoich danych osobowych.

Podmiot Danych ma prawo do:

  • Dowiedz się, czy dane osobowe są przetwarzane,
  • Zażądaj informacji o danych osobowych, jeśli były przetwarzane,
  • Dowiedz się, w jakim celu przetwarzane są dane osobowe i czy są one wykorzystywane zgodnie z przeznaczeniem,
  • Poinformuj osobę trzecią, której przekazywane są dane osobowe, niezależnie od tego, czy w kraju, czy za granicą.
  • Żądanie sprostowania danych osobowych, jeśli są one niekompletne lub nieprawidłowo przetwarzane,
  • Żądanie usunięcia lub zniszczenia danych osobowych, jeśli przyczyny uzasadniające przetwarzanie danych osobowych ustały,
  • Żądanie powiadomienia osób trzecich, którym przekazano dane osobowe, o wyżej wymienionym sprostowaniu, usunięciu lub zniszczeniu,
  • Sprzeciwienie się jakimkolwiek negatywnym skutkom analizy przetwarzanych danych wyłącznie za pomocą systemów zautomatyzowanych,
  • Żądanie odszkodowania za szkody poniesione w wyniku niezgodnego z prawem przetwarzania danych osobowych.

2. PROCEDURA APLIKACJI OSOBY POWIĄZANEJ

Osoba, której dane dotyczą, może zgłaszać swoje wnioski dotyczące praw wymienionych powyżej do Administratora Danych za pośrednictwem Procedury Aplikacyjnej.Możesz złożyć wniosek do ANFECA zgodnie z procedurami określonymi w Komunikacie w sprawie zasad ochrony danych osobowych.

Wnioski w zakresie praw wymienionych w art. 11 ustawy nr 6698 o ochronie danych osobowych, zgodnie z art. 13 ustawy o ochronie danych osobowych i art. 5 Komunikatu w sprawie procedur i zasad składania wniosków do administratora danych, można składać, wypełniając Formularz wniosku zgodnie z ustawą o ochronie danych osobowych, korzystając z jednej z poniższych metod. Na wnioski złożone do ANFECA zostanie udzielona odpowiedź w ciągu 30 dni od daty otrzymania wniosku przez Spółkę, w zależności od jego charakteru, zgodnie z art. 13 ust. 2 ustawy o ochronie danych osobowych. Odpowiedzi na wniosek zostaną przekazane wnioskodawcy w formie pisemnej i elektronicznej, zgodnie z art. 13 ustawy o ochronie danych osobowych.

1. WNIOSEK W FORMIE PISEMNEJ

Sposób złożenia wniosku: Wniosek osobisty z odręcznym podpisem lub za pośrednictwem notariusza. Adres do składania wniosku:Şişli Merkez PTT PK:11
Informacje wymagane we wniosku: Na kopercie/powiadomieniu zostanie umieszczona adnotacja „Wniosek o udostępnienie informacji w zakresie ustawy o ochronie danych osobowych”.

2. WNIOSEK Z UŻYCIEM ADRESU POCZTY ELEKTRONICZNEJ W SYSTEMIE FIRMOWYM

Sposób składania wniosku: Z wykorzystaniem adresu e-mail zarejestrowanego w systemie ANFECA
Adres wniosku:info@anfeca.com
Informacje wymagane w zgłoszeniu: W temacie wiadomości e-mail należy wpisać „Wniosek o informację dotyczącą ustawy o ochronie danych osobowych”.

3. WNIOSEK Z ADRESEM POCZTY ELEKTRONICZNEJ NIEZNAJDUJĄCYM SIĘ W SYSTEMIE FIRMOWYM

Sposób złożenia wniosku: Korzystanie z adresu poczty elektronicznej spoza systemu ANFECA, w tym podpis mobilny/e-podpis.
Adres wniosku:info@anfeca.com
Informacje wymagane w zgłoszeniu: Temat wiadomości e-mail powinien brzmieć „Wniosek o udostępnienie informacji w ramach ustawy o ochronie danych osobowych”.

3. PRAWO OSOBY POWIĄZANEJ DO WNIESIENIA SKARGI DO RADY OCHRONY DANYCH OSOBOWYCH

W przypadku odrzucenia wniosku, uznania odpowiedzi za niewystarczającą lub nieudzielenia jej w terminie, wnioskodawca ma prawo wnieść skargę do Rady Ochrony Danych Osobowych w terminie 30 (trzydziestu) dni od daty otrzymania odpowiedzi, a w każdym przypadku w terminie 60 (sześćdziesięciu) dni od daty złożenia wniosku.

B. PRZYPADKI, W KTÓRYCH OSOBA POWIĄZANA NIE MOŻE WYEGZEKWOWAĆ SWOICH PRAW

Zgodnie z art. 28 ust. 2 ustawy o ochronie danych osobowych, w następujących przypadkach, z wyjątkiem prawa do dochodzenia odszkodowania, osoby, których dane dotyczą, nie będą mogły korzystać z praw określonych w art. 11 ustawy:

  • Przetwarzanie danych osobowych jest niezbędne do zapobiegania przestępstwu lub dochodzenia w jego sprawie,
  • Przetwarzanie danych osobowych upublicznionych przez osobę, której dane dotyczą.

XII. DZIAŁANIA W PRZYPADKU NARUSZENIA

W przypadku naruszenia, pomimo wszelkich środków technicznych i administracyjnych podjętych przez ANFECA, osoba, której dane dotyczą, zostanie o tym powiadomiona w jasny i zrozumiały sposób. Powiadomienie będzie zawierać:

  • datę wystąpienia naruszenia,
  • kategorie danych osobowych, których dotyczyło naruszenie (z rozróżnieniem danych osobowych i wrażliwych danych osobowych),
  • potencjalne konsekwencje naruszenia danych osobowych,
  • środki podjęte lub proponowane w celu złagodzenia negatywnych skutków naruszenia danych,
  • imiona i nazwiska oraz dane kontaktowe osób kontaktowych, które zapewnią, że odpowiednie osoby otrzymają informacje o naruszeniu danych.

XIII. ANFECA STRUKTURA ZARZĄDZANIA POLITYKĄ OCHRONY I PRZETWARZANIA DANYCH OSOBOWYCH

ANFECA została powołana, zgodnie z decyzją Rady Dyrektorów Spółki, do zarządzania niniejszą Polityką oraz innymi politykami z nią związanymi.

Obowiązki tego Komitetu w zakresie ochrony danych osobowych określono poniżej:

  • Podstawowe zasady dotyczące ochrony i przetwarzania danych osobowych oraz, w razie potrzeby,Przygotowywanie i wdrażanie zmian w polityce Spółki oraz przedkładanie ich do zatwierdzenia Radzie Dyrektorów.
  • Decydowanie o sposobie wdrażania i audytu polityki dotyczącej ochrony i przetwarzania danych osobowych oraz przedkładanie Radzie Dyrektorów do zatwierdzenia przydziału i koordynacji zadań wewnętrznych w tym zakresie.
  • Identyfikacja niezbędnych działań w celu zapewnienia zgodności z ustawą o ochronie danych osobowych i odpowiednimi przepisami oraz przedkładanie ich do zatwierdzenia Radzie Dyrektorów, nadzorowanie ich wdrażania i zapewnienie koordynacji.
  • Podnoszenie świadomości w Spółce oraz wśród instytucji, z którymi Spółka współpracuje, w zakresie ochrony i przetwarzania danych osobowych.
  • ANFECA działań związanych z przetwarzaniem danych osobowych, zapewnienie podjęcia niezbędnych środków oraz przedstawianie Radzie Dyrektorów do zatwierdzenia propozycji usprawnień.
  • Zapewnianie organizacji szkoleń w celu poinformowania odpowiednich osób o działaniach związanych z przetwarzaniem danych osobowych i przysługujących im prawach, w zakresie ochrony danych osobowych oraz wdrażanie i rozpowszechnianie polityk.
  • Rozpatrywanie wniosków od osób uprawnionych.
  • Śledzenie zmian i przepisów dotyczących ochrony danych osobowych, podejmowanie niezbędnych działań w Spółce zgodnie z tymi zmianami i przepisami.
  • Zarządzanie relacjami z Radą Ochrony Danych Osobowych i Instytucją Ochrony Danych Osobowych.