TALEP
FORMU

KAPAT

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

VISCOL PETROKIMYA SANAYİ VE TİCARET A.Ş.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  1. ВВЕДЕНИЕ

1.1. Общие положения

Обеспечение конфиденциальности и безопасности персональных данных и соблюдение соответствующих правовых норм являются одними из важнейших приоритетов VISCOL PETROKİMYA SANAYİ VE TİCARET A.Ş. (далее – Компания), и этому уделяется самое пристальное внимание.

В этом контексте данная Политика Конфиденциальности, Защиты и Обработки Персональных Данных (далее – Политика) совместно с другими письменными политиками Компании ставит цель обрабатывать и хранить персональные данные наших сотрудников, клиентов, кандидатов на вакансии, посетителей, гостей, а также защищать персональные данные третьих лиц (далее – Физическое лицо) в соответствии с законодательством и обеспечением соблюдения нашей Компанией Закона о Защите Персональных Данных № 6698 (ЗЗПД).

При подготовке Политики учитывались положения Конституции Турецкой Республики и положения ЗЗПД, а также соответствующие правовые нормы, касающиеся конфиденциальности, защиты и обработки персональных данных, а также решения Совета нашей Компании по Защите Персональных Данных. Всё вышеуказанное рассматривается как руководство для нашей Компании.

В Политике будут даны пояснения и указания относительно следующих основных принципов, принятых нашей Компанией для обработки персональных данных:

  • Обработка персональных данных производится в соответствии с законом и по правилами честности,
  • Производится поддержание точности и обновлённости личных данных, когда это необходимо,
  • Обработка персональных данных для конкретных, явных и законных целей,
  • Персональные данные связаны с целью, ограничены и применяются для целей, для которых они приобретены,
  • Хранение персональных данных до тех пор пока это требуется соответствующим законодательством, и только для цели, для которой они обрабатываются,
  • Разъяснение заинтересованным лицам,
  • Установление необходимых процессов для использования соответствующими лицами своих прав,
  • Принятие необходимых мер при обработке и сохранении персональных данных,
  • Передача персональных данных третьим лицам в соответствии с требованиями цели обработки,
  • Проявление необходимой деликатности при обработке и защите персональных данных личного характера,
  • Удаление, уничтожение или анонимизация персональных данных, цель обработки которых теряет необходимость.

1.2. Цель и сфера действия Политики

Основной целью Политики является обеспечение полного соблюдения Закона о Защите Персональных Данных (ЗЗПД) в деятельности по обработке персональных данных, осуществляемой Компанией.

Кроме того, подготовленная Политика и другие письменные политики Компании направлены на то, чтобы сделать наш принцип соблюдения ЗЗПД и других правовых норм, касающихся безопасности персональных данных, устойчивой целью.

Сфера применения Политики распространяется на все персональные данные, обрабатываемые автоматическими или неавтоматическими средствами, при условии, что они являются частью какой-либо системы записи данных.

1.3. Реализация Политики и соответствующего законодательства

Политика организована и реализована в рамках принципов, установленных соответствующим законодательством. В случае конфликта действующего законодательства и Политики, то действующее законодательство должно быть применено.

1.4. Применение Политики

Политика вступает в силу после утверждения советом директоров, публикуется на сайте (http://viscol.com.tr/) и распространяется среди всех сотрудников Компании по адресам электронной почты.

  1. ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ

По Открытому Согласию.

Согласие по конкретному вопросу, основанное на информации, выраженное по доброй воле.

Анонимизация/анонимные данные, делающие персональные данные неспособными каким-либо образом ассоциироваться с каким-либо физическим лицом, не должны сопоставляться с другими данными для их идентификации.

Сотрудники – Сотрудники Компании

Кандидат на вакансию – это физическое лицо, подавшее заявление о приеме на работу в Компанию любым способом или предоставившие свое резюме и сопутствующую информацию в Компанию для рассмотрения.

Физическое лицо – это лицо, чьи персональные данные обрабатываются.

Персональные данные – любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

Обработка персональных данных – это все виды операций, выполняемых с данными, например, получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация персональных данных полностью или частично, автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации.

Комитет – Комитет по защите персональных данных в Компании

Совет – Совет по защите персональных данных

Учреждение – Организация по защите персональных данных

Закон о Защите Персональных Данных № 6698 (далее – ЗЗПД)

Квалифицированные как личные персональные данные являются данные о расе, этнической принадлежности, политических взглядах, философских убеждениях, религии, секте или иных убеждениях, одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.

Процесс периодической утилизации персональных данных – Процесс удаления, уничтожения или анонимизации, который будет осуществляться ex officio через повторяющиеся промежутки времени. Он указан в политике хранения и уничтожения персональных данных на случай отмены всех предусмотренных Законом условий обработки персональных данных.

Политика конфиденциальности, защита персональных данных и их обработка

Потенциальные клиенты – лица, обратившиеся с просьбой об использовании услуг Компании или прошедшие оценку в соответствии с коммерческой практикой и правилами честности.

Компания Viscol Petrokimya Sanayi ve Ticaret A.Ş.

Обрабатывающий данные – Физическое и юридическое лицо, которое обрабатывает персональные данные на основании полномочий, предоставленных официальным лицом компании.

Система регистрации данных – Реестровая система, справочник или каталог, где персональные данные обрабатываются и организуются по определенным критериям.

Оператор данных – Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных, несет ответственность за создание и управление системой регистрации данных.

Форма подачи заявки для оператора данных – Cтатья 11 Закона о Защите Персональных Данных (ЗЗПД), которой может воспользоваться уполномоченное лицо при подачи своих заявок в отношении их прав.

Удаление данных – делает личные данные недоступными и невозможными для повторного использования для пользователей.

Посетители – реальные лица, которые заходят в помещения компании или посещают интернет-сайты с различными целями.

  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных в соответствии с принципами, установленными законодательством

3.1.1. Юридическая и честная обработка данных

Все операции, которые осуществляются над персональными данными, соответстквуют закону и правилам честности. В этом контексте, принимая принцип прозрачности, уполномоченные лица информируются о целях использования собранных персональных данных.

3.1.2. Обеспечение точности и обновляемости персональных данных, когда это необходимо

При осуществлении деятельности по обработке персональных данных устанавливается система и процесс, обеспечивающие точность и обновляемость обрабатываемых персональных данных.

В этом контексте Заинтересованные лица могут обеспечить точность и обновлённость своих персональных данных, обратившись в Компанию.

Эти заявки подаются в соответствии с Уведомлением о процедурах и принципах подачи заявок Оператору данных.

3.1.3. Обработка для определенных, явных и законных целей

Цель обработки персональных данных четко определена в законных и правовых пределах и доводится до сведения физических лиц посредством Политики Защиты и иных формулировок до начала деятельности по обработке персональных данных.

3.1.4 Данные относящиеся, ограниченные и соизмеренные c целями, для которых они обрабатываются.

Персональные данные обрабатываются в рамках необходимых целей для осуществления связанной с предметом и пропорциональной предмету деятельности. В этом контексте при осуществлении деятельности по обработке данных тщательно избегается обработка персональных данных, которые не связаны с реализацией цели и не нужны в данный момент или в будущем.

3.1.5. Хранение в течение времени, предусмотренного соответствующим законодательством или необходимого для цели, для которой они обрабатываются.

Персональные данные хранятся только в течение периода, указанного в соответствующем законодательстве или необходимого для цели, для которой они обрабатываются. При этом в первую очередь определяется, указан ли в соответствующем законодательстве срок хранения персональных данных, и если срок определен, то необходимо действовать в соответствии с этим сроком.

В этом контексте разрабатывается и реализуется политика хранения, анонимизации или уничтожение персональных данных для необходимых действий.

3.2. Обработка персональных данных в соответствии с Условиями по статье No.5 ЗЗПД, и в её пределах

Персональные данные обрабатываются только на основании открытого согласия физического лица или в случаях, когда явное согласие не запрашивается по ЗЗПД, т.е. без  открытого согласия.

3.2.1. Открытое Согласие

Открытое согласие — это заявление по конкретному вопросу и по свободной воле

физического лица.

В соответствии с ЗЗПД статьёй 5/1 и ст. 6/2, при необходимости обработки персональных данных необходимо получить Открытое Согласие физических лиц.

3.2.2 Обстоятельства, при которых Открытое Согласие не требуется

В некоторых случаях по ЗЗПД ст. 5/2 осуществляется обработка персональных данных без открытого согласия физических лиц.

Будет считаться введением физических лиц в заблуждение, если в этих случаях будут добиваться получения открытого согласия, т.к. в прямом согласии нет необходимости.

3.3. Обработка персональных данных личного характера,
В связи с большим риском стать жертвой или в связм с риском дискриминации лиц при обработке данных, максимальная деликатность проявляется в процессах обработки и защиты персональных данных, определяемых ЗЗПД как «особая квалификация», или персональные данные личного характера. Принятые принципы в отношении конфиденциальности персональных данных личного характера также обговорены в Политике. Если заинтересованное лицо не давало открытого согласия на обработку персональных данных личного характера, то они могут обрабатываться в следующих случаях принятия адекватных мер, сформулированными на Совете.

а) Личные данные, кроме данных о здоровье и сексуальной жизни физического лица, в случаях, предусмотренных законом,

б) Личные данные о здоровье и сексуальной жизни заинтересованного лица, но только в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, услуг по лечению и уходу, планированию и управлению услугами здравоохранения и финансирования, лицами или уполномоченными учреждениями под обязательством сохранения секретности могут обрабатываться организациями без открытого согласия физического лица.

Дополнительные меры и процессы определяются в отношении обработки конфиденциальных персональных данных и доступа к этим данным.

В этих рамках устанавливается отдельный порядок обработки особых категорий персональных данных.

3.4. Передача персональных данных

В случаях оказания услуг для осуществления бизнеса и операций внутри страны и/или за границей поставщиками и деловыми партнерами, физическими лицами, предоставляющими услуги, и/или третьими лицами, которым оказываются услуги, персональные данные могут быть переданы надзорным органам в рамках аудиторской деятельности, уполномоченным государственным учреждениям и организациям в рамках соответствующих правовых норм и выполнения юридических обязательств с целью обработки персональных данных, указанных в статье 8 и статье 9 ЗЗПД.

  1. МЕРЫ, ПРИНЯТЫЕ НАМИ В ОТНОШЕНИИ КОНФИДЕНЦИАЛЬНОСТИ И БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Технические и административные меры, принятые нашей компанией в отношении безопасности персональных данных

Обеспечивается сетевая безопасность и безопасность приложений.

Существуют дисциплинарные правила, которые включают положения о безопасности данных для сотрудников.

Периодически проводятся мероприятия по обучению и повышению осведомленности сотрудников по вопросам безопасности данных.

Принимаются обязательства о конфиденциальности.

Доверенности сотрудников, сменивших работу или уволившихся с работы в данной сфере, удаляются.

Используются современные антивирусные системы.

Используются межсетевые экраны.

Подписанные контракты содержат положения о безопасности данных.

Определены политики и процедуры обеспечения безопасности персональных данных.

О проблемах с безопасностью личных данных сообщают быстро.

Безопасность персональных данных отслеживается.

Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.

Обеспечивается безопасность сред, содержащих персональные данные.

Персональные данные сохраняются, а также обеспечивается безопасность резервных копий персональных данных.

Реализуется управление личными кабинетами(аккаунтами) пользователей и система контроля авторизации, и за ними также ведется наблюдение.

Выявляются возможные риски и угрозы.

Другое – Подготовлена инвентаризация персональных данных.

4.3. Защита данных личного характера

Персональные данные, определенные ЗЗПД и государственным законом как личные данные, тщательно защищены.

В этом контексте для защиты персональных данных проводятся анализ в соответствии с правовым регулированием и «Мерами предосторожности, которые должны быть приняты оператором данных при обработке персональных данных личного характера», опубликованными Управлением по защите персональных данных.

 

4.4. Порядок действий в случае несанкционированного раскрытия персональных данных

В случае, если обработанные персональные данные получены другими лицами незаконным путем, об этом сообщается официальным лицам и Правлению/Совету в течение 72 часов.

Если Совет сочтет это необходимым, об этом сообщается на сайте Совета или объявляется иным способом.

4.5. Инвентаризация персональных данных

Каждое подразделение создает точную инвентаризацию обработки персональных данных.

Руководитель подразделения несет ответственность за точность и своевременность этой инвентаризации и ее предоставление контактному лицу в случае необходимости.

Поддержание точности инвентарных списков, правильной политики защиты персональных данных и текущие разработки в области защиты персональных данных всегда соблюдаются.

  1. НАШИ КАНАЛЫ СВЯЗИ С ОПЕРАТОРАМИ ДАННЫХ И ПРОЦЕССЫ ОЦЕНКИ ЗАЯВОК

5.1. Тема заявления

Правам обращающихся лиц придается большое значение, они ценятся и им предоставляется возможности использовать эти права.

«Форма заявки для оператора данных» подготовлена ​​​​и опубликована на сайте (http://viscol.com.tr/), где обращающиеся лица могут легко разместить свои запросы.

Однако, использование этой формы данными лицами не является обязательным.

Каждая заявка, поданная в соответствии с «Уведомлением о процедурах и принципах подачи заявок для оператора данных», будет оцениваться.

Всем, обратившись в нашу Компанию, имеют право:

а) узнать, обрабатываются персональные данные или нет,

б) если персональные данные были обработаны, запросить информацию об этом,

в) узнать цель обработки персональных данных и используются ли они в соответствии с ее назначением,

г) узнать о третьих лицах, которым передаются личные данные в стране или за рубежом,

д) запросить исправление персональных данных в случае их неполной или неправильной обработки,

  1. e) запросить удаление или уничтожение персональных данных в рамках условий, предусмотренных ЗЗПД ст. 7,

ж) запросить уведомления третьим лицам, которым были переданы персональные данные в соответствии с подпунктами (д) и (е),

з) возразить о результате против самого лица путем анализа обработанных данных, исключительно через автоматизированные системы,

и) потребовать возмещения ущерба вследствие неправомерной обработки персональных данных.

  1. 2. Способ подачи заявления и адрес

Способ подачи заявки

Адрес, куда отправляется заявка

Заголовок заявки

Личное Обращение (Если заявитель обращается лично, документ, удостоверяющий его личность, а в случае обращения по доверенности, необходимо иметь нотариально заверенную доверенность). На конверте должно быть написано «Запрос информации в соответствии с Законом о Защите Персональных Данных (ЗЗПД)».

Уведомление через нотариуса. На конверте с уведомлением будет написано «Запрос информации в соответствии с Законом о защите персональных данных».

Электронная подпись/сотовая подпись

При обращении с помощью электронной/мобильной подписи по электронной почте

тема письма будет обозначена как «Запрос информации в соответствии с Законом о защите персональных данных».

Обращение с адреса зарегистрированной электронной почты (ЗЭП)

Тема письма будет обозначена как «Запрос информации в соответствии с Законом о защите персональных данных».

Адрес электронной почты зарегистрирован в наших системах (адрес электронной почты должен совпадать с ранее идентифицированным в наших системах). В теме электронного письма будет написано «Запрос информации в соответствии с Законом о защите персональных данных».

5.3. Процесс после подачи заявления

На поданные нам заявки отвечают не позднее, чем в течение 30 (тридцати) дней с даты получения запроса нашей Компанией, в зависимости от характера запроса. Наши ответы отправляются Контроллеру данных на основании уведомления в форме заявки.

Если Физические лицам предоставленный ответ является недостаточным или на заявление не дан ответ в установленный срок, а также в случаях когда заявление отклонено в соответствии со статьей 14 ЗЗПД, то жалобы могут быть поданы в Совет в течение тридцати дней с даты ответа нашей компании или, при любых обстоятельствах, в течение шестидесяти дней с даты подачи заявления.

5.4. Плата за подачу заявления

Заявки, как правило, делаются бесплатно. Однако, если действие, запрошенное Физическими лицами, требует дополнительных затрат, комиссия по тарифу, определенному Советом, будет взиматься нашей Компанией.

5.5. Оценка заявления

При оценке заявления, которые должны быть поданы Физическими лицами, используется подготовленный и введенный в действие «Процесс подачи заявления Физическим лицом и Образец процедуры ответа на заявление».

  1. ОСВЕЩЕНИЕ И ИНФОРМИРОВАНИЕ ФИЗИЧЕСКИХ ЛИЦ

В соответствии с положением статьи 10 ЗЗПД,  Физические лица информируются о процессе получения персональных данных посредством Политики и Правил разъяснений и других юридических формулировок, которые легко доступны на веб-сайте (http://viscol.com.tr).

В случаях, когда персональные данные обрабатываются с помощью камер видеонаблюдения, для обработки персональных данных используются многоуровневые освещающие инструкции, проверки в зонах расположения камер видеонаблюдения и в ключевых точках нахождения камер.

В освещающих инструкциях, как минимум, должны быть включены имя контроллера данных, цель, для которой будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, способ и юридическое основание для сбора персональных данных и права физических лиц.

  1. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И СРОК ХРАНЕНИЯ

7.1. Цели обработки персональных данных

При обработке персональных данных должны соблюдаться и ограничиваться цели и условия обработки персональных данных, как указанно в статьях 5 и 6 ЗЗПД. Эти цели и условия:

  • Обработка персональных данных четко предусмотрена законом,
  • Обработка персональных данных напрямую связана и необходима для заключения или исполнения договора,
  • Обработка персональных данных является обязательной для нашей Компании для выполнения ее юридических обязательств,
  • Персональные данные могут быть обнародованы только относящимися к делу лицами; только ограниченная обработка с целью публикации;
  • Обработка персональных данных является обязательной для установления, использования или защиты права,
  • Обработка персональных данных является обязательной для законных интересов Компании при условии, что это не наносит ущерба основополагающим правам и свободам относящихся к делу лиц,
  • Осуществление обработки персональных данных необходимо для защиты жизни или физической неприкосновенности субъекта или другого лица, когда субъект не может выразить свое согласие в силу фактической невозможности или юридической неспособности.
  • В отношении персональных данных личного качества;
  • Кроме данных о здоровье и сексуальной жизни физического лица, иные персональные данные особого/личного качества, предусмотренные законом (если нет положения закона, то предоставление открытого согласия физического лица),
  • Лица или уполномоченные учреждения и организации должны обрабатывать сохраняя конфиденциальность персональных данных, касающихся здоровья и сексуальной жизни физических лиц, в целях охраны здоровья населения, проведения профилактической медицины, медицинской диагностики, услуг по лечению и уходу, также в целях планирования, финансирования и управления медицинскими услугами (в обратном случае предоставить согласие физического лица).

7.2. Сроки хранения персональных данных

В случае, если это предусмотрено соответствующим законодательством, персональные данные хранятся в течение срока, установленного этим законодательством.

Кроме того, с юридической точки зрения, при определении сроков хранения также принимаются во внимание обязательства, вытекающие из соответствующих договоров, административная и юридическая ответственность/обязательства, риски и сделки которые могут возникнуть.

Создается и реализуется Политика хранения и уничтожения персональных данных в отношении сроков хранения персональных данных.

Обработанные персональные данные и их реестры/каталоги проверяются каждые 6 месяцев, и данные, подлежащие удалению/уничтожению, удаляются/уничтожаются в течение этих 6 месяцев периодических удалений. Удаления документируются.

  1. ПРОВЕРКИ/РАССМОТРЕНИЕ

Политика вступает в силу после утверждения советом директоров Компании.

В отношении изменений, которые должны быть внесены в Политику, получено одобрение лица(лиц), уполномоченного(ых) советом директоров. Вопросы, связанные с реализацией стратегий в Компании, систематизированы внутренними политиками, процедурами и директивами.

Политика/стратегия пересматривается каждые 6 месяцев и, при необходимости, изменяется с одобрения уполномоченного лица.

  1. КОМИТЕТ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Контактное лицо назначается в рамках закона о защите персональных данных.

Из подразделений и сотрудников компании формируется Комитет по защите персональных данных («Комитет») в количестве 5 человек.

Комитет Компании возглавляет контактное лицо.

Контактное лицо действует с учетом мнений и рекомендаций Комитета по административным и техническим мерам. Учитываются принципы, установленные Комитетом в отношении административных и технических мер.

Комитет прилагает все усилия для соблюдения законодательства Компании о защите персональных данных.

Контактное лицо осуществляет надзор за подразделениями Компании, которые несут ответственность в рамках Закона о Защите Персональных Данных. По результатам этих проверок Контактное лицо, при необходимости, предупреждает соответствующие подразделения и информирует о ситуации высшее руководство.

Данное лицо обеспечивает координацию ответов на обращения лиц, поступивших в Компанию, в установленные законом сроки и в установленном порядке.

Контактное лицо управляет отношениями Компании и Комитетом по защите персональных данных.

  1. ПРИМЕНЕНИЕ

Политика вступает в силу с момента ее принятия и оглашения советом директоров/уполномоченными органами Компании.