Политика обработки персональных данных и безопасности данных

ВВЕДЕНИЕ

ОБЩЕЕ ОПИСАНИЕ

ДЛЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ВОПРОСОВ, КАСАЮЩИХСЯ ОБРАБОТОК ПЕРСОНАЛЬНЫХ ДАННЫХ ПРОБЛЕМ ОБЩЕСТВА ПЕРСОНАЛЬНЫХ ДАННЫХ Обработана КАТЕГОРИЗАЦИИ заправки ЦЕЛИ три людей, что передача персональных данных MYRAANG и импортирован на ЗАДАЧАХ НА ОСНОВЕ УСЛОВИЙ ПЕРЕРАБОТКИ В ЗАКОНЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТОЛЬКО ДЛЯ ОЧИСТКИ ЭТИХ УСЛОВИЙ MYRAANG Головного офиса и магазина с ЭТИМ здания в ДЕЯТЕЛЬНОСТЬ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ ДЛЯ ИСПОЛЬЗОВАНИЯ ПРАВ ЧЕЛОВЕКА ЛИЧНЫХ ДАННЫХ И ИСПОЛЬЗОВАНИЯ ЭТИХ ПРАВ И ОЦЕНКИ ДРУГИМИ ЗАЩИТАМИ ЛИЧНЫХ ДАННЫХ МИРААНГА И ОБРАБОТКОЙ ДРУГОЙ ВНУТРЕННЕЙ ПОЛИТИКИ

1.

ОБЩЕЕ ОПИСАНИЕ

MYRAANG головного офис и магазин с этими зданиями в персональных ОБРАБОТКАХ ДАННЫХ ОПЕРАЦИИ ВЛАДЕЛЬЦЕВ ИНДИВИДУАЛЬНЫХ ВЛАДЕЛЬЦЕВ ДАННЫХ И ИСПОЛЬЗОВАНИЕ ЭТИХ ПРАВ И ОЦЕНКИ МИРААНГОМ. ОБЩЕЕ ОПИСАНИЕ

MYRAANG TEKSTİL SAN VE TİC.LTD.ŞTİ (bir MYRAANG öz and / or ası Company in) занимается защитой персональных данных, и мы применяем ее ко всем физическим и юридическим лицам, делая ее политикой компании. В этом контексте Политика обработки и безопасности данных этих личных данных (Ziyaret Policy Çalışan), а также клиентов, сотрудников и сотрудников ассоциированных учреждений, органов управления и сотрудников поставщиков, партнеров и сотрудников, посетителей, пользователей веб-сайтов, кандидатов в сотрудники и других третьих лиц Мы стремимся защитить личные данные людей.

Как MYRAANG, мы принимаем необходимые административные и технические меры для защиты персональных данных, обрабатываемых в соответствии с Законом № 6698 о защите персональных данных.

(I) обработка персональных данных в соответствии с законодательством и правилами целостности, (iii) обработка персональных данных для конкретных, четких и законных целей, (iv) персональные данные, связанные с целью, для которой они обрабатываются; (v) хранение персональных данных в течение периода, требуемого действующим законодательством или для целей, для которых они предназначены, (vi) раскрытие и информирование владельцев персональных данных, (vii) создание технической и административной инфраструктуры, необходимой для использования прав владельцев персональных данных; (viii) принять необходимые технические и административные меры для защиты персональных данных, (ix) действовать в соответствии с соответствующим законодательством и правилами Совета при передаче персональных данных третьим сторонам в соответствии с требованиями цели обработки, Мы msemekt. В этой Политике мы даем подробные объяснения относительно этих основных принципов.

1.1. Назначение и область применения Polı Poltı

Целью настоящей Политики является информирование MYRAANG о мерах безопасности и мерах, принятых MYRAANG для защиты данных, обрабатываемых и принимаемых ISRAUH при обработке персональных данных в соответствии с законом, и информирования лиц, чьи персональные данные обрабатываются MYRAANG. В этом контексте настоящая Политика охватывает защиту персональных данных лиц и сотрудников наших клиентов, органов власти и сотрудников организаций, с которыми мы сотрудничаем, наших деловых партнеров, сотрудников и сотрудников, посетителей, пользователей веб-сайта, кандидатов в сотрудники и других положений третьей Конституции и других законов. и информировать общественность об обработке и защите личных данных, собранных MYRAANG неавтоматизированным способом, как часть любой системы регистрации данных.

1.2. Реализация политики и соответствующего законодательства

Соответствующие законодательные положения, действующие в отношении обработки и защиты персональных данных, будут иметь приоритет. В случае несоответствия между действующим законодательством и Политикой, MYRAANG обязуется применять действующее законодательство.

2. ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ2.1. Защита личных данных

В соответствии со статьей 12 Закона, MYRAANG принимает необходимые меры и меры для предотвращения незаконной обработки персональных данных, защиты персональных данных и предотвращения несанкционированного доступа к персональным данным и проведения необходимых проверок.

В этом контексте Руководство по личным данным (технические и административные меры), выпущенное Советом; (i) Матрица прав, (ii) Контроль авторизации, (iii) Журналы доступа (iv) Управление учетными записями пользователей, (v) Безопасность сети, (vi) Безопасность приложений, (vii) Шифрование, (viii) Тест на проникновение, (ix) Системы обнаружения и предотвращения вторжений, (x) Журналы журналов, (xi) Маскировка данных, (xii) Программное обеспечение для предотвращения потери данных, (xiii) Резервное копирование, (xiv) Брандмауэры, (xv) Современные антивирусные системы, (xvi) Удаление, Уничтожение и анонимность (xvii) Управление ключами объясняется как технические меры, которые могут быть приняты ответственным лицом. (I) Подготовка инвентаризации персональных данных (ii) Подготовка инвентаризации персональных данных, (ii) Подготовка корпоративных политик (доступ, защита информации, использование, хранение и удаление и т. Д.) В Руководстве по персональным данным (технические и административные меры) (Менеджер контракта - сотрудник по данным, сотрудник по данным - обработчик данных), который должен быть заключен, (iv) Подписание обязательств по обеспечению конфиденциальности, (v) внутренние или случайные тесты, (vi) анализ рисков, (vi) анализ рисков, (vii) рабочий контракт и дисциплина (Viii) Соответствие принципов корпоративных коммуникаций закону (антикризисное управление, информационный процесс для Совета и связанных с ним лиц, управление репутацией и т. Д.), (Ix) проведение мероприятий по обучению и повышению осведомленности В рамках информационной безопасности и права) и (x) Информационная система реестра ответственности (VERBIS) объяснено в качестве административных мер.

MYRAANG принял следующие административные и технические меры в свете Руководства по работе с персональными данными (технические и административные меры), описанного выше и опубликованного Правлением:

Текущие риски и угрозы выявляются, проводятся тренинги и мероприятия по повышению осведомленности сотрудников MYRAANG, определяются политики и процедуры защиты персональных данных, обработка персональных данных в MYRAANG максимально сокращается, а подрядчики и MYRAANG заключают контракты в соответствии с законом, и принимаются административные и технические меры для обеспечения кибербезопасности. (например, удаление неиспользуемого программного обеспечения и услуг, создание брандмауэров, управление исправлениями и обновления программного обеспечения, ограничения доступа, создание матрицы авторизации и контроля доступа, использование антивирусных продуктов, установление SSL-соединений и т. д.) Безопасность личных данных контролируется (например, сохраняются записи журнала). установлена ​​официальная процедура отчетности для сообщения о проблемах безопасности, проверки на слабые места и тесты на проникновение), личные данные в облачной среде используются ключи шифрования и шифрования, а также разрабатываются стратегии резервного копирования данных.2.1.1. Технические и административные меры, принятые для обеспечения правовой обработки персональных данных

MYRAANG принимает необходимые технические и административные меры, чтобы обеспечить обработку персональных данных в соответствии с законодательством и перечисленные ниже. В этом контексте;

Деятельность по обработке персональных данных, проводимая в рамках MYRAANG, проверяется установленными техническими системами, о технических мерах сообщается соответствующему лицу в случае необходимости, технический персонал информируется о технических проблемах, сотрудники MYRAANG и MYRAANG, которые управляют правовыми отношениями между договором и документами, за исключением исключений, установленных законом, обработка персональных данных, неразглашение Сотрудники MYRAANG информированы, а сотрудники MYRAANG периодически информируются и проходят обучение по вопросам защиты персональных данных в соответствии с законом и персональными данными. деятельность по обработке данных; Чтобы обеспечить соответствие этих действий Закону, требования, которые должны быть выполнены, определяются в каждом конкретном случае, применяются политики для обеспечения соответствия требованиям законодательства, для повышения осведомленности внутри Компании, обеспечения непрерывности практики и проведения регулярных аудитов, а также периодически для доступа к корпоративным системам MYRAANG. тренинги проводятся для лиц (включая, помимо прочего, других физических лиц, при необходимости), а также контракты и документы, регулирующие правовые отношения между MRRAANG и Учреждениями, поставщиками, деловыми партнерами, посетителями, пользователями веб-сайтов, кандидатами сотрудников и другими третьими сторонами. за исключением исключений, записи личных данных, неразглашения, неразглашения и неиспользования записей размещаются Технические и административные меры, принятые для предотвращения незаконного доступа к персональным данным

MYRAANG принимает технические и финансовые средства и технические и административные меры, перечисленные ниже, которые необходимы для предотвращения несанкционированного разглашения, доступа, передачи или любого другого незаконного доступа к личным данным. Согласно этому;

Технические меры принимаются в соответствии с развитием технологий, и эти меры обновляются и обновляются по мере необходимости, а технические решения, связанные с доступом и авторизацией, вводятся в действие в соответствии с требованиями соблюдения законодательства, установленными на основе процесса, и права доступа ограничены.

органы власти регулярно проверяются, о принятых технических мерах сообщается соответствующему лицу в случае необходимости, факторы риска переоцениваются и вырабатываются необходимые технологические решения, устанавливаются программное и аппаратное обеспечение, включая системы защиты от вирусов и брандмауэры, по техническим вопросам работает квалифицированный персонал, системы защиты от вирусов а также программное и аппаратное обеспечение, включая брандмауэры, сотрудники MYRAANG обучены техническим мерам по предотвращению незаконного доступа к персональным данным, обработке персональных данных на основе процессов, а также доступу к персональным данным и процессам авторизации в компании в соответствии с требованиями соответствия законодательству, и сотрудники MYRAANG узнали, это обязательство состоит в том, что оно не может раскрывать личные данные кому-либо еще в нарушение положений после самого разлуки им сообщают, что они будут продолжаться, и от них получены необходимые обязательства, а договоры, заключенные с персональными данными MYRAANG, переданы в закон; положения, обеспечивающие передачу персональных данных лицам для принятия необходимых мер безопасности с целью защиты их персональных данных и обеспечения соблюдения этих мер в их собственных организациях.2.1.3.

MYRAANG принимает перечисленные ниже технические и административные меры, которые необходимы для предотвращения уничтожения, потери или изменения личных данных в безопасной среде и в незаконных целях, а также в соответствии с техническими и финансовыми средствами. Согласно этому;

Для хранения персональных данных в безопасных средах используются системы, пригодные для технологических разработок, в технических вопросах задействован технический персонал, для скрытых областей созданы технические системы безопасности, в случае необходимости принимаются технические меры, переоцениваются отчеты о факторах риска и создаются необходимые технологические решения, сохраняются персональные данные. Чтобы гарантировать, что они хранятся законным способом, используются программы резервного копирования, доступ к областям хранения данных, где хранятся персональные данные, и неправильный доступ или попытки доступа немедленно сообщаются заинтересованным лицам. если персональные услуги получены из-за технических требований, персональные данные передаются в соответствии с законом затем к договорам, заключенным с родственными компаниями; Персональные данные передаются в защиту персональных данных для принятия необходимых мер безопасности, и их собственные организации для соблюдения положений этих мер предоставляются для обеспечения того, чтобы меры были приняты.2.1.4. Защита мер, принятых для защиты персональных данных

MYRAANG, в соответствии со статьей 12 Закона, проводит или проводит необходимые проверки в своем собственном органе. Результаты этого аудита доводятся до сведения соответствующего департамента в рамках внутренней деятельности MYRAANG, и проводятся необходимые мероприятия для улучшения принятых мер.

Меры, принимаемые в случае несанкционированного разглашения личных данных

MYRAANG обеспечивает передачу персональных данных соответствующему владельцу персональных данных и Совету в максимально короткие сроки, если персональные данные, полученные в соответствии со статьей 12 Закона, получены другими лицами без незаконных средств.

2.2. Создание канала приложений для оценки претензий владельцев данных и оценки запросов владельцев данных к MYRAANG и оценки приложений к MYRAANG

MYRAANG осуществляет необходимые каналы, внутренние процедуры и административно-технические регламенты в соответствии со статьей 13 Закона с целью оценки прав владельцев персональных данных и информирования владельцев персональных данных. MYRAANG завершает запрос бесплатно в течение тридцати дней. Тем не менее, если Правление предусматривает плату, комиссия, определенная MYRAANG, будет взиматься Правлением. Владельцы персональных данных;

Изучение того, были ли обработаны персональные данные, Запрос информации, если персональные данные обрабатываются, Изучение цели обработки персональных данных и их использования по прямому назначению, Знание третьих лиц, в которых персональные данные передаются дома или за границу и запрос об уведомлении третьих сторон, по которым транзакция передана третьим лицам, и в соответствии с положениями Закона и других соответствующих законов;запрашивая удаление или уничтожение персональных данных и запрашивая уведомление у третьих лиц о передаче персональных данных, возражая против появления результата в отношении отдельного лица путем анализа обработанных данных исключительно с помощью автоматических систем. в случае требования права на ущерб, имеет права.2.3. Защита персональных личных данных

Закон также налагает определенные правила на обработку и защиту таких данных из-за специфики определенных личных данных. Согласно закону, данные о расе, этнической принадлежности, политической мысли, философских убеждениях, религии, секте или других убеждениях, костюмах и одежде, членстве в ассоциациях, фондах или профсоюзах, здоровье, сексуальной жизни, мерах осуждения и безопасности и биометрических и генетических данных личные данные. Помимо того, что мы являемся компанией, работающей в секторе розничной торговли, и характером выполняемой нами работы, мы также уделяем особое внимание правильной обработке и защите личных данных. В этом контексте MYRAANG принимает технические и административные меры для защиты персональных данных, и периодически проводятся необходимые проверки.

 

2.4.MYRAANG Повышение качества и контроль наших клиентов, должностных лиц нашей компании, уполномоченных лиц сотрудников и сотрудников, представителей и сотрудников поставщиков, деловых партнеров и сотрудников, посетителей, пользователей веб-сайта, кандидатов сотрудников и других третьих лиц в области защиты и обработки персональных данных

 

Как MYRAANG, мы организуем тренинги для сотрудников и должностных лиц MYRAANG с целью предотвращения незаконного доступа к персональным данным и предотвращения доступа к ним, а также для обеспечения защиты данных. Сотрудники MYRAANG, сотрудники нашей компании периодически проходят повторное обучение. Эти тренинги обновляют и обновляют наши тренинги параллельно с обновлением законодательства.

3. ВОПРОСЫ, КАСАЮЩИЕСЯ ПРОЦЕССА ЛИЧНЫХ ДАННЫХ3.1. Обработка персональных данных

MYRAANG в соответствии со статьей 20 Конституции и статьями 4 и 6 Закона о защите персональных данных; соблюдать нормы закона и честности; обеспечение конкретных, открытых и законных целей; занимается обработкой персональных данных ограниченным, ограниченным и взвешенным образом. MYRAANG хранит персональные данные в свете принципов, предусмотренных в законах или в соответствии с требованиями, предъявляемыми в целях обработки персональных данных, и / или в течение периода времени, согласованного на отраслевой основе.

Соблюдение закона и принципа честности: MYRAANG; Он действует в соответствии с принципами, установленными правовыми нормами при обработке персональных данных, а также общими правилами доверия и честности. В этом контексте MYRAANG не обрабатывает и не использует персональные данные, за исключением того, что он предназначен для обработки персональных данных. «Обеспечение правильности и корректности персональных данных в случае необходимости: MYRAANG; Он обеспечивает точность и актуальность обрабатываемых им персональных данных и, соответственно, принимает необходимые меры, как описано в настоящей Политике Обработка с конкретными, ясными и законными целями: MYRAANG четко и строго определяет цель законной и законной обработки персональных данных. MYRAANG обрабатывает персональные данные, которые связаны и необходимы для коммерческой деятельности. Цель, для которой персональные данные будут обрабатываться MYRAANG, указывается до начала обработки персональных данных. Сохранение до времени, требуемого законодательством или для целей, для которых они обрабатываются: MYRAANG хранит персональные данные только в течение периода, указанного в соответствующем законодательстве или на отраслевой основе, или в течение периода, необходимого для цели, для которой они были обработаны. В этом контексте MYRAANG определяет, во-первых, существует ли крайний срок хранения личных данных в соответствующем законодательстве; Политика сохраняется до установленного срока. MYRAANG удаляет персональные данные, если истек срок действия или истек срок действия,или является анонимным.

Защита персональных данных является конституционным правом. Основные права и свободы, не затрагивая их сути, могут быть ограничены только законом, в зависимости от причин, изложенных в соответствующих статьях Конституции. В соответствии с третьим пунктом статьи 20 Конституции, личные данные могут быть обработаны только в случаях, предусмотренных законом или явно выраженного согласия лица. MYRAANG соответствии как с Конституцией как в третьем абзаце статьи 20. Статья 5 Закона, является процесс, основанный на одном или нескольких из перечисленных в соответствующем законе, персональных данных, но работает на где предусмотрено законом или волей индивида. MYRAANG Кроме того, в соответствии со статьей 8 и 9 Закона, персональные данные передаются в соответствии с правилами, установленными в законе и опубликованный Советом. MYRAANG, в соответствии со статьей 10 Закона, владельцы личных данных, просветить и запрашивать информацию, касающуюся обработки личных данных служит для информирования персональных данных владельцев, если это необходимо. В этом контексте, MYRAANG личность представителя, если таковой имеется, который направлен на обработку персональных данных, к которым обработка персональных данных, и для чего могут быть переданы, служит методы сбора персональных данных и освещение по этому закону с личными данными владельца по юридическим причинам. В статье 11 Закона ib, запрашивающий информацию kişisel, был причислен к правам владельца личных данных. В этом контексте MYRAANG предоставляет необходимую информацию, если Владелец личных данных запрашивает информацию в соответствии со статьей 11 Закона.

3.2. Обработка персональных персональных данных

Как компания, работающая в секторе розничной торговли, в связи с характером нашей работы показана чувствительность к специальному качеству личного расположения обработки данных в соответствии с законом и соблюдать Кодекс. Статья 6 Закона, набор личных данных, подверженного риску виктимизации лиц при обработке в нарушении закона или причинения дискриминации «частный характер», была определена. Эти данные; расы, этническое происхождение, политические взгляды, философские убеждения, религия, вероисповедание или иные убеждения, костюмы и одежда, ассоциация, фонды или членство в профсоюзных организациях, здоровье, половая жизнь, биометрические данные, касающиеся судимости и меры безопасности и генетические данные. Специальные Специалисту персональных данных, опубликованный Совет в соответствии с Законом о Руководстве безопасности Личных данных по MYRAANG (административный и технический) от 3.01.2018 и № 2018/10 датированных 03.13.2018 и в соответствии с резолюцией Ассамблеи, опубликованной в Официальном бюллетене № 30 356 «Специальный квалифицированная обработка данных персональных данных должна быть принята Sorumluların адекватными мерами», с учетом мер, изложенных в решении обрабатывается в следующих случаях:

владелец персональных данных, если есть ясно выраженное согласие, если нет явного согласия данных владельца veyakişisel, персональные данные о здоровье и специализированные персональные данные для половой жизни, за исключением, в случаях, предусмотренных законом, особое качество персональных данных, касающихся здоровья и сексуальной жизни персональных данных владельца, но защита общественного здоровья, профилактическая медицина, медицинская диагностика, лечение и уход за исполнением, планирование и финансирование в целях управления услугами здравоохранения, люди, которые находятся под обязательством по конфиденциальности или компетентных учреждениями и передающей işlenmektedir.3.3.kişisel данных

MYRAANG может передавать персональные данные и персональные данные владельца персональных данных третьим лицам, принимая необходимые меры безопасности в соответствии с законом для целей обработки персональных данных. MYRAANG действует в соответствии с положениями статьи 8 Закона. Подробная информация об этом приведена в главе 6 настоящей Политики.

3.3.1. Передача личных данных

MYRAANG перечислены ниже, и в соответствии с обработкой соответствующих персональных данных законных целей закона и права обработки персональных данных на основе одного или нескольких условий, указанных в статье 5 и ограниченные личные данные могут быть переданы третьим лицам:

Если есть ясно выраженное согласие личных данных владельца, если есть четкие механизмы этой передачи персональных данных по закону, владелец персонального данных или чужая жизнь или физическая целостность имеет важное значение для защиты персональных данных и владелец не может объяснить согласие из-за фактическую невозможность или согласий на юридическую силу не признаются; с учреждением договора или выполнять прямую передачу персональных данных сторон к договору с условием быть связанно с правом, в случае необходимости, MYRAANG «s принудительная передача персональных данных для выполнения своих юридических обязательств, установление права передавать использование персональных данных является обязательным для или защит, основы, имеющие персональные данные до тех пор, чтобы не повредить права и свободы, а не вредить основные права и свободы, имеющие свои личные данные, личные данные MYRAANG «s для законных интересов актина При необходимости это требуется. 3.3.3. Передача персонализированных личных данных

МИРААНГ принимает необходимые меры, принимает необходимые меры безопасности и принимает надлежащие меры, изданные Советом; в соответствии с законными и законными целями обработки персональных данных персональные данные владельца персональных данных могут быть переданы третьим лицам в следующих случаях.

Если владелец персональных данных имеет явное согласие или если владелец персональных данных не имеет четкого согласия, персональные данные владельца персональных данных и личные персональные данные, отличные от его или ее сексуальной жизни (раса, этническая принадлежность, политические мысли, философские убеждения, религия, секта или другие убеждения, маскировка и одежда, специальные данные, относящиеся к здоровью и сексуальной жизни владельца персональных данных, защите персональных данных, профилактической медицине, медицинской диагностике, персональные данные о здоровье и сексуальной жизни владельца персональных данных, в случае закона, данные, относящиеся к членству в ассоциации, фонде или союзе, осуждению по уголовным делам и мерам безопасности. для целей планирования и управления службами здравоохранения и финансирования услуг по лечению и уходу лицами или органами, уполномоченными хранить секреты. Передача личных данных за границу

MYRAANG может принять необходимые меры безопасности в соответствии с законодательством для целей обработки персональных данных и передать персональные данные и персональные данные владельца персональных данных третьим лицам. MYRAANG; Ассамблея адекватной защитой, где он был объявлен в зарубежные страны ( «Адекватная защита с зарубежными странами») или в случае адекватной защиты из-за отсутствие адекватной защиты лиц, ответственными за данные в и в зарубежных странах, Турция обязалась в письменной форме и Совет, где разрешения на зарубежные страны ( «Адекватная Персональные данные могут быть переданы. MYRAANG действует в соответствии с положениями статьи 9 Закона. MYRAANG имеет прямое согласие владельца персональных данных для законных и законных целей обработки персональных данных или, если держатель персональных данных не имеет четкого согласия, в случае наличия одного из следующих случаев он / она может передать персональные данные в зарубежные страны, где сотрудник по данным, который имеет адекватную защиту или предпринимает адекватную защиту:

Если в Законе имеется явное согласие с персональными данными, если имеется четкое согласие владельца персональных данных, если держатель персональных данных является обязательным для защиты жизни или целостности тела, или если владелец персональных данных не может раскрыть свое согласие в связи с фактической невозможностью или юридическая сила его согласия не предоставляется; если личные данные должны быть переданы для выполнения юридического обязательства по договору, если личные данные являются обязательными для MYRAANG для выполнения своего юридического обязательства, если личные данные требуются владельцем личных данных, или если передача персональных данных является обязательной для законных интересов MYRAANG, при условии, что она не наносит ущерба основным правам и свободам Держателя персональных данных.3.4.1. Передача Специально Квалифицированных Персональных Данных

MYRAANG имеет прямое согласие владельца персональных данных для законных и законных целей обработки персональных данных или если держатель персональных данных не имеет явного согласия. В случае наличия одного из следующих условий он / она может передать персональные данные персональных данных в зарубежные страны, которые имеют достаточную защиту или достаточную защиту для адекватной защиты:

Если владелец персональных данных имеет явное согласие или если владелец персональных данных не имеет четкого согласия, персональные данные владельца персональных данных и личные персональные данные, отличные от его или ее сексуальной жизни (раса, этническая принадлежность, политические мысли, философские убеждения, религия, секта или другие убеждения, маскировка и одежда, специальные данные, относящиеся к здоровью и сексуальной жизни владельца персональных данных, защите персональных данных, профилактической медицине, медицинской диагностике, персональные данные о здоровье и сексуальной жизни владельца персональных данных, в случае закона, данные, относящиеся к членству в ассоциации, фонде или союзе, осуждению по уголовным делам и мерам безопасности. для целей планирования и управления службами здравоохранения и финансирования услуг по лечению и уходу лицами или органами, уполномоченными хранить секреты.

4. СБОР ЛИЧНЫХ ДАННЫХ, ПОЛУЧЕННЫХ НАШЕЙ КОМПАНИЕЙ, ОБРАБОТКА ПРОЦЕССОВ

4.1. Категоризация персональных данных

В МИРААНГЕ; В соответствии с законными и законными целями обработки личных данных MYRAANG, общие принципы, указанные в законе, должны основываться на одном или нескольких требованиях к обработке личных данных, указанных в и в соответствии со всеми обязательствами по настоящему Закону и С учетом тем, рассматриваемых в следующих статьях (Клиенты, Уполномоченные лица и сотрудники учреждений, с которыми мы сотрудничаем, Органы управления поставщиками и сотрудники, Партнеры и сотрудники, Посетители, Пользователи веб-сайтов, Кандидаты сотрудников и другие третьи стороны), личные данные следующих категорий ограничены, В соответствии с соответствующими лицами обрабатываются.

Персональные данные или индивидуальное описание персональных данных

Информация о личности

Имя-фамилия, Т.С. документы, такие как идентификационный номер, гражданство, имя и фамилия матери, имя отца, фамилия, место рождения, дата рождения, пол и другие документы, такие как водительские права, свидетельство о рождении и паспорт, а также другие документы, включающие эту информацию, налоговый номер, номер SGK, информацию о подписи. , автомобильная табличка и т. д.

Контактная информация

Номер телефона, адрес, адрес электронной почты, номер факса, IP-адрес и т. Д.

Индивидуальные персональные данные

Информация о рецепте, медицинское заключение, результаты анализа и рентгенологии, медицинское заключение, группа крови, генетические данные и т. Д. Со всеми видами данных о здоровье, таких как религия, данные об ассоциации и т. Д.

Информация о безопасности физического пространства

Персональные данные о записях и документах, полученных во время пребывания в физическом пространстве, где MYRAANG владеет или является арендатором (штаб-квартира MYRAANG и / или магазины MYRAANG): записи с камер, записи, полученные в пункте безопасности и т. Д.

Финансовая информация

Персональные данные, информация, документы и записи, связанные с финансовыми результатами, сформированными по типу правовых отношений, установленных с поставщиками, деловыми партнерами и другими третьими лицами или другими владельцами персональных данных, номер банковского счета, номер IBAN, информация о кредитной карте, финансовый профиль данные, данные о доходах и т. д.

Аудио / Визуальная Информация

Все виды фото и фотоаппаратов, звукозаписей.

Персональная информация

Информация, которая послужит основой для реализации личных прав физических лиц, которые работают или будут работать с MYRAANG (например, сотрудники сотрудников партнеров и / или сотрудников партнеров по партнерству и / или сотрудников сотрудников, но не сотрудников MYRAANG) (резюме, медицинское заключение, банковский счет, фото на паспорт, копия места жительства, копия свидетельства о рождении и т. д.)

Информация об управлении претензиями / жалобами

Данные о получении и оценке любого запроса или жалобы, направленной в MYRAANG.

Информация о безопасности процесса

Персональные данные обрабатываются для обеспечения технической, административной, юридической и коммерческой безопасности как владельца данных, так и Компании при осуществлении коммерческой деятельности MYRAANG.

Информация по управлению рисками

Персональные данные обрабатываются с помощью коммерчески доступных технических, управленческих и управленческих рисков в соответствии с общепринятыми правовыми, коммерческими и честными правилами в этих областях.

Информация о соответствии требованиям законодательства

Персональные данные MYRAANG по идентификации, определению, отслеживанию и выполнению юридических обязательств и обязательств, а также по соблюдению установленных законом обязательств и политик MYRAANG.

Аудит и инспекционная информация

Уставные обязательства и личные данные MYRAANG о соблюдении политик Компании

Информация об управлении репутацией

Персональные данные, связанные с данным лицом и собранные для защиты коммерческой репутации MYRAANG (например, акции, сделанные на MYRAANG)

4.2. Цели обработки персональных данных

MYRAANG относится к персональным данным, ограниченным целями и условиями в рамках требований к обработке персональных данных, изложенных в пункте 5 статьи 5 и в пункте 3 статьи 5 Закона. Эти цели и условия;

Четко оговаривая участие MYRAANG в обработке ваших личных данных

Обработка ваших персональных данных MYRAANG напрямую связана и необходима для заключения или исполнения контракта.

Обработка ваших личных данных должна быть обязательной для MYRAANG для выполнения своих юридических обязательств

При условии, что ваши личные данные публикуются вами; обработка MYRAANG ограниченным способом для ваших целей

Обработка ваших персональных данных MYRAANG является обязательной для создания, использования или защиты MYRAANG или прав вас или третьих лиц

Обработка персональных данных важна для законных интересов MYRAANG без ущерба для ваших основных прав и свобод.

Обработка личных данных MYRAANG является обязательной для защиты владельца личных данных или чьей-либо жизни или неприкосновенности тела, и в этом случае владелец личных данных не может раскрыть свое согласие из-за фактической или юридической аннулирования.

Здоровье владельца персональных данных и персональные данные, кроме половой жизни, должны быть предусмотрены в законах о персональных данных и половой жизни персональных данных с точки зрения персональных данных о защите общественного здравоохранения, профилактической медицины, медицины i) проводить диагностику, лечение и уход, обрабатывать и управлять медицинскими услугами и финансированием, которые должны лечиться лицами или органами, уполномоченными хранить секреты.

В этом контексте MYRAANG обрабатывает ваши личные данные в следующих целях:

Внутренние операции компании,

ведение предпринимательской деятельности и обеспечение безопасности деятельности Компании,

проведение мероприятий, необходимых для реализации анализа эффективности, результативности и целесообразности предпринимательской деятельности,

Управление стратегическим планированием деятельности и отношениями деловых партнеров / поставщиков,

Осуществление процессов взаимодействия с клиентами и удовлетворение потребностей клиентов,

Проведение маркетинговой и сбытовой деятельности,

Внедрение и / или повышение лояльности к продуктам и / или услугам, предлагаемым Компанией,

проведение маркетинговых исследований для продажи и маркетинга товаров и услуг

Проведение мероприятий, связанных с деятельностью, производственными и / или эксплуатационными процессами,

Ведение финансовой / бухгалтерской деятельности с банковскими операциями,

Проведение деятельности, которая имеет юридические, технические и административные результаты, и предоставление правовой информации уполномоченным органам, осуществление деятельности, связанной с юридическими требованиями и правовыми вопросами,

Обеспечение непрерывности бизнеса и управление процессами, необходимыми для деятельности корпоративного управления,

Проведение мероприятий, связанных с процессами продажи продукции и / или услуг и послепродажного обслуживания,

Поддерживать точность и актуальность данных;

Обеспечение безопасности помещений и / или объектов компании, создание и мониторинг записей посетителей, планирование и выполнение логистической деятельности,

Проведение мероприятий, связанных с процессами информационной безопасности и инфраструктурой информационных технологий,

Планирование и выполнение процессов управления в чрезвычайных ситуациях, выполнение процессов охраны труда и / или безопасности,

Планирование кадровых процессов,

Проведение мероприятий, связанных с процессами продажи продукции и / или услуг и послепродажного обслуживания,

Обеспечение точности и актуальности данных,

Планирование строительных или строительных работ, осуществление деятельности, связанной с компаниями Группы, предоставление работникам доступа к информации,

Планирование и выполнение внутрикорпоративных процессов назначения и продвижения по службе, планирование и выполнение операций по выходу персонала, планирование и выполнение мероприятий по развитию карьеры, подбор / трудоустройство, выполнение процессов закупок персонала,

Планирование и выполнение дополнительных льгот и пособий для работников, деятельность по управлению заработной платой, планирование повышения заработной платы работников,

Мониторинг и / или аудит деловой активности сотрудников, планирование и мониторинг процессов оценки эффективности сотрудников, планирование и выполнение процессов удовлетворенности и / или лояльности сотрудников,

Оценить качество, опыт и актуальность Кандидата в работники для открытой вакансии,

Чтобы связаться с третьими лицами и провести исследование кандидата,

Чтобы связаться с кандидатом сотрудников по поводу подачи заявления и процесса найма,

Чтобы связаться с кандидатом сотрудника, если позиция открывается позже,

Удовлетворять требованиям соответствующего законодательства и / или требованиям компетентных органов и учреждений.

Обработка операций, выполняемых для вышеуказанных целей,

Если вы не соответствуете ни одному из условий, указанных в законе, MYRAANG предоставит ваше явное согласие в отношении соответствующей обработки.

В этом контексте (i) цифровая форма заявки кандидатов сотрудников (i) в письменной или электронной форме, (ii) электронная почта, груз, справка и т. Д. В MYRAANG. (iii) через агентства по трудоустройству и / или консультированию, (iv) во время видеоконференций или личных интервью; (vi) во время процесса найма;

Кандидаты в работники могут, при желании, иметь возможность подать свои запросы, связанные с правами, вытекающими из Владельца данных, и правами, вытекающими из Закона, способом, описанным в Статье 10 настоящей Политики.

5. ТРЕТЬИХ ЛИЦ И ЦЕЛЕЙ ПЕРЕДАЧИ ИЗ ЛИЧНЫХ ДАННЫХ МИРААНГА

В соответствии со статьями 8 и 9 Закона MYRAANG персональные данные владельцев данных, управляемых политикой, могут передаваться следующим категориям лиц:

Деловые партнеры MYRAANG, поставщики MYRAANG, аффилированные лица MYRAANG (текстильная промышленность и торговля MYRAANG), юридически уполномоченные государственные учреждения и уполномоченные частные юридические лица в соответствии с требованиями к передаче данных, другие третьи стороны пришел.

Объем вышеупомянутых лиц и цели передачи данных следующие:

ОПРЕДЕЛЕНИЕ ДАННЫХ ЛИЦ ПЕРЕДАЧИ ДАННЫХ ЦЕЛЬ ПЕРЕДАЧИ ДАННЫХ

Деловой партнер

Стороны, с которыми MYRAANG устанавливает деловое партнерство с целью ведения предпринимательской деятельности

В целях обеспечения достижения целей

Поставщики

В рамках ведения коммерческой деятельности MYRAANG стороны оказывают услуги MYRAANG в соответствии с распоряжениями и инструкциями MYRAANG и на основе договоров.

Чтобы гарантировать, что Компания предоставляет сторонние услуги от поставщика и что услуги, необходимые для осуществления коммерческой деятельности Компании, предоставляются Компании,

Ассоциированные

Компании, в которых Компания является акционером

Ограничено обеспечением ведения коммерческой деятельности, требующей участия дочерних обществ Компании.

Юридически уполномоченные общественные учреждения и организации

В соответствии с положениями соответствующего законодательства государственные учреждения и организации, уполномоченные получать информацию и документы Общества

Ограничено целью, запрошенной соответствующими государственными учреждениями и организациями в рамках правоспособности

Юридически уполномоченные частные юридические лица

Согласно положениям соответствующего законодательства, частноправовые лица уполномочены получать информацию и документы от Компании.

Ограничено целью, запрашиваемой соответствующим частным правом

Операции, осуществляемые MYRAANG, действуют в соответствии с вопросами, изложенными в разделах 2 и 3 Политики.

6. НА ОСНОВЕ ПРОЦЕССА ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ И ОБРАБОТКИ С НАСТОЯЩИМИ УСЛОВИЯМИ6.1. Обработка персональных данных и отдельных персональных данных6.1.1. Обработка персональных данных

Хотя правовая основа для обработки персональных данных варьируется в зависимости от MYRAANG, все виды деятельности по обработке персональных данных осуществляются в соответствии с общими принципами, изложенными в статье 4 Закона. Основой обработки персональных данных может быть только одно из следующих условий, и более чем одно из этих условий может быть основой одной и той же операции обработки персональных данных.

      я. Нахождение ясного согласия держателя персональных данных. Одним из условий обработки персональных данных является явное согласие держателя персональных данных. Явное согласие владельца персональных данных должно быть объяснено на конкретную тему, информировано и бесплатно. Открытое согласие может быть принято в устной или письменной форме. При наличии одного из условий, перечисленных в (ii), (iii), (iv), (v), (vi), (vii), (vii) ниже, явное согласие не запрашивается; это не так.

     II. Обязанность законов: Персональные данные владельца данных могут быть обработаны в соответствии с законом, если это прямо предусмотрено законом. MYRAANG освещает владельца персональных данных о персональных данных, которые он обрабатывает в соответствии со статьей 10 Закона. Например, счета-фактуры MYRAANG содержат личную информацию (имя, фамилию и идентификационный номер налогоплательщика) в соответствии со статьей 230 Налогового процессуального кодекса.

     III. Неспособность получить четкое согласие на фактическую невозможность: жизнь человека или другого лица, которое не может раскрыть свое согласие из-за фактической невозможности или чье согласие не может быть подтверждено, или v. Чтобы сохранить целостность тела, персональные данные владельца данных могут быть обработаны, если это необходимо для обработки персональных данных. Например, если посетитель MYRAANG внезапно теряет сознание, его или ее потеря сознания и сотрудник MYRAANG, раскрывающий личность посетителя поставщику медицинских услуг, не могут получить явного согласия соответствующего лица.

     iv. Прямая заинтересованность в заключении или исполнении соглашения: обработка персональных данных возможна, если необходимо обработать персональные данные сторон договора при условии, что они непосредственно связаны с установлением или исполнением договора. Например, в договоре аренды, заключенном для рабочего места, где MYRAANG является арендатором, номер банковского счета арендодателя - это персональные данные, обрабатываемые для оплаты платежа за выполнение договора.

     Обязанность v.MYRAANG по получению юридической ответственности: В случае, если обработка персональных данных обязательна для сотрудника по управлению данными MYRAANG для выполнения своих юридических обязательств, личные данные владельца данных могут быть обработаны. Например, это законное обязательство предоставлять информацию, запрошенную судом, в суд.

     VI. Персонализация персональных данных Персональные данные владельца. Персональные данные владельца данных могут быть обработаны, если персональные данные будут опубликованы им. Например, личные данные владельца данных раскрываются на их веб-сайте и публикуются их личные данные.

     VII. Право Обязательная обработка данных для объекта или защиты: Персональные данные владельца персональных данных могут быть обработаны, если обработка данных требуется для установления, использования или защиты права. Например, MYRAANG может обрабатывать данные старого сотрудника MYRAANG для сохранения файла и использования его при необходимости (например, если он возвращается на работу или подает претензию).

     vii.MYRAANG Соответствие обработке данных для законной выгоды: Персональные данные владельца данных могут быть обработаны, если обработка данных требуется для законных интересов MYRAANG, при условии, что они не наносят ущерба основным правам и свободам владельца личных данных. Пример: запись камеры безопасности в здании MYRAANG - это условие, при котором обработка данных требуется для законных интересов MYRAANG.

6.1.2. Обработка персональных персональных данных

МИРААНГОМ; однако, если владелец персональных данных не имеет явного согласия держателя персональных данных, это также указывается в 35 соответствующих мерах, которые должны быть получены ответственными за обработку данных персональными данными, tarihli, опубликованных в «Официальном вестнике» от 13.03.2018 и пронумерованных 30356 в соответствии с решением Совета от 01.2018 и пронумерованными 201/10. при условии, что приняты меры:

Персональные данные владельца персональных данных и персональные персональные данные, отличные от сексуальной жизни, в случаях, предусмотренных законом, персональные данные о здоровье и сексуальной жизни персональных данных персональных данных, только защита общественного здоровья, профилактическая медицина, медицинская диагностика, услуги по лечению и уходу, медицинские услуги для целей планирования и управления его финансированием лицами или органами, уполномоченными хранить в тайне. ГОЛОВНОЙ ОФИС И ХРАНИЛИЩА MYRAANG И ЛИЧНАЯ ОБРАБОТКА ДАННЫХ В ЭТОМ ЗДАНИИ7.1. Деятельность по обработке персональных данных в штаб-квартире и магазинах MYRAANG

Для обеспечения безопасности MYRAANG, камера наблюдения головного офиса и магазинов (asıyla Buildings) MYRAANG используется для мониторинга обработки персональных данных, чтобы контролировать гостевой ввод и вывод.

MYRAANG осуществляет видеонаблюдение на входах и на входах в здания и стремится защитить интересы Компании и других лиц. В этом контексте MYRAANG соблюдает закон и другие соответствующие законы. Другими словами, деятельность по мониторингу с помощью камеры соответствует Закону о частных охранных службах и соответствующему законодательству, а MYRAANG проводит регулирование в соответствии с законом с целью наблюдения с помощью камеры. Согласно этому; В соответствии с 10-й статьей Закона, держатель личных данных освещается. Как часть своего обязательства освещать, MYRAANG публикует эту Политику на своем веб-сайте и публикует уведомления об областях мониторинга.

MYRAANG, в соответствии с 4-й статьей Закона, обрабатывает персональные данные в ограниченной и взвешенной манере, связанной с целями, для которых они были совершены, и осуществляет свою деятельность с помощью видеокамеры. В этом отношении MYRAANG определяет зоны наблюдения, количество камер наблюдения и время хранения видеозаписей без ограничения целей безопасности. Следует также отметить, что видеосъемка осуществляется таким образом, чтобы не нарушать неприкосновенность частной жизни.

MYRAANG принимает необходимые технические и административные меры для обеспечения безопасности личных данных, полученных MYRAANG в результате мониторинга, осуществляемого посредством видеозаписи. В этом контексте ограниченное число сотрудников MYRAANG имеют доступ к соответствующим видеозаписям, и от этих сотрудников также принимаются обязательства по соблюдению конфиденциальности.

7.2. Посетители сайта

MYRAANG владеет операциями MYRAANG (посещение сайта, членские транзакции, процесс покупки) на веб-сайтах, необходимых для мер безопасности в соответствии с информацией и характером процесса. Контракт MYRAANG заключается в заключении контракта на программное обеспечение на веб-сайте, установке, размещении и обслуживании. третье лицо, отвечающее за управление и эксплуатационные услуги торговой системы, а также за все операции электронной коммерции, осуществляемые с этой системой, а также за сбор личных данных непосредственно на веб-сайте в качестве специалиста по данным путем предоставления консигнационных услуг посетителям и клиентам. Компания заключила контракт с компанией, и были приняты инфраструктура Интернета, технологические средства и элементы затрат в рамках соответствующих технических и административных методов. Посещать людей, посещающих эти сайты в соответствии с их целями посещения, показывать им индивидуальный контент и иметь возможность участвовать в онлайн-рекламе (KuraИнтернет-транзакции на сайте и / или в приложении обрабатываются третьей стороной техническими методами, и MYRAANG не несет юридической ответственности. Подробная информация о действиях, проводимых на веб-сайте, а также о защите и обработке персональных данных разъясняется в тексте Политики конфиденциальности и тексте веб-сайта.

8. ИСПОЛЬЗОВАНИЕ ПРАВ И ПРАВ ВЛАДЕЛЬЦЕВ ЛИЧНЫХ ДАННЫХ И ОЦЕНКА MYRAANG8.1. Права владельца данных

В соответствии со статьей 10 Закона права владельца персональных данных заключаются в следующем:

Изучение того, были ли обработаны персональные данные, Запрос информации о персональных данных, если они обрабатываются, Изучение цели обработки персональных данных и их использования по прямому назначению, Знание третьих лиц, в которых персональные данные передаются дома или за границу и требование, чтобы третьи стороны были уведомлены о транзакции, осуществленной в этой области, в соответствии с положениями Закона и других соответствующих законов, запрашивают удаление или уничтожение персональных данных в случае устранения причин обработки и уведомление о транзакции третьим лицам, которым передаются персональные данные. Анализируя обработанные данные исключительно с помощью автоматизированных систем, результат личности против самого себя обжаловать потерю, в случае потери вследствие незаконной обработки персональных данных, требовать устранения ущерба. 8.2. Права владельца личных данных

Поскольку владельцы персональных данных исключены из сферы действия Закона в соответствии со статьей 28 Закона, в этом отношении владельцы персональных данных обязаны соблюдать настоящую Политику. они не могут требовать своих прав. То есть:

В соответствии с пунктом 2 статьи 28 Закона; В случаях, перечисленных ниже, владельцы персональных данных имеют право потребовать исправления претензии. Другие права, упомянутые в

При условии, что личные данные становятся анонимными с официальной статистикой для таких целей, как исследования, планирование и статистика. При условии, что личные данные не нарушают национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, конфиденциальность или личные права или не являются преступлением. искусство, история, литература или научные цели или свобода выражения мнений в рамках свободы выражения мнений Национальная безопасность, общественная безопасность, общественный порядок или экономическая безопасность для обеспечения национальной безопасности, задачи и полномочия, предоставляемые государственными учреждениями и организациями, осуществляемыми превентивными, защитными и разведывательными органами. обработка персональных данных судебными органами или правоохранительными органами в связи с расследованием, судебным преследованием, судебным преследованием или исполнением судебных разбирательств Предотвращение преступления или расследование преступления обработки персональных данных. Это необходимо для того, чтобы обработка персональных данных осуществлялась владельцем персональных данных, а также для выполнения обязанностей по проверке или регулированию уполномоченных и уполномоченных государственных учреждений и организаций и государственных учреждений, а также для проведения дисциплинарного расследования или судебного преследования на основе полномочий, предоставленных владельцем персональных данных. . Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов. 8.3. Использование прав на личные данные

Владельцы персональных данных настоящей Политики 8.1. и подать свои запросы в MYRAANG бесплатно, заполнив и подписав Форум заявок владельцев данных с информацией и документами, чтобы определить их личность и другие методы, определенные Советом директоров:

Кроме того, для того, чтобы третьи лица могли запрашивать заявку от имени владельцев персональных данных, должна быть специальная доверенность, выданная нотариусом от имени лица, которое будет обращаться к владельцу данных. Владельцы персональных данных обязаны подать свои заявки на турецком языке, и вам будет предложено:

       1. После заполнения формы на сайте www.myraang.com, подписанной нотариусом центрального округа Kazım Orbay Cad. No: 33/2 Şişli, Стамбул Адрес или

       2. После того как форма на www.myraang.com заполнена и подписана вашей защищенной электронной подписью ag в соответствии с Законом об электронной подписи № 5070, она отправляется по электронной почте rsctagidavetekstil@hs03.kep.tr

Имя, фамилия и подпись письменное заявление, гражданам Турецкой Республики Т. С. идентификационный номер, гражданство для иностранцев, номер паспорта или личность, если таковые имеются Информация о поселении или адрес места работы, адрес электронной почты, номер телефона и факса, если таковые имеются, предмет запроса, если таковые имеются, дополнительная информация и документы по этому вопросу. Право владельца личных данных подать жалобу в Правление

Владелец персональных данных, в соответствии со статьей 14 Закона, отклоняется в течение периода подачи заявления, либо ответ является недостаточным, либо если приложение не ответило в течение периода ответа со стороны MYRAANG; Тридцать (30) с даты изучения ответа MYRAANG и в любом случае в течение шестидесяти (60) дней с даты подачи заявления.

8,5. Ответ MYRAANG на приложения

MYRAANG следует применять только в том случае, если MYRAANG считается ответственным за данные в соответствии с Законом. Это может быть в том случае, когда MYRAANG собирает личные данные непосредственно от соответствующего лица, или когда обмен данными между соответствующими филиалами MYRAANG и MYRAANG считается передачей данных от ответственных в соответствии с Законом данных к ответственным данным. Помимо этого, заявки, относящиеся к действиям по обработке персональных данных, в которых аффилированные лица MYRAANG считаются ответственными за данные, должны подаваться соответствующему аффилированному лицу MYRAANG, а не MYRAANG. Владелец личных данных может использовать эту Политику 8.3. В соответствии с процедурой, описанной в Статье 31, MYRAANG должен бесплатно подать запрос на любой запрос в течение тридцати (30) дней. Тем не менее, если Правление предусматривает плату, MYRAANG взимает с заявителя тариф, установленный Правлением. В соответствии со статьей 7 ib Коммюнике о процедурах и принципах применения к сотруднику по вопросам данных, опубликованному в «Официальном вестнике» от 10 марта 2018 года под номером 30356; 1 турецкая лира будет снята. Если приложение ответит на носитель записи, такой как компакт-диск или флэш-память, плата, которую MYRAANG будет взимать, не будет превышать стоимость носителя записи. MYRAANG может запросить информацию у соответствующего лица, чтобы определить, имеет ли заявитель личные данные или нет, и может задавать вопросы о своем заявлении. MYRAANG может отклонить заявку заявителя, объяснив причины:

1. Обработка персональных данных путем анонимизации с официальной статистикой для таких целей, как исследования, планирование и статистика. Обработка персональных данных в сфере искусства, истории, литературы или науки или свободы выражения мнения при условии, что они не нарушают национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или личные права или не являются преступлением. Обработка персональных данных в рамках профилактической, защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями с целью обеспечения национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности. Обработка персональных данных судебными или правоохранительными органами в связи с расследованием, судебным преследованием, судебным преследованием или выполнением разбирательства. Обработка персональных данных необходима для предотвращения преступления или расследования преступления. Обработка персональных данных самим владельцем персональных данных. Обработка персональных данных требуется компетентным и уполномоченным государственным учреждениям и организациям, а также государственным учреждениям, профессиональным организациям для выполнения задач инспекции или регулирования, а также для дисциплинарного расследования или судебного преследования. Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов. Возможность хранения личных данных, блокирующих права и свободы других людей10. Были требования, которые требуют непропорциональных усилий11. Запрашиваемая информация является публичной информацией. ДРУГИЕ ОБЩЕСТВЕННЫЕ ПОЛИТИКИ MYRAANG В ОБЛАСТИ ЗАЩИТЫ И ПРОЦЕДУРЫ ЛИЧНЫХ ДАННЫХ

MYRAANG формирует дополнительные политики для внутреннего использования при защите и обработке персональных данных в соответствии с принципами, изложенными в настоящей Политике.

9.1. MYRAANG Защита и обработка данных вакуума

MYRAANG создала команду управления для соблюдения правил и обеспечения эффективности Политики защиты и обработки персональных данных. В этом контексте Компания назначила Совет по защите данных, состоящий из 3 человек, включая представителя представителя данных, контактное лицо и эксперта по информационным технологиям, для обеспечения реализации и управления другими политиками в рамках MYRAANG в соответствии с настоящей Политикой и настоящей Политикой и соответствующей статьей 11. , В обязанности Совета по защите данных входят следующие:

Защита персональных данных (i) готовить и применять основные политики и поправки к руководству Компании и, при необходимости, поправки к руководству Компании и обратно.

Принимать решение о том, как внедрять и контролировать политику в отношении защиты и обработки персональных данных, и представлять компанию в этом отношении, а также обеспечивать координацию для утверждения руководством Компании.

Определить вопросы, которые необходимо решить, чтобы обеспечить соблюдение законодательства и соответствующего законодательства, и представить его на утверждение Руководства Компании, проконтролировать его выполнение и обеспечить координацию деятельности Руководства Компании.

Повысить осведомленность о защите и обработке персональных данных в MYRAANG и в сотрудничестве с MYRAANG.

Гарантировать, что MYRAANG измеряет необходимые риски в процессах обработки персональных данных; вносить предложения по улучшению на утверждение руководства Общества.

Провести тренинг для обеспечения того, чтобы владельцы персональных данных были проинформированы о своей деятельности по обработке персональных данных и юридических правах, касающихся защиты персональных данных, а также реализации и распространения политик.

Направлять заявки владельцев персональных данных руководству Компании для принятия решения.

Следить за разработками и правилами защиты персональных данных; информировать руководство Компании о своих предложениях о том, что делать в MYRAANG в соответствии с этими разработками и правилами.

Осуществлять отношения с Правлением и Учреждением по согласованию с руководством Компании.

Другой обязанностью руководства Компании является защита личных данных.

СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ

Закон: Закон № 6698 от 24 марта 2016 года «О защите персональных данных», опубликованный в «Официальной газете» от 7 апреля 2016 года под номером 29677.

Под доской понимается Совет по защите персональных данных.

Учреждение: относится к Агентству по защите персональных данных.

Компания: МИРААНГ ТЕКСТИЛЬ САН ВЕ ТИЦ.ЛТД.СТИ.

Персональные данные: любая информация, касающаяся идентифицируемого или идентифицируемого реального человека. Поэтому обработка информации о юридических лицах не подпадает под действие Закона.

Владелец персональных данных: Персональные данные - это реальное лицо, которое обрабатывается.

Специальные персональные данные: раса, этническая принадлежность, политическая мысль, философские убеждения, религия, секта или другие убеждения, костюм, членство в ассоциации или членство в профсоюзе, здоровье, сексуальная жизнь, судимости и меры безопасности, а также биометрические и генетические данные. ,

Обработка персональных данных: получение, запись, хранение, обслуживание, изменение, реорганизация, раскрытие, передача, извлечение, предоставление доступа независимо от того, полностью или частично автоматизированы персональные данные или является частью какой-либо системы записи данных, любой вид операции, выполняемой с данными, такой как классификация или предотвращение использования.

Открытое согласие: согласие на конкретную тему, информированное и бесплатное.

Анонимность: изменение личных данных таким образом, что они теряют качество личных данных и не могут быть восстановлены. (Например, маскирование, консолидация, искажение данных и т. Д. С помощью методов персональных данных нельзя связать с реальным человеком.)

Утилизация: удаление, уничтожение или анонимность личных данных.

Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от своего имени на основании полномочий ответственных за эти данные. (Например, компания облачных вычислений, хранящая данные MYRAANG и т. Д.)

Специалист по данным: лицо, которое управляет системой регистрации данных, в которой данные хранятся систематическим образом, что определяет цель и средства обработки персональных данных.

Контактное лицо: со встроенными юридическими лицами в Турции Законе нерезидент представителя главного юридических лиц данных в Турции и быть выдано на основании этого закона в отношении своих обязательств по вторичному законодательству, является тем фактом, что люди сообщили во время регистрации в Регистре ответственных данных для связи с Агентством.

Третье лицо: Персональные данные - любое физическое лицо, переданное в соответствии с Политикой.

Форма заявления держателя данных: форма заявления, доступная на веб-сайте MYRAANG для подачи заявления сотруднику по данным владельцем персональных данных или его представителем в соответствии с законом, содержащим заявление, которое владельцы персональных данных могут использовать для использования своих прав.

Группа компаний MYRAANG: MYRAANG TEKSTIL SAN VE TIC.LTD.STI прямо или косвенно связана с MYRAANG TEKSTIL SAN VE TIC.LTD.STI.

Кандидаты в работники: это физические лица, которые подали заявку на работу в MYRAANG или представили резюме и соответствующую информацию в MYRAANG.

Сотрудники и сотрудники нашего института: все виды деятельности MYRAANG реальные лица, в том числе акционеры, органы власти и работники учреждений (включая, помимо прочего, больницы, министерства).

Поставщик: юридические или физические лица, предоставляющие услуги MYRAANG на контрактной основе в соответствии с распоряжениями и инструкциями MYRAANG при осуществлении коммерческой деятельности MYRAANG.

Власти и сотрудники поставщика: Реальные лица, включая акционеров, должностных лиц и сотрудников поставщиков.

Партнеры: стороны, с которыми MYRAANG устанавливает деловые партнерства для целей ведения бизнеса.

Партнеры и сотрудники: Реальные лица, включая акционеров, должностных лиц и сотрудников деловых партнеров.

Посетитель: Реальные лица, которые были физически найдены на рабочих местах MYRAANG для различных целей или которые посещают их веб-сайт.

Пользователь сайта: реальные люди, которые посещают сайты MYRAANG.

Штаб-квартира MYRAANG: Hürriyet Mah. Maple sk.no:3/3 Kagithane / СТАМБУЛ / ТУРЦИЯ адрес MYRAANG на рабочем месте.

MYRAANG Магазины: Магазины расположены в Турции.

Сотрудник компании: член правления MYRAANG и другие уполномоченные физические лица.

SSL: относится к защищенному входному слою. Это сертификат, который обеспечивает безопасность и целостность полевых данных между сервером и клиентом.

Безопасная электронная подпись. Это электронная подпись, подписанная исключительно подписавшим лицом, которая создается средством создания защищенной электронной подписи, которое обеспечивает идентификацию подписавшего лица на основе квалифицированного электронного сертификата и определяет, были ли внесены какие-либо изменения в подписанные электронные данные.