İNTEGRAL ENTEGRE YAPI TEKNOLOJİ SANAYİ TİCARET ANONİM ŞİRKETİ

ПОЛИТИКА ЗАЩИТЫ, ХРАНЕНИЯ, ОБРАБОТКИ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

I. ВХОД  

1.1. Введение в политику  

1.2. Цель и сфера действ+ия Политики  

1.3. Определения

1.4. Применение Политики

II. ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 

2.1. Принципы, подлежащие применению при обработке персональных данных 

2.2. Условия обработки персональных данных 

2.3. Условия обработки Персональных данных особого качества 

2.4. Условия передачи персональных данных 

2.5. Условия передачи Персональных данных особого качества 

2.6. Условия передачи персональных данных за границу 

2.7. Условия передачи специальных квалифицированных персональных данных за границу

III. ЦЕЛЬ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЛИЦА, ПОДЛЕЖАЩИЕ ПЕРЕДАЧЕ 

3.1. Цели обработки и передачи персональных данных 

3.2. Лица, которым будут передаваться Персональные данные 

IV. МЕТОД СБОРА И ЮРИДИЧЕСКАЯ ПРИЧИНА ПЕРСОНАЛЬНЫХ ДАННЫХ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И ОБЪЯВЛЕНИЕ  

4.1. Метод и правовая причина сбора персональных данных 

4.2. Хранение персональных данных 

4.3. Удаление, уничтожение или обезличивание персональных данных и периодическое уничтожение 

4.3.1. Удаление персональных данных 

4.3.2. Уничтожение персональных данных 

4.3.3. Анонимизация персональных данных 

4.3.4. Периодическое уничтожение 

V. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ 

5.1. Технические и административные меры, принимаемые для обеспечения законной обработки персональных данных 

5.2. Технические и административные меры, принимаемые для предотвращения неправомерного доступа к персональным данным 

5.3. Технические и административные меры, принимаемые для хранения персональных данных в безопасной среде 

5.4. Надзор за принимаемыми мерами по защите персональных данных 

5.5. Меры, принимаемые в случае несанкционированного разглашения персональных данных 

VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ  

6.1. Права субъекта персональных данных 

6.2. Обстоятельства, при которых Субъект персональных данных не может реализовать свои права 

6.3. Осуществление прав субъекта персональных данных 

6.4. Integral - Время отклика на приложения

VII. ЭФФЕКТИВНОСТЬ И ОБНОВЛЕНИЕ

 


 

İNTEGRAL ENTEGRE YAPI TEKNOLOJİ SANAYİ TİCARET ANONİM ŞİRKETİ

ПОЛИТИКА ЗАЩИТЫ, ХРАНЕНИЯ, ОБРАБОТКИ И УДАЛЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

I. ВХОД

1.1. Введение в политику

İNTEGRAL ENTEGRE YAPI TEKNOLOJİ SANAYİ TİCARET ANONİM ŞİRKETİ ("Компания" или "Integral") придает максимальное значение законной обработке и защите персональных данных в соответствии с Законом о защите персональных данных № 6698 ("Закон № 6698") и все наши планы и действия осуществляются с этой точки зрения. Уважая право каждого на защиту персональных данных, которое является конституционным правом, и осознавая свою ответственность, мы внимательно относимся к защите персональных данных наших сотрудников и кандидатов, акционеров компании, руководителей компании, посетителей, сотрудников, акционеров и руководителей организаций, с которыми мы сотрудничаем, а также третьих лиц, и внедряем это в нашу корпоративную политику в рамках "Политики Открытого акционерного общества 'Интегральная компания интегрированных строительных технологий, промышленности и торговли' по защите, хранению, обработке и уничтожению персональных данных" ("Политика").

Чтобы проинформировать вас обо всех административных и технических мерах, которые мы предприняли в рамках обработки, защиты и уничтожения персональных данных в соответствии с действующим законодательством, мы предоставляем вам настоящую Политику.

 

1.2. Цель и сфера действия Политики

Основная цель настоящей Политики - информировать о системах, направленных на получение, обработку, защиту, сохранение, удаление, уничтожение и анонимизацию личных данных в соответствии с законодательством и целями Закона № 6698, и обеспечивать прозрачность, информируя лиц, чьи личные данные обрабатываются нашей компанией, включая наших сотрудников, кандидатов в сотрудники, акционеров компании, руководителей компании, посетителей, а также сотрудников, акционеров и руководителей организаций, с которыми мы сотрудничаем, и третьих лиц. Таким образом, целью является полное соответствие законодательству в отношении обработки, защиты, удаления и анонимизации личных данных, осуществляемых Компанией, и защита всех прав субъектов личных данных, происходящих из законодательства о личных данных.

Эта Политика относится ко всем персональным данным наших сотрудников, кандидатов на работу, акционеров компании, руководителей компании, посетителей, а также сотрудников, акционеров и руководителей организаций, с которыми мы сотрудничаем, и третьих лиц, обрабатываемых автоматически или неавтоматическими способами, при условии, что они являются частью какой-либо системы регистрации данных. Она никоим образом не будет применяться к юридическим лицам и данным юридических лиц.

 

1.3. Определения

Явное Согласие       

:

Согласие на конкретный вопрос, основанное на информировании и выраженное свободной волей.

Анонимизация

:

Изменение личных данных таким образом, что они потеряют свои свойства личных данных и это изменение не может быть восстановлено.

Форма Заявления

:

Форма заявления "Форма заявления, которую нужно подать ответственному за обработку данных в соответствии с Законом о защите персональных данных №6698 (персона, у которой обрабатываются персональные данные)".

Сотрудник

:

Физические лица, работающие в Integral по трудовому договору.

Кандидат на должность

:

Физические лица, которые подали заявление о приеме на работу в Integral любым способом или поделились своим резюме и соответствующей информацией с Integral.

Сотрудники, Акционеры и Руководители Организаций, с которыми Сотрудничаем

 

:

Физические лица, включая сотрудников, акционеров и руководителей организаций, с которыми Integral сотрудничает в любых деловых отношениях.

Партнеры:

:

Стороны, с которыми Integral сотрудничает для реализации различных проектов, получения услуг и т. д. при выполнении коммерческой деятельности самостоятельно или с группой компаний.

Обработка Персональных Данных:

:

Любые операции, проводимые с данными, включая их получение, запись, хранение, сохранение, изменение, реорганизацию, раскрытие, передачу, приобретение, доступ, классификацию или предотвращение использования, полностью или частично автоматически или неавтоматически, если данные являются частью системы регистрации данных.

Субъект Персональных Данных:

:

Физическое лицо, чьи личные данные обрабатываются.

 

Персональные Данные:

:

Любая информация, относящаяся к определенному или определимому физическому лицу.

Чувствительные Персональные Данные:

:

Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или других убеждениях, одежде, членстве в ассоциации, фонде или профсоюзе, здоровье, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.

Периодическое Уничтожение:

:

Удаление, уничтожение и анонимизация, которые должны быть осуществлены автоматически в течение периода, указанного в политике хранения и уничтожения персональных данных, в случае полного устранения условий обработки персональных данных, указанных в Законе.

Третья Сторона:

:

Физические лица, чьи персональные данные обрабатываются в рамках этой политики и которые не определены иначе.

Оператор Данных:

:

Физическое или юридическое лицо, обрабатывающее персональные данные от имени ответственного за обработку данных на основании предоставленного ему разрешения.

Ответственный за Обработку Данных:

:

Лицо, определяющее цели и средства обработки персональных данных, и управляющее местом систематического хранения данных (системой регистрации данных). В контексте этой политики Integral является ответственным за обработку данных.

Удаление Данных:

:

Все соответствующие пользователи в компании не могут получить доступ к персональным данным, так как они шифруются таким образом, что доступ к ним блокируется, и только ответственный за защиту данных имеет этот пароль.

Уничтожение Данных:

:

Ситуация, когда личные данные полностью уничтожаются физическим способом или с использованием технологических методов и не могут быть восстановлены.

Посетитель:

:

Физические лица, которые посещают физические объекты Integral по разным причинам или посещают наши веб-сайты.

 

1.4. Применение Политики

Данная Политика, разработанная Integral и вступившая в силу 20.06.2023, публикуется на веб-сайте Integral по адресу "https://wallgrass.com/ru" и предоставляется для ознакомления заинтересованным лицам по их запросу.

 

II. ОБРАБОТКА И ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Принципы, применяемые при обработке персональных данных

Личные данные обрабатываются Integral в соответствии с Законом №6698 и процедурами и принципами, предусмотренными в данной Политике. В этом контексте принципы и условия, которые должны быть приняты во внимание при обработке личных данных, приведены ниже.

2.1.1. Личные данные обрабатываются в соответствии с соответствующими законодательными правилами и требованиями принципа честности, учитывая пропорциональность и соответствие целям.

2.1.2. Личные данные хранятся точно и актуально с учетом основных прав собственников данных и их законных интересов. В этом контексте Integral принимает необходимые меры.

2.1.3. Личные данные обрабатываются только в том объеме, который необходим для предлагаемых продуктов и услуг и связанных с ними целей.

2.1.4. Личные данные обрабатываются в формате, подходящем для достижения определенных целей, и избегаются обработка личных данных, которые не связаны с достижением целей или не требуются.

2.1.5. Личные данные хранятся в течение сроков, предусмотренных в Законе № 6698, или в пределах целей, для которых они обрабатывались. Если нет действительной причины для дальнейшего сохранения личных данных, соответствующие данные удаляются, уничтожаются или анонимизируются.

 

2.2. Условия обработки персональных данных

Личные данные, как правило, обрабатываются при наличии явного согласия владельца данных, однако Integral также может обрабатывать личные данные, если присутствует одно из других условий, указанных ниже, помимо явного согласия. Основание для обработки личных данных может быть только одним из указанных ниже условий, или несколькими из них сразу. Если обрабатываемые данные являются личными данными особого характера, применяются условия, указанные в разделе 2.3 ниже. Несмотря на то, что юридические основания для обработки личных данных Integral могут отличаться, в любом процессе обработки личных данных соблюдаются общие принципы, указанные в статье 4 Закона № 6698.

2.2.1. В случаях, явно предусмотренных законами, личные данные субъекта данных могут быть обработаны без его явного согласия.

2.2.2. Личные данные могут быть обработаны без явного согласия, если это необходимо для защиты жизни или телесной целостности самого субъекта данных или другого лица, который фактически неспособен дать согласие или чье согласие не признается действительным.

2.2.3. Личные данные могут быть обработаны, если это необходимо для заключения или исполнения договора, при условии, что обработка данных напрямую связана с сторонами договора.

2.2.4. Персональные данные субъекта данных могут обрабатываться, если обработка данных необходима Integral для выполнения своих юридических обязательств в качестве контроллера данных.

2.2.5. Если субъект данных сам опубликовал свои личные данные, то соответствующие личные данные могут быть обработаны.

2.2.6. Личные данные субъекта данных могут быть обработаны без явного согласия, если это необходимо для установления, использования или защиты законного права.

2.2.7. Личные данные субъекта данных могут быть обработаны, если это необходимо для законных интересов Integral, при условии, что это не ущемляет основные права и свободы субъекта данных.

 

2.3. Условия обработки Персональных данных особого качества

Личные данные особой категории могут быть обработаны Integral без явного согласия субъекта данных, но только при условии принятия достаточных мер, определяемых Советом по защите личных данных, в следующих случаях.

2.3.1. Личные данные особой категории, кроме данных о здоровье и сексуальной жизни субъекта данных, могут быть обработаны в случаях, предусмотренных законом.

2.3.2. Личные данные особой категории, касающиеся здоровья и сексуальной жизни субъекта данных, могут быть обработаны только в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, планирования и управления здравоохранением и его финансированием, лицами, обязанными хранить в тайне полученную информацию, или уполномоченными органами и организациями.

 

2.4. Условия передачи персональных данных

Integral может передавать личные данные и данные особой категории владельцев данных третьим лицам (компаниям-третьим лицам, групповым компаниям, реальным третьим лицам) в соответствии с целями обработки личных данных, соблюдая законы, принимая необходимые меры безопасности и устанавливая условия конфиденциальности. В этом контексте, Integral действует в соответствии с регулятивами, предусмотренными в статье 8 Закона № 6698.

Integral может передавать личные данные третьим лицам, опираясь на одно или несколько условий обработки личных данных, указанных в статье 5 Закона № 6698, в соответствии с законными и обоснованными целями обработки личных данных. Подробная информация об этих ситуациях приведена в пункте 2.2 настоящей Политики.

 

2.5. Условия передачи Персональных данных особого качества

Integral, проявляя необходимую заботу и принимая необходимые меры безопасности и адекватные меры, предложенные Советом по защите персональных данных, может передавать особые категории данных владельцев данных третьим лицам только в случаях, предусмотренных законом, или при наличии явного согласия владельца данных, в соответствии с законными и обоснованными целями обработки личных данных.

2.5.1. При наличии явного согласия владельца личных данных

2.5.2. В случае отсутствия явного согласия владельца данных (i) особые категории данных владельца данных, исключая здоровье и сексуальную жизнь (раса, этническое происхождение, политические взгляды, философские убеждения, религия, секты или другие убеждения, одежда и наряд, членство в ассоциациях, фондах или профсоюзах, судимости и меры безопасности, а также биометрические и генетические данные), могут быть обработаны в случаях, предусмотренных законом, (ii) особые категории данных, относящиеся к здоровью и сексуальной жизни владельца данных, могут быть обработаны и переданы только с целью защиты общественного здоровья, профилактической медицины, медицинской диагностики, предоставления лечения и ухода, планирования и управления здравоохранением и его финансированием, лицами или учреждениями, находящимися под обязательством сохранения конфиденциальности.

 

2.6. Условия передачи персональных данных за границу

Integral может передавать персональные данные и особые категории персональных данных владельцев данных за рубеж третьим лицам, принимая необходимые меры безопасности в соответствии с целями обработки персональных данных. Персональные данные, обрабатываемые Integralом, могут быть переданы в иностранные страны, которые были объявлены Советом по защите персональных данных как обладающие достаточной защитой, или в случае отсутствия такой защиты, в иностранные страны, где ответственные за данные в Турции и соответствующей иностранной стране гарантировали достаточную защиту в письменной форме и при наличии разрешения Совета по защите персональных данных. Integral действует в соответствии с положениями, предусмотренными в статье 9 Закона № 6698.

 

2.7. Условия передачи специальных квалифицированных персональных данных за границу

Integral, проявляя необходимую осторожность, принимая необходимые меры безопасности и достаточные меры, предложенные Советом по защите персональных данных, может передавать особые категории персональных данных владельца данных в иностранные страны, где ответственное лицо по данным обеспечивает достаточную защиту, в соответствии с законными и допустимыми целями обработки персональных данных в следующих случаях:

2.7.1. Если есть явное согласие владельца персональных данных или

2.7.2. В случае наличия следующих условий, явное согласие владельца персональных данных не требуется;

2.7.2.1. Особые категории персональных данных владельца данных (кроме здоровья и сексуальной жизни), такие как раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие убеждения, внешность и одежда, членство в ассоциации, фонде или профсоюзе, судимость и меры безопасности, а также биометрические и генетические данные, могут обрабатываться в случаях, предусмотренных законом,

2.7.2.2. Особые категории персональных данных владельца данных, касающиеся его здоровья и сексуальной жизни, могут обрабатываться и передаваться только в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и оказания ухода, планирования и управления здравоохранением и его финансированием, лицами или учреждениями, обязанными сохранять конфиденциальность.

 

III. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛЬ ПЕРЕДАЧИ И ЛИЦА, КОТОРЫМ ОНА ПЕРЕДАЕТСЯ

3.1. Цели обработки и передачи персональных данных

Integral обрабатывает персональные данные в ограниченном объеме, согласно целям и условиям, указанным в статье 5 пункте 2 и статье 6 пункте 3 Закона № 6698.

3.1.1. Планирование и осуществление операционной деятельности, необходимой для соблюдения процедур компании и/или соответствующего законодательства,

3.1.2. Планирование и осуществление бизнес-активности,

3.1.3. Планирование и осуществление корпоративного управления,

3.1.4. Планирование и обеспечение непрерывности бизнеса,

3.1.5. Регистрация, планирование и проведение мероприятий и организаций,

3.1.6. Планирование и осуществление корпоративных коммуникаций,

3.1.7. Планирование и осуществление процессов управления партнерами,

3.1.8. Планирование, контроль и осуществление процессов информационной безопасности,

3.1.9. Создание и управление информационно-технологической инфраструктурой,

3.1.10. Планирование и осуществление процессов и потребностей в области человеческих ресурсов,

3.1.11. Выполнение процессов, связанных с трудоустройством персонала,

3.1.12. Планирование и осуществление дополнительных прав и преимуществ для сотрудников,

3.1.13. Планирование и отслеживание процессов оценки производительности сотрудников,

3.1.14. Планирование и осуществление деятельности по развитию талантов и карьеры,

3.1.15. Планирование и/или осуществление проектов корпоративной коммуникации/ответственности/мероприятий для сотрудников,

3.1.16. Отслеживание и/или контроль рабочей деятельности сотрудников,

3.1.17. Планирование и проведение внешнего и внутреннего обучения,

3.1.18. Планирование и осуществление процессов удовлетворенности и/или приверженности сотрудников,

3.1.19. Проверка идентификации и создание записей сотрудников,

3.1.20. Выполнение законных обязанностей, связанных с наймом сотрудников,

3.1.21. Открытие счетов для зарплаты сотрудникам, предоставление автомобиля в аренду, телефона, телефонной линии, предоставление карты питания, осуществление операций с автоматическим индивидуальным пенсионным обеспечением по необходимости,

3.1.22. Отслеживание и контроль больничных сотрудников или контроль за соблюдением необходимых условий здоровья для выполнения рабочих обязанностей,

3.1.23. Отслеживание удержаний из зарплаты сотрудников,

3.1.24. Организация деловых поездок, которые сотрудники будут осуществлять от имени компании,

3.1.25. Возможность связаться с людьми, контактные данные которых сотрудник предоставил по своему усмотрению в чрезвычайной ситуации,

3.1.26. Определение и контроль времени входа и выхода сотрудников на работу,

3.1.27. Подготовка отчетов и аналитики для верхнего уровня управления,

3.1.28. Выполнение функций, таких как программное обеспечение, корпоративное планирование ресурсов, отчетность, маркетинг и т. д.,

3.1.29. Определение и осуществление политики оплаты труда сотрудников,

3.1.30. Обеспечение участия сотрудников в акциях и специальных предложениях,

3.1.31. Запись видео с сотрудниками на рабочем месте по причинам конфиденциальности и безопасности, обеспечение безопасного прохода между отделами с помощью системы отпечатков пальцев,

3.1.32. Создание и отслеживание записей посетителей,

3.1.33. Планирование и осуществление процессов управления чрезвычайными ситуациями,

3.1.34. Обеспечение безопасности территории компании, основных средств и ресурсов,

3.1.35. Планирование и осуществление процессов операционного риска компании,

3.1.36. Выполнение других возможных операционных деятельностей.

Если действия, проводимые для указанных целей, не соответствуют любым условиям, предусмотренным в Законе № 6698, Integral получает ваше явное согласие на соответствующий процесс обработки.

 

3.2. Лица, которым будут передаваться Персональные данные

Как компания Integral, мы можем делиться персональными данными наших сотрудников в соответствии со статьями 8 и 9 Закона № 6698 с третьими сторонами, от которых мы получаем услуги и которым мы предоставляем услуги, включая наши групповые компании, банки, автомобильные прокатные компании, GSM-операторы, компании общественного питания, индивидуальные пенсионные компании, больницы и медицинские учреждения, компании по охране труда и безопасности, аудиторские и информационно-безопасные компании, таможенные агентства, консультационные/бухгалтерские фирмы, юридические бюро, финансовые компании, уполномоченные органы и учреждения, включая официальные инстанции, с которыми мы сотрудничаем для развития и осуществления услуг, предоставляемых нашим сотрудникам, в соответствии с указанными выше целями, а также с нашими бизнес-партнерами и другими третьими лицами.

 

VI. МЕТОД СБОРА И ЮРИДИЧЕСКАЯ ПРИЧИНА ПЕРСОНАЛЬНЫХ ДАННЫХ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И ОБЪЯВЛЕНИЕ

4.1. Метод и правовая причина сбора персональных данных

Персональные данные собираются в рамках условий и целей обработки персональных данных, указанных в статьях 5 и 6 Закона № 6698, в устной, письменной или электронной форме, для предоставления услуг, предлагаемых Integral, в установленном законодательством рамках и для ведения коммерческой деятельности. Персональные данные могут быть обработаны обработчиками данных, назначенными Integral.

 

4.2. Хранение персональных данных

Integral хранит персональные данные, которые обрабатываются в соответствии с принципами, изложенными в Законе № 6698, в течение срока, предусмотренного законодательством. Компания сохраняет данные в соответствии с Законом № 6698 в случаях, когда это явно предусмотрено законами, когда это необходимо для защиты жизни или физической целостности лица, которое не может выразить свое согласие из-за фактической невозможности или чье согласие не признается юридически действительным, когда обработка персональных данных сторон договора необходима для заключения или исполнения договора, когда необходимо исполнить юридическую обязанность, когда обработка данных необходима для установления, использования или защиты права, когда обработка данных необходима для законных интересов Ответственного за данные, не нанося ущерба основным правам и свободам Субъекта данных. Кроме того, Integral имеет право на сохранение Персональных данных в случае получения явного согласия, а также в случае наличия исключений, указанных в пунктах 2 статьи 5 и пункте 3 статьи 6 Закона № 6698.

 

4.3. Удаление, уничтожение или обезличивание персональных данных и периодическое уничтожение

Если в Законе № 6698 и других нормативных актах не указаны конкретные сроки хранения персональных данных, то Integral хранит их до окончания цели их обработки. Сроки хранения определяются с учетом практики Integral и коммерческих обычаев. По истечении указанных сроков, а также в отсутствие иных юридических оснований (например, использование персональных данных в качестве доказательств в юридических спорах, возможность доказать какое-либо право с использованием персональных данных, обеспечение защиты и ответы на запросы от уполномоченных государственных органов), Integral удаляет соответствующие персональные данные или делает их анонимными. Кроме того, по требованию владельца персональных данных, в отсутствие иных законных оснований для хранения данных, персональные данные удаляются, уничтожаются или анонимизируются.

 

4.3.1. Удаление персональных данных

Удаление Персональных данных, обработанных полностью или частично автоматическим способом, означает процесс, в результате которого данные становятся недоступными и непригодными для повторного использования для соответствующих пользователей. Удаление Персональных данных, которые являются частью любой системы записи данных и обрабатываются неавтоматическим способом, осуществляется путем анонимизации ненужных Персональных данных, переданных на бумаге, без сканирования или цифровой передачи. Данная процедура выполняется Integral, когда данные обрабатываются полностью или автоматическим способом, и в случае удаления Персональных данных Integral делает данные недоступными и непригодными для повторного использования. Во время этого процесса Integral делает данные недоступными и непригодными для повторного использования для любого пользователя.

Во время удаления Персональных данных сотрудники Integral выбирают подходящий метод из следующих и осуществляют удаление:

4.3.1.1. Данные, находящиеся в облачной системе, удаляются с помощью команды удаления. Integral обращает внимание на то, что в процессе выполнения данного действия у соответствующего пользователя нет возможности восстановить удаленные данные в облачной системе.

4.3.1.2. Персональные данные на бумажных носителях удаляются методом затемнения. Процесс затемнения заключается в том, что Персональные данные на соответствующих документах становятся невидимыми для пользователей путем вырезания, если это возможно, и использования стойкого чернила в случаях, когда вырезание невозможно, чтобы сделать данные невосстановимыми и неразборчивыми с помощью технологических решений.

4.3.1.3. Офисные файлы, находящиеся на центральном сервере, удаляются с помощью команды удаления в операционной системе файлов, или удаляются права доступа соответствующего пользователя к файлу или каталогу, где находится файл. Во время выполнения данного действия обращают внимание на то, что соответствующий пользователь не является одновременно администратором системы.

4.3.1.4. Персональные данные, находящиеся на портативных носителях, в том числе Персональные данные на флэш-накопителях, хранятся в зашифрованном виде и удаляются с помощью специализированного программного обеспечения.

4.3.1.5. Персональные данные в базах данных удаляются путем удаления соответствующих строк с помощью команд базы данных (DELETE и т. д.). Во время выполнения данного действия обращают внимание на то, что соответствующий пользователь не является одновременно администратором базы данных.

 

4.3.2. Хранение персональных данных

Процесс уничтожения данных осуществляется Integral в случаях обработки данных на физических носителях, и эти данные становятся недоступными для доступа, повторного использования и восстановления.

Kişisel Verilerin imhası sırasında Integral çalışanları aşağıdaki yöntemlerden uygun olanı seçerek imha işlemini gerçekleştirir:

4.3.2.1. Если используется метод перезаписи, то на магнитные и перезаписываемые оптические носители при помощи программного обеспечения записываются случайные данные, состоящие из 0 и 1, не менее 8 раз, чтобы старые данные стали неразборчивыми.

4.3.2.2. Если используется метод магнитизации, то носитель подвергается физическому изменению в области с высоким магнитным полем, чтобы данные на нем стали неразборчивыми.

4.3.2.3. Если используется метод физического уничтожения, то оптический или магнитный носитель физически уничтожается путем расплавления, превращения в пыль, измельчения и т.д. Этот метод применим в случае неудачи методов магнитизации или перезаписи.

4.3.2.4. Для уничтожения Персональных данных, хранящихся в облачных системах, после уведомления подписанного сервис-провайдера уничтожаются все копии ключей шифрования Персональных данных.

4.3.2.5. Для уничтожения Персональных данных, находящихся в окружающих системах, таких как принтеры, устройства отпечатков пальцев, турникеты на входе и т.д., применяется метод перезаписи, магнитизации или физического уничтожения на внутреннем устройстве, если оно есть, или на всем устройстве, если его нет.

4.3.2.6. Для уничтожения Персональных данных, находящихся на бумаге и в микрофишах, уничтожается основной носитель, поскольку Персональные данные постоянно и физически записаны на него. При этом носитель измельчается или обрезается до нечитаемых размеров, по возможности горизонтально и вертикально, до того, как его нельзя будет снова собрать. Персональные данные, перенесенные со сканированного оригинала на бумаге в электронном формате, уничтожаются с использованием одного или нескольких подходящих методов, указанных выше, в зависимости от электронного носителя, на котором они находятся.

 

4.3.3. Анонимизация персональных данных

Процесс анонимизации данных осуществляется Integral в случае полной или автоматической обработки Персональных данных, при которой эти данные не могут быть связаны с конкретным или определенным физическим лицом, даже если они сопоставляются с другими данными.

Во время анонимизации Персональных данных сотрудники Integral выбирают подходящий метод из следующих и выполняют процесс анонимизации:

4.3.3.1. В методах, которые не обеспечивают неопределенность значения, не производится изменений или добавлений/удалений в значениях набора данных; вместо этого производятся изменения во всей строке или столбце набора. Например, Удаление переменных, Удаление записей, Региональное скрытие, Генерализация, Кодирование нижних и верхних границ, Глобальное кодирование, Выборка и т.д.

4.3.3.2. В методах, обеспечивающих неопределенность значения, в отличие от вышеупомянутых методов, существующие значения меняются, создавая искажение в значениях набора данных. Например, Микрослияние, Обмен данными, Добавление шума и т.д.

 

4.3.4. Периодическое уничтожение

Физические и цифровые данные, сроки хранения и уничтожения которых истекли, регулярно уничтожаются. Integral удаляет, уничтожает или анонимизирует личные данные на первом периодическом процессе уничтожения, следующем за датой возникновения обязательства удаления, уничтожения или анонимизации личных данных. Периодическое уничтожение проводится с шестимесячными интервалами для всех персональных данных. Законные сроки хранения и уничтожения данных, которые должны быть учтены во время периодического уничтожения, определены в Инвентаре данных.

 

V. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Integral, в соответствии со статьей 12 Закона №6698, принимает необходимые технические и административные меры для обеспечения соответствующего уровня защиты в целях предотвращения незаконной обработки личных данных, предотвращения незаконного доступа к данным и обеспечения сохранности данных, и в этом контексте проводит или обеспечивает необходимые проверки.

 

5.1. Технические и административные меры, принимаемые для обеспечения законной обработки персональных данных

Integral принимает технические и административные меры для обеспечения законной обработки личных данных, в зависимости от технологических возможностей и стоимости реализации.

5.1.1. Технические меры

5.1.1.1. Деятельность по обработке личных данных, проводимая в Integral, контролируется с помощью технических систем.

5.1.1.2. Принятые технические меры регулярно отчитываются соответствующим лицам в соответствии с внутренним механизмом аудита.

5.1.1.3. Нанимаются сотрудники, имеющие технические знания.

5.1.2. Административные меры

5.1.2.1. Сотрудники обучаются и информируются о праве на защиту личных данных и законной обработке личных данных.

5.1.2.2. Все деятельности, осуществляемые Integral, подробно анализируются для каждого подразделения, в результате этого анализа определяются операции по обработке личных данных, проводимые соответствующими подразделениями.

5.1.2.3. Для обеспечения соответствия операций по обработке личных данных, проводимых подразделениями Integral, требованиям Закона, определяются необходимые меры для каждого подразделения и проводимой ими детальной деятельности.

5.1.2.4. Для обеспечения выполнения юридических требований, определенных для каждого подразделения, создается осведомленность и устанавливаются правила реализации; необходимые административные меры для контроля и обеспечения непрерывности применения реализуются через внутренние политики и обучение.

5.1.2.5. В контракты и документы, регулирующие юридические отношения между Integral и сотрудниками, вносятся записи, обязующие не обрабатывать, не раскрывать и не использовать личные данные, за исключением инструкций Integral и исключений, установленных законом; осуществляется повышение осведомленности сотрудников по этому вопросу и проводятся проверки для выполнения обязательств, происходящих из Закона.

 

5.2. Технические и административные меры, принимаемые для предотвращения неправомерного доступа к персональным данным

Integral принимает технические и административные меры, чтобы предотвратить безрассудное или несанкционированное раскрытие, доступ, передачу или любой другой незаконный доступ к личным данным, исходя из характера данных, которые следует защитить, технологических возможностей и стоимости реализации.

5.2.1. Технические меры

5.2.1.1. Принимаются технические меры, соответствующие развитию технологий, эти меры периодически обновляются и модернизируются..

5.2.1.2. Включаются технические решения по доступу и авторизации, соответствующие юридическим требованиям, определенным для каждого подразделения.

5.2.1.3. Доступ ограничивается, и права регулярно пересматриваются. Принятые технические меры регулярно отчитываются соответствующим лицам в соответствии с внутренним механизмом аудита, а потенциально рисковые вопросы переоцениваются и разрабатываются необходимые технологические решения.

5.2.1.4. Устанавливаются программное и аппаратное обеспечение, включая системы защиты от вирусов и брандмауэры.

5.2.1.5. Нанимаются сотрудники, имеющие технические знания.

5.2.1.6. Регулярно проводятся проверки безопасности для обнаружения уязвимостей в приложениях, где собираются личные данные. Выявленные уязвимости устраняются.

5.2.2. Административные меры

5.2.2.1. Сотрудники обучаются техническим мерам, принимаемым для предотвращения незаконного доступа к личным данным.

5.2.2.2. В соответствии с юридическими требованиями по обработке личных данных для каждого подразделения, в Integral разрабатываются и реализуются процессы доступа и авторизации к личным данным.

5.2.2.3. Сотрудникам сообщается, что они не могут раскрывать узнанные ими личные данные другим лицам в нарушение законодательства, не могут использовать их вне целей обработки, и что это обязательство сохраняется даже после их увольнения. В связи с этим от них берутся необходимые обязательства.

5.2.2.4. В контракты, заключаемые Integral с лицами, которым законно передаются личные данные, включаются условия о том, что эти лица примут необходимые меры безопасности для защиты личных данных и обеспечат соблюдение этих мер в своих организациях.

 

5.3. Технические и административные меры, принимаемые для хранения персональных данных в безопасной среде

Integral принимает необходимые технические и административные меры, чтобы обеспечить хранение личных данных в безопасных условиях и предотвратить их незаконное уничтожение, потерю или изменение, исходя из технологических возможностей и стоимости реализации.

5.3.1. Технические меры

5.3.1.1. Для хранения личных данных в безопасных условиях используются системы, соответствующие технологическим разработкам.

5.3.1.2. Нанимаются специалисты в области технических вопросов.

5.3.1.3. Устанавливаются технические системы безопасности для хранения данных, проводятся тесты и исследования безопасности для определения уязвимостей в информационных системах, и устраняются выявленные риски. Принятые технические меры регулярно отчитываются соответствующим лицам в соответствии с внутренним механизмом аудита.

5.3.1.4. Для обеспечения безопасного хранения личных данных используются программы резервного копирования в соответствии с законом.

5.3.1.5. Доступ к средам, где хранятся личные данные, ограничивается, и разрешается только авторизованным лицам, имеющим доступ к этим данным в соответствии с целью их хранения. Журналы доступа к областям хранения данных позволяют мгновенно передавать информацию о несанкционированном доступе или попытках доступа.

5.3.2. Административные меры

5.3.2.1. Сотрудники обучаются для обеспечения безопасного хранения личных данных.

5.3.2.2. Получаются юридические и технические консультации для отслеживания развития в области информационной безопасности, конфиденциальности частной жизни и защиты личных данных и принятия необходимых мер.

5.3.2.3. В случае, если Integral получает услуги от сторонних организаций для хранения личных данных по техническим причинам, в договорах, заключенных с соответствующими компаниями, на которые законно передаются личные данные, включаются положения о том, что эти лица примут необходимые меры безопасности для защиты личных данных и обеспечат соблюдение этих мер в своих организациях.

 

5.4. Надзор за принимаемыми мерами по защите персональных данных

Integral, в соответствии со статьей 12 закона № 6698, проводит или обеспечивает необходимые проверки в своей структуре. Результаты этих проверок отчитываются в соответствующем отделе в рамках внутренних процессов Integral и проводятся необходимые действия для улучшения принимаемых мер.

 

5.5. Меры, принимаемые в случае несанкционированного разглашения персональных данных

Integral, в соответствии со статьей 12 закона № 6698, обеспечивает систему, которая гарантирует, что в случае незаконного получения обработанных персональных данных другими лицами, этот факт в кратчайшие сроки сообщается владельцу персональных данных и Комитету по защите персональных данных. Если Комитет по защите персональных данных посчитает это необходимым, это обстоятельство может быть опубликовано на веб-сайте Комитета по защите персональных данных или любым другим способом.

 

VI. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Права субъекта персональных данных

Владельцы персональных данных имеют право узнавать, обрабатываются ли их персональные данные, если их персональные данные обрабатываются, запрашивать информацию об этом, узнавать цель обработки персональных данных и используются ли они соответствующим образом, знать третьих лиц, которым передаются персональные данные внутри или за пределами страны, просить исправить их, если персональные данные обрабатываются неправильно или недостаточно, и требовать, чтобы этот процесс был сообщен третьим лицам, которым передаются персональные данные, требовать удаление или уничтожение персональных данных в соответствии с Законом №6698 и другими соответствующими законодательными положениями, несмотря на то, что они обработаны, если причины для их обработки исчезли, и требовать, чтобы этот процесс был сообщен третьим лицам, которым передаются персональные данные, возражать против выводов, сделанных путем анализа обрабатываемых данных исключительно с помощью автоматических систем, требовать компенсации ущерба в случае, если персональные данные обрабатываются в нарушение закона.

 

6.2. Обстоятельства, при которых Субъект персональных данных не может реализовать свои права

Владельцы персональных данных не могут осуществлять свои права, указанные в пункте 6.1 настоящей Политики, в следующих случаях, исключенных из области действия Закона №6698 в соответствии со статьей 28 того же закона:.

6.2.1. Обработка персональных данных для целей исследования, планирования и статистики путем официальной статистики и анонимизации,

6.2.2. Обработка персональных данных для искусства, истории, литературы или научных целей или в рамках свободы выражения, при условии, что это не нарушает национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, конфиденциальность личной жизни или личные права, и не является преступлением,

6.2.3. Обработка персональных данных в рамках профилактической, защитной и разведывательной деятельности, проводимой государственными органами и организациями, которым законом предоставлены полномочия и задачи по обеспечению национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности,

6.2.4. Обработка персональных данных органами судебной власти или органами исполнения в рамках расследования, преследования, судебного процесса или исполнения приговора,

6.2.5. Обработка Персональных Данных в рамках деятельности, связанной с самим индивидом или членами семьи, проживающими в том же доме, при условии, что данные не передаются третьим лицам и соблюдаются обязательства по защите данных.

Владельцы персональных данных не могут осуществлять свои права, указанные в пункте 6.1 настоящей Политики, за исключением права требовать возмещения ущерба, в соответствии со статьей 28.2 Закона №6698, в следующих случаях:

6.2.6. Если обработка персональных данных необходима для предотвращения преступлений или для проведения расследования преступлений,

6.2.7. Обработка персональных данных, которые были обнародованы самим субъектом данных,

6.2.8. Если обработка персональных данных необходима для выполнения регулятивных или контрольных функций, а также для проведения дисциплинарного расследования или преследования со стороны уполномоченных государственных органов и организаций и профессиональных ассоциаций общественного характера, действующих на основании полномочий, предоставленных законом,

6.2.9. Если обработка персональных данных необходима для защиты экономических и финансовых интересов государства в вопросах бюджета, налогов и финансов.

 

6.3. Осуществление прав субъекта персональных данных

Субъекты персональных данных могут передать свои запросы, касающиеся прав, перечисленных в пункте 6.1 настоящей Политики, предоставив информацию и документы, подтверждающие их личность, указанными ниже методами или другими методами, определенными Комитетом по защите персональных данных, через сайт "https://wallgrass.com/ru", обратившись к отделу кадров компании. Они могут бесплатно отправить заполненную и подписанную форму заявления в Integral.

6.3.1. Персонально или через нотариуса отправить заполненную и подписанную форму заявления по адресу "Икители OSB. Бульвар Бедреттин Далан №23/100 Метро34 Плаза Башакшехир/Стамбул",

6.3.2. Отправить форму заявления, заполненную и подписанную с помощью вашей безопасной электронной подписи в рамках Закона об электронной подписи №5070, на адрес электронной почты [email protected],

6.3.3. Лично представиться с документами, подтверждающими личность, и информацией и документами, касающимися предмета запроса, и использовать адрес электронной почты, ранее сообщенный и зарегистрированный в системе Integral, для отправки формы заявления.

В соответствии с правилами, Integral выполняет запросы владельцев данных бесплатно. Однако, если запрашиваемое действие предполагает дополнительные затраты, может быть потребована оплата в соответствии с тарифом, установленным Комитетом по защите персональных данных..

Integral не будет обрабатывать неполные формы заявлений. Для подтверждения того, является ли заявитель владельцем персональных данных, или если содержание формы не позволяет понять характер запроса, Integral может запросить у владельца данных дополнительную информацию и документы.

Для того чтобы третьи лица могли подать заявление от имени владельца персональных данных, должна быть представлена особая доверенность, выданная через нотариуса от имени владельца данных третьему лицу, представляющему заявление.

 

6.4. Integral - Время отклика на приложения

В случае подачи владельцем персональных данных заявления Integral в соответствии со статьей 6.3 настоящей Политики, Integral ответит на запрос в соответствии с его характером как можно быстрее и, по крайней мере, в течение тридцати дней.

Запрос владельца данных рассматривается с точки зрения его соответствия закону 6698 и обязательствам, которым наше предприятие обязано следовать по закону, и исполняется в максимально возможной степени. Если решено, что выполнение запроса невозможно, ответ владельцу данных обоснованно отклоняется.

В соответствии со статьей 14 Закона 6698, владелец персональных данных может подать жалобу в Комитет по защите персональных данных, если его заявление было отклонено, если он считает, что полученный ответ недостаточен, или если на его заявление не было ответа в установленный срок; в течение тридцати дней после получения ответа от нашей компании и, в любом случае, в течение шестидесяти дней после подачи заявления в Integral.

 

VII.  ЭФФЕКТИВНОСТЬ И ОБНОВЛЕНИЕ

Настоящая Политика, выпущенная Integral, датирована 20.06.2023. Можно обновить всю или часть настоящей Политики.

Политика опубликована на сайте нашей Компании по адресу "https://wallgrass.com/ru" и доступна соответствующим лицам по запросу владельцев персональных данных.