KVKK

ЗАЩИТА И ОБРАБОТКА ЛИЧНЫХ ДАННЫХ

1. Цель и Сфера Применения

Eforganik Tarım Gıda San. Tic. Ltd. Şti. («Компания») осуществляет обработку личных данных, включая такие операции, как получение, хранение, сохранение, модификация, реорганизация, публикация, передача, выделение, предоставление, классификация или блокировка использования. Все подобные операции регулируются Законом № 6698 о защите персональных данных (KVKK) и соответствующими нормативными актами и осуществляются в соответствии с установленными правилами и процедурами.

Все корпоративные подразделения, департаменты, сотрудники, уполномоченные лица и агенты обязаны соблюдать настоящую Политику. Руководство Компании предпримет все необходимые шаги для её реализации.

Объектом данной политики являются прошлые, настоящие и будущие сотрудники, должностные лица, агенты, клиенты, поставщики, деловые партнёры, консультанты, поставщики услуг и их сотрудники, посетители сайтов Компании, а также другие лица, чьи персональные данные обрабатываются Компанией. Политика применяется только к персональным данным физических лиц и не распространяется на данные юридических лиц.

В случае конфликта между нормами KVKK и другими нормативными актами, преимущественно применяются положения Закона KVKK.

2. Определения

В рамках данной Политики Компании указанные ниже термины используются в следующем значении:

  • Личные данные: любые сведения об идентифицированном или идентифицируемом физическом лице.

  • Явное согласие: осознанно и добровольно выраженное согласие по конкретному вопросу.

  • Анонимизация: невозможность сопоставления личных данных с конкретным или идентифицируемым физическим лицом, даже при их объединении с другими данными.

  • Удаление: приведение персональных данных в состояние, когда они становятся недоступными и непригодными для использования субъектами данных.

  • Обработка персональных данных: любые операции над данными (полностью или частично, автоматизированно или вручную), включая сбор, сохранение, хранение, изменение, преобразование, раскрытие, передачу, предоставление, классификацию или блокировку использования в рамках любой системы хранения данных.

  • Правила хранения и уничтожения: процедуры, в которых ответственность контролёра данных определить максимальный срок обработки, удаления, уничтожения или анонимизации персональных данных в соответствии с Законом № 6698 (KVKK) и сопутствующими нормативными актами.

  • Государственный орган: Управление по защите персональных данных.

  • Особые категории персональных данных: информация о расе, этнической принадлежности, политических или философских взглядах, религии/секте или иных убеждениях, внешности, членстве в ассоциациях, благотворительных или профсоюзных организациях, здоровье, сексуальной жизни, судимости, мерах безопасности, биометрические и генетические данные.

  • Применение: настоящая Политика по защите и обработке персональных данных.

  • Компания: Eforganik Tarım Gıda San. Tic. Ltd. Şti.

  • Уничтожение: приведение персональных данных в состояние, когда они не могут быть использованы и восстановлены никем.

3. Принципы обработки персональных данных

Компания соблюдает следующие принципы при обработке персональных данных:

  • Обработка производится в соответствии с законом и принципами добросовестности.

  • Персональные данные хранятся в точном виде и обновляются по мере необходимости.

  • Обработка происходит для конкретных, ясных и законных целей.

  • Персональные данные хранятся на срок, предусмотренный законодательно или необходимый для достижения целей обработки.

4. Права и обязанности субъектов персональных данных

При сборе персональных данных Компания обязана предоставить субъекту:

a. Лицу, представляющему Компанию в качестве контролёра данных в рамках KVKK;
b. Цели обработки персональных данных;
c. Лицам, которым данные могут быть переданы, и целям такой передачи;
d. Все управленческие и правовые основания обработки данных.

Компания выполняет уведомительные обязательства путём направлений информированного сообщения субъекту о вышеуказанном.

5. Обеспечение защиты данных

Компания соблюдает требования KVKK и принимает все необходимые меры для защиты данных, включая:

a) Технические меры

  • Организация инфраструктуры для безопасного хранения, передачи, удаления, уничтожения, анонимизации и обработки персональных данных.

  • Постоянное обновление технологической инфраструктуры в соответствии с технологическими новшствами, государственными стандартами и новым законодательством.

  • Ограничение внешнего доступа к внутренним системам с помощью файрволов и других технических решений, и незамедлительное сообщение об инцидентах в соответствующие органы.

  • Ограничение доступа к персональным данным только авторизованными сотрудниками по подразделениям. Регулярный контроль и отчётность по технической инфраструктуре.

  • Требование от третьих сторон (поставщиков услуг) соблюдения законов в рамках предоставляемых технических услуг, а также реализация внутренних протоколов поведения сотрудников в соответствии с KVKK. Публичное раскрытие принципов и процедур обработки данных для каждого подразделения через специальные инициативы и обучение.

  • Детализированные правила хранения, обработки и безопасности данных, включённые в договоры с третьими лицами.

  • Автоматическое реагирование и исполнение решений по обеспечению безопасности и соответствия законодательству при необходимости.

6. Обработка персональных данных

A. Цели обработки:

  • Управление повседневной деятельностью Компании.

  • Выполнение требований законодательства, включая передачу информации уполномоченным государственным органам.

  • Управление юридическими и коммерческими отношениями с бывшими, настоящими и будущими сотрудниками, представителями, клиентами, поставщиками, партнёрами, консультантами и поставщиками услуг, заключение и исполнение договоров.

  • Реализация маркетинговой деятельности.

  • Информирование указанных выше лиц о деятельности Компании.

  • Реализация коммуникационных и управленческих функций.

  • Усиление внутреннего взаимодействия и сотрудничества.

  • Процессы, связанные с подбором, оценкой эффективности, уведомлением руководства, подачей заявлений и участием в специальных мероприятиях.

  • Соблюдение требований охраны труда и техники безопасности.

  • Реализация принципов корпоративного управления.

  • Финансовая отчётность и риск-менеджмент.

  • Настройка биллинга, выставления счетов и платежных операций.

  • Реализация внутренних отчётных функций.

  • Управление жалобами и предложениями клиентов, предоставление телефонной поддержки.

  • Обеспечение информационной безопасности внутри Компании.

B. Категории обрабатываемых данных:

  • Персональные данные сотрудников, включая адреса электронной почты и информацию в электронных базах, обрабатываются для операционной и коммуникационной деятельности.

  • Персональные данные клиентов, поставщиков, партнёров, консультантов и прочих сторон обрабатываются в целях осуществления юридических и коммерческих отношений, маркетинга и выполнения договорных и законодательных обязательств.

  • Данные могут передаваться государственным органам для выполнения правовых обязанностей.

  • Данные сотрудников (имена, даты рождения, пол, № соцстрахования, фото, адрес, телефоны и т.д.) обрабатываются в кадровых целях, а также передаются соответствующим государственным органам.

  • Эти данные хранятся в кадровой системе и могут передаваться другим сотрудникам внутри Компании для улучшения коммуникации и сотрудничества.

  • Данные могут передаваться агентствам и партнёрам для организации медицинской помощи, экстренных случаев, безопасности, а также ИТ-поддержки, и обрабатываются ими. Банковские данные и IBAN передаются банкам для выплат.

  • Данные о контактной информации, страховании и пенсии передаются соответствующим компаниям.

  • Отдельная личная информация о сотрудниках, их семейном положении, обеспечении минимального дохода, частной медицинской страховке и пенсионных полисах обрабатывается в рамках кадровых процедур.

  • Медицинские данные, полученные при посещении врача компании или инспекционных медицинских форм, хранятся и обрабатываются соответствующими субподрядчиками и поставщиками услуг.

  • Данные клиентов, собранные через колл-центр и электронные формы, обрабатываются для обработки жалоб и предложений.

  • Для обеспечения безопасности объектов Компании собираются и обрабатываются данные визитёров. К ним имеют доступ только Консультационный департамент и уполномоченные органы. Данные посетителей веб‑сайта также могут собираться и обрабатываться.

  • Видеонаблюдение на производственных и иных объектах ведётся и хранится в цифровом формате. Доступ к видеозаписям ограничен в целях безопасности, исключая помещения с правом на частную жизнь (например, туалеты).

  • Визитёрам предоставляются бейджи и фиксируются данные — имя, автомобиль, время входа/выхода, посещение определённых лиц, состояние здоровья и инструкции по охране труда, для контроля посетителей.

  • При предоставлении доступа в интернет посетителям, журналы доступа хранятся в соответствии с Законом № 5651. Доступ к таким логам получают ограниченный круг ИТ‑сотрудников или сторонних провайдеров, а также только уполномоченные государственные органы или для внутренних проверок.

  • Обработка особых категорий персональных данных возможна только после получения явного согласия субъекта.

  • KVKK предусматривает обработку данных при соблюдении определённых условий и с соблюдением включения необходимых формулировок и правил.

7. Публикация и Обновление Политики

Политика Компании публикуется на её официальном веб-сайте (https://www.eforganik.com.tr) и доступна по запросу для субъектов данных.

Положения KVKK обновляются по мере необходимости.

Политика вступила в силу …./…./…… и действует с указанной даты.