+90 850 532 3374Служба Продаж и Клиентской Поддержки (Будние дни 09:00 - 19:00)

Политика конфиденциальности

AS ERDOGAN DERI SAN. TIC. LTD. STI.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

1. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

Целью настоящей Политики конфиденциальности и защиты персональных данных («Политика») является информирование физических лиц в отношении обработки персональных данных соискателей, поставщиков, посетителей, пользователей, покупателей, акционеров и партнеров Derimarket («Администратор данных»).

 

2. СОИСКАТЕЛИ

2.1. Личные данные, собираемые в отношении соискателей

В отношении лиц, подающих заявку на работу, Derimarket может обрабатывать следующую информацию:

  • Личный опыт, опыт работы, диплом, сертификат иностранного языка и другие сертификаты;
  • Имя, фамилия, адрес, дата рождения, адрес электронной почты, номер телефона и другие контактные данные;
  • Записи информации, полученные в ходе лчиных бесед или через телеконференцию, видеозвонок или звонок по телефону;
  • Ссылки или информация, полученная в результате исследований, проведенных Derimarket;
  • Результаты инструментов оценки набора персонала, определяющих навыки и личные атрибуты;
  • Предполагаемый уровень заработной платы, наличие инвалидности и задолженностей.

2.2. Цели сбора и обработки персональных данных соискателей

Derimarket может обрабатывать персональные данные соискателя на основе одной или нескольких целей, указанных в разделе настоящей Политики под названием «Личные методы обработки данных», в соответствии с характером применения:

  • Оценка пригодности квалификации, опыта работы и интересов соискателя в отношении вакантной должности;
  • Проверка действительности представленной соискателем информации или обращение к третьим лицам для проверки рекомендательных писем, если это необходимо;
  • Обращение к соискателю в отношении процесса найма на работу или при необходимости обращение к соискателю с целью предложения должности, впоследствии открытую в стране или за рубежом;
  • Соблюдение требований правил иои правил уполномоченного органа или организации;
  • Развитие и совершенствование принципов набора персонала, осуществляемых Derimarket;
  • Осуществление операций, которые требуются в контексте охраны труда и техники безопасности.

2.3. Методы сбора и обработки персональных данных соискателей

Персональные данные соискателей могут быть собраны во время процесса найма, с использованием других методов и инструментов, указанных в настоящей Политике, или дополнительных методов и инструментов, указанных ниже:

  • Распечатанная или опубликованная в электронной среде анкета соискателя;
  • Резюме, которые были предоставлены соискателями Derimarket по электронной почте, почтой или подобными способами;
  • Фирмы по поиску персонала, консалтинговые фирмы и LinkedIn;
  • Исследования, проведенные Derimarket, с целью подтверждения достоверности информации, полученной от соискателя во время проведенных собеседований;
  • С помощью таких инструментов, как видеоконференции и телефоны;
  • Тесты по подбору персонала, определяющие навыки и личные качества и проводящиеся опытными специалистами.

Derimarket обрабатывает собранные персональные данные через компьютерные системы и персонал, автоматически и вручную.

2.4. ПРОВЕРКА РЕКОМЕНДАЦИЙ СОИСКАТЕЛЯ

Derimarket может проводить проверки рекомендаций заявителя. Процесс проверки рекомендаций обычно осуществляется путем подтверждения достоверности информации, предоставленной соискателем. Определяющие факторы, которые могут быть скрыты соискателем и которые могут иметь возможность вызвать угрозу для Derimarket, также будут частью проведенной проверки.

В контексте проверки рекомендаций могут использоваться общие персональные данные, такие как идентификационная информация третьих лиц, сведения о работе и образовании. Персональные данные, касающиеся сооискателя, могут быть получены от третьих лиц.

Соискатели могут в любое время связаться с Derimarket относительно процесса проверки рекомендаций.

2.5. Права соискателей относительно их персональных данных

Соискатели, которые хотят реализовать свои права на основании Закона о защите персональных данных № 6698 («ЗЗПД»), могут обратиться в Derimarket в соответствии с правилами и процедурами, указанным в настоящей Политике.

2.6. Персональные данные, собранные в процессе подачи заявления о приеме на работу, которые будут продолжаться обрабатываться в отделе кадров

Все персональные данные о соискателе, которые были собраны и обработаны в процессе подачи заявления передаются в их личный архив по решению о приеме кандидата на вакантную должность.

2.7. Безопасность персональных данных пользователей

Что касается обрабатываемых персональных данных, Derimarket не проводит различия между данными отдельных групп лиц (например, соискатели, интернами). Подробная информация о безопасности персональных данных содержится в разделе этого документа, касающегося безопасности персональных данных.

 

3. ПРИНЦИПЫ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка в соответствии с законодательством и принципами честного использования данных

При обработке персональных данных соблюдаются принципы, закрепленные в правовых нормах и связанные с общими принципами конфиденциальности и честности.

3.2. Обеспечение актуальности и правдивости персональных данных, когда это необходимо

Периодически проводится подтверждение и обновление информации для обеспечения правдивости и актуальности персональных данных, и при необходимости принимаются соответствующие меры. Для этих целей в Derimarket реализованы системы контроля правильности персональных данных и внесения необходимых правок. Эти изменения и обновления могут быть сделаны пользователями на странице «Моя учетная запись» на сайте www.derimarket.net.

3.3. Обработка для конкретных, четких и законных целей

Персональные данные обрабатываются в соответствии с четкими, конкретными и законными способами обработки данных. Цель, для которой будут обрабатываться данные, подробно описана ниже.

3.4. Относящаяся и ограничивающаяся конкретной целью обработка данных

Для реализации предполагаемых целей/цели персональные данные пользователей обрабатываются взвешенным образом и в соответствии с заданной целью. Мы воздерживаемся от обработки персональных данных, которые не связаны с достижением цели или которые нам не нужны.

3.5. Хранение персональных данных в течение периода, установленного соответствующим законодательством, или в течение необходимого для обработки периода

Derimarket хранит персональные данные только в течение срока, установленного в соответствующем законодательстве, или период, необходимый для их обработки. В этих целях мы первым делом определяем, установлен ли конкретный период в соответствующем законодательстве для хранения персональных данных. Если срок установлен, мы действуем в соответствии с ним, если нет – мы храним ваши персональные данные в течение периода, необходимого для их обработки. При отсутствии законных оснований для обработки на более длительный период, персональные данные пользователей удаляются, уничтожаются или анонимизируются в соответствии с Политикой Derimarket о сохранении и уничтожении персональных данных.

Дополнительные сроки хранения персональной информации указаны ниже.

 

4. СРОКИ И УСЛОВИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Выраженное согласие соответствующего лица является лишь одним из условий, которые должны удовлетворяться в соответствии с законодательством и которые делают обработку персональных данных юридически возможной. Помимо явного согласия, персональные данные могут также обрабатываться в случае наличия одного из указанных ниже условий, предусмотренных законодательством.

Основой, на которой осуществляется деятельность по обработке персональных данных, может быть одно или несколько указанных ниже условий, определенных законодательством. В случае, когда обрабатываемые персональные данные составляют частные персональные данные, будут применяться условия, перечисленные в разделе «Обстоятельства, при которых могут обрабатываться частные личные данные».

Лица информируются о том, какие персональные данные обрабатываются в соответствии с настоящей Политикой, для каких целей и по каким причинам обрабатываются персональные данные, из каких ресурсов собираются персональные данные, с чем эти персональные данные будут совместно использоваться, и как они будут использоваться.

4.1. Точно оговоренные в законодательстве

Derimarket вправе обрабатывать персональные данные лиц без получения их прямого согласия в случаях, когда обработка персональных данных явно предусмотрена законодательством. Например, в соответствии с Законом о регулировании электронной торговли персональные данные подлежащат обработке в отношении таких процедур, как пребывание пользователем Derimarket, предоставление электронного разрешения на торговлю, совершение заказов, доставки, отмена или возврат товаров.

4.2. Неспособность получить явное согласие соответствующего лица из-за фактической невозможности

Данные могут обрабатываться без явного согласия физического лица, если они необходимы для защиты жизни или целостности человеческого тела или любого другой личности, где лицо не может дать свое согласие или чье согласие считается недействительным из-за фактической невозможности.

4.3. Прямое отношение к заключению или исполнению контракта

Персональные данные, принадлежащие стороне договора, при необходимости могут быть обработаны при условии, что они напрямую связаны с заключением или выполнением указанного договора. Например, предоставленные Пользователем персональные данные для завершения процедуры получения статуса пользователя в Derimarket.

4.4. Выполнение Derimarket своих юридических обязательств

Данные физических лиц могут обрабатываться без получения явного согласия, когда выполнение юридических обязательств является необходимым в качестве администратора данных. Например, доставка совершенного заказа Пользователю или стоимость товара, который оплачивается продавцу.

4.5. Публикация персональных данных физических лиц

В случае если персональные данные отдельных лиц становятся общедоступными, данные могут обрабатываться без необходимости получения явного согласия. Например, персональные данные, которыми пользователь поделилися в Интернете через социальные сети, могут обрабатываться при условии, что это сделано в соответствии с желанием и пропорциональностью.

4.6. Обязательство по обработке данных для установления или защиты права

В случае когда обработка данных является обязательной для создания, осуществления или защиты права, данные могут обрабатываться без получения явного согласия лица. Например, в связи жалобой, поданной Пользователем в потребительский арбитражный комитет, по отношению к сделке.

4.7. Обработка данных на основе законного права

В случае если обработка данных является обязательной для соблюдения законного права Derimarket при условии, что не нарушаются права и свободы лиц, данные могут обрабатываться без получения явного согласия конкретного лица. Например, Derimarket проводит исследования удовлетворенности для обеспечения удовлетворенности клиентов.

4.8. Обработка персональных данных сотрудника на основе явного согласия

Персональные данные сотрудников обрабатываются на основе выраженного ими явного согласия в случаях когда они не могут быть обработаны на основании каких-либо условий, указанных в статьях 4.1-4.7.

 

5. ОБСТОЯТЕЛЬСТВА, ПРИ КОТОРЫХ МОГУТ БЫТЬ ОБРАБОТАНЫ ЧАСТНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Часть персональных данные классифицируются как «частные персональные данные», и они подвергаются особой защите.

5.1. Обработка частных персональных данных на основе явного согласия

Частные персональные данные могут обрабатываться в том случае, когда лицо дало свое явное согласие в соответствии с принципами, указанными в настоящей Политике, и путем принятия необходимых административных и технических мер.

5.2. Обстоятельства, при которых частные персональные данные могут быть обработаны без явного согласия

В случае когда физическое лицо не дало своего явного согласия, частные персональные данные могут быть обработаны в следующих случаях при условии принятия достаточных мер, которые будут определены Советом по защите персональных данных («Совет»):

  1. Частные персональные данные, отличные от состояния здоровья и половой жизни человека, в предусмотренных законодательством случаях.
  2. Частные персональные данные в отношении здоровья и половой жизни отдельных лиц могут быть доступны только лицам, которые связаны обязанностью конфиденциальности или уполномоченным органам и учреждениям в целях охраны общественного здоровья, превентивной медицины, медицинской диагностики, лечения и услуг по уходу, планирования и управления медицинскими услугами, а также финансирования.

 

6. ОСВЕДОМЛЕНИЕ И ИНФОРМИРОВАНИЕ ЛИЦ

Во время обработки персональной информации лица должны быть проинформированы Derimarket. В этом случае они должны быть проинформированы о личности контактного лица Derimarket, цели, для которой будет осуществлена обработка персональных данных, кому и для каких целей могут быть переданы данные, способ сбора персональных данных и права, которыми сотрудники могут пользоваться на законных основаниях.

В случае если лица запрашивают информацию относительно своих персональных данных, Derimarket информирует их через электронный адрес [email protected]. Физические посетители должны быть проинформированы о присутствующих на объектах Derimarket видеокамерах. В соответствии с настоящей Политикой посещающие веб-сайт Derimarket лица информируются об обработке персональных данных. Новые Пользователи информируются об этом снова не только при помощи настоящей Политики, но и посредством подробностей на странице Пользователя.

 

7. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

В рамках настоящей Политики Derimarket обрабатывает данные отдельных лиц в указанных ниже категориях:

  • Полномочия
  • Контактная информация
  • Данные о местоположении
  • Информация о членах семьи, родных и близких
  • Информация о физической безопасности
  • Финансовая информация
  • Персональная информация
  • Информация о соискателе
  • Информация о лицах, обрабатывающих информацию
  • Законная сделка и сведения о соответствии
  • Частные персональные данные
  • Информация о работе с претензиями

 

8. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Условия обработки

Персональные данные обрабатываются при соблюдении следующих условий:

  • Соответствующая деятельность в отношении обработки ваших персональных данных четко оговаривается законодательством
  • Обработка ваших персональных данных Derimarket напрямую связана и необходима для заключения или исполнения контракта
  • Обработка персональных данных является обязательной для выполнения Derimarket своих законных обязанностей
  • При условии, что лица поделились персональными данными и они стали общедоступными, Derimarket может обрабатывать информацию соответствующим способом в целях рекламы
  • Обработка Derimarket персональных данных является обязательной для создания, осуществления или защиты прав Derimarket, своих физических лиц и третьих лиц
  • При условии, что основные права и свободы отдельных лиц не нарушаются, обработка персональных данных является обязательной для соблюдения законных интересов Derimarket
  • Обработка персональных данных Derimarket является обязательной для сохранения жизни и физической неприкосновенности владельца данных или другого лица и в таком случае, когда владелец персональных данных находится в положении, при котором он/она предоставить своего согласия из-за реальной невозможности или юридической недействительности

В случае выполнения вышеуказанных условий Derimarket стремится получить прямое согласие владельцев персональных данных для обработки персональных данных.

8.2. Цели обработки

Derimarket обрабатывает персональные данные в следующих целях:

Для группы соискателей:

  • Обеспечение завершения и осуществления политики и процессов в области человеческих ресурсов
  • Планирование процедур отбора и оценки заявок кандидатов
  • Внедрение необходимых операций в рамках правил охраны труда и техники безопасности
  • Коммуникативная деятельность, необходимая для трудоустройство соискателя
  • Подбор, размещение, планирование оперативной обработки
  • Для юристов-интернов: выполнение требований законодательства в рамках профессиональной солидарности в соответствии с Законом о профессиональной деятельности

Для группы покупателей:

  • Выполнение правовых требований, предусмотренных Законом об электронной торговле и Турецким торговым кодексом
  • Планирование мероприятий, направленных на удовлетворение потребностей покупателей
  • Правовое, нормативное и управленченское законодательство и обеспечение соблюдения правильного применения
  • Подготовка товаров к отправке в соответствии с заказом покупателя и обеспечение гарантии того, что доставка будет произведена в течение гарантийного срока
  • В случае отмены и возврата передача информации в соответствующий отдел, чтобы гарантировать, что покупателю будут возвращены средства в течение кратчайшего времени
  • Создание и внедрение процессов обеспечения безопасности информации
  • Снижение риска до приемлемого уровня
  • Управление рисками
  • Формирование полномочий на доступ к данным и матрицы управления
  • Определение методов передачи данных
  • Создание процессов и процедур сохранения данных
  • Идентификация и внедрение для процедур удаленного доступа и процессов
  • Использование результатов, полученных в результате обмена анонимными данными в рамках клиентских CRM-приложений в системах поддержки принятия решений
  • Исправление целей в рамках планирования кампаний, технико-экономических обоснований и CRM
  • Выставление счетов и регулярное исполнение
  • Выполнение обязательств компании
  • Сбор данных для формирования портфолио клиентов
  • Сбор данных для обеспечения покупателей товарами, которых нет на складе
  • Сбор данных для предоставления клиентам услуг по пошиву

Для группы поставщиков (поставщик, глава поставщиков, работник поставки):

  • Управление бизнес-процессом с поставщиками
  • Реализация правовых процессов и требований, таких как контракты за требуемую услугу
  • Установление связи с соответствующим поставщиков для производства от имени компании
  • Составление контрактов с выбранными поставщиками
  • Проведение закупок
  • Контроль и надзор за производственным процессом
  • Управление связью со складом во время процедур отмена при получение дефектных или бракованных товаров
  • Контроль за платежами и предоставление разрешений
  • В соответствии с законодательством о здравоохранении на рабочем месте и соглашением
  • Платежи и контроль за премиями, выплачиваемые работниками и начальству, в соответствии с постановлением социального страхования
  • Проверка того, имеют ли сотрудники квалификационное удостоверение (сертификат, документ о полномочиях и т.д., в зависимости от вида деятельности)
  • Проверка документов, касающихся гигиены и работы на высотах
  • Оценка пригодности сотрудников-поставщиков согласно законодательству охраны труда и промышленной гигиены
  • Проверка того, были ли выплачены страховые взносы учреждения социального страхования
  • Сбор необходимой информации и документов для установления правовых отношений с поставщиком
  • Управление отношениями с поставщиками
  • Обеспечение эффективного использования ресурсов компании и фокусирование на совершенствовании деятельности компании на основе ориентированного на клиента подхода
  • Определение потребностей склада, быстрое и экономичное их решение
  • Выполнение платежных транзакций, требуемых компанией
  • Подготовка необходимых визуальных средств для продвижения товаров и маркетинга
  • Привлечение рабочей силы для подготовки визуальных средств, необходимых для продвижения товаров и маркетинга
  • Получение документаций от поставщика физического или юридического лица, обрабатывающего персональные данные, указывающие на соблюдение обязательств в отношении безопасности данных Derimarket в соответствии с ЗЗПД
  • Контроль выполнения обязательств и планирование аудита
  • Предусмотрение ответственности поставщиков за сохранение конфиденциальности на неопределенный срок
  • Составление пункта, указывающего, что в случае, когда переданные поставщикам персональные данные не получены по правовым каналам, поставщик должен как можно скорее сообщить о проблеме Derimarket

Истец 3. Для группы лиц:

  • Правовое, нормативное и управленченское законодательство и обеспечение соблюдения правильного применения

Государственное должностное лицо, проводящее расследование или судебное разбирательство, для сотрудника административного органа:

  • Получение информации и документов, необходимых для управления юридическими и административными процедурами
  • Выполнение юридических обязательств

Для онлайн-посетителей:

  • Требование соблюдения законодательных положений
  • Регистрация онлайн-посетителей и пользовательские действия системы

Для акционеров/партнеров:

  • Получение информации и документов, необходимых для управления юридическими и административными процедурами

 

9. ПЕРЕДАЧА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ В ПРЕДЕЛЕ СТРАНЫ И ЗА РУБЕЖОМ

Персональные данные и частные персональные данные, принадлежащие физическим лицам, могут быть переданы третьим лицам (компаниям третьих лиц, группам компаний, физическим третьим лицам) в соответствии с процедурами их обработки путем принятия необходимых мер безопасности.

9.1. Перенос персональных данных

Персональные данные могут передаваться третьим лицам в случае, когда предусмотрены случаи 8 и 9 ЗЗПД.

Адрес электронной почты и/или номер телефона могут быть предоставлены третьим лицам за границей для целей интеграции и сопоставления. Информация анонимной составляющей о посетителях онлайн, которые не являются пользователями, и сведения об использовании ими веб-сайта собирается при помощи файлов cookie и может быть использована.

9.2. Третьи лица, которым передаются персональные данные, и их цель использования

Ваши данные могут быть переданы лицам, перечисленным ниже:

  1. Деловые партнеры
  2. Поставщики Derimarket.
  3. Филиалы Derimarket.
  4. Акционеры Derimarket.
  5. Уполномоченные государственные организации и учреждения.
  6. Уполномоченные частные юристы.

Сфера деятельности указанных выше лиц, которым осуществляется передача, и цель передачи данных указаны ниже.

 

10. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Срок хранения персональных данных, обрабатываемых Derimarket, указаны в таблице ниже.

НАЗВАНИЕ ОТДЕЛА

ГРУППА ПЕРСОНАЛЬНЫХ ДАННЫХ

КАТЕГОРИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

СРОК ХРАНЕНИЯ

Законодательство

Данные сотрудников

Полномочия

Контактная информация

Финансовая информация

Информация о юридических транзакциях

Персональная информация

Информация об образовании

Профессиональный опыт и знания

Информация о дополнительных льготах

Информация о группе персонала

Информация об организации

Информация о деятельности сотрудников и развитии карьеры

Частные личные данные

10 лет в соответствии с Турецким Кодексом об Обязательствах

 

Данные поставщиков (физические лица, глава поставщиков, работник поставки)

Полномочия

Контактная информация

Финансовая информация

Информация о законных сделках

Информация об управлении рисками

Частные персональные данные

10 лет с момента заключения правовых отношений

 

Консультант / тренер

Полномочия

Контактная информация

Финансовая информация

Информация о законных сделках

Частные персональные данные

10 лет с момента заключения правовых отношений

 

Юрист-интерн

Полномочия

Частные персональные данные

1 год с момента зачисления в интернатуру

 

Покупатель

Полномочия

Контактные данные

Финансовая информация

Информация о законных сделках

Частные персональные данные

10 лет с момента заключения правовых отношений

 

Представляющие права третьих лиц

Полномочия

Контактная информация

Финансовая информация

Информация о законных сделках

Информация о сделках покупателя

Информация о безопасности сделок

Информация об управлении рисками

Частные персональные данные

10 лет с момента окончательного решения

 

Официальный представитель офиса, ведущего расследования и разбирательства

Полномочия

Информация о законных сделках

Частные персональные данные

10 лет с момента окончательного решения

 

Акционер / партнер

Полномочия

Контактная информация

Финансовая информация

Информация о законных сделках

Информация об образовании

Частные персональные данные

Неограниченный срок

Человеческие ресурсы

Данные сотрудников

Полномочия

Контактная информация

Персональные данные

Опыт работы и знания

Финансовая информация

Информация о законных сделках

Информация об образовании

Информация о дополнительных льготах

Частные персональные данные

50 лет

 

 

Копия свидетельстве о заключении брака

Копия свидетельства о рождении детей

Контактная информация

10 лет

 

Соискатель

Полномочия

Контактная информация

Персональные данные

3 года

 

Интерн (обычный)

Полномочия

Контактная информация

Персональные данные

Финансовая информация

Информация об образовании

Информация о транзакциях сотрудника

Частные персональные данные

10 лет

 

Интерн (уполномоченный)

Полномочия

Контактная информация

Частные персональные данные

Информация об образовании

10 лет

Товары

Данные сотрудников

Полномочия

Контактная информация

Информация о корпоративной идентичности

Информация о транзакциях сотрудника

5 лет с момента завершения правовых отношений

 

Данные покупателей

Контактная информация

По окончании правовых отношений; 1 год с даты получения разрешения на коммерческое электронное сообщение; 3 года для всех записей, связанных с электронной торговлей; 2 года для информации о дорожном движении в соответствии с законом № 5651; 10 лет в соответствии с турецким законодательством и Законом о защите прав потребителей

 

Данные поставщиков (физические лица, глава поставщиков, работник поставки)

Полномочия

Контактная информация

Финансовая информация

Информация о корпоративной идентичности

Частные персональные данные

По окончании правовых отношений; 10 лет в соответствии с турецким законодательством

Фирменная торговая марка

Данные поставщиков (физические лица, глава поставщиков, работник поставки)

Полномочия

Персональные данные

Контактная информация

Частные персональные данные

Информация о корпоративной идентичности

Финансовая информация

10 лет с момента завершения правовых отношений

 

Данные сотрудников

Частные персональные данные

10 лет с момента завершения правовых отношений

Административные вопросы

Данные поставщиков (физические лица, глава поставщиков, работник поставки)

Персональные данные

Полномочия

Частные персональные данные

Финансовая информация

Контактная информация

Информация о законных сделках

10 лет с момента завершения правовых отношений

IT (информационные технологии)

Данные сотрудников

Полномочия

Персональные данные

Контактная информация

Информация об управлении рисками

Информация о безопасности транзакций

10 лет

 

 

Информация об управлении рисками (Mac-адрес, интернет-логи)

2 года

 

Данные онлайн-посетителей

Информация о безопасности транзакций

Информация об управлении рисками

2 года

 

Данные покупателей

Полномочия

Контактная информация

Финансовая информация

Информация о транзакциях покупателя

Информация о безопасности транзакций

Информация об управлении рисками

Информация о законных сделках

10 лет

 

Данные поставщиков

Полномочия

Информация о безопасности транзакций

Информация о корпоративной идентичности

Контактная информация

Финансовая информация

10 лет

Магазин

Данные  соискателей

Полномочия

Контактная информация

Персональные данные

Частные персональные данные

2 года

 

Данные поставщиков

Полномочия

Финансовая информация

Контактная информация

Частные персональные данные

10 лет

Развитие деятельности

Данные покупателей

Полномочия

Финансовая информация

Контактная информация

Информация о заказе

До окончания сроков проекта

 

Данные поставщиков

Контактная информация

Информация о корпоративной идентичности

Финансовая информация

До окончания сроков проекта

 

Данные онлайн-посетителей

Полномочия

Контактная информация

Информация о местонахождении

Информация о просмотренных страницах

До окончания сроков проекта

Бухгалтерская деятельность

Данные сотрудников

Полномочия

Контактная информация

Информация о корпоративной идентичности

Финансовая информация

Персональные данные

Частные персональные данные

5 и 10 лет в соответствии с турецким законодательством

 

Данные поставщиков

Полномочия

Контактная информация

Финансовая информация

Частные персональные данные

5 и 10 лет в соответствии с турецким законодательством

 

Данные покупателей

Полномочия

Финансовая информация

Контактная информация

5 и 10 лет в соответствии с турецким законодательством

Отдел закупок

Данные сотрудников

Полномочия

Информация о корпоративной идентичности

Контактная информация

5 лет с момента заключения правовых отношений

 

Данные поставщиков

Полномочия

Контактная информация

Финансовая информация

Информация о корпоративной идентичности

Частные персональные данные

Информация об управлении рисками

10 лет с момента завершения правовых отношений

Студия

Данные сотрудников

Полномочия

Информация о корпоративной идентичности

Контактная информация

5 лет с момента завершения правовых отношений

 

Данные поставщиков

Полномочия

Контактная информация

10 лет с момента заключения правовых отношений

 

 

Частные персональные данные (фотографии, видеозаписи)

70 лет с момента завершения правовых отношений

 

 

Информация о транзакциях

Организовано для ежегодного обновления

 

11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ

Для обеспечения безопасности персональных данных принимаются разумные меры, которые предотвратят риски несанкционированного доступа, несчастных случаев и потери данных, преднамеренное удаление и повреждение данных.

Для предотвращения доступа к персональным данным лицам, отличным от получивших разрешение на доступ лиц, принимаются необходимые технические и физические меры. В этом контексте система авторизации должна быть разработана таким способом, чтобы не допустить доступ к персональным данным пользователя третьими лицами. Обеспечивая безопасность персональных данных, такие как информация о здоровье, принимаются более строгие меры.

К авторизованным лицам применяются необходимые проверки безопасности. Кроме того, вышеупомянутые лица проходят информирование касательно своих обязательств и ответственности.

Записи о доступе к персональным данным хранятся в объеме, разрешенном техническими возможностями, и проверяются через определенные промежутки времени. При подозрении несанкционированного доступа к данным немедленно начинается расследование.

В целях обеспечение безопасности обрабатываемых данных Derimarket выполняет указанные ниже обязательства:

  • Действует честно и на законных основаниях в отношении вопросов, связанных с защитой персональных данных
  • Обрабатывает персональные данные точно и полностью
  • При любом замеченном противоречии законодательству в отношении обработки персональных данных информируется соответствующий менеджер
  • Проведение необходимых действий для осуществления законных прав, связанных с персональными данными.

 

12. ЗАКОННЫЕ ПРАВА ЛИЦ И СПОСОБЫ УПРАВЛЕНИЯ ЭТИМИ ПРАВАМИ

12.1. Права, связанные с персональными данными в соответствии с ЗЗПД

Права, которые могут осуществляться физическими лицами в отношении персональных данных в соответствии с пунктом 11 ЗЗПД указаны ниже:

  1. Узнать, были ли обработаны персональные данные.
  2. Запросить информацию о процедуре, если персональные данные были обработаны.
  3. Получить информацию о целях обработки персональных данных и выяснить, были ли персональные данные использованы для этой цели.
  4. Получать информацию о третьих лицах, которым были переданы персональные данные внутри страны и за рубежом.
  5. Запросить исправление персональных данных, которые могут быть неполностью или неточно обработаны.
  6. Просить об исключении или уничтожении персональных данных в соответствии с изложенными в текущем законодательстве положениями.
  7. Просить, чтобы третьи лица, которым переданы персональные данные, были проинформированы о сделке.
  8. Протестовать против результата, который наносит ущерб заинтересованным в результате анализа обрабанных данных лицам, исключительно через автоматические системы.
  9. Требовать возмещения ущерба в случае, если ущерб будет сохранен в результате незаконной обработки персональных данных.

12.2. Принципы, связанные с осуществлением прав в отношении персональных данных

Для осуществления своих прав, касающихся персональных данных, пользователи Derimarket могут подать заявку по электронной почте [email protected] с адреса электронной почты, который был указан при регистрации в системе. Лица, не являющиеся пользователями, могут подать заявку через веб-сайт www.derimarket.net, используя форму заявки на использование персональных данных. Ответ на поданные таким образом заявки приходит в течение 30 дней.

 

13. ВСТУПЛЕНИЕ В СИЛУ И ОБНОВЛЕНИЕ

Настоящая Политика вступила в силу с даты публикации. Политика может быть обновлена с целью адаптации к изменяющимся условиям и соблюдения законодательства. Информация о соответствующем обновлении будет предоставлена через www.derimarket.net.

 

ПРИЛОЖЕНИЕ 1

ОПРЕДЕЛЕНИЯ, УСТАНОВЛЕННЫЕ В ПОЛИТИКЕ

Явное согласие: согласие по конкретному вопросу, которое основано на проинформированности и которое выражено по своей воле.

Анонимизация: анонимизация персональных данных заключается в невозможности каким-либо образом связать персональные данные с конкретной личностью, которая может быть идентифицирована или уже идентифицирована, даже если они сопоставляются с другими данными.

Владелец персональных данных: реальные лица, чьи личные данные обрабатываются. Например, Пользователи или Покупатели.

Персональные данные: означает любую информацию об идентифицированном или идентифицируемом реальном человеке.

Частные персональные данные: данные по расовому, этническому происхождению, политическим убеждениям, философским убеждениям, религиям или другим убеждениям, внешности, членству в организациях, фондах или союзах, здоровью, сексуальной жизни, заключениям под стражу и мерам безопасности, биометрические и генетические данные являются частными персональными данными.

Защита: любая операция, выполняемая с данными, такими как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, захват, предоставление, классификация персональных данных, блокирование использования полностью или частично автоматизированными средствами, или неавтоматизированными средствами при условии, что они являются частью системы вводимых данных.

Ответственный за данные: физические или юридические лица, которые определяют цели и инструменты, которыми будут обрабатываться персональные данные, физические и юридические лица, ответственные за создание и управление системой записи данных.

ЗЗПД: означает Закон о защите персональных данных № 6698.