AS ERDOGAN DERI SAN. TIC. LTD. STI.
1. ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
Целью настоящей Политики конфиденциальности и защиты персональных данных («Политика») является информирование физических лиц в отношении обработки персональных данных соискателей, поставщиков, посетителей, пользователей, покупателей, акционеров и партнеров Derimarket («Администратор данных»).
2. СОИСКАТЕЛИ
2.1. Личные данные, собираемые в отношении соискателей
В отношении лиц, подающих заявку на работу, Derimarket может обрабатывать следующую информацию:
2.2. Цели сбора и обработки персональных данных соискателей
Derimarket может обрабатывать персональные данные соискателя на основе одной или нескольких целей, указанных в разделе настоящей Политики под названием «Личные методы обработки данных», в соответствии с характером применения:
2.3. Методы сбора и обработки персональных данных соискателей
Персональные данные соискателей могут быть собраны во время процесса найма, с использованием других методов и инструментов, указанных в настоящей Политике, или дополнительных методов и инструментов, указанных ниже:
Derimarket обрабатывает собранные персональные данные через компьютерные системы и персонал, автоматически и вручную.
2.4. ПРОВЕРКА РЕКОМЕНДАЦИЙ СОИСКАТЕЛЯ
Derimarket может проводить проверки рекомендаций заявителя. Процесс проверки рекомендаций обычно осуществляется путем подтверждения достоверности информации, предоставленной соискателем. Определяющие факторы, которые могут быть скрыты соискателем и которые могут иметь возможность вызвать угрозу для Derimarket, также будут частью проведенной проверки.
В контексте проверки рекомендаций могут использоваться общие персональные данные, такие как идентификационная информация третьих лиц, сведения о работе и образовании. Персональные данные, касающиеся сооискателя, могут быть получены от третьих лиц.
Соискатели могут в любое время связаться с Derimarket относительно процесса проверки рекомендаций.
2.5. Права соискателей относительно их персональных данных
Соискатели, которые хотят реализовать свои права на основании Закона о защите персональных данных № 6698 («ЗЗПД»), могут обратиться в Derimarket в соответствии с правилами и процедурами, указанным в настоящей Политике.
2.6. Персональные данные, собранные в процессе подачи заявления о приеме на работу, которые будут продолжаться обрабатываться в отделе кадров
Все персональные данные о соискателе, которые были собраны и обработаны в процессе подачи заявления передаются в их личный архив по решению о приеме кандидата на вакантную должность.
2.7. Безопасность персональных данных пользователей
Что касается обрабатываемых персональных данных, Derimarket не проводит различия между данными отдельных групп лиц (например, соискатели, интернами). Подробная информация о безопасности персональных данных содержится в разделе этого документа, касающегося безопасности персональных данных.
3. ПРИНЦИПЫ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка в соответствии с законодательством и принципами честного использования данных
При обработке персональных данных соблюдаются принципы, закрепленные в правовых нормах и связанные с общими принципами конфиденциальности и честности.
3.2. Обеспечение актуальности и правдивости персональных данных, когда это необходимо
Периодически проводится подтверждение и обновление информации для обеспечения правдивости и актуальности персональных данных, и при необходимости принимаются соответствующие меры. Для этих целей в Derimarket реализованы системы контроля правильности персональных данных и внесения необходимых правок. Эти изменения и обновления могут быть сделаны пользователями на странице «Моя учетная запись» на сайте www.derimarket.net.
3.3. Обработка для конкретных, четких и законных целей
Персональные данные обрабатываются в соответствии с четкими, конкретными и законными способами обработки данных. Цель, для которой будут обрабатываться данные, подробно описана ниже.
3.4. Относящаяся и ограничивающаяся конкретной целью обработка данных
Для реализации предполагаемых целей/цели персональные данные пользователей обрабатываются взвешенным образом и в соответствии с заданной целью. Мы воздерживаемся от обработки персональных данных, которые не связаны с достижением цели или которые нам не нужны.
3.5. Хранение персональных данных в течение периода, установленного соответствующим законодательством, или в течение необходимого для обработки периода
Derimarket хранит персональные данные только в течение срока, установленного в соответствующем законодательстве, или период, необходимый для их обработки. В этих целях мы первым делом определяем, установлен ли конкретный период в соответствующем законодательстве для хранения персональных данных. Если срок установлен, мы действуем в соответствии с ним, если нет – мы храним ваши персональные данные в течение периода, необходимого для их обработки. При отсутствии законных оснований для обработки на более длительный период, персональные данные пользователей удаляются, уничтожаются или анонимизируются в соответствии с Политикой Derimarket о сохранении и уничтожении персональных данных.
Дополнительные сроки хранения персональной информации указаны ниже.
4. СРОКИ И УСЛОВИЯ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Выраженное согласие соответствующего лица является лишь одним из условий, которые должны удовлетворяться в соответствии с законодательством и которые делают обработку персональных данных юридически возможной. Помимо явного согласия, персональные данные могут также обрабатываться в случае наличия одного из указанных ниже условий, предусмотренных законодательством.
Основой, на которой осуществляется деятельность по обработке персональных данных, может быть одно или несколько указанных ниже условий, определенных законодательством. В случае, когда обрабатываемые персональные данные составляют частные персональные данные, будут применяться условия, перечисленные в разделе «Обстоятельства, при которых могут обрабатываться частные личные данные».
Лица информируются о том, какие персональные данные обрабатываются в соответствии с настоящей Политикой, для каких целей и по каким причинам обрабатываются персональные данные, из каких ресурсов собираются персональные данные, с чем эти персональные данные будут совместно использоваться, и как они будут использоваться.
4.1. Точно оговоренные в законодательстве
Derimarket вправе обрабатывать персональные данные лиц без получения их прямого согласия в случаях, когда обработка персональных данных явно предусмотрена законодательством. Например, в соответствии с Законом о регулировании электронной торговли персональные данные подлежащат обработке в отношении таких процедур, как пребывание пользователем Derimarket, предоставление электронного разрешения на торговлю, совершение заказов, доставки, отмена или возврат товаров.
4.2. Неспособность получить явное согласие соответствующего лица из-за фактической невозможности
Данные могут обрабатываться без явного согласия физического лица, если они необходимы для защиты жизни или целостности человеческого тела или любого другой личности, где лицо не может дать свое согласие или чье согласие считается недействительным из-за фактической невозможности.
4.3. Прямое отношение к заключению или исполнению контракта
Персональные данные, принадлежащие стороне договора, при необходимости могут быть обработаны при условии, что они напрямую связаны с заключением или выполнением указанного договора. Например, предоставленные Пользователем персональные данные для завершения процедуры получения статуса пользователя в Derimarket.
4.4. Выполнение Derimarket своих юридических обязательств
Данные физических лиц могут обрабатываться без получения явного согласия, когда выполнение юридических обязательств является необходимым в качестве администратора данных. Например, доставка совершенного заказа Пользователю или стоимость товара, который оплачивается продавцу.
4.5. Публикация персональных данных физических лиц
В случае если персональные данные отдельных лиц становятся общедоступными, данные могут обрабатываться без необходимости получения явного согласия. Например, персональные данные, которыми пользователь поделилися в Интернете через социальные сети, могут обрабатываться при условии, что это сделано в соответствии с желанием и пропорциональностью.
4.6. Обязательство по обработке данных для установления или защиты права
В случае когда обработка данных является обязательной для создания, осуществления или защиты права, данные могут обрабатываться без получения явного согласия лица. Например, в связи жалобой, поданной Пользователем в потребительский арбитражный комитет, по отношению к сделке.
4.7. Обработка данных на основе законного права
В случае если обработка данных является обязательной для соблюдения законного права Derimarket при условии, что не нарушаются права и свободы лиц, данные могут обрабатываться без получения явного согласия конкретного лица. Например, Derimarket проводит исследования удовлетворенности для обеспечения удовлетворенности клиентов.
4.8. Обработка персональных данных сотрудника на основе явного согласия
Персональные данные сотрудников обрабатываются на основе выраженного ими явного согласия в случаях когда они не могут быть обработаны на основании каких-либо условий, указанных в статьях 4.1-4.7.
5. ОБСТОЯТЕЛЬСТВА, ПРИ КОТОРЫХ МОГУТ БЫТЬ ОБРАБОТАНЫ ЧАСТНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Часть персональных данные классифицируются как «частные персональные данные», и они подвергаются особой защите.
5.1. Обработка частных персональных данных на основе явного согласия
Частные персональные данные могут обрабатываться в том случае, когда лицо дало свое явное согласие в соответствии с принципами, указанными в настоящей Политике, и путем принятия необходимых административных и технических мер.
5.2. Обстоятельства, при которых частные персональные данные могут быть обработаны без явного согласия
В случае когда физическое лицо не дало своего явного согласия, частные персональные данные могут быть обработаны в следующих случаях при условии принятия достаточных мер, которые будут определены Советом по защите персональных данных («Совет»):
6. ОСВЕДОМЛЕНИЕ И ИНФОРМИРОВАНИЕ ЛИЦ
Во время обработки персональной информации лица должны быть проинформированы Derimarket. В этом случае они должны быть проинформированы о личности контактного лица Derimarket, цели, для которой будет осуществлена обработка персональных данных, кому и для каких целей могут быть переданы данные, способ сбора персональных данных и права, которыми сотрудники могут пользоваться на законных основаниях.
В случае если лица запрашивают информацию относительно своих персональных данных, Derimarket информирует их через электронный адрес [email protected]. Физические посетители должны быть проинформированы о присутствующих на объектах Derimarket видеокамерах. В соответствии с настоящей Политикой посещающие веб-сайт Derimarket лица информируются об обработке персональных данных. Новые Пользователи информируются об этом снова не только при помощи настоящей Политики, но и посредством подробностей на странице Пользователя.
7. КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
В рамках настоящей Политики Derimarket обрабатывает данные отдельных лиц в указанных ниже категориях:
8. ЦЕЛЬ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Условия обработки
Персональные данные обрабатываются при соблюдении следующих условий:
В случае выполнения вышеуказанных условий Derimarket стремится получить прямое согласие владельцев персональных данных для обработки персональных данных.
8.2. Цели обработки
Derimarket обрабатывает персональные данные в следующих целях:
Для группы соискателей:
Для группы покупателей:
Для группы поставщиков (поставщик, глава поставщиков, работник поставки):
Истец 3. Для группы лиц:
Государственное должностное лицо, проводящее расследование или судебное разбирательство, для сотрудника административного органа:
Для онлайн-посетителей:
Для акционеров/партнеров:
9. ПЕРЕДАЧА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ТРЕТЬИМ ЛИЦАМ В ПРЕДЕЛЕ СТРАНЫ И ЗА РУБЕЖОМ
Персональные данные и частные персональные данные, принадлежащие физическим лицам, могут быть переданы третьим лицам (компаниям третьих лиц, группам компаний, физическим третьим лицам) в соответствии с процедурами их обработки путем принятия необходимых мер безопасности.
9.1. Перенос персональных данных
Персональные данные могут передаваться третьим лицам в случае, когда предусмотрены случаи 8 и 9 ЗЗПД.
Адрес электронной почты и/или номер телефона могут быть предоставлены третьим лицам за границей для целей интеграции и сопоставления. Информация анонимной составляющей о посетителях онлайн, которые не являются пользователями, и сведения об использовании ими веб-сайта собирается при помощи файлов cookie и может быть использована.
9.2. Третьи лица, которым передаются персональные данные, и их цель использования
Ваши данные могут быть переданы лицам, перечисленным ниже:
Сфера деятельности указанных выше лиц, которым осуществляется передача, и цель передачи данных указаны ниже.
10. СРОК ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
Срок хранения персональных данных, обрабатываемых Derimarket, указаны в таблице ниже.
НАЗВАНИЕ ОТДЕЛА
ГРУППА ПЕРСОНАЛЬНЫХ ДАННЫХ
КАТЕГОРИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
СРОК ХРАНЕНИЯ
Законодательство
Данные сотрудников
Полномочия
Контактная информация
Финансовая информация
Информация о юридических транзакциях
Персональная информация
Информация об образовании
Профессиональный опыт и знания
Информация о дополнительных льготах
Информация о группе персонала
Информация об организации
Информация о деятельности сотрудников и развитии карьеры
Частные личные данные
10 лет в соответствии с Турецким Кодексом об Обязательствах
Данные поставщиков (физические лица, глава поставщиков, работник поставки)
Информация о законных сделках
Информация об управлении рисками
Частные персональные данные
10 лет с момента заключения правовых отношений
Консультант / тренер
Юрист-интерн
1 год с момента зачисления в интернатуру
Покупатель
Контактные данные
Представляющие права третьих лиц
Информация о сделках покупателя
Информация о безопасности сделок
10 лет с момента окончательного решения
Официальный представитель офиса, ведущего расследования и разбирательства
Акционер / партнер
Неограниченный срок
Человеческие ресурсы
Персональные данные
Опыт работы и знания
50 лет
Копия свидетельстве о заключении брака
Копия свидетельства о рождении детей
10 лет
Соискатель
3 года
Интерн (обычный)
Информация о транзакциях сотрудника
Интерн (уполномоченный)
Товары
Информация о корпоративной идентичности
5 лет с момента завершения правовых отношений
Данные покупателей
По окончании правовых отношений; 1 год с даты получения разрешения на коммерческое электронное сообщение; 3 года для всех записей, связанных с электронной торговлей; 2 года для информации о дорожном движении в соответствии с законом № 5651; 10 лет в соответствии с турецким законодательством и Законом о защите прав потребителей
По окончании правовых отношений; 10 лет в соответствии с турецким законодательством
Фирменная торговая марка
10 лет с момента завершения правовых отношений
Административные вопросы
IT (информационные технологии)
Информация о безопасности транзакций
Информация об управлении рисками (Mac-адрес, интернет-логи)
2 года
Данные онлайн-посетителей
Информация о транзакциях покупателя
Данные поставщиков
Магазин
Данные соискателей
Развитие деятельности
Информация о заказе
До окончания сроков проекта
Информация о местонахождении
Информация о просмотренных страницах
Бухгалтерская деятельность
5 и 10 лет в соответствии с турецким законодательством
Отдел закупок
5 лет с момента заключения правовых отношений
Студия
Частные персональные данные (фотографии, видеозаписи)
70 лет с момента завершения правовых отношений
Информация о транзакциях
Организовано для ежегодного обновления
11. БЕЗОПАСНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для обеспечения безопасности персональных данных принимаются разумные меры, которые предотвратят риски несанкционированного доступа, несчастных случаев и потери данных, преднамеренное удаление и повреждение данных.
Для предотвращения доступа к персональным данным лицам, отличным от получивших разрешение на доступ лиц, принимаются необходимые технические и физические меры. В этом контексте система авторизации должна быть разработана таким способом, чтобы не допустить доступ к персональным данным пользователя третьими лицами. Обеспечивая безопасность персональных данных, такие как информация о здоровье, принимаются более строгие меры.
К авторизованным лицам применяются необходимые проверки безопасности. Кроме того, вышеупомянутые лица проходят информирование касательно своих обязательств и ответственности.
Записи о доступе к персональным данным хранятся в объеме, разрешенном техническими возможностями, и проверяются через определенные промежутки времени. При подозрении несанкционированного доступа к данным немедленно начинается расследование.
В целях обеспечение безопасности обрабатываемых данных Derimarket выполняет указанные ниже обязательства:
12. ЗАКОННЫЕ ПРАВА ЛИЦ И СПОСОБЫ УПРАВЛЕНИЯ ЭТИМИ ПРАВАМИ
12.1. Права, связанные с персональными данными в соответствии с ЗЗПД
Права, которые могут осуществляться физическими лицами в отношении персональных данных в соответствии с пунктом 11 ЗЗПД указаны ниже:
12.2. Принципы, связанные с осуществлением прав в отношении персональных данных
Для осуществления своих прав, касающихся персональных данных, пользователи Derimarket могут подать заявку по электронной почте [email protected] с адреса электронной почты, который был указан при регистрации в системе. Лица, не являющиеся пользователями, могут подать заявку через веб-сайт www.derimarket.net, используя форму заявки на использование персональных данных. Ответ на поданные таким образом заявки приходит в течение 30 дней.
13. ВСТУПЛЕНИЕ В СИЛУ И ОБНОВЛЕНИЕ
Настоящая Политика вступила в силу с даты публикации. Политика может быть обновлена с целью адаптации к изменяющимся условиям и соблюдения законодательства. Информация о соответствующем обновлении будет предоставлена через www.derimarket.net.
ПРИЛОЖЕНИЕ 1
ОПРЕДЕЛЕНИЯ, УСТАНОВЛЕННЫЕ В ПОЛИТИКЕ
Явное согласие: согласие по конкретному вопросу, которое основано на проинформированности и которое выражено по своей воле.
Анонимизация: анонимизация персональных данных заключается в невозможности каким-либо образом связать персональные данные с конкретной личностью, которая может быть идентифицирована или уже идентифицирована, даже если они сопоставляются с другими данными.
Владелец персональных данных: реальные лица, чьи личные данные обрабатываются. Например, Пользователи или Покупатели.
Персональные данные: означает любую информацию об идентифицированном или идентифицируемом реальном человеке.
Частные персональные данные: данные по расовому, этническому происхождению, политическим убеждениям, философским убеждениям, религиям или другим убеждениям, внешности, членству в организациях, фондах или союзах, здоровью, сексуальной жизни, заключениям под стражу и мерам безопасности, биометрические и генетические данные являются частными персональными данными.
Защита: любая операция, выполняемая с данными, такими как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, захват, предоставление, классификация персональных данных, блокирование использования полностью или частично автоматизированными средствами, или неавтоматизированными средствами при условии, что они являются частью системы вводимых данных.
Ответственный за данные: физические или юридические лица, которые определяют цели и инструменты, которыми будут обрабатываться персональные данные, физические и юридические лица, ответственные за создание и управление системой записи данных.
ЗЗПД: означает Закон о защите персональных данных № 6698.