top of page

НАША ПОЛИТИКА ЗАЩИТЫ ЛИЧНЫХ ДАННЫХ


1. Введение

Как Vivense Teknoloji Hizmetleri ve Ticaret Anonim Şirketi («Vevense»), мы заботимся о безопасности персональных данных и обрабатываем все персональные данные всех лиц, связанных с нашей Компанией, в соответствии с Законом о защите персональных данных № 6698 («Вевенсе»). КВКК» и «Право») Его хранение и защита — один из наших приоритетов.

С помощью настоящей «Политики защиты и обработки персональных данных» («Политика») основные принципы и принципы, принятые Vivense при защите и обработке персональных данных, регулируются и становятся устойчивыми благодаря внедрению в качестве политики Компании.

1.2 Цель

Целью настоящей Политики является определение процедур и принципов обработки, защиты и хранения персональных данных, осуществляемых Vivense в соответствии с законодательством, на котором основана настоящая Политика, и информирование реальных лиц, чьи данные обрабатываются Vivense. .

1.3 Область применения

Настоящая Политика; Наши клиенты, сотрудники, кандидаты в сотрудники, стажеры, сотрудники поставщиков, должностные лица компании, посетители, деловые контакты (поставщики, проектировщики, производители и аналогичные учреждения, с которыми у нас есть деловые отношения), а также автоматическая или любая система записи данных третьих лиц. ко всем персональным данным, обрабатываемым неавтоматическими средствами, при условии, что они являются их частью.

В связи с этим настоящая Политика может применяться к вышеуказанным группам лиц, а также только отдельные ее положения.

1.4 Определения

Определения, используемые при реализации настоящей Политики, следующие:

Явное согласие Согласие по конкретному вопросу, основанное на информации и добровольно выраженное

Анонимизация. Предотвращение связи персональных данных с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными.

Сотрудник(и) Работники, имеющие деловые отношения с Vivense в соответствии с Законом о труде, а также студенты/выпускники, проходящие стажировку (обязательную/факультативную)

Электронные медиа-среды, в которых персональные данные могут создаваться, считываться, изменяться и записываться с помощью электронных устройств.

Неэлектронные средства массовой информации Все письменные, печатные, визуальные и т. д., кроме электронных средств массовой информации. с другими СМИ

Поставщик услуг Физическое или юридическое лицо, предоставляющее услуги по конкретному договору с Vivense

Соответствующее лицо Физическое лицо, персональные данные которого обрабатываются

Уничтожение, безвозвратное удаление, уничтожение или обезличивание персональных данных

Закон / Закон о защите персональных данных № KVKK6698

Носитель записи Любой носитель, содержащий персональные данные, который полностью или частично автоматизирован или обрабатывается неавтоматически, при условии, что он является частью какой-либо системы записи данных.

Обработка персональных данных: получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация или классификация персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью любая система записи данных.Все виды операций, выполняемых с данными, например, предотвращение использования

Инвентаризация персональных данных Действия по обработке персональных данных, осуществляемые контроллерами данных в зависимости от их бизнес-процессов; Инвентаризация, которую они создали, связав персональные данные с целями обработки, категорией данных, переданной группой получателей и группой субъектов данных, объяснив максимальное время, необходимое для целей, для которых персональные данные обрабатываются, персональные данные для быть переданы в зарубежные страны и меры, принятые в отношении безопасности данных.

Комитет по защите персональных данных Комитет, созданный Vivense с участием должностных лиц из различных подразделений, который имеет полномочия принимать решения и представлять их высшему руководству в целях обеспечения, защиты, поддержания, управления и улучшения соблюдения персональных данных. законодательства о защите и обеспечивает необходимую координацию внутри Vivense для этой цели.

ДоскаДоска по защите персональных данных

УчреждениеУправление по защите персональных данных

Специальные квалифицированные персональные данные Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или иных убеждениях, маскировке и одежде, членстве в ассоциациях, фондах или союзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также как биометрические и генетические данные.

Настоящая «Политика защиты и обработки персональных данных», регулирующая принципы, принятые Vivense при обработке и защите персональных данных,

Обработчик данных Реальное или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных контроллером данных.

Контролер данных Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

Система регистрации данных Система регистрации, в которой персональные данные структурируются и обрабатываются по определенным критериям.

Информационная система реестра контроллеров данных, общедоступный реестр контроллеров данных, поддерживаемый Управлением по защите персональных данных.

VERBIS Data Controllers Информационная система реестра

Для определений, не включенных в настоящую Политику, действуют определения в Законе.

2 ОБЩИЕ ПОЛОЖЕНИЯ, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Осуществляя деятельность по обработке персональных данных, Vivense

  • к общим принципам

  • Условия обработки персональных данных

  • Действует в соответствии с условиями обработки персональных данных особого характера.

2.1 Обработка персональных данных в соответствии с общими принципами

2.1.1 Обработка в соответствии с законом и добросовестностью

живенс; действует в соответствии с принципами, установленными правовыми нормами и общим правилом доверия и честности при обработке персональных данных. В связи с этим наша Компания осуществляет свою деятельность по обработке персональных данных в соответствии с законом, добросовестно и прозрачно.

2.1.2 Обеспечение точности и актуальности персональных данных, когда это необходимо

живенс; учитывает основные права владельцев персональных данных и их собственные законные интересы и прилагает все усилия для обеспечения точности и актуальности обрабатываемых персональных данных. В этом направлении он принимает необходимые административные и технические меры и предоставляет возможность субъектам персональных данных корректировать свои персональные данные и подтверждать их достоверность.

2.1.3 Обработка персональных данных для конкретных, явных и законных целей

Vivense четко и точно определяет цель обработки персональных данных и осуществляет свою деятельность по обработке данных в ясных, законных и законных целях.

2.1.4 Персональные данные, связанные с целью, для которой они обрабатываются, ограничиваются и измеряются

Vivense обрабатывает персональные данные в связи с целями обработки данных и в объеме, необходимом для этих целей. Это позволяет избежать обработки персональных данных, которые не относятся к делу или не нужны для целей обработки данных.

2.1.5 Хранение до тех пор, пока это требуется для целей обработки или предусмотрено соответствующим законодательством

Vivense хранит персональные данные только до тех пор, пока это требуется соответствующим законодательством или для цели, для которой они обрабатываются. При этом он сначала определяет, предусмотрен ли срок хранения персональных данных в соответствующем законодательстве, действует в соответствии с этим сроком, если срок установлен, а если срок не определен, хранит персональные данные для период, необходимый для достижения цели, для которой они обрабатываются. Персональные данные удаляются, уничтожаются или обезличиваются нами в случае истечения срока или исчезновения причин для их обработки. Подробная информация по этому вопросу включена в Политику хранения и уничтожения персональных данных Vivense Teknoloji Hizmetleri ve Ticaret Anonim Şirketi.

2.2 Обработка персональных данных в соответствии с Условиями обработки

Vivense осуществляет свою деятельность по обработке персональных данных в соответствии с условиями обработки данных, изложенными в законодательстве о защите персональных данных. В данном контексте; Действия по обработке персональных данных осуществляются только при наличии следующих условий обработки данных:

2.2.1 Получение явного согласия

Согласно закону, персональные данные не могут обрабатываться без явного согласия заинтересованного лица. Для того, чтобы Vivense могла осуществлять обработку персональных данных, требуется, чтобы субъект данных дал явное согласие на обработку данных «свободно, с достаточной информацией о субъекте, в четкой форме, без колебаний и ограниченной целью обработки данных». .

2.2.2 Исключительные обстоятельства, при которых не требуется явного согласия на обработку персональных данных

Vivense может обрабатывать персональные данные без явного согласия при наличии одного из следующих условий в Законе:

  • I. Прямо предусмотренные в законах

    Персональные данные субъекта данных могут обрабатываться в соответствии с законом, ограниченным соответствующим правовым регулированием, если это прямо предусмотрено законом.

  • ii. Неполучение явного согласия лица, связанного с причиной фактической невозможности и обязательности обработки персональных данных

    Персональные данные могут обрабатываться без явного согласия, если это необходимо для защиты жизни или физической неприкосновенности лица или другого лица, которое не может выразить свое согласие в силу фактической невозможности или чье согласие не имеет юридической силы. Например, в случаях, когда явное согласие лица не может быть получено из-за бессознательного состояния, персональные данные субъекта данных могут обрабатываться во время медицинского вмешательства с целью защиты целостности жизни или тела.

  • iii. Деятельность по обработке персональных данных непосредственно связана с заключением или исполнением договора.

    При условии, что это непосредственно связано с заключением или исполнением договора, обработка персональных данных может осуществляться в случае необходимости обработки персональных данных сторон договора.

  • Обязательная обработка персональных данных для Vivense для выполнения своих юридических обязательств

    Vivense сможет обрабатывать персональные данные заинтересованного лица, если это необходимо для выполнения своих юридических обязательств.

  • в. Публикация персональных данных Соответствующим лицом

    Персональные данные, обнародованные заинтересованным лицом, иными словами, раскрытые общественности любым способом, могут обрабатываться без явного согласия.

  • vi. Требование обработки данных для установления, использования или защиты прав

    В случае, если обработка данных необходима для установления, осуществления или защиты права, персональные данные могут обрабатываться без получения явного согласия.

  • vii. Обязательная обработка персональных данных в законных интересах Vivense

    При условии, что это не наносит ущерба основным правам и свободам заинтересованного лица, персональные данные могут обрабатываться без явного согласия, если обработка данных необходима для законных интересов Vivense.

2.3 Обработка персональных данных в соответствии с Условиями обработки

Специальные категории персональных данных могут обрабатываться только с явного согласия заинтересованного лица. Однако конфиденциальные личные данные, кроме данных о половой жизни и личных данных о здоровье, могут обрабатываться без явного согласия заинтересованного лица в случаях, предусмотренных законодательством. Персональные данные, связанные со здоровьем и сексуальной жизнью, могут обрабатываться только без явного согласия в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, услуг по лечению и уходу, планирования и управления услугами здравоохранения и финансирования. Таким образом, если иное не предусмотрено в соответствии с Законом, персональные данные о здоровье могут обрабатываться только в рамках явного согласия или врачом Компании, который обязан соблюдать конфиденциальность. Vivense принимает меры, определенные Советом директоров, в отношении обработки и защиты конфиденциальных персональных данных. Vivense проявляет максимальную заботу о защите и безопасности конфиденциальных персональных данных, а технические и административные меры, принимаемые для защиты конфиденциальных персональных данных, тщательно реализуются, а в Vivense проводятся необходимые аудиты.

2.4 Обработка персональных данных в соответствии с Условиями передачи

Vivense может передавать личные и конфиденциальные личные данные заинтересованного лица третьим лицам для целей обработки личных данных и принятия необходимых мер безопасности, ограниченных явным согласием, если таковое имеется, или юридическими причинами, если нет. При этом Vivense действует в соответствии с условиями передачи персональных данных, предусмотренными статьями 8 и 9 Закона.

2.4.1 Внутренняя передача персональных данных

Vivense осуществляет внутреннюю передачу данных в соответствии с условиями обработки данных в соответствии со статьей 8 Закона.

2.4.2 Передача персональных данных за границу

Vivense осуществляет свою деятельность по передаче данных за границу в соответствии с условиями обработки данных в соответствии со статьей 9 Закона (см. Политику защиты и обработки персональных данных Vivense - Раздел второй, статьи 2.1, 2.2 и 2.3). В случаях, когда персональные данные передаются без явного согласия в соответствии с Законом, также должно существовать одно из следующих условий в отношении иностранного государства, в которое они будут переданы:

  • Зарубежная страна, в которую передаются персональные данные, находится в статусе стран с адекватной защитой Совета,

  • При отсутствии надлежащей защиты контролеры данных в Турции и в соответствующем иностранном государстве обязуются в письменной форме обеспечить надлежащую защиту и получить разрешение от Совета.

2.4.3 Группы получателей, которым передаются персональные данные

Vivense в соответствии со статьями 8 и 9 Закона передает персональные данные субъектов данных деловым партнерам, поставщикам, банкам и финансовым учреждениям, юридическим, налоговым и т. д., оказывающим услуги Vivense. консультационным и аудиторским фирмам, которые получают поддержку в аналогичных областях, должностным лицам Компании, акционерам, юридически уполномоченным государственным учреждениям и частным лицам, внутреннему и / или зарубежному хранению, архивированию, поддержке информационных технологий (сервер, хостинг, программное обеспечение, облачные вычисления), которые обрабатывают личные данные от имени Компании и т. д.) поставщикам услуг, получающим поддержку в своих областях, для продолжения их коммерческой деятельности и бизнес-процессов. Классификация групп получателей, которым передаются персональные данные, включена в раздел 3 настоящей Политики. В случае передачи персональных данных Vivense гарантирует, что третьи стороны, которым она передает персональные данные, также соблюдают настоящую Политику. В связи с этим в договоры, заключаемые с третьими лицами, добавляются необходимые защитные нормы и принимаются технические меры.

3 КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ VIVENSE, ЦЕЛЬ ОБРАБОТКИ И ПЕРЕДАЧИ, ГРУППЫ ПОЛУЧАТЕЛЕЙ, ПЕРЕДАВАЕМЫЕ

3.1 Категории персональных данных

Категории и пояснения к персональным данным, обрабатываемым в рамках деятельности по обработке персональных данных, осуществляемой Vivense, перечислены ниже:

Категории персональных данныхОписание

Идентификационные данные Данные, содержащие информацию о личности человека: имя-фамилия, ИНН, семейное положение, пол, национальность, имя-фамилия матери-отца, место рождения, дата и другие идентификационные данные, а также водительское удостоверение, личность карточка, паспорт, свидетельство о рождении.аттестат, ИНН, номер СГК и другая информация.

Данные для связи: Информация, используемая для целей связи, такая как номер телефона, адрес, адрес электронной почты и документы, такие как документ о местожительстве, содержащий эту информацию.

Персональные данные: Персональные данные, обрабатываемые для получения информации, которая является основой для формирования личных прав физических лиц в рамках нахождения в рабочих отношениях с нашей компанией.

Данные о юридических сделкахЭто персональные данные, которые обрабатываются в связи с нахождением в правовых отношениях с нашей Компанией, в том числе информация в переписке с судебными органами, информация в материалах дела.

Информация о транзакциях клиентов — это личные данные, полученные в процессе получения и оценки всех видов записей колл-центра, истории транзакций, информации о заказах и всех видов запросов или жалоб в отношении наших клиентов.

Данные о безопасности физических объектовВходная и выходная информация о посещении рабочих мест и демонстрационных залов является персональными данными, полученными в процессе записи видеокамер.

Данные о профессиональном опыте. Это личные данные, связанные с такой информацией, как информация о дипломе, пройденные курсы, информация о повышении квалификации и сертификаты наших сотрудников и сотрудников поставщиков.

Маркетинговые данные — это личные данные, которые обрабатываются, такие как информация об истории покупок, опросы, записи файлов cookie, чтобы улучшить деятельность, предлагаемую нашей компанией.

Визуальные и аудиозаписи Это обрабатываемые персональные данные, такие как запись телефонных разговоров с нашими клиентами, официальными лицами поставщика и другими третьими лицами, а также визуальные записи во время деятельности, в которой участвуют наши сотрудники.

Финансовые данныеЭто персональные данные, относящиеся к информации, документам и записям, отражающим все виды финансовых результатов, которые возникают в соответствии с правовыми отношениями, которые наша компания установила с лицом, субъектом данных. Пример: информация о кредитной карте, информация о доходах, номер IBAN и т. д.

Специально квалифицированные персональные данные — это персональные данные, определенные законом путем ограниченного подсчета и влекущие за собой риск дискриминации в отношении владельцев данных в случае их обработки. Пример: данные о состоянии здоровья, включая группу крови, биометрические данные, судимость, меры безопасности и т. д.

Данные безопасности транзакцийЭто персональные данные, которые обрабатываются для обеспечения технической, административной, юридической и коммерческой безопасности как владельца данных, так и нашей Компании.

3.2 Категории контактов

Ниже приведены определения и пояснения наших сотрудников, кандидатов в сотрудники, клиентов, деловых контактов (поставщиков и аналогичных уполномоченных учреждений, акционеров и сотрудников учреждений, с которыми у нас есть деловые отношения) и третьих лиц в рамках настоящей Политики.

Категории заинтересованных лиц Пояснение Сотрудники — это реальные лица, имеющие рабочие отношения с нашей Компанией. Кандидаты в работники — это физические лица, которые любым способом подали заявку на работу в нашу Компанию и представили свое резюме̧ и / или информацию из формы заявления о приеме на работу в нашу компанию для рассмотрения Стажеры — это физические лица, которые проходят добровольную или обязательную стажировку в нашей Компании. Клиенты — это реальные лица, которые используют или использовали продукты и услуги, предлагаемые нашей Компанией. Руководство компании — это физические лица, входящие в состав высшего руководства Vivense и/или уполномоченные представлять Vivense, а также физические лица, являющиеся представителями юридических лиц. Члены совета директоров и акционеры оцениваются в рамках этой сферы. Должностные лица и сотрудники поставщика — это физические лица, с которыми наша компания имеет служебные отношения при осуществлении своей деятельности, физические лица-представители юридических лиц-поставщиков и все физические лица, работающие в этом поставщике. Прочие третьи стороны Это прочие физические лица, не подпадающие ни под одну из категорий связанных лиц.

3.3 Классификация персональных данных, обрабатываемых Vivense, по соответствующим лицам

В приведенной ниже таблице сопоставлены и детализированы вышеупомянутые категории субъектов персональных данных и категории персональных данных в рамках деятельности по обработке:

Категории персональных данныхОписание

Идентификационные данные Сотрудник, Кандидаты в работники, Потенциальный покупатель продукта или услуги, Стажер, Сотрудник поставщика, Официальный представитель поставщика, Наши клиенты

Контактные данные Сотрудник, Кандидаты в работники, Потенциальный покупатель продукта или услуги, Стажер, Сотрудник поставщика, Официальный представитель поставщика, Наши клиенты

Персональные данныеСотрудники, Кандидаты в работники, Стажер, Сотрудник поставщика

Данные о юридических сделкахСотрудники, клиенты

Информация о транзакциях клиентовКлиенты, потенциальные клиенты

Данные о безопасности физических объектовСотрудники, клиенты, потенциальные клиенты, посетители

Данные о профессиональном опыте: сотрудники, стажеры, сотрудники поставщиков, должностные лица поставщиков

Маркетинговые данныеКлиенты, потенциальные клиенты

Финансовые данныеСотрудники, стажеры, органы поставщиков

Аудиовизуальные записиСотрудник, Потенциальный покупатель продукта или услуги, Сотрудник поставщика, Клиенты

Специальные квалифицированные персональные данные/медицинская информацияСотрудник, Стажер, Сотрудник поставщика

Персональные данные особого качества / Осуждение за совершение уголовных преступлений и меры безопасностиСотрудник, сотрудник поставщика

Биометрические данныеСотрудники

Данные безопасности транзакцийКлиенты, сотрудники, сотрудники поставщиков

3.4 Цели обработки персональных данных

Vivense осуществляет свою деятельность по обработке персональных данных в целях, перечисленных ниже. Цели обработки персональных данных были четко и подробно определены на основе каждого бизнес-подразделения и процесса путем связывания бизнес-процессов и категорий персональных данных и были зарегистрированы в Реестре персональных данных Vivense.

  • Выполнение процессов информационной безопасности

  • Выполнение процессов отбора и трудоустройства кандидатов в работники / стажеров / студентов

  • Выполнение процессов подачи заявок кандидатов в работники

  • Выполнение процессов удовлетворенности и лояльности сотрудников

  • Выполнение трудовых и законодательных обязательств перед работниками

  • Выполнение льгот и льгот для сотрудников

  • Проведение аудита/этической деятельности

  • Проведение образовательных мероприятий

  • Выполнение авторизации доступа

  • Осуществление деятельности в соответствии с законодательством

  • Выполнение финансовых и бухгалтерских дел

  • Выполнение процессов лояльности к компании / продукту / услуге

  • Обеспечение безопасности физического пространства

  • Выполнение процессов назначения

  • Сопровождение и исполнение юридических дел

  • Проведение внутреннего аудита/расследований/разведывательной деятельности

  • Осуществление коммуникативной деятельности

  • Планирование кадровых процессов

  • Осуществление / надзор за хозяйственной деятельностью

  • Выполнение мероприятий по охране труда / технике безопасности

  • Получение и оценка предложений по улучшению бизнес-процессов

  • Проведение мероприятий по обеспечению непрерывности бизнеса

  • Выполнение процессов закупки товаров/услуг

  • Оформление Товаров/Услуг Услуги Послепродажной Поддержки

  • Выполнение процессов продажи товаров/услуг

  • Выполнение процессов производства и эксплуатации товаров/услуг

  • Выполнение процессов управления взаимоотношениями с клиентами

  • Выполнение мероприятий для удовлетворения клиентов

  • Организация и управление мероприятиями

  • Проведение маркетинговых аналитических исследований

  • Выполнение процессов оценки эффективности

  • Выполнение процессов рекламы/кампании/продвижения

  • Выполнение операций по хранению и архивированию

  • Выполнение договорных процессов

  • Выполнение мероприятий по стратегическому планированию

  • Отслеживание запросов/жалоб

  • Обеспечение сохранности движимого имущества и ресурсов

  • Выполнение процессов управления цепочками поставок

  • Реализация политики оплаты труда

  • Выполнение маркетинговых процессов продукции/услуг

  • Обеспечение безопасности операций контроллера данных

  • Осуществление инвестиционных процессов

  • Предоставление информации уполномоченным лицам, учреждениям и организациям

3.5 Методы и причины сбора персональных данных

Персональные данные лиц, связанных с Vivense,

  • Веб-сайты и платформы Vivense, различные каналы социальных сетей, электронная почта, короткие сообщения («SMS») или мультимедийные сообщения («MMS»), используемые в рамках продаж и маркетинговой деятельности Vivense,

  • Иными способами связи, в том числе в печатных и электронных формах,

  • Посредством договоров, полисов, представленных коммерческих предложений, печатных и электронных форм, документов, корреспонденции, подписанных в рамках хозяйственной деятельности Vivense,

  • Через визитные карточки и другие документы, полученные в рамках деловых переговоров,

  • Деловые связи Vivense или третьи стороны, например, компании, предоставляющие услуги/продукты; При условии устного, письменного или электронного носителя он собирается различными способами, полностью или частично автоматическими или неавтоматическими в составе какой-либо системы регистрации данных.

Персональные данные, собранные в соответствии с этими способами, хранятся в соответствии с условиями обработки данных, изложенными в разделе 2 настоящей Политики, и в соответствии с целями обработки персональных данных, указанными выше, с соблюдением сроков, установленных КВКК и иным законодательством, а также принятие всех необходимых административных и технических мер.

4 ВОПРОСЫ, КАСАЮЩИЕСЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьей 12 Закона Vivense принимает необходимые технические и административные меры для предотвращения незаконной обработки персональных данных, которые она обрабатывает, для предотвращения незаконного доступа к данным и обеспечения сохранности данных в пределах средств и для обеспечить надлежащий уровень безопасности в соответствии с характером защищаемых данных.В этом контексте он проводит или проводит необходимые проверки.

4.1 Обеспечение безопасности персональных данных

4.1.1 Технические меры

Основные технические меры, принятые для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения защиты данных, перечислены ниже:

  • Обеспечивается сетевая безопасность и безопасность приложений.

  • Закрытая системная сеть используется для передачи персональных данных по сети.

  • Меры безопасности принимаются в рамках закупок, разработки и обслуживания систем информационных технологий.

  • Журналы доступа ведутся регулярно.

  • При необходимости применяется маскирование данных.

  • Используются современные антивирусные системы.

  • Используются межсетевые экраны.

  • Подписанные контракты содержат положения о безопасности данных.

  • Дополнительные меры безопасности принимаются в отношении персональных данных, передаваемых на бумажных носителях, и соответствующий документ отправляется в формате конфиденциального документа.

  • О проблемах с безопасностью личных данных сообщают быстро

  • Безопасность персональных данных контролируется.

  • Принимаются необходимые меры безопасности в отношении входа и выхода из физических сред, содержащих персональные данные.

  • Обеспечивается защищенность физических сред, содержащих персональные данные, от внешних рисков (пожар, наводнение и т.п.).

  • Обеспечивается безопасность сред, содержащих персональные данные.

  • Персональные данные резервируются, а также обеспечивается безопасность резервных копий персональных данных.

  • Реализовано управление учетными записями пользователей и система контроля авторизации, и они также соблюдаются.

  • Записи журнала сохраняются без вмешательства пользователя.

  • Выявлены существующие риски и угрозы.

  • Если конфиденциальные личные данные должны быть отправлены по электронной почте, они должны быть отправлены в зашифрованном виде и с использованием KEP или учетной записи корпоративной почты.

  • Безопасное шифрование / криптографические ключи используются для конфиденциальных личных данных и управляются разными подразделениями.

  • Используются системы обнаружения и предотвращения вторжений.

  • Применяется тест на проникновение.

  • Приняты меры кибербезопасности и их выполнение находится под постоянным контролем.

  • Шифрование сделано.

  • Персональные данные, передаваемые в портативной памяти, на CD и DVD носителях, шифруются и передаются.

  • Используется программное обеспечение для предотвращения потери данных.

4.1.2 Административные меры

Основные административные меры, принятые для предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к данным и обеспечения защиты данных, перечислены ниже:

  • Проводятся ознакомительные тренинги по предотвращению незаконной обработки персональных данных, предотвращению незаконного доступа к персональным данным, обеспечению защиты персональных данных, методам связи, техническим знаниям и навыкам, а также соответствующему законодательству с целью повышения квалификации сотрудников.

  • Были подготовлены и внедрены дополнительные протоколы для случаев, когда требуется передача данных о деятельности, осуществляемой Vivense.

  • Прежде чем приступить к обработке персональных данных, Vivense выполняет свои обязательства по информированию соответствующих лиц.

  • Прежде чем приступить к обработке персональных данных, Vivense выполняет свои обязательства по информированию соответствующих лиц.

  • Подготовлен реестр обработки персональных данных.

  • В процессе гармонизации KVKK исследования соответствия проводились по принципу минимизации данных.

  • Комитет по защите персональных данных был сформирован для осуществления процесса соблюдения Закона и обеспечения преемственности, и эта группа прошла обучение.

  • Были подготовлены и внедрены внутрикорпоративные политики и процедуры в отношении хранения и удаления персональных данных, а также защиты конфиденциальных персональных данных.

  • Обеспечивается осведомленность поставщиков услуг по обработке данных о безопасности данных.

  • Принимаются обязательства о конфиденциальности.

  • Для сотрудников создана матрица авторизации. Доверенности сотрудников, у которых сменилась обязанность или уволились с работы в этой сфере, снимаются.

4.1.3 Надзор за мерами по защите персональных данных

Vivense, в соответствии с Законом, проводит или провела необходимые проверки в своем собственном органе. Результаты этих проверок сообщаются Комитету по защите персональных данных, высшему руководству и соответствующему отделу в рамках внутренней деятельности Компании, планируются действия, и действия, запланированные для улучшения принятых мер, сопровождаются соответствующим процессом. владельцев и Комитет по защите персональных данных.

4.1.4 Меры, принимаемые в случае неправомерного разглашения персональных данных

В случае, если личные данные будут получены или раскрыты другими незаконными способами, Vivense уведомит соответствующего владельца личных данных как можно скорее и Правление в течение 72 часов с даты обнаружения.

4.2 Защита личных данных

Закон придает особое значение некоторым персональным данным из-за риска виктимизации и/или дискриминации при незаконной обработке. Эти данные; Данные, связанные с расой, этнической принадлежностью, политической мыслью, философскими убеждениями, религией, сектой или другими убеждениями, одеждой, ассоциацией, членством в фонде или союзе, здоровьем, сексуальной жизнью, судимостью и мерами безопасности, а также биометрические и генетические данные. Vivense уделяет самое пристальное внимание защите персональных данных особого характера, которые определяются законом как «особое качество» и обрабатываются в соответствии с законом. Vivense подходит к обеспечению безопасности конфиденциальных персональных данных с особой тщательностью и подготовил в этом отношении отдельную Политику обработки и защиты персональных персональных данных, а также проводит необходимые проверки внутри Компании.

4.3 Защита прав связанных лиц

Vivense соблюдает все законные права владельцев персональных данных при реализации Политики и Закона и принимает все необходимые меры для защиты этих прав. Подробная информация о правах субъектов персональных данных приведена в разделе 5 настоящей Политики.

5 ПРАВА СВЯЗАННЫХ ЛИЦ, ВОПРОСЫ ИСПОЛЬЗОВАНИЯ ЭТИХ ПРАВ

5.1 Права заинтересованного лица

Соответствующее лицо, обратившись в Vivense в соответствии со статьей 11 Закона;

  • Узнать, обрабатываются ли персональные данные или нет,

  • Если персональные данные были обработаны, запрос информации об этом,

  • Узнав цель обработки персональных данных и используются ли они в соответствии с этой целью,

  • Зная третьих лиц, которым передаются личные данные дома или за границей,

  • Если персональные данные являются неполными или неправильно обработанными, потребовать их исправления и уведомить третьих лиц, которым были переданы персональные данные,

  • Требовать удаления или уничтожения персональных данных в случае исчезновения причин, требующих их обработки, несмотря на то, что они были обработаны в соответствии с положениями закона и другого соответствующего законодательства, и уведомить третьих лиц, которым персональные данные были переданы,

  • Возражение против возникновения результата против самого лица путем анализа обработанных данных исключительно через автоматизированные системы,

  • В случае повреждения персональных данных в результате неправомерной обработки вправе потребовать возмещения ущерба.

5.2 Обстоятельства, при которых связанное лицо не может использовать свои права

Соответствующие лица не могут заявлять о своих правах, перечисленных в 5.1., в этих вопросах, поскольку следующие ситуации исключены из сферы действия Закона в соответствии со статьей 28 Закона:

  • Обработка персональных данных реальными лицами в рамках деятельности, связанной с ними или членами их семей, проживающими в том же месте, при условии, что они не передаются третьим лицам и соблюдаются обязательства в отношении безопасности данных,

  • Обработка персональных данных для таких целей, как исследования, планирование и статистика, путем их анонимизации с официальной статистикой,

  • Обработка персональных данных в целях искусства, истории, литературы или науки или в рамках свободы выражения мнений при условии, что они не нарушают национальную оборону, национальную безопасность, общественную безопасность, общественный порядок, экономическую безопасность, неприкосновенность частной жизни или права личности и не представляют собой преступления ,

  • Обработка персональных данных в рамках профилактической, охранной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, уполномоченными законом на обеспечение обороны страны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности,

  • Обработка персональных данных судебными органами или органами исполнительной власти в связи с расследованием, судебным преследованием, судебным или исполнительным производством.

В соответствии с абзацем вторым статьи 28 Закона субъект данных не может использовать права, указанные в статье 5.1 настоящей Политики, за исключением права требовать возмещения вреда в следующих случаях:

  • Обработка персональных данных необходима для предотвращения преступлений или для расследования преступлений.

  • Обработка персональных данных, обнародованных заинтересованным лицом.

  • Обработка персональных данных требуется уполномоченными и уполномоченными государственными учреждениями и организациями и профессиональными организациями, имеющими характер государственных учреждений, для выполнения надзорных или регулирующих функций, а также для дисциплинарного расследования или судебного преследования на основании полномочий, предоставленных законом.

  • Обработка персональных данных необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов.

5.3 Осуществление прав связанного лица

Заинтересованное лицо может воспользоваться своими правами, указанными в статье 5.1 настоящей Политики, заполнив форму заявки на https://www.vivense.com с открытой подписью или зарегистрированным адресом электронной почты, защищенной электронной подписью, мобильной подписью или предварительно уведомив на Vivense.Его можно использовать, передав его через адрес электронной почты, зарегистрированный в системах. Способ подачи заявки подробно объясняется в «Форме заявки в рамках Закона о защите персональных данных», адрес которой указан выше.

В случае, если Соответствующее лицо желает воспользоваться этим правом через своего представителя, документы, удостоверяющие его личность, выданные или утвержденные компетентными органами и подтверждающие запрос, если таковые имеются, должны быть представлены Vivense в приложении к форме заявки.

5.4 Ответ Vivense на заявки

Vivense обработает адресованные ей запросы бесплатно как можно скорее, но не позднее чем в течение тридцати дней, в зависимости от характера запроса. Если в связи с выполнением запросов возникают расходы, могут быть запрошены сборы по тарифу, установленному Советом.

Vivense может принять запрос или отклонить его, объяснив причину; уведомляет субъекта персональных данных в письменной или электронной форме. Если запрос в приложении принят, Vivense выполняет требования запроса.

6 ПУБЛИКАЦИЯ И ХРАНЕНИЕ ПОЛИТИКИ

Политика публикуется на двух разных носителях, с мокрой подписью (печатная бумага) и в электронном виде, и доводится до всеобщего сведения на веб-сайте. Печатная копия статьи находится под ответственностью Комитета по защите персональных данных.

7 ПЕРИОД ОБНОВЛЕНИЯ ПОЛИТИКИ

Политика пересматривается Комитетом по защите персональных данных по мере необходимости, и необходимые разделы обновляются.

8 ПРИМЕНЕНИЕ, ОБЪЯВЛЕНИЕ И ИСПОЛНЕНИЕ ПОЛИТИКИ

Политика считается вступившей в силу после ее публикации на веб-сайте Vivense. В случае принятия решения об отзыве старые экземпляры Политики с мокрыми подписями погашаются и подписываются председателями и членами Комитета по защите персональных данных (с отметкой об аннулировании или с отметкой об аннулировании) и хранятся под ответственностью Комитета по защите персональных данных не менее 5 лет.

bottom of page