شركة ALTUN GIDA المساهمةسياسة حماية ومعالجة البيانات الشخصية

التعاريف

البيانات الشخصية كل معلومة تتعلق بشخص طبيعي مُعرّف أو يمكن تحديد هويته بشكل مباشر أو غير مباشر.
البيانات الشخصية ذات الطبيعة الخاصة البيانات المتعلقة بالعرق، أو الأصل الإثني، أو الرأي السياسي، أو المعتقد الفلسفي، أو الدين، أو المذهب، أو المعتقدات الأخرى،
أو المظهر واللباس، أو العضوية في الجمعيات أو المؤسسات أو النقابات، أو الصحة، أو الحياة الجنسية، أو الأحكام الجزائية
والتدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية، تُعتبر بيانات شخصية ذات طبيعة خاصة.
الموافقة الصريحة الموافقة التي تُمنح بحرية، بناءً على العلم والإحاطة، والمتعلقة بموضوع معيّن ومحدد.
إخفاء الهوية (إلغاء التعريف) جعل البيانات الشخصية غير قابلة للربط بشخص طبيعي مُعرّف أو قابل للتعريف، بأي شكل من الأشكال، حتى في حال
مطابقتها مع بيانات أخرى.
معالجة البيانات الشخصية كل عملية تُجرى على البيانات الشخصية، بشكل كلي أو جزئي، بوسائل آلية أو غير آلية، ضمن نظام لحفظ البيانات، مثل جمعها،
وتسجيلها، وتخزينها، وحفظها، وتعديلها، وترتيبها، والإفصاح عنها، ونقلها، واستلامها، وإتاحتها، وتصنيفها، أو حجب استخدامها.
الهيئة هيئة حماية البيانات الشخصية
السياسة سياسة شركة ALTUN GIDA المساهمة لحماية البيانات الشخصية
مسؤول البيانات الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية، ويدير نظام حفظ هذه البيانات
بشكل منظم.
معالج البيانات الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن مسؤول البيانات وبناءً على تفويض منه.
  1. القسم الأول

1.1 المقدّمة

أولاً، نود أن نؤكد أننا، كأسرة شركة ALTUN GIDA المساهمة، قمنا بتأسيس سياسة شركتنا على أساس الثقة والولاء والشفافية. وفي هذا الإطار، تُعد حماية البيانات الشخصية إحدى أهم أولويات شركتنا. وقد تم إعداد هذه السياسة لتحديد المبادئ الأساسية والقواعد التطبيقية التي سيتم اتباعها للامتثال للالتزامات المفروضة بموجب قانون حماية البيانات الشخصية.

توضّح هذه السياسة المبادئ المتعلقة بمعالجة البيانات الشخصية، والتي يجب أن تكون معروفة من قِبل الأفراد الذين نقوم بمعالجة بياناتهم الشخصية. وبصفتكم من المنتجين/الموظفين/المتقدمين للوظائف الكرام، تقومون بمشاركة بياناتكم الشخصية معنا من خلال زيارتكم لموقعنا الإلكتروني، أو إرسال سيركم الذاتية، أو عبر طرق أخرى.

تُقدّم هذه السياسة معلومات حول طرق جمع بياناتكم، والأغراض التي تُستخدم من أجلها، والفترة التي يتم الاحتفاظ بها لدينا، والتزاماتنا، وحقوقكم، وإجراءات نقل بياناتكم، وكذلك إخفاء هوية البيانات، وحذفها، وحمايتها. ويُعدّ إقراركم بهذه السياسة بمثابة تقديم موافقتكم الصريحة على ما ورد فيها.

وفقًا لدستور جمهورية تركيا، يحق لكل شخص أن يطلب حماية البيانات الشخصية المتعلقة به. وفيما يخص حماية البيانات الشخصية، والتي تُعتبر حقًا دستوريًا، تعتمد شركة ALTUN GIDA من خلال هذه السياسة مبدأ إيلاء العناية والاهتمام الواجبين لحماية البيانات الشخصية لمنتجيها/موظفيها/المتقدمين للوظائف/الزائرين. وفي هذا السياق، ومن خلال الامتثال للتشريعات المعمول بها، تعتمد شركتنا التدابير الفنية والإدارية اللازمة لحماية البيانات الشخصية التي تتم معالجتها.

المبادئ الأساسية التي تعتمدها شركتنا في معالجة البيانات الشخصية هي:

  • معالجة بياناتكم الشخصية وفقًا للقانون ومبادئ حسن النية،
  • الحفاظ على دقة بياناتكم الشخصية وتحديثها عند الضرورة،
  • معالجة البيانات لأغراض محددة وواضحة ومشروعة،
  • معالجة البيانات بما يتوافق مع الغرض، وبشكل مناسب ومحدود وغير مبالغ فيه،
  • الاحتفاظ بالبيانات طوال المدة التي ينص عليها القانون أو التي يتطلبها الغرض من المعالجة،
  • إعلام أصحاب البيانات وتزويدهم بالشفافية اللازمة،
  • إنشاء نظام يتيح لأصحاب البيانات ممارسة حقوقهم،
  • اتخاذ التدابير اللازمة لحفظ وسلامة البيانات،
  • الامتثال للتشريعات وقرارات هيئة حماية البيانات الشخصية عند نقل البيانات إلى أطراف ثالثة،
  • إبداء حساسية خاصة في معالجة وحماية البيانات الشخصية ذات الطبيعة الخاصة.

1.2 هدف السياسة

الهدف الرئيسي من هذه السياسة هو إعلامكم، بصفتكم جزءًا من أسرة ALTUN GIDA المساهمة، بأن معلوماتكم الشخصية التي شاركتموها معنا خاضعة للحماية والأمان، وفقًا لمبادئ السرية، ووفقًا لقانون حماية البيانات الشخصية.

1.3 نطاق السياسة

تنطبق هذه السياسة على جميع البيانات الشخصية الخاصة بمنتجينا/موظفينا/المتقدمين للوظائف، والتي تتم معالجتها بوسائل آلية أو غير آلية، شريطة أن تكون جزءًا من نظام حفظ بيانات.

1.4 تطبيق السياسة والتشريعات ذات الصلة

فيما يتعلق بمعالجة بياناتكم الشخصية أو إخفاء هويتها وغير ذلك من المسائل ذات الصلة، تُطبّق في المقام الأول الأحكام القانونية والتشريعات ذات الصلة. وفي حال وجود تعارض بين هذه السياسة وأي تشريع واجب التطبيق، تُطبّق أحكام التشريع وقرارات هيئة حماية البيانات الشخصية. وفي حال تعديل أو تغيير التشريعات ذات الصلة، ستلتزم شركة ALTUN GIDA المساهمة بالمواعيد والإجراءات المنصوص عليها في القانون، وتتخذ التحضيرات اللازمة في هذا الشأن.

1.5 نفاذ السياسة

تم إعداد هذه السياسة من قِبل شركتنا بتاريخ 11/12/2019. وفي حال تحديث السياسة كليًا أو جزئيًا، سيتم أيضًا تحديث تاريخ نفاذها.

تُنشر السياسة على الموقع الإلكتروني لشركتنا عبر الرابط:
http://www.altungida.com/tr/kurumsal/58/kisisel-verilerin-korunmasi-kanunu
وتُتاح لأصحاب البيانات الشخصية عند الطلب.

 

  1. القسم الثاني

2 – أحكام متعلقة بحماية البيانات الشخصية

تقوم شركة ALTUN GIDA، وفقًا لقانون حماية البيانات الشخصية، بمعالجة البيانات الشخصية، واتخاذ التدابير الفنية والإدارية اللازمة، وإجراء أو تكليف من يلزم بإجراء عمليات التدقيق الضرورية، من أجل منع المعالجة غير القانونية للبيانات، ومنع الوصول غير المصرح به، وضمان حماية البيانات.

2.1 ضمان أمن البيانات الشخصية

تتخذ شركة ALTUN GIDA التدابير القانونية والفنية والإدارية اللازمة فيما يتعلق بأمن البيانات كما هو موضح أدناه. ونظرًا لأن هذا الموضوع يُعد من أولويات شركتنا، فإنه يتم التعامل معه بأعلى درجات العناية والاهتمام.

ومن أهم التدابير المتخذة لضمان أمن البيانات:

  • تتخذ شركتنا التدابير التقنية والإدارية اللازمة، ضمن الإمكانيات التكنولوجية المتاحة، لضمان معالجة البيانات الشخصية وفقًا للقانون. وقد تم إبلاغ الموظفين بعدم جواز معالجة البيانات التي يطلعون عليها بشكل مخالف للقانون، أو الكشف عنها للغير، أو استخدامها لأغراض غير الأغراض المحددة، وأن هذا الالتزام يستمر حتى بعد انتهاء علاقتهم الوظيفية مع الشركة. ويتم الحصول منهم على تعهدات خطية بذلك.
  • تعتمد شركتنا التدابير اللازمة لمنع الكشف غير المقصود أو غير المصرح به للبيانات، أو الوصول أو المعالجة أو النقل أو أي استخدام غير مشروع لها.
  • تُدرج شركتنا، بصفتها مسؤول بيانات، الالتزامات القانونية والفنية والإدارية ذات الصلة بحماية البيانات في العقود المبرمة مع الجهات التي تقوم بمعالجة البيانات نيابة عنها، بما يتناسب مع طبيعة نشاط المعالجة.
  • تعتمد شركتنا التدابير اللازمة لضمان تخزين البيانات في بيئة آمنة ولمنع إتلافها أو فقدانها أو تعديلها أو تصنيفها بصورة غير قانونية.
  • تقوم شركتنا بإجراء عمليات تدقيق داخلية أو تكليف أطراف مختصة للقيام بها، وفقًا لقانون حماية البيانات الشخصية، وتعمل على تحسين التدابير المتخذة بشكل مستمر.
  • في حال الاستيلاء على البيانات الشخصية بصورة غير قانونية من قِبل الغير، سيتم إخطار صاحب البيانات والهيئة المختصة بحماية البيانات الشخصية بأسرع وقت ممكن، وفقًا للتشريعات.
  • يتم حماية أمن البيانات الشخصية الخاصة بالموظفين والمتقدمين للوظائف عبر السيرة الذاتية من خلال التدابير المذكورة، وغيرها من التدابير التي تعتمدها شركتنا.

2.2 مراعاة حقوق صاحب البيانات

تضع شركتنا الآليات الداخلية والإجراءات الفنية والإدارية اللازمة، وفقًا لقانون حماية البيانات الشخصية، من أجل تقييم طلبات أصحاب البيانات وإفادتهم بالمعلومات اللازمة حول حقوقهم.

عند تقديم أصحاب البيانات طلباتهم خطيًا إلى شركتنا بخصوص الحقوق المبينة أدناه، تقوم شركتنا، بحسب طبيعة الطلب، بالرد عليه مجانًا في أقرب وقت ممكن، وفي مدة لا تتجاوز ثلاثين يومًا. وإذا ترتب على تنفيذ الطلب تكاليف إضافية، يمكن تحصيل رسوم وفق التعرفة التي تحددها الهيئة المختصة.

ولصاحب البيانات الحقوق التالية:

  • معرفة ما إذا كانت بياناته الشخصية قد تمت معالجتها أم لا،
  • طلب المعلومات في حال تمت معالجة بياناته،
  • معرفة الغرض من المعالجة وما إذا كانت البيانات تُستخدم وفق هذا الغرض،
  • معرفة الجهات التي نُقلت إليها البيانات، داخل البلاد أو خارجها،
  • طلب تصحيح البيانات إذا كانت غير مكتملة أو غير دقيقة، وطلب إخطار الجهات التي نُقلت إليها بهذه التصحيحات،
  • طلب حذف أو إتلاف البيانات في حال زوال الغرض الذي تمت معالجتها من أجله، وطلب إخطار الجهات التي نُقلت إليها بهذا الحذف أو الإتلاف،
  • الاعتراض على النتائج التي قد تضر به، الناتجة عن تحليل البيانات عبر وسائل آلية بحتة،
  • طلب التعويض عن الأضرار الناجمة عن المعالجة غير القانونية للبيانات الشخصية.

وفقًا لقانون حماية البيانات الشخصية، يجب تقديم طلبات ممارسة الحقوق المذكورة أعلاه إلى شركتنا «كتابيًا» أو بالطرق الأخرى التي قد تحددها الهيئة المختصة. وبما أن الهيئة لم تُحدّد بعد طرقًا أخرى، يجب تقديم الطلبات حاليًا بشكل كتابي.

يمكنكم إرسال طلباتكم المتعلقة بحقوقكم عبر تعبئة النموذج الموجود على الرابط:
http://www.altungida.com/tr/insan-kaynaklari
وتسليم نسخة موقعة من النموذج، مرفقة بمستندات إثبات الهوية، يدويًا إلى العنوان:
«E-5 Karayolu (Çay Cad.) Yeşilköy Mah.No:30/A Dörtyol/Hatay».
كما يمكنكم إرسالها عبر كاتب العدل أو بالطرق الأخرى المنصوص عليها في القانون، أو إرسال النموذج موقّعًا بتوقيع إلكتروني موثّق إلى البريد الإلكتروني:
altun.gida@hs02.kep.tr.

2.3 حماية البيانات الشخصية ذات الطبيعة الخاصة

يولي قانون حماية البيانات الشخصية أهمية خاصة لبعض أنواع البيانات التي قد تؤدي معالجتها بشكل غير قانوني إلى الإضرار بالأفراد أو تمييزهم أو الإساءة إليهم.

وتشمل هذه البيانات: العرق، الأصل الإثني، الرأي السياسي، المعتقد الفلسفي، الدين، المذهب، المعتقدات الأخرى، المظهر واللباس، العضوية في الجمعيات أو المؤسسات أو النقابات، الصحة، الحياة الجنسية، الأحكام الجزائية، التدابير الأمنية، بالإضافة إلى البيانات البيومترية والوراثية.

تُولي شركتنا أهمية بالغة لحماية هذه البيانات ذات الطبيعة الخاصة، التي تتم معالجتها وفقًا للقانون. وفي هذا الإطار، تُطبّق التدابير الفنية والإدارية المتخذة لحماية البيانات، بشكل خاص، على هذه الفئة من البيانات، ويُشترط تقديم الطلبات المتعلقة بممارسة الحقوق الخاصة بها كتابيًا وفقًا لأحكام القانون.

يمكنكم إرسال طلباتكم بنفس الطريقة الموضحة في البند السابق، باستخدام النموذج المتوفر على:
http://www.altungida.com/tr/insan-kaynaklari
وتسليمه إلى العنوان المذكور أو إلى البريد الإلكتروني:
altun.gida@hs02.kep.tr
موقّعًا بتوقيع إلكتروني موثّق.

2.4 إبلاغ وإعلام صاحب البيانات

تقوم شركتنا، عند الحصول على البيانات الشخصية، بإعلام أصحاب البيانات وفقًا للقانون. وفي هذا الإطار، تُوضّح لهم هوية الشركة، والغرض من معالجة بياناتهم، ومدّة الاحتفاظ بها، والجهات التي يمكن نقل البيانات إليها وأغراض هذا النقل، وطريقة جمع البيانات والأساس القانوني لذلك، بالإضافة إلى حقوقهم بموجب القانون.

وبموجب الدستور، يحق لكل فرد أن يطلب الحصول على معلومات حول البيانات الشخصية المتعلقة به. ويُعد «الحق في طلب المعلومات» من بين حقوق صاحب البيانات المنصوص عليها في التشريعات ذات الصلة. وتقوم شركتنا بتزويد صاحب البيانات بالمعلومات اللازمة عند طلبه ذلك، وفقًا للقانون.

  1. القسم الثالث
  1. أحكام متعلقة بمعالجة البيانات الشخصية

تقوم شركتنا، في إطار الدستور وقانون حماية البيانات الشخصية، بمعالجة البيانات وفقًا للمبادئ التالية:
– المعالجة وفقًا للقانون ومبادئ حسن النية،
– الدقة والتحديث عند الضرورة،
– تحديد أغراض مشروعة وواضحة ومحددة للمعالجة،
– ملاءمة المعالجة للغرض، والاقتصار على ما هو ضروري،
– الاحتفاظ بالبيانات طوال الفترة التي تقتضيها القوانين أو أغراض المعالجة.

تُعالج شركتنا البيانات الشخصية استنادًا إلى واحد أو أكثر من الأسس القانونية المنصوص عليها في التشريعات. كما تلتزم بالأحكام الخاصة بمعالجة البيانات ذات الطبيعة الخاصة، وبنقل البيانات إلى أطراف ثالثة داخل تركيا أو خارجها.

3.1 معالجة البيانات وفقًا للمبادئ القانونية

3.1.1 المعالجة وفقًا للقانون ومبادئ حسن النية

تلتزم شركتنا بالأحكام القانونية ومبادئ الثقة وحسن النية، وتُراعي مبدأ التناسب، وتتجنب استخدام البيانات لأغراض مخالفة للأغراض المحددة.

3.1.2 ضمان دقة وتحديث البيانات عند الضرورة

تتخذ شركتنا التدابير اللازمة لضمان دقة وتحديث البيانات، آخذة بعين الاعتبار الحقوق الأساسية لأصحاب البيانات ومصالحها المشروعة.

3.1.3 المعالجة لأغراض محددة وواضحة ومشروعة

تُحدّد شركتنا بشكل واضح ودقيق الأغراض المشروعة لمعالجة البيانات الشخصية.

3.1.4 ملاءمة البيانات وارتباطها بالغرض وحدودها

تُعالج شركتنا فقط البيانات الملائمة والمرتبطة بالغرض والمحدودة بما هو ضروري لتحقيق هذا الغرض.

3.1.5 الاحتفاظ بالبيانات طوال المدة اللازمة أو المنصوص عليها في التشريعات

تحتفظ شركتنا بالبيانات طوال المدة المنصوص عليها في القوانين أو اللازمة لتحقيق أغراض المعالجة. وعند انتهاء هذه المدة أو زوال الغرض، يتم حذف البيانات، أو إتلافها، أو إخفاء هويتها.

3.2 معالجة البيانات استنادًا إلى أحد أسس المعالجة

تُعد حماية البيانات الشخصية حقًا دستوريًا. ولا يجوز تقييد الحقوق والحريات الأساسية إلا وفقًا لما ينص عليه الدستور وبموجب القانون. وعليه، لا يجوز معالجة البيانات الشخصية إلا في الحالات التي ينص عليها القانون أو بناءً على موافقة صريحة من صاحب البيانات.

تُعد الموافقة الصريحة أحد الأسس القانونية لمعالجة البيانات. ومع ذلك، يمكن معالجة البيانات دون موافقة صريحة في الحالات التالية:

  • موافقة صاحب البيانات الصريحة

يجب أن تكون الموافقة حرة ومستنيرة ومحددة ومبنية على العلم الكامل.

  • (ii) النص الصريح في القانون على المعالجة

إذا نص القانون صراحةً على معالجة بيانات معينة، تُعتبر المعالجة مشروعة.

  • (iii) تعذر الحصول على الموافقة بسبب استحالة فعلية
إذا كانت معالجة البيانات ضرورية لحماية حياة شخص أو سلامته الجسدية، وكان من المتعذر عليه إعطاء موافقة معتبرة قانونًا، يمكن حينها معالجة بياناته.مثال: استخدام بيانات الاتصال الخاصة بموظف أغمي عليه لتبليغ ذويه.
  • (iv) الضرورة من أجل إبرام أو تنفيذ عقد

إذا كانت معالجة البيانات ضرورية لإبرام عقد يكون صاحب البيانات طرفًا فيه، أو لتنفيذه، يمكن معالجة البيانات.

  • (v) الوفاء بالالتزامات القانونية للشركة

إذا كانت المعالجة ضرورية لكي تفي الشركة بالتزاماتها القانونية، يمكن معالجة البيانات.

  • (vi) جعل صاحب البيانات بياناته متاحة للجمهور

إذا قام صاحب البيانات بجعل بياناته متاحة للجمهور، يمكن معالجتها في حدود الغرض من نشرها.

  • (vii) ضرورة المعالجة لإثبات أو ممارسة أو حماية حق

إذا كانت البيانات ضرورية لإثبات حق أو ممارسته أو الدفاع عنه، يمكن معالجتها.

  • (viii) ضرورة المعالجة لتحقيق مصلحة مشروعة للشركة

إذا كانت المعالجة ضرورية لتحقيق مصلحة مشروعة للشركة، ولا تتغلب عليها حقوق وحريات صاحب البيانات الأساسية، يمكن حينها معالجة البيانات.

3.3 معالجة البيانات الشخصية ذات الطبيعة الخاصة

يولي قانون حماية البيانات الشخصية أهمية خاصة لفئات معينة من البيانات، مثل العرق، والأصل الإثني، والآراء السياسية، والمعتقدات، والدين، والمذهب، والصحة، والحياة الجنسية، وغيرها، ويُطلق عليها «البيانات ذات الطبيعة الخاصة».

تتعامل شركتنا مع هذه البيانات بحساسية عالية.

وفقًا للقانون، يمكن لشركتنا معالجة هذه البيانات ضمن الشروط التالية، مع اتخاذ التدابير الكافية التي تحددها الهيئة المختصة:

  • إذا قدّم صاحب البيانات موافقته الصريحة؛ أو
  • إذا لم تتوفر الموافقة الصريحة:
    • يمكن معالجة البيانات الخاصة، باستثناء ما يتعلق بالصحة والحياة الجنسية، في الحالات المنصوص عليها في القانون،
    • أما البيانات المتعلقة بالصحة والحياة الجنسية، فلا يمكن معالجتها إلا من قِبل أشخاص خاضعين لواجب السرية أو من قِبل جهات أو مؤسسات مخوّلة، وذلك لغرض حماية الصحة العامة، والتشخيص والعلاج الطبي، وتقديم خدمات الرعاية الصحية وإدارتها وتمويلها.

3.4 نقل البيانات الشخصية

يمكن لشركتنا نقل البيانات الشخصية، بما في ذلك البيانات ذات الطبيعة الخاصة، إلى أطراف ثالثة، داخل تركيا أو خارجها، للأغراض المشروعة للمعالجة، مع اتخاذ تدابير الأمن اللازمة، ووفقًا لقانون حماية البيانات الشخصية.

  • نقل البيانات إلى خارج البلاد

يمكن لشركتنا نقل البيانات إلى دول تقرر الهيئة المختصة أنها توفر مستوى كافيًا من الحماية، أو إلى دول أخرى شريطة وجود تعهد خطي بتوفير حماية كافية بين مسؤولي البيانات في تركيا وخارجها، والحصول على موافقة الهيئة.

3.5 أنشطة معالجة البيانات في مداخل المباني/المنشآت وداخلها، ولزوار الموقع الإلكتروني

تُجري شركتنا أنشطة معالجة للبيانات الشخصية عبر أنظمة كاميرات المراقبة (CCTV) في مبانيها ومنشآتها، وعبر تسجيل دخول وخروج الزائرين، وذلك لأغراض أمنية.

من خلال استخدام كاميرات المراقبة وتسجيل حركة الزائرين، تتم معالجة بيانات شخصية من قِبل شركتنا.

تلتزم شركتنا في هذه الأنشطة بالدستور والتشريعات ذات الصلة بقانون حماية البيانات وسائر الأنظمة.

يتم التقاط وتسجيل صور الزائرين في مداخل المباني والمنشآت وفي داخلها عبر أنظمة المراقبة.

تهدف شركتنا من خلال هذه الأنشطة إلى تحسين جودة الخدمات المقدمة، وضمان موثوقيتها، وتحقيق أمن الشركة والموظفين والعملاء وسائر الأشخاص.

تلتزم شركتنا بالأحكام القانونية في ما يتعلق بأنشطة المراقبة بالكاميرات، وتحد من الوصول إلى التسجيلات الرقمية على عدد محدود من الموظفين، وتتخذ التدابير الفنية والإدارية اللازمة لضمان أمن هذه البيانات، وفقًا لقانون حماية البيانات الشخصية.

إلى جانب المراقبة بالكاميرات، تقوم شركتنا بتسجيل دخول وخروج الزائرين في مبانيها ومنشآتها، ومعالجة هذه البيانات لأغراض أمنية ووفقًا لما هو مبيّن في هذه السياسة.