الشروط والأحكام
info@diyarkablo.com.tr 905331511698
English Türkçe العربية

الشروط والأحكام

الشروط والأحكام

سياسة معالجة وحماية البيانات الشخصية

1. المقدمة

1.1 الغرض من السياسة

في إطار القانون رقم 6698 بشأن حماية البيانات الشخصية (ويُشار إليه فيما بعد بـ "القانون")، تولي شركة ديار كابلو للكهرباء والإنشاءات والنقل والصناعة والتجارة المحدودة (ويُشار إليها فيما بعد بـ "الشركة") أهمية قصوى لمعالجة البيانات الشخصية وحمايتها بصورة مشروعة. ويتم الالتزام بهذه الأولوية في جميع أنشطة التخطيط والأعمال التي تنفذها الشركة.

وبناءً عليه، وعملاً بالمادة 10 من القانون، تم إعداد سياسة معالجة وحماية البيانات الشخصية هذه (ويُشار إليها فيما بعد بـ "السياسة") بهدف إعلامكم وبيان التدابير الإدارية والفنية المعتمدة لمعالجة البيانات الشخصية وحمايتها.

1.2 نطاق السياسة

تحدد هذه السياسة شروط معالجة البيانات الشخصية وتوضح المبادئ التي تعتمدها الشركة في هذا الشأن. وتشمل جميع أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة ضمن نطاق القانون، وجميع البيانات الشخصية المعالجة، وكافة أصحاب البيانات.

1.3 التعريفات

  • الموافقة الصريحة: موافقة مستنيرة ومحددة وصادرة بإرادة حرة.
  • إخفاء الهوية: جعل البيانات غير قابلة للارتباط بشخص طبيعي بشكل دائم، حتى عند مطابقتها مع بيانات أخرى.
  • المتقدم للوظيفة: الأشخاص الطبيعيون الذين يتقدمون بطلب عمل لدى الشركة.
  • البيانات الشخصية: أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد.
  • صاحب البيانات: الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.
  • معالجة البيانات الشخصية: أي إجراء يتم على البيانات الشخصية مثل الجمع أو التسجيل أو التخزين أو الحفظ أو التعديل أو الإفصاح أو النقل أو الاستلام أو التصنيف أو منع الاستخدام.
  • فئات خاصة من البيانات الشخصية: البيانات المتعلقة بالأصل العرقي أو الإثني، أو الرأي السياسي، أو المعتقد الديني، أو الصحة، أو الحياة الجنسية، أو السوابق الجنائية، أو البيانات البيومترية والجينية وغيرها.
  • معالج البيانات: الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابةً عن مسؤول البيانات.
  • مسؤول البيانات: الجهة التي تحدد أغراض ووسائل معالجة البيانات الشخصية.

1.4 دخول السياسة حيز التنفيذ

دخلت هذه السياسة حيز التنفيذ بتاريخ 01/01/2022 وتم إتاحتها للجمهور. وفي حال وجود تعارض بين هذه السياسة والتشريعات السارية، تُطبق أحكام التشريعات ذات الصلة. وتحتفظ الشركة بحق تعديل هذه السياسة بما يتماشى مع المستجدات القانونية.

2. أنشطة معالجة البيانات الشخصية

2.1 أصحاب البيانات

يشمل أصحاب البيانات المشمولون بهذه السياسة العملاء، والعملاء المحتملين، والمتقدمين للوظائف، والزوار، وزوار الموقع الإلكتروني، وشركاء الأعمال، وغيرهم من الأطراف الثالثة الذين تعالج الشركة بياناتهم الشخصية (باستثناء موظفي الشركة).

2.2 أغراض معالجة البيانات الشخصية

  • تنفيذ عمليات بيع المنتجات والخدمات
  • أنشطة دعم ما بعد البيع
  • إدارة علاقات العملاء
  • عمليات الموارد البشرية
  • تقييم الأداء وعمليات التوظيف
  • تخطيط وتنفيذ الأنشطة التجارية
  • أنشطة التسويق والترويج
  • إدارة سلسلة التوريد والخدمات اللوجستية
  • العمليات المالية والمحاسبية
  • الامتثال القانوني وإدارة المخاطر
  • ضمان الأمن المادي والتشغيلي

2.3 فئات البيانات الشخصية

  • بيانات الهوية
  • بيانات الاتصال
  • بيانات الموقع
  • بيانات العملاء والمعاملات
  • بيانات الأمن المادي (تسجيلات كاميرات المراقبة)
  • البيانات المالية
  • بيانات المتقدمين للوظائف
  • بيانات الامتثال القانوني
  • بيانات التسويق
  • الفئات الخاصة من البيانات الشخصية

3. المبادئ والأسس القانونية للمعالجة

3.1 المبادئ

تعالج الشركة البيانات الشخصية وفقًا للمادة 4 من القانون على النحو التالي:

  • بشكل قانوني وبحسن نية
  • بدقة وبصورة محدثة
  • لأغراض محددة وواضحة ومشروعة
  • بما يتناسب مع الغرض ومحدودًا به
  • الاحتفاظ بها للمدة المنصوص عليها قانونًا أو اللازمة للغرض

3.2 الأسس القانونية

تُعالج البيانات الشخصية استنادًا إلى واحد على الأقل من الأسس القانونية التالية وفقًا للمادة 5 من القانون:

  • الموافقة الصريحة لصاحب البيانات
  • النص عليها صراحة في القانون
  • حماية الحياة أو السلامة الجسدية عند تعذر الحصول على الموافقة
  • الضرورة لإبرام عقد أو تنفيذه
  • الوفاء بالالتزامات القانونية
  • قيام صاحب البيانات بجعل البيانات علنية
  • الضرورة لإثبات أو ممارسة أو حماية حق
  • المصلحة المشروعة للشركة بشرط عدم الإضرار بالحقوق الأساسية

3.3 الفئات الخاصة من البيانات الشخصية

تُعالج الفئات الخاصة من البيانات الشخصية وفقًا لأحكام القانون وبالالتزام بالضمانات الكافية التي يحددها مجلس حماية البيانات الشخصية.

4. نقل البيانات الشخصية

يجوز نقل البيانات الشخصية داخل البلاد أو خارجها وفقًا للمادتين 8 و9 من القانون، شريطة اتخاذ التدابير الأمنية اللازمة.

وقد يتم نقل البيانات إلى:

  • شركاء الأعمال
  • المساهمين
  • إدارة الشركة
  • الجهات العامة المخولة
  • الجهات الخاصة المخولة قانونًا

5. حقوق صاحب البيانات

وفقًا للمادة 11 من القانون، يحق لصاحب البيانات:

  • معرفة ما إذا كانت بياناته الشخصية تُعالج
  • طلب معلومات إذا تمت المعالجة
  • معرفة غرض المعالجة
  • معرفة الجهات التي نُقلت إليها البيانات
  • طلب تصحيح البيانات غير الدقيقة
  • طلب الحذف أو الإتلاف
  • الاعتراض على القرارات الصادرة بناءً على أنظمة آلية
  • طلب التعويض عن الأضرار

6. الاحتفاظ بالبيانات الشخصية وإتلافها

يتم الاحتفاظ بالبيانات الشخصية للمدة التي تقتضيها التشريعات السارية أو الغرض من المعالجة. وعند انتهاء المدة، يتم حذف البيانات أو إتلافها أو جعلها مجهولة الهوية وفقًا لسياسة الاحتفاظ والإتلاف المعتمدة لدى الشركة.

7. تدابير أمن البيانات

تتخذ الشركة تدابير إدارية وفنية تشمل:

  • إجراءات تفويض الوصول
  • عمليات تدقيق أمنية دورية
  • برامج تدريب وتوعية للموظفين
  • بنية تحتية لأمن تكنولوجيا المعلومات
  • خطط الاستجابة للطوارئ

8. آلية التقديم

يمكن لأصحاب البيانات تقديم طلباتهم خطيًا موقعة توقيعًا أصليًا إلى العنوان المسجل للشركة، أو عبر الكاتب بالعدل، أو باستخدام توقيع إلكتروني آمن/توقيع إلكتروني متنقل إلى عنوان البريد الإلكتروني المسجل (KEP) الخاص بالشركة.

يتم تقييم الطلبات والرد عليها خلال ثلاثين (30) يومًا كحد أقصى دون مقابل، ما لم تستلزم العملية تكلفة إضافية وفقًا للتعميم ذي الصلة.

9. حق تقديم شكوى

في حال رفض الطلب أو عدم الرد عليه ضمن المدة القانونية أو اعتُبر الرد غير كافٍ، يحق لصاحب البيانات تقديم شكوى إلى مجلس حماية البيانات الشخصية خلال ثلاثين (30) يومًا من تاريخ علمه بالرد، وفي جميع الأحوال خلال ستين (60) يومًا من تاريخ تقديم الطلب.