Защита персональных данных

Информация о защите персональных данных:

Компания EKMAŞ придает большое значение обработке и хранению ваших персональных данных в соответствии с Законом № 6698 «О защите персональных данных» («Закон»). Настоящим мы информируем наших клиентов о целях и способах сбора, обработки и передачи персональных данных, а также о ваших правах, вытекающих из Закона.

1. Способы сбора персональных данных

Наша компания собирает персональные данные путем регистрации информации, предоставленной вами в наших системах при совершении покупок через Сайт, в процессе регистрации или при оформлении покупок без регистрации, а также путем записи данных, возникающих при использовании ваших стационарных/мобильных интернет- и коммуникационных устройств и/или мобильных приложений в различных средах.

Эти данные включают все виды операций, связанных с регистрацией, покупками, оплатой, доставкой и сопутствующими процессами на Сайте, заполнение анкет, действия регистрации и поведения, фиксируемые в наших системах, а также записи, связанные с процессами возврата, сформированные на основании соответствующей документации.

Указанные данные получаются непосредственно из информации, предоставленной клиентом, а также из данных, полученных через платежные инструменты.

Ваши персональные данные обрабатываются на основании правовых оснований, таких как необходимость обработки для заключения и исполнения договора, прямое предписание законом, выполнение юридических обязательств, законный интерес оператора данных, а также ваше явное согласие, в том числе для cookie-файлов.

EKMAŞ, действуя в качестве оператора персональных данных, в рамках своих юридических обязательств, собирает ваши данные устно, письменно или в электронной форме через веб-сайт, социальные сети, мобильные приложения и иные каналы с целью предоставления услуг, информирования о кампаниях с вашего согласия, учета ваших предложений и жалоб, повышения качества обслуживания, а также определения и реализации коммерческих стратегий.

Категории и типы данных, которые могут обрабатываться на различных этапах:

Идентификационные данные: Имя, Фамилия, Идентификационный номер, Дата рождения (*), Пол (*)

Контактные данные: Номер телефона, Адрес, Почтовый индекс, Тип адреса, Электронная почта, Страна (*)

Данные о клиентах: История покупок, Информация о товарах/услугах, Данные заказа, Логин/пароль, Адрес доставки, Данные использования сайта, Cookies

Финансовые данные: Банковские/кредитные карты, Адрес выставления счета, Банковский счет

Профессиональные данные: Профессия (*), Уровень образования (*)

*Указанные данные обрабатываются только при добровольном заполнении соответствующих полей и на основании вашего явного согласия.

2. Обработка персональных данных и цели

EKMAŞ обрабатывает ваши персональные данные для целей, указанных выше, на основании правовых оснований, предусмотренных статьей 5 Закона.

Персональные данные, полученные через cookies, обрабатываются следующим образом:

На основании необходимости обработки для исполнения договора — для обеспечения функционирования платформы и предоставления услуг,

На основании необходимости для защиты прав — для ведения юридических процессов и рассмотрения споров,

На основании законного интереса — для улучшения функциональности и удобства использования платформы,

На основании вашего явного согласия — для персонализации предложений, улучшения пользовательского опыта и маркетинговых целей.

EKMAŞ может обрабатывать ваши персональные данные в соответствии с законодательством для предоставления услуг, информирования о кампаниях, учета обращений и развития бизнес-стратегий.

3. Правовые основания обработки

Обработка осуществляется на следующих основаниях:

Необходимость исполнения договора,

Публикация данных самим субъектом,

Необходимость защиты прав,

Явное согласие, например для базы CV,

Обработка данных о здоровье при трудоустройстве с согласия.

4. Права субъекта персональных данных

Вы имеете право:

Узнать, обрабатываются ли данные,

Получить информацию,

Узнать цели обработки,

Узнать третьих лиц,

Требовать исправления,

Требовать удаления,

Требовать уведомления третьих лиц,

Возражать против автоматических решений,

Требовать компенсации ущерба.

5. Передача персональных данных

EKMAŞ обрабатывает ваши данные в соответствии с принципами минимизации, необходимости и безопасности.

Cookies могут использоваться для показа персонализированной рекламы и анализа поведения пользователей.

Используется Google Analytics для анализа посещаемости.

Данные могут передаваться партнерам, государственным органам и другим уполномоченным сторонам в рамках закона.

Как EKMAŞ защищает ваши персональные данные?

Персональные данные, переданные компании EKMAŞ, находятся под её контролем и надзором. В качестве оператора персональных данных EKMAŞ обязуется создать необходимую организационную структуру, а также внедрить и адаптировать технические меры для обеспечения конфиденциальности и целостности данных в соответствии с действующим законодательством. Осознавая данную ответственность:

Периодически проводятся тесты на проникновение в соответствии с национальными и международными стандартами безопасности данных.

Ваши персональные данные, переданные через веб-сайт, мобильный сайт и мобильное приложение, защищаются с использованием технологии SSL (Secure Sockets Layer).

Регулярно проводятся анализы рисков, связанных с обработкой персональных данных, и принимаются меры по их снижению.

Внедряются механизмы контроля доступа и авторизации для предотвращения несанкционированного доступа к данным.

В этом контексте мы уведомляем вас, что наши политики обработки данных постоянно обновляются.

Политика хранения, обезличивания и уничтожения данных

1. Цель

Цель данной процедуры — обеспечить безопасное уничтожение всех печатных материалов, информационных технологических активов и периферийных устройств, используемых при сборе, обработке и хранении информации, в случае необходимости и в соответствии с Законом № 6698.

2. Область применения

Данная процедура охватывает все записи персональных и коммерческих данных, а также связанные бизнес-процессы.

3. Определения

Закон: Закон № 6698 «О защите персональных данных».

Персональные данные: Любая информация, относящаяся к определённому или определяемому физическому лицу.

Маскирование: Процессы, такие как зачёркивание, закрашивание или скрытие данных, исключающие идентификацию лица.

Среда хранения: Любая среда, в которой обрабатываются персональные данные.

Политика хранения и уничтожения: Документ, определяющий сроки хранения и процедуры удаления, уничтожения или обезличивания данных.

Обезличивание: Приведение данных в состояние, при котором невозможно определить личность.

Специальные категории данных: Данные о расе, религии, здоровье, политических взглядах, биометрии и т.д.

Периодическое уничтожение: Регулярное удаление данных при отсутствии оснований для их обработки.

4. Нормативные основания

Закон № 6698 и Положение об удалении, уничтожении или обезличивании персональных данных (Официальный вестник от 28.10.2018 № 30224).

5. Применение

5.1. Уничтожение активов

Если цели обработки утрачены, согласие отозвано или отсутствуют правовые основания, данные подлежат удалению, уничтожению или обезличиванию в соответствии с законодательством. В случае судебного решения применяется установленный судом метод.

Все носители данных очищаются от информации и физически уничтожаются. Составляется акт уничтожения.

Методы удаления данных

a. Бумажные документы: уничтожение или маскирование

b. Серверы: удаление через систему

c. Переносные носители: удаление

d. Базы данных: удаление записей

Методы уничтожения

a. Локальные системы: физическое уничтожение или перезапись

b. Системы инфраструктуры:

• Сетевое оборудование: уничтожение

• Flash-носители: методы производителя

• Магнитные ленты: физическое уничтожение

• SIM-карты: уничтожение

• Оптические диски: дробление

• Периферия: уничтожение

c. Печатные материалы: уничтожение шредером

Методы обезличивания

Применяются методы, утверждённые регулятором.

Решения принимаются по результатам периодических проверок.

Сроки хранения соблюдаются согласно законодательству.

5.1.1. Данные с несколькими участниками

Решения принимаются с участием представителя оператора данных.

5.1.2. Запрос субъекта данных

Рассматривается в течение 30 дней после проверки личности.

Если удаление невозможно — предоставляется обоснование.

Если возможно — данные удаляются в течение 3 месяцев.

5.2. Периодический контроль

Проверка проводится каждые 6 месяцев.

Записи хранятся не менее 3 лет.

5.3. Хранение данных

Сроки определяются в реестре обработки данных.

Применяются физические и цифровые меры безопасности.

6. Контроль

Документы пересматриваются ежегодно.

Контакт

Email: [email protected]

KEP: [email protected]

О документе

EKMAŞ оставляет за собой право обновлять данный текст.

Дата обновления: 04/05/2023

cultureSettings.RegionId: 0 cultureSettings.LanguageCode: RU
Çerez Kullanımı

Настройки файлов cookie
Мы используем файлы cookie для обеспечения корректной работы сайта, улучшения пользовательского опыта и анализа данных использования. Для получения подробной информации ознакомьтесь с нашей Политикой конфиденциальности
Обязательные файлы cookie
Необходимы для безопасной и корректной работы сайта.
Аналитические файлы cookie
Помогают нам улучшать качество услуг, анализируя использование сайта.
Маркетинговые файлы cookie
Могут использоваться для предоставления более релевантного контента и рекламы.