Политика конфиденциальности

MESAY AUTOMOTIVE INDUSTRY AND TRADE INC.

ПОЛИТИКА ОБРАБОТКИ, ЗАЩИТЫ И КОНФИДЕНЦИАЛЬНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

MESAY AUTOMOTIVE INDUSTRY AND TRADE INC. («MESAY AUTOMOTIVE» или «Компания») заботится о безопасности Ваших персональных данных так же, как и о Вашей личной безопасности. Как MESAY OTOMOTİV, мы внимательно относимся к обработке и хранению всех видов персональных данных лиц, пользующихся нашими продуктами и услугами, а также всех лиц, связанных с Компанией, в соответствии с Законом о защите персональных данных № 6698 («Закон KVK»). Мы обрабатываем ваши персональные данные в рамках процедур и принципов, установленных в законодательстве и подробно изложенных ниже.

ЦЕЛЬ, ОБЛАСТЬ ПРИМЕНЕНИЯ И ОПРЕДЕЛЕНИЯ

AIM
Настоящая Политика обработки и защиты персональных данных («Политика») является основным документом, регулирующим принципы, которых будет придерживаться MESAY AUTOMOTIVE при выполнении своих обязательств, возложенных Законом № 6698 «О защите персональных данных» («KVKK») и другими соответствующими нормативными актами.

Область применения
Политика охватывает персональные данные, собранные, обработанные или переданные MESAY AUTOMOTIVE в ходе своей деятельности, включая сотрудников MESAY AUTOMOTIVE, клиентов, посетителей веб-сайта; она является обязательной для руководителей, подразделений и сотрудников MESAY AUTOMOTIVE.

Определения

• Персональные данные: Любая информация, которая позволяет MESAY AUTOMOTIVE прямо или косвенно определить личность субъекта данных, как самостоятельно, так и путем сопоставления с другой информацией, находящейся в распоряжении или под контролем MESAY AUTOMOTIVE.
  • Контролер данных: Это физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой записи данных. Контролером данных может быть сама Компания или, время от времени, третье лицо, уполномоченное Компанией.
  • Обработка данных: Получение, регистрация, хранение, сохранение, изменение, переупорядочивание, раскрытие, передача, принятие, предоставление доступа, классификация персональных данных полностью или частично автоматизированными или неавтоматизированными средствами, при условии, что они являются частью любой системы записи данных, а также любые операции, выполняемые с данными, такие как предотвращение их использования. Подразумеваются все физические лица, чьи персональные данные обрабатываются MESAY AUTOMOTIVE или от её имени.
  • Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании предоставленных им полномочий.
  • Чувствительные персональные данные: Данные о расовой и этнической принадлежности, политических взглядах, философских убеждениях, религии, вероисповедании или иных убеждениях, одеянии и стиле одежды, членстве в ассоциациях, фондах или профсоюзах, данные о здоровье, половой жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
  • Персональные медицинские данные: Любая информация о состоянии здоровья, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  • Явное согласие: Согласие, данное по конкретному вопросу, после получения информации и выраженное по собственной воле.
  • Обезличенные данные: Приведение персональных данных в такое состояние, при котором они никоим образом не могут быть связаны с идентифицированным или идентифицируемым физическим лицом, даже если контролер данных или иное лицо использует все разумные и общепринятые методы для установления личности субъекта данных.
  • Уничтожение: Означает удаление или уничтожение персональных данных.
  • Совет: Означает Совет по защите персональных данных.

ОБЩИЕ ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
MESAY AUTOMOTIVE действует в соответствии со следующими принципами во всех своих действиях, связанных со сбором и обработкой персональных данных:

Соответствие закону и правилам добросовестности: Персональные данные будут собираться и обрабатываться в соответствии с законодательством и принципами добросовестности.

Точность и, при необходимости, актуальность: MESAY AUTOMOTIVE будет принимать разумные меры для обеспечения полноты, точности и актуальности персональных данных, если это необходимо для целей их сбора и обработки, а также будет предпринимать шаги по обновлению, исправлению или удалению неполных либо неверных данных, если субъект данных предоставляет информацию об изменениях.

Обработка для конкретных, прозрачных и законных целей: MESAY AUTOMOTIVE обязуется собирать и обрабатывать персональные данные в необходимом объёме и в связи с деловыми целями их сбора. За исключением случаев, разрешённых или требуемых законом, персональные данные не будут собираться и/или обрабатываться заранее для целей, которые могут возникнуть в будущем. Если обработка персональных данных не является обязательной или возможной по закону, они будут обрабатываться только для законных целей, чётко указанных до момента их сбора, и в соответствии с полученным согласием или, при необходимости, явным согласием.

Любые данные, собранные Компанией до начала деятельности, в случаях, когда необходимо получить явное согласие субъекта данных в соответствии с методом сбора данных и настоящей Политикой, будут сопровождаться использованием формы согласия или онлайн-сред, в которых это согласие фиксируется.

В случаях, когда персональные данные обрабатываются третьими лицами, выполняющими обработку данных от имени Компании, такие третьи лица обязаны письменно, договором или иным образом подтвердить, что они будут действовать в соответствии с обязательствами, содержащимися в настоящей Политике.

Хранение в течение периода, требуемого соответствующим законодательством или необходимого для целей обработки; персональные данные хранятся в течение максимально допустимого срока в соответствии с целями обработки; этот срок может быть продлён для выполнения обязательств, установленных законодательством, или для защиты законных коммерческих интересов. Персональные данные, которые больше не нужны после истечения юридических, административных или коммерческих сроков, будут удалены, обезличены или уничтожены в соответствии с законодательством и Политикой MESAY AUTOMOTIVE по хранению и уничтожению персональных данных («Политика уничтожения»).

MESAY AUTOMOTIVE несёт ответственность за уничтожение всех данных в соответствии с законодательством в случае, если цель их сбора исчезает и истекают сроки хранения в отношении персональных данных в физических и электронных системах записи данных.

Все операции, связанные с удалением, уничтожением и обезличиванием персональных данных, будут зафиксированы, и эти записи будут храниться не менее трёх (3) лет, помимо других юридических обязательств.

ГРУППЫ ЛИЦ, ЯВЛЯЮЩИХСЯ СУБЪЕКТАМИ ПЕРСОНАЛЬНЫХ ДАННЫХ
MESAY OTOMOTİV будет собирать и обрабатывать персональные данные в соответствии со следующими законными условиями.

СОГЛАСИЕ

Субъект данных будет проинформирован о сборе и/или обработке персональных данных в соответствии с законодательством и настоящей Политикой, и обработка будет осуществляться после предоставления им явного согласия в письменной или электронной форме по собственной воле. В случае обработки персональных медицинских данных явное согласие должно быть получено в письменной форме. Заявления о явном согласии будут документированы и храниться в физической или электронной среде. Персональные данные могут обрабатываться без согласия субъекта данных при наличии следующих условий, указанных в Законе KVKK:

• Прямо предусмотрено законом.
• В случае фактической невозможности выразить согласие либо если согласие юридически недействительно — для защиты жизни или телесной неприкосновенности самого лица или другого человека.
• При условии, что это напрямую связано с заключением или исполнением договора, необходимо обработать персональные данные сторон договора.
• Необходимо для выполнения контролером данных своей юридической обязанности.
• Субъект данных сам сделал их общедоступными.
• Обработка данных обязательна для установления, осуществления или защиты права.
• Обработка данных обязательна для законных интересов контролера данных при условии, что это не наносит ущерба основным правам и свободам субъекта данных.

ОСОБО ЧУВСТВИТЕЛЬНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Чувствительные персональные данные могут обрабатываться только в случаях наличия явного согласия субъекта данных или в случаях, прямо предусмотренных законом, за исключением данных, связанных со здоровьем и половой жизнью (например, в случаях, указанных в разделе «Согласие» выше). Персональные данные, относящиеся к здоровью и половой жизни, могут обрабатываться без явного согласия субъекта только в целях охраны общественного здоровья, осуществления профилактической медицины, медицинской диагностики, оказания лечебных и уходовых услуг, планирования и управления здравоохранением и его финансированием. При обработке особо чувствительных персональных данных соблюдаются решения Совета по защите персональных данных.

Условия обработки специальных категорий персональных данных

Mesay Otomotiv уделяет особое внимание обработке специальных категорий персональных данных, которые считаются более критически важными для владельцев данных в различных аспектах. В этом контексте, при условии принятия достаточных мер, определённых Советом, такие данные не обрабатываются без явного согласия вышеуказанных владельцев данных.

Однако специальные категории персональных данных, кроме данных о здоровье и половой жизни, также могут обрабатываться без явного согласия владельца данных в случаях, предусмотренных законом. Данные о здоровье и половой жизни могут обрабатываться без получения явного согласия при условии принятия достаточных мер предосторожности и при наличии следующих оснований:

• Охрана общественного здоровья,
• Профилактическая медицина,
• Медицинская диагностика,
• Оказание лечебных и уходовых услуг,
• Планирование и управление здравоохранением и его финансированием.

МЕТОДЫ СБОРА И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

MESAY OTOMOTİV в соответствии с Законом о защите персональных данных и на основе Реестра обработки персональных данных, который должен регулироваться в рамках статей 5, 7, 9 и 10 Регламента и должен содержать приведённую ниже информацию, обрабатывает персональные данные физических лиц.

Хотя заголовок «Реестр обработки персональных данных» не включён в настоящую Политику, если нижеуказанная информация содержится в этом заголовке и в следующих разделах, соответствующие пункты будут считаться «Реестром обработки персональных данных».

• Цели обработки персональных данных,
• Категория данных
• Группа или группы получателей, которым передаются данные
• Группы субъектов данных
• Связь категории данных с группами субъектов данных
• Персональные данные, предполагаемые к передаче за рубеж
• Меры, принимаемые в отношении безопасности данных
• Максимальный срок, необходимый для целей, для которых обрабатываются персональные данные

ГРУППЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

ГРУППЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ	ОПИСАНИЕ
АКЦИОНЕРЫ КОМПАНИИ MESAY AUTOMOTIVE	Физические лица, владеющие акциями MESAY OTOMOTİV.
ДОЛЖНОСТНЫЕ ЛИЦА КОМПАНИИ MESAY AUTOMOTIVE	Члены Совета директоров Mesay Automotive и другие уполномоченные физические лица.
АРЕНДАТОРЫ, ПОСТАВЩИКИ, КЛИЕНТЫ И СУБПОДРЯДЧИКИ КОМПАНИИ MESAY AUTOMOTIVE	Уполномоченные физические лица арендаторов, осуществляющих свою деятельность в независимых подразделениях MESAY OTOMOTİV в рамках договора аренды; клиенты Компании, уполномоченные физические лица её поставщиков и субподрядчиков, используемых при осуществлении деятельности, а также сотрудники, назначенные этими лицами.
СОТРУДНИК / СТАЖЁР	Физические лица, работающие или проходящие стажировку в компании.

КАТЕГОРИЗАЦИЯ ДАННЫХ

КАТЕГОРИЗАЦИЯ ДАННЫХ	ОБЪЯСНЕНИЕ КАТЕГОРИИ ДАННЫХ
ИДЕНТИФИКАЦИОННАЯ ИНФОРМАЦИЯ	Явно относящиеся к идентифицированному или идентифицируемому физическому лицу; обрабатываемые частично или полностью автоматически либо неавтоматическим способом в рамках системы регистрации данных; данные, содержащие информацию о личности лица: имя-фамилия, № удостоверения личности (T.C.), национальная принадлежность, имя матери и отца, место регистрации и другие сведения о населении, место рождения, дата рождения, пол, семейное положение, налоговый номер, номер SGK, сведения о подписи и т.д.; документы, такие как водительское удостоверение, удостоверение личности и паспорт, содержащие эту информацию.
КОНТАКТНАЯ ИНФОРМАЦИЯ	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; такие сведения, как номер телефона, адрес, адрес электронной почты, номер факса, IP-адрес и т.п.
ИНФОРМАЦИЯ О ЧЛЕНАХ СЕМЬИ И РОДСТВЕННИКАХ	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; в рамках деятельности Компании информация о членах семьи владельца персональных данных (например, супруг, мать, отец, ребенок), родственниках и других лицах, с которыми можно связаться в экстренной ситуации.
ИНФОРМАЦИЯ О БЕЗОПАСНОСТИ	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; персональные данные, касающиеся записей и документов, сделанных при входе в физическое помещение и во время пребывания в нем; записи с камер наблюдения, информация о государственных регистрационных номерах транспортных средств, записи, сделанные в пункте охраны, аудиозаписи телефонных разговоров и т.п.
ФИНАНСОВАЯ ИНФОРМАЦИЯ	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; финансовые персональные данные: номер банковского счёта, банковская информация (IBAN, владелец счёта и т.п.), данные кредитных карт и т.д., обрабатываемые в зависимости от характера юридических отношений между MESAY OTOMOTIV и владельцем персональных данных; а также сведения о финансовом положении и заработной плате сотрудников, расчетные листки, начисления премий, суммы премий, информация о делах по исполнительному производству, долгах, банковские выписки, данные о минимальной заработной плате, сумма частного медицинского страхования и т.п.
ПЕРСОНАЛЬНАЯ ИНФОРМАЦИЯ (ДАННЫЕ ОЦЕНКИ ПРОИЗВОДИТЕЛЬНОСТИ, ДАННЫЕ О КАРЬЕРНОМ РАЗВИТИИ, ЗАПИСИ О РАБОЧИХ И ВЫХОДНЫХ ДНЯХ)	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; информация, формирующая основу личных прав физических лиц, находящихся в трудовых отношениях с компанией, и которая в соответствии с законодательством должна содержаться в личном деле сотрудника (образование, сведения о сертификатах и дипломах, знание иностранных языков, образование и навыки, резюме, пройденные курсы, дата начала трудового стажа для расчета отпускных, дополнительные дни отпуска, группа отпусков, дата выхода/возвращения, дни, причина отпуска, контактные данные на период отпуска, должность, отдел и подразделение, звание, дата увольнения, даты приема/увольнения, регистрация в системе соцстрахования, гибкий график, командировки, количество рабочих дней, проекты, месячные данные о переработках, дата начала расчета выходного пособия, дополнительные дни для выходного пособия, дни забастовки, журналы интернет-доступа сотрудников, любые персональные данные, используемые для ведения журналов входа-выхода, а также информация о производительности, обучении и навыках, необходимых для продвижения по должности; сведения о датах пройденных обучений, электронная почта, подписанный лист участия, форма оценки качества общения с клиентами, ежемесячная оценка эффективности и статус выполнения целей, сведения о деятельности и т.д.
ОСОБО КАТЕГОРИРУЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ (будет описано подробно)	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; данные, указанные в статье 6 Закона о защите персональных данных (например, данные о здоровье, включая группу крови, биометрические данные, сведения о религиозной принадлежности и членстве).
ИНФОРМАЦИЯ ПО ЗАЯВКАМ И ЖАЛОБАМ	Очевидно, что данные принадлежат идентифицированному или идентифицируемому физическому лицу; обрабатываются полностью или частично автоматически либо неавтоматическим способом как часть системы записи данных; персональные данные, касающиеся получения и рассмотрения любых заявок или жалоб, направленных в MESAY OTOMOTİV.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные могут быть переданы третьим лицам в Турции только в том случае, если субъект данных дал явное согласие на передачу данных либо имеется одно из условий, перечисленных в разделе «СОГЛАСИЕ», когда явное согласие не требуется.

В дополнение к указанным выше случаям, при передаче персональных данных третьим лицам за границу;

- Страна, в которую передаются персональные данные, обеспечивает адекватный уровень защиты, или;

- В случае отсутствия адекватной защиты в соответствующей иностранной стране, MESAY OTOMOTİV и контролёры данных в этой стране письменно обязуются обеспечить надлежащую защиту и имеется разрешение Совета,

Указанные условия должны быть выполнены.

ПРАВА И ОБЯЗАННОСТИ

6.1 Права субъекта данных
Физические лица, чьи персональные данные собираются или обрабатываются MESAY OTOMOTİV, имеют право обращаться к контролёру данных в соответствии с KVKK.

Субъект данных может направлять следующие запросы в письменной форме или по электронной почте в компанию или её представителей, используя право обращения, в соответствии с контактной информацией, указанной в конце настоящей Политики:

• Узнать, обрабатываются ли персональные данные,
• Получить информацию о персональных данных, если они обрабатываются,
• Узнать цель обработки персональных данных и используются ли они в соответствии с этой целью,
• Знать третьих лиц, которым персональные данные передаются в стране или за рубежом,
• Исправление персональных данных в случае неполной или неверной обработки,
• Удаление или уничтожение персональных данных в рамках закона,
• В случае выполнения операций, указанных в пунктах 5 и 6 выше, уведомление третьих лиц, которым были переданы персональные данные,
• Возражение против возникновения результата, неблагоприятного для лица, в результате анализа обработанных персональных данных исключительно с помощью автоматизированных систем,
• Возмещение ущерба в случае причинения вреда вследствие незаконной обработки персональных данных

6.2 Обязанности контролёра данных
Обязанности контролёра данных следующие.

6.2.1 Обязанность информировать
MESAY OTOMOTİV предоставит информативное, ясное и понятное уведомление субъектам данных о процессе обработки их персональных данных и целях обработки данных при получении персональных данных; обеспечит информирование этих лиц об их правах в отношении персональных данных и предоставит им разумный доступ к их персональным данным, обрабатываемым компанией.

Уведомление субъектов данных должно содержать как минимум следующие элементы:

• Личность контролёра данных или его представителя, если таковой имеется,
• Цель, метод и правовое основание обработки данных,
• Кому и с какой целью могут быть переданы персональные данные,
• Юридические права субъектов данных, указанные в статье 6.1 выше

6.2.2 Обязанности по обеспечению безопасности данных
MESAY AUTOMOTIVE в рамках, установленном в соответствующем законодательстве,

• Персональные данные не обрабатываются незаконным образом,
• Защита персональных данных от незаконного доступа,
• Принятие необходимых технических и административных мер для обеспечения надлежащего уровня безопасности с целью защиты персональных данных от злоупотребления, раскрытия, изменения и уничтожения.

• Компания проводит или организует необходимые аудиты для обеспечения безопасности персональных данных.
• Персональные данные, собранные и/или обработанные в рамках деятельности компании,
• Хранятся в конфиденциальности в соответствии с положениями KVKK и Политики,
• Не используются иначе, как для целей обработки,
• Запрещает любую деятельность по обработке данных своим сотрудникам, которые не участвуют в обработке персональных данных по своим обязанностям,
• Предоставляет своим сотрудникам доступ к персональным данным только в пределах их должностных обязанностей. Это обязательство сохраняется и после прекращения работы.
• В случае, если обработанные персональные данные незаконно получены другими лицами, MESAY OTOMOTİV уведомляет соответствующее лицо и Совет как можно скорее.

6.2.3 Регистрация в Реестре операторов персональных данных
MESAY OTOMOTİV в соответствии с Регламентом о Реестре операторов персональных данных, зарегистрировавшись в Реестре операторов персональных данных, который будет создан при Президентстве Управления по защите персональных данных, выполнит соответствующую обязанность. В этом контексте следующая информация будет доступна для общественности:

• Оператор персональных данных, при наличии — представитель оператора персональных данных и контактное лицо, их имя, адрес и KEP-адрес (если имеется),
• Цели, для которых могут обрабатываться персональные данные,
• Группа или группы субъектов персональных данных и их категории данных,
• Получатель или группы получателей, которым могут быть переданы персональные данные,
• Персональные данные, предполагаемые к передаче за границу,