Политика конфиденциальности

  • KVKK
  • Политика конфиденциальности

1. ЦЕЛЬ и ОБЛАСТЬ ПРИМЕНЕНИЯ

Как DOST CAM , мы придаем большое значение защите ваших персональных данных и конфиденциальной информации. Поэтому наша Компания, в качестве Контроллера данных, прилагает все усилия и проявляет должную осмотрительность для обработки ваших персональных данных в соответствии с Законом № 6698 о защите персональных данных («Закон о ЗОЗПД»), используя, записывая, храня, обновляя, передавая и/или классифицируя их в рамках, описанных ниже, в связи с нашими деловыми целями.

В этом контексте, в соответствии с Законом и Положениями, принятыми для защиты основных прав и свобод человека, особенно права на неприкосновенность частной жизни, и для защиты персональных данных, принимаются все необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения незаконной обработки ваших персональных данных, предотвращения незаконного доступа к ним и обеспечения их сохранности. 

Целевой аудиторией этого текста являются все физические лица и наши сотрудники, чьи персональные данные обрабатываются на нашем интернет-сайте и в наших корпоративных процессах. Как DOST CAM , мы предоставляем услуги через наши веб-сервисы и облачные сервисы («Сервисы») через Интернет. Настоящая Политика конфиденциальности распространяется на все это программное обеспечение,  мобильные приложения, сайты и приложения.

Наш интернет-сайт  : https://www.dostcam.com.tr

Персональная информация, обрабатываемая на нашем Сайте,  обрабатывается в соответствии с законодательством о защите персональных данных. В отношении наших веб-сервисов мы имеем статус «контроллера данных» только для тех, кто открывает учетную запись пользователя и использует наш интернет-сайт, и настоящая Политика конфиденциальности применяется только к обработке данных, принадлежащих этим лицам.

Наши Клиенты, которые обрабатывают и записывают данные с помощью наших Сервисов, являются независимыми контроллерами данных. В этих случаях, поскольку наша Компания  имеет статус только «обработчика данных», мы рекомендуем вам при необходимости обращаться к собственным политикам конфиденциальности, информационным уведомлениям и аналогичным документам наших Клиентов, которые обрабатывают ваши персональные данные.

С другой стороны, мы не даем никаких гарантий в отношении безопасности данных и практик и политик защиты данных интернет-сайтов третьих лиц, на которые мы ссылаемся на нашем Сайте. В связи с этим мы рекомендуем вам также ознакомиться с политиками соответствующего контроллера данных в области безопасности и защиты данных. 

2. ОСНОВНЫЕ ПОНЯТИЯ

  • Явное согласие: Согласие, данное по конкретному вопросу, основанное на информировании и выраженное по свободной воле
  • Анонимизация: Приведение персональных данных в такое состояние, при котором они ни при каких обстоятельствах не могут быть связаны с определенным или определяемым физическим лицом, даже путем сопоставления с другими данными
  • Субъект данных: Физическое лицо, чьи персональные данные обрабатываются
  • Персональные данные: Любая информация, относящаяся к определенному или определяемому физическому лицу
  • Сотрудник, имеющий доступ к персональным данным: Сотрудники, которые обрабатывают персональные данные субъектов данных от имени организации в силу своих должностных обязанностей
  • Обработка персональных данных: Любая операция, совершаемая с персональными данными, такая как сбор, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление доступа, классификация или предотвращение использования, полностью или частично автоматизированными средствами или неавтоматизированными средствами при условии, что они являются частью какой-либо системы регистрации данных
  • Комитет: Внутренний Комитет, созданный в структуре организации в соответствии с «Положением о задачах и обязанностях Комитета по ЗОЗПД», который выполняет такие задачи, как мониторинг всех процессов обработки персональных данных, проводимых организацией, ее подразделениями и сотрудниками, контроль соблюдения политик, ведение процессов обработки персональных данных от имени организации
  • Совет: Совет по защите персональных данных
  • Учреждение: Учреждение по защите персональных данных
  • ЗОЗПД: Закон № 6698 о защите персональных данных
  • Специальные категории персональных данных: Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, вероисповедания или других убеждений, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, сексуальной жизни, судимости и мер безопасности, а также биометрические и генетические данные
  • Обработчик данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании предоставленных им полномочий
  • Система регистрации данных: Система регистрации, в которой персональные данные обрабатываются путем структурирования по определенным критериям
  • Контроллер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных
  • Совместный контроллер данных: Другой контроллер данных, с которым организация обменивается персональными данными в рамках своей коммерческой и корпоративной деятельности и в течение этого обмена совместно осуществляет операции по обработке персональных данных.
  • Независимый контроллер данных: Другие независимые контроллеры данных, которые обрабатывают персональные данные одних и тех же лиц в рамках своих коммерческих и корпоративных целей

 

3. ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ КОНТРОЛЛЕРА ДАННЫХ

DOST CAM имеет статус «Контроллера данных» по отношению ко всем физическим лицам, с которыми она контактирует и чьи персональные данные обрабатывает при ведении своей коммерческой деятельности, включая, но не ограничиваясь, сотрудниками, кандидатами на трудоустройство, клиентами, поставщиками, сотрудниками поставщиков и посетителями, и обязана выполнять свои обязательства, вытекающие из закона. DOST CAM выполняет эти обязательства с помощью принятых ею административных мер и надлежащих и соразмерных технических мер посредством инструментов соответствия и контроля.

DOST CAM  обрабатывает ваши персональные данные в качестве «Контроллера данных», как это определено в статье 3 Закона № 6698 о защите персональных данных, и ее контактная информация приведена ниже:

DOST CAM имеет статус «Контроллера данных» по отношению к физическим лицам, чьи персональные данные она обрабатывает. DOST CAM  как контроллер данных, выполняет свои обязательства, вытекающие из закона и решений Совета, принимая административные меры и надлежащие и соразмерные технические меры. Наша идентификационная информация как «Контроллера данных» и  контактная информация, по которой вы можете связаться с нами по вопросам персональных данных, выглядит следующим образом:

Наименование :

DOST CAM АО

Адрес :

10008 Sokak No:14 A.O.S.B Çiğli/ İzmir

Наши интернет-сайты:

https://www.dostcam.com.tr

Телефон : 

+90 (232) 376 78 86

Эл. почта (для ЗОЗПД):

kvkk@dostcam.com.tr

 

4. СУБЪЕКТЫ ДАННЫХ, ЧЬИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ОБРАБАТЫВАЮТСЯ

DOST CAM обрабатывает данные субъектов данных в целом и в большом объеме в рамках настоящей Политики конфиденциальности и других административных и технических мер. При обработке персональных данных физических лиц, не входящих в эти категории, также будут соблюдаться политики обработки данных организации, в первую очередь настоящая Политика конфиденциальности. Категории физических лиц, чьи персональные данные обрабатываются:

  • Сотрудники,
  • Кандидаты на трудоустройство
  • Стажеры,
  • Клиенты - физические лица, Представители корпоративных клиентов
  • Потенциальные клиенты - физические лица, Представители корпоративных клиентов
  • Поставщики - физические лица, Представители корпоративных поставщиков,
  • Потенциальные поставщики - физические лица, Представители корпоративных поставщиков,
  • Государственные служащие и уполномоченные лица,
  • Посетители,
  • Посетители сайта,
  • Пользователи мобильных приложений,
  • Третьи физические лица

 

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные субъектов данных в нашей организации обрабатываются, полностью и непосредственно в связи с деятельностью организации и коммерческими, деловыми или  правовыми отношениями с субъектом данных; 

 

  1. Обеспечение сетевой безопасности
  2. Обеспечение дебиторской задолженности
  3. Выплата авансов,
  4. Управление процессами технического обслуживания
  5. Ведение связей с прессой,
  6. Управление продажами дилеров
  7. Завершение оформления документов
  8. Проверка полноты документов
  9. Отслеживание запросов информации и жалоб,
  10. Управление ИТ-инфраструктурой,
  11. Ведение операций колл-центра,
  12. Персональные данные кандидатов на трудоустройство
  13. Оценка производительности сотрудников,
  14. Обеспечение мгновенной связи между сотрудниками,
  15. Изготовление визитных карточек для сотрудников,
  16. Предоставление сотрудникам социально-экономических льгот,
  17. Предоставление сотрудникам дополнительных льгот,
  18. Страхование сотрудников,
  19. Развитие навыков сотрудников,
  20. Ведение процедур отпусков сотрудников,
  21. Охрана здоровья сотрудников,
  22. Обмен информацией с партнерами по решениям
  23. Обмен файлами - в этих целях обрабатываются,
  24. Ведение образовательных процессов
  25. Продажа дополнительных услуг/продуктов
  26. Управление, мониторинг, контроль электронных устройств,
  27. Продвижение и коммуникация через электронные каналы,
  28. Обеспечение участия в мероприятиях,
  29. Участие в мероприятиях,
  30. Расчет сверхурочной работы,
  31. Ведение дел, связанных с интеллектуальной и промышленной собственностью,
  32. Предоставление поддержки для финансирования
  33. Формирование ценовых предложений
  34. Ведение процессов, связанных с командировками,
  35. Обеспечение правовых гарантий
  36. Ведение юридических процессов,
  37. Управление возвратами
  38. Произведение удержаний по исполнительным листам
  39. Информирование заинтересованных лиц
  40. Обеспечение мгновенной связи с заинтересованными лицами
  41. Ведение кадровых процессов,
  42. Ведение журналов доступа в Интернет,
  43. Эксплуатация интернет-сервисов - в этих целях обрабатываются.
  44. Обеспечение мгновенной связи в рабочих целях
  45. Получение заявлений о приеме на работу,
  46. Проведение собеседований,
  47. Ведение деловых отношений
  48. Управление процессами охраны труда и техники безопасности, 
  49. Ведение процессов, связанных с трудовыми договорами,
  50. Планирование и реализация бизнес-стратегий,
  51. Обеспечение непрерывности и безопасности бизнеса,
  52. Осуществление найма,
  53. Ведение процедур увольнения,
  54. Ведение процессов импорта/экспорта
  55. Информирование общественности,
  56. Защита интересов Организации,
  57. Управление корпоративными учетными записями электронной почты,
  58. Реализация корпоративных политик,
  59. Выплата заработной платы,
  60. Закупка товаров, продуктов и услуг,
  61. Проведение финансового аудита и контроля,
  62. Обеспечение безопасности помещений,
  63. Ведение учета рабочего времени,
  64. Создание регистрации клиентов
  65. Обеспечение удовлетворенности клиентов,
  66. Предоставление поддержки клиентам
  67. Прием онлайн-заказов
  68. Контроль платежеспособности
  69. Осуществление платежей,
  70. Формирование записей первичного бухгалтерского учета
  71. Создание и хранение личных дел,
  72. Проведение оценки производительности,
  73. Получение запросов от потенциальных клиентов
  74. Связь с потенциальными клиентами
  75. Предоставление поддержки потенциальным клиентам
  76. Получение предложений от потенциальных поставщиков
  77. Реклама и маркетинг,
  78. Подача официальных уведомлений
  79. Определение продажной цены
  80. Ведение операций по продажам и маркетингу,
  81. Прием и управление заказами
  82. Ведение операций пользователей системы,
  83. Управление заявками на стажировку / профессиональное обучение
  84. Ведение процессов стажировки,
  85. Управление запасами
  86. Проведение презентаций, продвижение и информирование,
  87. Сбор платежей
  88. Обеспечение безопасности объектов,
  89. Управление тест-драйвами,
  90. Использование поощрительных мер,
  91. Ведение коммерческой деятельности,
  92. Предоставление возможности удаленной работы,
  93. Начисление заработной платы
  94. Монтаж продукции
  95. Продвижение и запуск продуктов
  96. Приобретение товаров и услуг,
  97. Экспорт продукции
  98. Транспортировка продукции
  99. Обеспечение безопасности данных и архивирование данных,
  100. Выполнение юридических и договорных обязательств,
  101. Ведение операций по обязательному индивидуальному пенсионному страхованию - в этих целях мы обрабатываем.

 

6. ЮРИДИЧЕСКИЕ ОСНОВАНИЯ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные наших сотрудников, сотрудников, работающих по бессрочному трудовому договору, и стажеров

Организация обрабатывает персональные данные сотрудников, кандидатов на трудоустройство и стажеров в соответствии с:

  • Трудовой договор,
  • Закон о труде № 4857,
  • Обязательственный кодекс Турции № 6098,
  • Закон о социальном страховании и общем медицинском страховании № 5510,
  • Закон об охране труда и технике безопасности № 6331,
  • Закон о системе индивидуальных пенсионных накоплений и инвестиций № 4632,
  • Закон об исполнительном производстве и банкротстве № 2004,
  • Закон о некоторых положениях, касающихся Турецкого агентства занятости № 4904,
  • Закон о профессиональном образовании № 3308,
  • Торговый кодекс Турции № 6102,
  • Закон об электронной подписи № 5070,
  • Закон № 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством таких публикаций,
  • Положение об операциях социального страхования,
  • Закон об уведомлении о личности № 1774,
  • Положение о выплате заработной платы, премий, бонусов и всех подобных вознаграждений через банки и аналогичными законами, положениями, коммюнике.

Мы обрабатываем данные наших сотрудников и стажеров в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ, ФИНАНСЫ, ВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ, ЮРИДИЧЕСКИЕ ОПЕРАЦИИ, ПРОФЕССИОНАЛЬНЫЙ ОПЫТ,  БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА, БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ , а также их специальные категории персональных данных, такие как ЗДОРОВЬЕ, ФИЛОСОФСКИЕ УБЕЖДЕНИЯ, РЕЛИГИЯ, ВЕРОИСПОВЕДАНИЕ И ДРУГИЕ УБЕЖДЕНИЯ, СУДИМОСТЬ И МЕРЫ БЕЗОПАСНОСТИ 

6.2. Персональные данные кандидатов на трудоустройство

Мы обрабатываем данные кандидатов на трудоустройство в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ, ПРОФЕССИОНАЛЬНЫЙ ОПЫТ, БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА, ВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ и ДРУГОЕ , которыми они поделились с нами по собственному желанию посредством резюме, сопроводительных писем или которые были переданы нам онлайн-платформами по трудоустройству и/или кадровыми агентствами, которым они предоставили эти данные для обмена со всеми соответствующими организациями по собственному желанию, а также их специальные категории персональных данных, такие как ФИЛОСОФСКИЕ УБЕЖДЕНИЯ, РЕЛИГИЯ, ВЕРОИСПОВЕДАНИЕ И ДРУГИЕ УБЕЖДЕНИЯ,  СУДИМОСТЬ И МЕРЫ БЕЗОПАСНОСТИ и ЗДОРОВЬЕ .

6.3. Персональные данные представителей наших клиентов и поставщиков

Организация обрабатывает персональные данные клиентов и поставщиков - физических лиц, а также представителей клиентов и поставщиков - юридических лиц, с которыми она вступает в отношения при ведении своей коммерческой деятельности, в соответствии с:       

  • Договор об оказании услуг,
  • Обязательственный кодекс Турции № 6098,
  • Закон об исполнительном производстве и банкротстве № 2004,
  • Торговый кодекс Турции № 6102,
  • Налоговый кодекс № 213,
  • Общие коммюнике Налогового кодекса и аналогичными законами, положениями и коммюнике.

Мы обрабатываем данные потенциальных и существующих клиентов - физических лиц, представителей корпоративных клиентов, а также потенциальных и существующих поставщиков - физических лиц и представителей корпоративных поставщиков в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ, ЮРИДИЧЕСКИЕ ОПЕРАЦИИ, ОПЕРАЦИИ КЛИЕНТОВ, ФИНАНСЫ, ПРОФЕССИОНАЛЬНЫЙ ОПЫТ, БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ, БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА, ВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ и ДРУГОЕ , а также их специальные категории персональных данных, такие как ФИЛОСОФСКИЕ УБЕЖДЕНИЯ, РЕЛИГИЯ, ВЕРОИСПОВЕДАНИЕ И ДРУГИЕ УБЕЖДЕНИЯ, ЗДОРОВЬЕ . 

6.4. Персональные данные уполномоченных лиц, консультантов и государственных служащих

Организация обрабатывает персональные данные аудиторов, консультантов и государственных служащих, выполняющих контрольные и надзорные функции с целью ведения и обеспечения устойчивости и качества своей коммерческой и производственной деятельности, в соответствии с:

  • Торговый кодекс Турции № 6102,
  • Таможенный кодекс № 4458,
  • Налоговый кодекс № 213,
  • Закон о труде № 4857,
  • Закон о некоторых положениях, касающихся Турецкого агентства занятости № 4904,
  • Закон о социальном страховании и общем медицинском страховании № 5510,
  • Общие коммюнике Налогового кодекса и аналогичными законами, положениями, коммюнике.

В этом контексте Организация обрабатывает персональные данные аудиторов, консультантов и государственных служащих в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ и ДРУГОЕ .

6.5. Персональные данные наших посетителей

Мы обрабатываем персональные данные посетителей с целью обеспечения информационной и объектовой безопасности в рамках:

  • Закон № 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством таких публикаций и в соответствии с нашими законными интересами.

В этом контексте обрабатываются персональные данные посетителей в таких категориях, как ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, БЕЗОПАСНОСТЬ ТРАНЗАКЦИЙ, БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА .

6.6. Персональные данные посетителей интернет-сайта и пользователей интернет-сервисов

Мы обрабатываем персональные данные посетителей нашего интернет-сайта в соответствии с нашими законными интересами и согласно:

  • Закон № 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством таких публикаций,
  • Положение о поставщиках услуг коллективного пользования Интернетом от 11/04/2017 № 30035.

В этом контексте мы обрабатываем данные посетителей интернет-сайта в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ, ОПЕРАЦИИ КЛИЕНТОВ, ВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ .  Дополнительная информация о файлах cookie представлена в нашей «Политике в отношении файлов cookie».

6.7 Персональные данные наших стажеров

Мы обрабатываем персональные данные стажеров, проходящих стажировку в нашей организации, в рамках:

  • Закон о труде № 4857,
  • Обязательственный кодекс Турции № 6098,
  • Закон об охране труда и технике безопасности № 6331,
  • Закон об исполнительном производстве и банкротстве № 2004,
  • Закон о некоторых положениях, касающихся Турецкого агентства занятости № 4904,
  • Закон о профессиональном образовании № 3308,
  • Торговый кодекс Турции № 6102,
  • Закон об электронной подписи № 5070,
  • Закон № 5651 о регулировании публикаций в Интернете и борьбе с преступлениями, совершаемыми посредством таких публикаций,
  • Положение о поставщиках услуг коллективного пользования Интернетом от 11/04/2017 № 30035,
  • Положение об операциях социального страхования,
  • Закон об уведомлении о личности № 1774, Положение о выплате заработной платы, премий, бонусов и всех подобных вознаграждений через банки,
  • Гражданский кодекс Турции № 4721,
  • Уголовный кодекс Турции № 5237 и аналогичных законов, положений, коммюнике.

Мы обрабатываем данные наших стажеров в категориях ЛИЧНЫЕ ДАННЫЕ, КОНТАКТНАЯ ИНФОРМАЦИЯ, КАДРОВЫЕ ДАННЫЕ, ПРОФЕССИОНАЛЬНЫЙ ОПЫТ, БЕЗОПАСНОСТЬ ФИЗИЧЕСКОГО ПРОСТРАНСТВА, ВИЗУАЛЬНЫЕ И АУДИОЗАПИСИ и ДРУГОЕ , а также их специальные категории персональных данных, такие как ФИЛОСОФСКИЕ УБЕЖДЕНИЯ, РЕЛИГИЯ, ВЕРОИСПОВЕДАНИЕ И ДРУГИЕ УБЕЖДЕНИЯ,  СУДИМОСТЬ И МЕРЫ БЕЗОПАСНОСТИ и ЗДОРОВЬЕ .

 

  1. ПРАВА СУБЪЕКТА ДАННЫХ

Организация признает, что в соответствии с Законом субъект данных имеет право дать согласие до обработки данных, а после обработки данных - право определять судьбу своих данных. 

В этом смысле субъекты данных, обратившись к Контактному лицу, могут использовать следующие права:

  1. a) Узнать, обрабатываются ли ваши персональные данные,
  2. b) Запросить информацию, если ваши персональные данные были обработаны,
  3. c) Узнать цель обработки ваших персональных данных и используются ли они в соответствии с этой целью,

ç) Знать третьих лиц, которым передаются персональные данные в стране или за рубежом,

  1. d) Требовать исправления персональных данных в случае их неполной или неправильной обработки,
  2. e) Требовать удаления или уничтожения персональных данных в рамках условий, предусмотренных статьей 7 Закона,
  3. f) Требовать уведомления третьих лиц, которым были переданы персональные данные, об операциях, выполненных в соответствии с пунктами (d) и (e),
  4. g) Возражать против возникновения результата, неблагоприятного для вас, путем анализа обработанных данных исключительно посредством автоматизированных систем,

ğ) Требовать возмещения ущерба в случае его понесения вследствие незаконной обработки персональных данных.

Однако, лица не имеют прав в отношении анонимизированных данных внутри Компании. Персональные данные могут быть переданы соответствующим учреждениям и организациям в случае, если это требуется для выполнения деловых и договорных отношений, или если судебный или государственный орган использует свои законные полномочия.

Запросы в рамках перечисленных прав осуществляются путем полного заполнения Формы заявки организации и ее отправки Контактному лицу заказным письмом с уведомлением о вручении с собственноручной подписью и фотокопиями удостоверения личности (для удостоверения личности - только фотокопия лицевой стороны). Вы можете ознакомиться с Информационным уведомлением о заявках на персональные данные относительно процесса подачи заявки. 

9. ОСНОВНЫЕ ПРАВИЛА, КОТОРЫЕ НЕОБХОДИМО СОБЛЮДАТЬ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

DOST CAM  подразделения и сотрудники при обработке персональных данных субъектов данных будут уделять особое внимание соблюдению следующих основных правил, на которых построена Политика конфиденциальности и другие корпоративные политики:

  1. Соответствие закону и правилам добросовестности: Организация проверяет и ставит под сомнение, соблюдены ли условия, указанные в ЗОЗПД, такие как информирование субъекта данных, чьи персональные данные были собраны ею или переданы ей другими сторонами, и получение явного согласия субъекта данных на обработку данных в необходимых случаях. При информировании субъектов данных, получении их явного согласия или ответах на их запросы о предоставлении информации она действует в соответствии с правилами добросовестности.
  2. Точность и актуальность при необходимости: Организация стремится обеспечить, чтобы персональные данные, которые она обрабатывает и хранит в своих базах данных, содержали точную информацию, насколько это позволяют механизмы контроля. Она уделяет внимание поддержанию данных в актуальном состоянии, насколько это возможно. Она призывает источники данных делиться точной информацией и вносить обновления при изменениях. Она обращает внимание на проверку точности и актуальности данных на этапе их сбора.
  3. Обработка в определенных, явных и законных целях: Организация, персональные данные обрабатывает только в определенных, явных и законных целях, установленных в настоящей Политике конфиденциальности.
  4. Связь, ограничение и соразмерность с целью, для которой они обрабатываются: Организация, уделяет внимание тому, чтобы не обрабатывать персональные данные для каких-либо иных целей, кроме тех, для которых они были обработаны, а в случае возникновения такой необходимости - информировать субъекта данных и, при необходимости, получать его явное согласие. Она использует данные только в пределах цели, для которой они обрабатываются, и в объеме, необходимом для оказания услуги. Она не обрабатывает, не использует и не позволяет использовать данные в целях, выходящих за рамки деловых. В случае необходимости обработки персональных данных в других целях, под надзором и с одобрения Комитета обеспечивается внесение исправлений в соответствующие инструменты соответствия и контроля.
  5. Соблюдение сроков: Организация, уделяет внимание хранению персональных данных в течение срока, предусмотренного соответствующим законодательством, или срока, необходимого для цели, для которой они обрабатываются. Она хранит персональные данные, вытекающие из договора, в течение сроков исковой давности, предусмотренных соответствующими законами, а также в соответствии с требованиями торгового и налогового законодательства. Однако, когда эти цели исчезают, организация удаляет или анонимизирует персональные данные. Сроки хранения данных по каждой категории определены в Реестре персональных данных.
  6. Минимизация данных: Организация, ее подразделения и сотрудники уделяют внимание сбору данных только в том объеме, который требуется целью обработки, в категориях, связанных с этой целью, и их обработке в своих системах только до тех пор, пока это необходимо, за исключением случаев, предусмотренных законами и соответствующим законодательством.
  7. Удаление и уничтожение: Организация хранит персональные данные, которые она обрабатывает, в течение сроков, ограниченных законами, к которым она относится, и/или сроков, необходимых для цели обработки, предусмотренных соответствующим отраслевым законодательством, таким как социальное обеспечение, обязательственное, налоговое и торговое право. По истечении этих сроков она удаляет, уничтожает или анонимизирует персональные данные с истекшим сроком хранения в соответствии с Политикой хранения, удаления, уничтожения и передачи персональных данных и с разрешения и под надзором Комитета.
  8. Конфиденциальность и безопасность данных: Во всех процессах обработки, передачи и хранения персональных данных в Организации уделяется внимание соблюдению общих правил конфиденциальности и обеспечению безопасности данных, и операции выполняются в соответствии с документами политики и правилами, созданными для этой цели. Уделяется внимание принятию необходимых административных и технических мер.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

DOST CAM Собранные и обработанные нами в  персональные данные передаются организациям, с которыми мы находимся в деловых отношениях, с целью обеспечения непрерывности бизнеса и выполнения услуг, в соответствии со статьей 8 Закона, а также поставщикам услуг и партнерам по решениям внутри страны и за рубежом , чьими административными, юридическими и техническими услугами мы пользуемся, и официальным учреждениям/организациям в случаях, предусмотренных законом.

Как контроллер данных, мы проводим необходимые проверки, насколько это возможно, чтобы убедиться, что учреждения и организации, с которыми мы обмениваемся данными, выполняют свои обязательства, вытекающие из Закона, и обеспечиваем выполнение обязательств сторон с помощью соглашений о передаче данных.

10.1. Аспекты, которые необходимо учитывать при передаче персональных данных

  1. Обеспечивается гарантия передачи данных путем подписания соглашения о передаче данных, обязательства или аналогичных документов со всеми сторонами, которым передаются персональные данные.
  2. Каждое подразделение и сотрудник должны заранее предвидеть риски, которые может создать получатель, которому передаются персональные данные, и проявлять осторожность, чтобы предотвратить возникновение рискованных ситуаций.
  3. При использовании приложений и сервисов иностранного происхождения уделяется внимание соблюдению ЗОЗПД и соответствующего законодательства.
  4. При передаче данных сторонам и поставщикам необходимо обеспечить, чтобы безопасность данных осуществлялась с использованием надлежащих и безопасных инструментов и каналов, отслеживать, уполномочены ли физические лица, которым передаются персональные данные, получателем, и уделять внимание удалению любых копий, созданных для передачи персональных данных, со всех носителей, как только их функции прекращаются.
  5. Подразделения и сотрудники организации обязаны следить за чувствительностью и практикой сторон и поставщиков, которым они передают данные, в отношении персональных данных и своевременно сообщать своему руководству о ситуациях, которые могут представлять риск. Сотрудники организации должны своевременно обращаться за необходимой поддержкой к своему руководству в ситуациях и проблемах, связанных с персональными данными, которые они не могут решить.

10.2. Случаи передачи персональных данных и стороны, которым осуществляется передача

Персональные данные в рамках указанных ниже целей  передаются контроллерам и обработчикам данных; 

  1. Для выполнения обязательств по независимому финансовому аудиту - финансовому аудиту
  2. С предыдущим и последующим работодателями сотрудника,
  3. С юристами для отслеживания и ведения юридических процессов,
  4. С фирмой OSGB, у которой получены услуги для выполнения обязательств по охране труда и технике безопасности,
  5. С ИТ-компаниями с целью получения технической поддержки и обслуживания для используемого программного обеспечения и приложений,
  6. С поставщиками и физическими лицами для поставки товаров и услуг,
  7. С финансовым консультантом, у которого получены услуги по ведению и аудиту финансовых записей,
  8. С банками, у которых получены услуги для выполнения платежных операций,
  9. Со страховыми компаниями с целью ведения страховых процессов и операций,
  10. С банками, у которых получены услуги для выполнения операций по взысканию,
  11. С консалтинговыми фирмами для развития коммерческой деятельности и бизнес-процессов, обеспечения соблюдения законодательства,
  12. С дистрибьюторскими организациями и деловыми партнерами для ведения коммерческой деятельности и бизнес-процессов,
  13. С уполномоченными лицами и организациями, государственными учреждениями и судебными органами для выполнения юридических обязательств.
  14. С организациями, предоставляющими услуги в области трудоустройства, для обеспечения рабочей силой,
  15. С ИТ-компаниями с целью получения технической поддержки и обслуживания для используемого программного обеспечения и приложений, с фирмами, у которых получены услуги в целях рекламы, продвижения и маркетинга,
  16. С учебными заведениями и организациями для создания и отслеживания записей о стажировке,
  17. С деловыми партнерами для поиска подходящих вакансий,
  18. С деловыми партнерами для предложения новых продуктов и услуг,

10.3. Каков характер и объем обмена данными за рубежом?

DOST CAM  делится персональными данными с поставщиками услуг, находящимися за рубежом, с целью обеспечения работы нашего интернет-сайта, развития услуг, ведения офисной работы и операций, предоставления услуг пользователям и посетителям, обеспечения их удовлетворенности, удовлетворения их ожиданий, установления связи.  В этом контексте,

С политиками конфиденциальности каждого поставщика услуг можно ознакомиться по следующим ссылкам:

11. АУДИТ, ЗАЯВКИ И УВЕДОМЛЕНИЯ ОБ УТЕЧКЕ ДАННЫХ

Организация может проводить необходимые внутренние и внешние аудиты в области защиты персональных данных. На заявки, поданные субъектами данных, Комитет отвечает в течение 30 дней, получив заключение соответствующего подразделения.

Когда организации сообщают о любом нарушении, связанном с персональными данными, она уведомляет об этом Совет по ЗОЗПД без промедления и не позднее, чем в течение 72 часов с даты, когда ей стало известно об этом. Она также информирует соответствующие стороны и лиц.

12. ОБНОВЛЕНИЕ

Настоящий документ политики обновляется, когда меняются условия, инструменты, цели и объем обработки персональных данных организации, а также в случае изменения сторон, с которыми обмениваются персональными данными. Обновления, внесенные в каждый пункт, фиксируются в отдельной таблице