Політика конфіденційності

1. МЕТА ТА СФЕРА ЗАСТОСУВАННЯ

Як DOST CAM , ми надаємо великого значення захисту ваших персональних даних та конфіденційної інформації. Тому наша Компанія, як Контролер даних, докладає всіх зусиль та старанності для обробки ваших персональних даних відповідно до Закону № 6698 «Про захист персональних даних» (далі – «Закон KVK») шляхом їх використання, запису, зберігання, оновлення, передачі та/або класифікації в рамках, описаних нижче, у зв’язку з нашими бізнес-цілями.

У цьому контексті наша Компанія вживає всіх необхідних технічних та адміністративних заходів для забезпечення належного рівня безпеки з метою запобігання незаконній обробці ваших персональних даних, запобігання незаконному доступу до них та забезпечення їх збереження відповідно до Закону та нормативних актів, прийнятих для захисту персональних даних, зокрема, для захисту конфіденційності приватного життя та основних прав і свобод осіб. 

Цільовою аудиторією цього тексту є всі фізичні особи та наші співробітники, чиї персональні дані обробляються на нашому веб-сайті та в наших корпоративних процесах. Як DOST CAM , ми надаємо послуги через наші веб-сервіси та хмарні сервіси («Сервіси») через Інтернет. Ця Політика конфіденційності охоплює все це програмне забезпечення,  мобільні додатки, сайти та програми.

Наш веб-сайт  : https://www.dostcam.com.tr

Персональна інформація, що обробляється на нашому сайті , обробляється відповідно до законодавства про захист персональних даних. Щодо наших веб-сервісів, ми маємо статус «контролера даних» лише стосовно тих, хто створює обліковий запис користувача та використовує наш веб-сайт, і ця Політика конфіденційності застосовується лише до обробки даних, що належать цим особам.

Наші Клієнти, які обробляють та записують дані за допомогою наших Сервісів, є незалежними контролерами даних. У таких випадках, оскільки наша Компанія  має лише статус «обробника даних», ми рекомендуємо вам за необхідності звертатися до власних політик конфіденційності, текстів роз’яснень та подібних документів наших Клієнтів, які обробляють ваші персональні дані.

З іншого боку, ми не надаємо жодних гарантій щодо безпеки даних та практик і політик захисту даних веб-сайтів третіх сторін, на які ми надаємо посилання на нашому сайті. Ми рекомендуємо вам окремо ознайомитися з політиками безпеки та захисту даних відповідного контролера даних з цього приводу. 

2. ОСНОВНІ ПОНЯТТЯ

• Явна згода: згода, надана вільно, на основі поінформованості та щодо конкретного питання
• Анонімізація: приведення персональних даних у такий стан, коли їх неможливо пов’язати з конкретною або ідентифікованою фізичною особою жодним чином, навіть шляхом зіставлення з іншими даними
• Суб’єкт даних: фізична особа, персональні дані якої обробляються
• Персональні дані: будь-яка інформація, що стосується ідентифікованої або ідентифікованої фізичної особи
• Працівник, що має доступ до персональних даних: працівники, які обробляють персональні дані суб’єктів даних від імені організації відповідно до своїх посадових обов’язків
• Обробка персональних даних: будь-яку операцію або сукупність операцій, що здійснюються з персональними даними повністю або частково автоматизованими засобами або без таких засобів (за умови, що вони є частиною будь-якої системи реєстрації даних), як-от збирання, реєстрація, зберігання, збереження, зміна, реорганізація, розкриття, передача, отримання, надання доступу, класифікація або блокування використання
• Комітет: внутрішній Комітет, створений в межах організації відповідно до «Інструкції про завдання та відповідальність Комітету KVK», який має такі завдання, як моніторинг усіх процесів персональних даних, що здійснюються організацією, її підрозділами та співробітниками, контроль за дотриманням політик, ведення процесів персональних даних від імені організації
• Рада: Рада із захисту персональних даних
• Орган: Орган із захисту персональних даних
• KVK: Закон № 6698 «Про захист персональних даних»
• Спеціальні категорії персональних даних: дані, що стосуються раси, етнічного походження, політичних поглядів, філософських переконань, релігії, секти чи інших вірувань, зовнішнього вигляду та одягу, членства в асоціаціях, фондах чи профспілках, здоров’я, статевого життя, судимості та заходів безпеки, а також біометричні та генетичні дані
• Обробник даних: фізична або юридична особа, яка обробляє персональні дані від імені контролера даних на підставі наданих ним повноважень
• Система реєстрації даних: система реєстрації, в якій персональні дані обробляються шляхом структурування за певними критеріями
• Контролер даних: фізична або юридична особа, яка визначає цілі та засоби обробки персональних даних, відповідає за створення та управління системою реєстрації даних
• Спільний контролер даних: інший контролер даних, з яким організація обмінюється персональними даними в рамках своєї комерційної та корпоративної діяльності, і з яким вона спільно здійснює операції з обробки персональних даних протягом цього обміну.
• Незалежний контролер даних: інші незалежні контролери даних, які обробляють персональні дані тих самих осіб у рамках своїх комерційних та корпоративних цілей

 

3. ІДЕНТИЧНІСТЬ КОНТРОЛЕРА ДАНИХ

DOST CAM має статус «Контролера даних» стосовно всіх фізичних осіб, з якими вона контактує та чиї персональні дані обробляє під час ведення своєї комерційної діяльності, зокрема, працівників, кандидатів на роботу, клієнтів, постачальників, співробітників постачальників та відвідувачів, і зобов’язана виконувати зобов’язання, що випливають із закону. DOST CAM виконує ці зобов’язання за допомогою адміністративних заходів, вжитих через інструменти відповідності та контролю, які вона застосовує, а також за допомогою належних та пропорційних технічних заходів.

DOST CAM  обробляє ваші персональні дані як «Контролер даних», визначений у статті 3 Закону № 6698 «Про захист персональних даних», і її контактна інформація наведена нижче:

DOST CAM має статус «Контролера даних» стосовно фізичних осіб, чиї персональні дані вона обробляє. DOST CAM  як контролер даних виконує свої зобов’язання, що випливають із закону та рішень Ради, вживаючи адміністративних заходів та належних і пропорційних технічних заходів. Як «Контролер даних»,  наша ідентифікаційна інформація та  контактні дані, за якими ви можете зв’язатися з нами щодо персональних даних, є такими:

Назва :	DOST CAM A.Ş.
Адреса :	10008 Sokak No:14 A.O.S.B Çiğli/ İzmir
Наші веб-сайти:	https://www.dostcam.com.tr
Телефон :	+90 (232) 376 78 86
e-mail (для KVK):	kvkk@dostcam.com.tr

 

4. СУБ’ЄКТИ ДАНИХ, ПЕРСОНАЛЬНІ ДАНІ ЯКИХ ОБРОБЛЯЮТЬСЯ

DOST CAM загалом та інтенсивно обробляє дані суб’єктів даних у рамках цієї Політики конфіденційності та інших адміністративних і технічних заходів. При обробці персональних даних фізичних осіб, які не входять до цих категорій, також буде дотримуватися політика обробки даних організації, зокрема ця Політика конфіденційності. Категорії фізичних осіб, персональні дані яких обробляються:

• Працівники,
• Кандидати на роботу
• Стажери,
• Клієнти – фізичні особи, Представники корпоративних клієнтів
• Потенційні клієнти – фізичні особи, Представники потенційних корпоративних клієнтів
• Постачальники – фізичні особи, Представники корпоративних постачальників,
• Потенційні постачальники – фізичні особи, Представники потенційних корпоративних постачальників,
• Державні службовці та Уповноважені особи,
• Відвідувачі,
• Відвідувачі сайту,
• Користувачі мобільних додатків,
• Треті фізичні особи

 

5. ЦІЛІ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані суб’єктів даних у нашій організації обробляються повністю та безпосередньо у зв’язку з діяльністю організації та комерційними, діловими або  правовими відносинами з суб’єктом даних, з метою; 

 

2. Забезпечення мережевої безпеки
3. Забезпечення дебіторської заборгованості
4. Виплати авансу,
5. Управління процесами технічного обслуговування
6. Ведення зв'язків з пресою,
7. Управління дилерськими продажами
8. Оформлення документів
9. Перевірки повноти документів
10. Відстеження запитів на інформацію та скарг,
11. Управління ІТ-інфраструктурою,
12. Виконання операцій кол-центру,
13. Персональні дані кандидатів на роботу
14. Оцінки ефективності роботи співробітників,
15. Забезпечення миттєвого зв'язку між співробітниками,
16. Друку візитних карток для співробітників,
17. Надання соціально-економічних пільг співробітникам,
18. Надання додаткових пільг співробітникам,
19. Страхування співробітників,
20. Розвитку навичок співробітників,
21. Ведення процесів надання відпусток співробітникам,
22. Охорони здоров'я співробітників,
23. Обміну інформацією з партнерами по рішеннях
24. Обміну файлами,
25. Проведення навчальних процесів
26. Продажу додаткових послуг / продуктів
27. Управління, моніторингу, контролю електронних пристроїв,
28. Проведення просування та комунікації через електронні канали,
29. Забезпечення участі в заходах,
30. Участі в заходах,
31. Розрахунку понаднормових годин,
32. Ведення справ, пов'язаних з інтелектуальною та промисловою власністю,
33. Надання підтримки для фінансування
34. Формування цінових пропозицій
35. Ведення процесів, пов'язаних з призначеннями,
36. Забезпечення правових гарантій
37. Ведення юридичних процесів,
38. Управління поверненнями
39. Здійснення виконавчих відрахувань
40. Інформування зацікавлених сторін
41. Забезпечення миттєвого зв'язку із зацікавленими сторонами
42. Ведення процесів управління персоналом,
43. Збереження записів доступу до Інтернету,
44. Експлуатації інтернет-сервісів.
45. Забезпечення миттєвого зв'язку для ділових цілей
46. Прийому заявок на роботу,
47. Проведення співбесід,
48. Ведення ділових відносин
49. Управління процесами охорони праці та техніки безпеки, 
50. Ведення процесів, пов'язаних з трудовими договорами,
51. Планування та реалізації бізнес-стратегій,
52. Забезпечення безперервності та безпеки бізнесу,
53. Здійснення найму на роботу,
54. Ведення процесів звільнення з роботи,
55. Ведення процесів імпорту/експорту
56. Інформування громадськості,
57. Захисту інтересів організації,
58. Управління корпоративними обліковими записами електронної пошти,
59. Виконання корпоративних політик,
60. Виплати заробітної плати,
61. Закупівлі товарів, продуктів та послуг,
62. Проведення фінансового аудиту та контролю,
63. Забезпечення безпеки приміщень,
64. Ведення обліку робочого часу,
65. Створення запису клієнта
66. Забезпечення задоволеності клієнтів,
67. Надання підтримки клієнтам
68. Прийому онлайн-замовлень
69. Перевірки платоспроможності
70. Здійснення платежів,
71. Створення записів попереднього бухгалтерського обліку
72. Створення та зберігання особових справ,
73. Проведення оцінки ефективності,
74. Отримання запиту від потенційного клієнта
75. Охоплення потенційних клієнтів
76. Надання підтримки потенційним клієнтам
77. Отримання пропозицій від потенційних постачальників
78. Проведення реклами та маркетингу,
79. Надання офіційних повідомлень
80. Визначення ціни продажу
81. Ведення операцій з продажу та маркетингу,
82. Прийому та управління замовленнями
83. Виконання операцій користувачів системи,
84. Управління заявками на стажування / професійне навчання
85. Ведення процесів стажування,
86. Здійснення управління запасами
87. Проведення презентацій, рекламних акцій та інформування,
88. Здійснення збору платежів
89. Забезпечення безпеки об'єктів,
90. Управління тест-драйвами,
91. Використання стимулів,
92. Ведення комерційної діяльності ,
93. Забезпечення можливості віддаленої роботи,
94. Нарахування заробітної плати
95. Виконання монтажу продукції
96. Проведення презентації та запуску продукту
97. Постачання продуктів та послуг,
98. Експорту продукції
99. Транспортування продукції
100. Забезпечення безпеки даних та архівування даних,
101. Виконання юридичних та договірних зобов'язань,
102. Ведення операцій з обов'язкового індивідуального пенсійного забезпечення.

 

6. ПРАВОВІ ПІДСТАВИ ТА КАТЕГОРІЇ ПЕРСОНАЛЬНИХ ДАНИХ, ЩО ОБРОБЛЯЮТЬСЯ

6.1. Персональні дані наших працівників, працівників, які надають послуги за безстроковим трудовим договором, та стажерів

Організація обробляє персональні дані працівників, кандидатів на роботу та стажерів відповідно до,

• Трудового договору,
• Закону про працю № 4857,
• Цивільного кодексу Туреччини № 6098,
• Закону про соціальне страхування та загальне медичне страхування № 5510,
• Закону про охорону праці та техніку безпеки № 6331,
• Закону про систему індивідуальних пенсійних накопичень та інвестицій № 4632,
• Закону про виконавче провадження та банкрутство № 2004,
• Закону про деякі положення, що стосуються Агентства зайнятості Туреччини № 4904,
• Закону про професійну освіту № 3308,
• Комерційного кодексу Туреччини № 6102,
• Закону про електронний підпис № 5070,
• Закону № 5651 про регулювання публікацій в Інтернеті та боротьбу зі злочинами, скоєними за допомогою цих публікацій,
• Положення про операції соціального страхування,
• Закону про повідомлення про ідентифікацію № 1774,
• Положення про виплату заробітної плати, премій, бонусів та будь-яких інших подібних виплат через банки та подібних законів, положень, комюніке.

Ми обробляємо дані наших працівників та стажерів у категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ, ФІНАНСИ, ВІЗУАЛЬНІ ТА АУДІОЗАПИСИ, ПРАВОВІ ОПЕРАЦІЇ, ПРОФЕСІЙНИЙ ДОСВІД,  БЕЗПЕКА ФІЗИЧНОГО ПРОСТОРУ, БЕЗПЕКА ОПЕРАЦІЙ та спеціальні категорії даних, такі як ЗДОРОВ'Я, ФІЛОСОФСЬКІ ПЕРЕКОНАННЯ, РЕЛІГІЯ, СЕКТА ТА ІНШІ ВІРУВАННЯ, СУДИМІСТЬ ТА ЗАХОДИ БЕЗПЕКИ .

6.2. Персональні дані кандидатів на роботу

Ми обробляємо дані кандидатів на роботу в категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ, ПРОФЕСІЙНИЙ ДОСВІД, БЕЗПЕКА ФІЗИЧНОГО ПРОСТОРУ, ВІЗУАЛЬНІ ТА АУДІОЗАПИСИ та ІНШЕ, якими вони  діляться з нами за власним бажанням за допомогою таких інструментів, як резюме, мотиваційні листи, або якими діляться з нами онлайн-платформи з працевлаштування та/або агентства з пошуку талантів, яким вони надали дозвіл ділитися з усіма відповідними організаціями за власним бажанням, а також спеціальні категорії даних, такі як ФІЛОСОФСЬКІ ПЕРЕКОНАННЯ, РЕЛІГІЯ, СЕКТА ТА ІНШІ ВІРУВАННЯ,  СУДИМІСТЬ ТА ЗАХОДИ БЕЗПЕКИ та ЗДОРОВ'Я.

6.3. Персональні дані представників наших клієнтів та постачальників

Організація обробляє персональні дані клієнтів та постачальників – фізичних осіб, а також представників клієнтів та постачальників – юридичних осіб, з якими вона встановлює відносини під час ведення своєї комерційної діяльності,        

• Договір про надання послуг,
• Цивільний кодекс Туреччини № 6098,
• Закон про виконавче провадження та банкрутство № 2004,
• Комерційний кодекс Туреччини № 6102,
• Закон про податковий кодекс № 213,
• Загальні комюніке Закону про податковий кодекс та подібні закони, положення та комюніке.

Ми обробляємо дані потенційних та існуючих клієнтів – фізичних осіб, представників корпоративних клієнтів, а також потенційних та існуючих постачальників – фізичних осіб та представників корпоративних постачальників у категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ, ПРАВОВІ ОПЕРАЦІЇ, ОПЕРАЦІЇ КЛІЄНТІВ, ФІНАНСИ, ПРОФЕСІЙНИЙ ДОСВІД, БЕЗПЕКА ОПЕРАЦІЙ, БЕЗПЕКА ФІЗИЧНОГО ПРОСТОРУ, ВІЗУАЛЬНІ ТА АУДІОЗАПИСИ та ІНШЕ, а також спеціальні категорії даних, такі як ФІЛОСОФСЬКІ ПЕРЕКОНАННЯ, РЕЛІГІЯ, СЕКТА ТА ІНШІ ВІРУВАННЯ, ЗДОРОВ'Я.

6.4. Персональні дані уповноважених осіб, консультантів та державних службовців

Організація обробляє персональні дані аудиторів, консультантів та державних службовців, які виконують контрольні та наглядові функції з метою ведення та забезпечення сталості та якості комерційної та виробничої діяльності,

• Комерційний кодекс Туреччини № 6102,
• Митний кодекс № 4458,
• Закон про податковий кодекс № 213,
• Закон про працю № 4857,
• Закон про деякі положення, що стосуються Агентства зайнятості Туреччини № 4904,
• Закон про соціальне страхування та загальне медичне страхування № 5510,
• Загальні комюніке Закону про податковий кодекс та подібні закони, положення, комюніке.

У цьому контексті Організація обробляє персональні дані аудиторів, консультантів та державних службовців у категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ та ІНШЕ.

6.5. Персональні дані наших відвідувачів

Ми обробляємо персональні дані відвідувачів з метою забезпечення інформаційної безпеки та безпеки об'єктів,

• в рамках Закону № 5651 про регулювання публікацій в Інтернеті та боротьбу зі злочинами, скоєними за допомогою цих публікацій, та відповідно до наших законних інтересів.

У цьому контексті обробляються персональні дані відвідувачів у таких категоріях, як ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, БЕЗПЕКА ОПЕРАЦІЙ, БЕЗПЕКА ФІЗИЧНОГО ПРОСТОРУ.

6.6. Персональні дані відвідувачів веб-сайту та користувачів Інтернет-сервісів

Ми обробляємо персональні дані відвідувачів нашого веб-сайту відповідно до наших законних інтересів,

• Закону № 5651 про регулювання публікацій в Інтернеті та боротьбу зі злочинами, скоєними за допомогою цих публікацій,
• Положення про постачальників послуг колективного користування Інтернетом від 11/04/2017 № 30035.

У цьому контексті ми обробляємо дані відвідувачів веб-сайту в категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ, ОПЕРАЦІЇ КЛІЄНТІВ, ВІЗУАЛЬНІ ТА АУДІОЗАПИСИ. Більше інформації про файли cookie надано в нашій «Політиці щодо файлів cookie».

6.7 Персональні дані наших стажерів

Ми обробляємо персональні дані стажерів, які проходять стажування в нашій організації, відповідно до

• Закону про працю № 4857,
• Цивільного кодексу Туреччини № 6098,
• Закону про охорону праці та техніку безпеки № 6331,
• Закону про виконавче провадження та банкрутство № 2004,
• Закону про деякі положення, що стосуються Агентства зайнятості Туреччини № 4904,
• Закону про професійну освіту № 3308,
• Комерційного кодексу Туреччини № 6102,
• Закону про електронний підпис № 5070,
• Закону № 5651 про регулювання публікацій в Інтернеті та боротьбу зі злочинами, скоєними за допомогою цих публікацій,
• Положення про постачальників послуг колективного користування Інтернетом від 11/04/2017 № 30035,
• Положення про операції соціального страхування,
• Закону про повідомлення про ідентифікацію № 1774, Положення про виплату заробітної плати, премій, бонусів та будь-яких інших подібних виплат через банки,
• Цивільного кодексу Туреччини № 4721,
• Кримінального кодексу Туреччини № 5237 та подібних законів, положень, комюніке.

Ми обробляємо дані наших стажерів у категоріях ІДЕНТИФІКАЦІЯ, КОНТАКТНА ІНФОРМАЦІЯ, ОСОБИСТІ ДАНІ, ПРОФЕСІЙНИЙ ДОСВІД, БЕЗПЕКА ФІЗИЧНОГО ПРОСТОРУ, ВІЗУАЛЬНІ ТА АУДІОЗАПИСИ та ІНШЕ, а також спеціальні категорії даних, такі як ФІЛОСОФСЬКІ ПЕРЕКОНАННЯ, РЕЛІГІЯ, СЕКТА ТА ІНШІ ВІРУВАННЯ,  СУДИМІСТЬ ТА ЗАХОДИ БЕЗПЕКИ та ЗДОРОВ'Я.

 

8. ПРАВА СУБ’ЄКТА ДАНИХ

Організація визнає, що відповідно до Закону суб’єкт даних має право на отримання згоди перед обробкою даних, а після обробки даних – право визначати долю своїх даних. 

У цьому сенсі суб’єкти даних можуть звернутися до Контактної особи та:

1. a) Дізнатися, чи обробляються їхні персональні дані,
2. b) Якщо їхні персональні дані були оброблені, вимагати інформацію про це,
3. c) Дізнатися про мету обробки їхніх персональних даних та чи використовуються вони відповідно до цієї мети,

г) Знати третіх осіб, яким передаються персональні дані в країні чи за кордоном,

1. д) Вимагати виправлення персональних даних у разі їх неповної або неправильної обробки,
2. e) Вимагати видалення або знищення персональних даних у рамках умов, передбачених статтею 7 Закону,
3. f) Вимагати повідомлення третіх осіб, яким були передані персональні дані, про операції, виконані відповідно до підпунктів (d) та (e),
4. g) Заперечувати проти виникнення результату проти них шляхом аналізу оброблених даних виключно за допомогою автоматизованих систем,

ğ) Вимагати відшкодування збитків у разі їх виникнення внаслідок незаконної обробки персональних даних.

Однак особи не мають жодних прав щодо анонімізованих даних в межах Компанії. Персональні дані можуть бути передані відповідним установам та організаціям у разі використання законних повноважень судовими або державними органами в рамках ділових та договірних відносин.

Запити в рамках перерахованих прав здійснюються шляхом повного заповнення Форми заявки організації та надсилання її Контактній особі рекомендованим листом з повідомленням про вручення з власноручним підписом та копіями документів, що посвідчують особу (для посвідчення особи – лише копія лицьового боку). Ви можете ознайомитися з Текстом роз’яснення щодо заявок стосовно персональних даних для отримання інформації про процес подання заявки. 

9. ОСНОВНІ ПРАВИЛА, ЯКИХ НЕОБХІДНО ДОТРИМУВАТИСЯ ПРИ ОБРОБЦІ ПЕРСОНАЛЬНИХ ДАНИХ

Підрозділи та співробітники DOST CAM  будуть дотримуватися наступних основних правил, на яких побудована Політика конфіденційності та інші корпоративні політики, при обробці персональних даних суб’єктів даних.

1. Відповідність закону та правилам добросовісності: Організація перевіряє та контролює, чи дотримано умов, зазначених у KVK, таких як інформування суб’єкта даних, отримання явної згоди суб’єкта даних на обробку даних у необхідних випадках, для персональних даних, які вона збирає сама або якими діляться з нею інші сторони. Вона діє відповідно до правил добросовісності, інформуючи суб’єктів даних, отримуючи їхню явну згоду або відповідаючи на їхні запити на інформацію.
2. Точність та актуальність за необхідності: Організація намагається переконатися, що персональні дані, які вона обробляє та зберігає у своїх базах даних, містять точну інформацію, наскільки це дозволяють механізми контролю. Вона дбає про те, щоб дані були актуальними, наскільки це можливо. Вона заохочує джерела даних ділитися точною інформацією та оновлювати її у разі змін. Вона дбає про перевірку точності та актуальності даних на етапі збору.
3. Обробка для конкретних, чітких та законних цілей: Організація обробляє персональні дані лише для конкретних, чітких та законних цілей, визначених у цій Політиці конфіденційності.
4. Відповідність, обмеженість та пропорційність меті, для якої вони обробляються: Організація дбає про те, щоб не обробляти персональні дані для будь-якої іншої мети, окрім тієї, для якої вони обробляються, а в разі виникнення такої потреби – інформувати суб’єкта даних та, за необхідності, отримати його явну згоду. Вона використовує дані лише в межах мети, для якої вони обробляються, та в обсязі, необхідному для надання послуги. Вона не обробляє, не використовує та не дозволяє використовувати дані поза бізнес-цілями. У разі необхідності обробки персональних даних для іншої мети, забезпечується внесення виправлень до відповідних інструментів відповідності та контролю під наглядом та за згодою Комітету.
5. Дотримання термінів: Організація дбає про зберігання персональних даних протягом терміну, передбаченого відповідним законодавством, або терміну, необхідного для досягнення мети, для якої вони обробляються. Вона зберігає персональні дані, що випливають з договору, протягом термінів позовної давності, передбачених відповідними законами, а також відповідно до вимог комерційного та податкового законодавства. Однак, коли ці цілі зникають, організація видаляє або анонімізує персональні дані. Терміни зберігання даних кожної категорії визначені в Інвентаризації персональних даних.
6. Мінімізація даних: Організація, її підрозділи та співробітники дбають про те, щоб збирати дані лише в обсязі, необхідному для досягнення мети обробки, у категоріях, пов'язаних з метою, та обробляти їх у своїх системах лише доти, доки це необхідно, за винятком обсягу та термінів, які є обов'язковими згідно із законами та відповідним законодавством. 
7. Видалення та знищення: Організація зберігає персональні дані, які вона обробляє, протягом термінів, обмежених відповідним галузевим законодавством, таким як закони, соціальне забезпечення, зобов'язальне, податкове та комерційне право, та/або протягом термінів, необхідних для досягнення мети обробки. Після закінчення цих термінів вона видаляє, знищує або анонімізує персональні дані, термін зберігання яких закінчився, відповідно до Політики зберігання, видалення, знищення та передачі персональних даних та з дозволу і під наглядом Комітету.
8. Конфіденційність та безпека даних: В організації дбають про дотримання загальних правил конфіденційності та забезпечення безпеки даних на всіх етапах процесів обробки, передачі та зберігання персональних даних, і діють відповідно до розроблених для цієї мети документів політики та правил. Дбають про вжиття необхідних адміністративних та технічних заходів.

10. ПЕРЕДАЧА ПЕРСОНАЛЬНИХ ДАНИХ

Як DOST CAM, ми передаємо персональні дані, які ми збираємо та обробляємо, організаціям, з якими ми маємо ділові відносини, постачальникам послуг та партнерам по рішеннях, що знаходяться в країні та за кордоном, чиїми адміністративними, юридичними та технічними послугами ми користуємося, з метою забезпечення безперервності бізнесу та виконання послуг, відповідно до статті 8 Закону, а також офіційним установам/організаціям у випадках, передбачених законом.

Як контролер даних, ми проводимо необхідні перевірки, наскільки це можливо, щоб переконатися, що установи та організації, яким ми передаємо дані, виконують свої зобов'язання, що випливають із Закону, та гарантуємо зобов'язання сторін за допомогою договорів про передачу даних.

10.1. Аспекти, які слід враховувати при передачі персональних даних

1. Під час обміну персональними даними забезпечується гарантія передачі даних шляхом підписання договору про передачу даних, зобов'язання або подібних документів з усіма сторонами, яким передаються дані.
2. Кожен підрозділ та співробітник повинні заздалегідь враховувати ризики, які може створити одержувач персональних даних, та дбати про те, щоб не виникало ситуацій, що створюють ризик.
3. При використанні додатків та сервісів іноземного походження слід дбати про дотримання KVK та відповідного законодавства.
4. Під час передачі даних сторонам та постачальникам обов'язково слід дбати про те, щоб безпека даних забезпечувалася за допомогою належних та безпечних засобів і каналів, щоб відстежувалося, чи уповноважені одержувачем фізичні особи, яким передаються персональні дані, та щоб копії та дублікати персональних даних, створені з метою передачі, якщо такі є, видалялися з усіх носіїв одразу після виконання їхньої функції.
5. Підрозділи та співробітники організації зобов'язані стежити за чутливістю та практикою сторін та постачальників, яким вони передають дані, щодо персональних даних, та своєчасно повідомляти своє керівництво про ситуації, які можуть створити ризик. Співробітники організації повинні своєчасно звертатися за необхідною підтримкою до свого керівництва у випадках та проблемах, пов'язаних з персональними даними, які вони не можуть вирішити.

10.2. Ситуації, в яких персональні дані передаються, та сторони, яким вони передаються

Персональні дані передаються у статусі  контролера даних та обробника даних у рамках зазначених нижче цілей ; 

1. Фінансовий аудит для виконання зобов'язання з незалежного фінансового аудиту
2. З попереднім та наступним роботодавцями працівника,
3. З юристами для відстеження та ведення юридичних процесів,
4. З компанією OSGB, що надає послуги, для виконання зобов'язань з охорони праці та техніки безпеки,
5. З ІТ-компаніями для отримання технічної підтримки та обслуговування програмного забезпечення та додатків, що використовуються,
6. З компаніями-постачальниками та фізичними особами для постачання товарів та послуг,
7. З фінансовим консультантом, що надає послуги, для ведення та аудиту фінансових записів,
8. З банками, що надають послуги, для здійснення платіжних операцій,
9. Зі страховими компаніями для ведення процесів та операцій страхування,
10. З банками, що надають послуги, для здійснення операцій зі збору платежів,
11. З консалтинговими компаніями для розвитку комерційної діяльності та бізнес-процесів, забезпечення дотримання законодавства,
12. З дистриб'юторськими організаціями та діловими партнерами для ведення комерційної діяльності та бізнес-процесів,
13. З уповноваженими особами та організаціями, державними установами та судовими органами для виконання юридичних зобов'язань.
14. З організаціями, що надають послуги у сфері працевлаштування, для забезпечення робочою силою,
15. З ІТ-компаніями для отримання технічної підтримки та обслуговування програмного забезпечення та додатків, що використовуються, З компаніями, що надають послуги з реклами, просування та маркетингу,
16. З навчальними закладами та організаціями для створення та відстеження записів про стажування,
17. З діловими партнерами для пошуку відповідних можливостей працевлаштування,
18. З діловими партнерами для пропозиції нових продуктів та послуг,

10.3. Який характер та обсяг передачі даних за кордон?

DOST CAM  ділиться персональними даними з постачальниками послуг, що знаходяться за кордоном, з метою забезпечення роботи нашого веб-сайту, розвитку послуг, ведення офісних справ та операцій, надання послуг користувачам та відвідувачам, забезпечення їхньої задоволеності, задоволення їхніх очікувань, встановлення зв'язку.  У цьому контексті,

Ви можете ознайомитися з політиками конфіденційності кожного постачальника послуг за такими посиланнями:

• Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
• Whatsapp (https://www.whatsapp.com/legal/client)
• Samsung (https://www.samsung.com/tr/info/privacy/)
• Facebook (https://www.facebook.com/policy.php)
• Instagram (https://help.instagram.com/519522125107875)
• Zoom (https://zoom.us/privacy)
• Cognito Forms (https://www.Cognito Forms.com/legal/privacy)
• Twitter (https://twitter.com/en/privacy)

11. АУДИТ, ЗАЯВКИ ТА ПОВІДОМЛЕННЯ ПРО ПОРУШЕННЯ ДАНИХ

Організація може проводити необхідні внутрішні та зовнішні аудити щодо захисту персональних даних. На заявки суб’єктів даних Комітет відповідає не пізніше 30 днів, отримавши думку відповідного підрозділу.

Коли організації повідомляють про будь-яке порушення персональних даних, вона повідомляє про це Раду KVK негайно після того, як їй стало відомо про ситуацію, і не пізніше 72 годин. Вона також інформує відповідні сторони та осіб.

12. ОНОВЛЕННЯ

Цей документ політики оновлюється, коли змінюються умови, інструменти, цілі  та обсяг обробки персональних даних організації, а також у разі зміни сторін, яким передаються персональні дані. Оновлення, внесені до кожного пункту, зберігаються в окремій таблиці