1.1 Bu belge, kişisel verilerin işlenmesine ilişkin vinalfa.com Politikasını (bundan böyle Site olarak anılacaktır) belirler ve Sitede kişisel verilerin işlenmesi için geçerli olan temel ilkeleri belirler.
1.2 Bu Politika, otomasyon araçları kullanılarak veya kullanılmadan Sitede yapılan tüm işlemler için geçerlidir.
1.3 Bu Politika, Sitede kişisel verileri işlemek ve Sitede kişisel verilerin güvenliğini sağlamak için kullanılan süreçlerin organizasyonuna katılan kişiler için zorunludur
1.4 Bu Politika, kişisel verilerle ilgili yasada değişiklik olması durumunda güncellemeye tabidir.
Giriş
2.1 saha, kişisel bir veri operatördür.
2.2 sitenin faaliyetlerinin hedeflerinin gerçekleştirilmesine ilişkin önemli bir koşul, kişisel verilerinin işlenmesinde kişisel verilerin hak ve özgürlüklerinin korunmasını sağlamaktır.
2.3 site, uyumluluğu sağlayan kişisel verilerin işlenmesi ve güvenliği için prosedürler sağlayan belgeler geliştirmiş ve uygulamıştır.
Sitede kişisel verilerin işlenmesi ile ilgili ilke ve koşullar
3.1 Saha, operatör olarak aşağıdaki kişisel verileri işler:
potansiyel, mevcut müşteriler ve temsilcileri, kişisel verilerin kabulüyle potansiyel ve mevcut müşterilerle etkileşim için gerekli olan süre içinde ve kompozisyonda;
yasa tarafından şart koşulan hedeflerin tutturulması, yasaların uygulanması ve yerine getirilmesi, yetki ve görevlerin uygulanması ve yerine getirilmesi için gerekli süre içinde, sitenin resmi temsilcisiyle iş ilişkilerinde değil, gelir alan kişiler;
i̇ş ortakları ve temsilcileri – iş ortaklarıyla etkileşim için gerekli olan süre içinde ve kişisel veri konularının izniyle;
yasa tarafından şart koşulan hedeflerin tutturulması, yasaların uygulanması ve yerine getirilmesi, yetki ve görevlerin uygulanması ve yerine getirilmesi için gerekli süre içinde, sitenin resmi temsilcisiyle iş ilişkilerinde değil, gelir alan kişiler;
yabancı iştiraklerin ve iştiraklerin temsilcileri – operatörün veya üçüncü tarafların haklarını ve meşru menfaatlerini kullanmak ve kişisel verilerin konu olduğu sözleşmenin imzalanması için.
3.2 kişisel verilerin işlenmesi için gereken zaman dilimi aşağıdaki şekilde belirlenir:
kişisel verileri işleme amaçları;
kişisel veriler içeren sözleşmelerin geçerliliği ve kişisel verilerinin işlenmesinde kişisel verilerin kabul edilmesi;
3.3 Site kişisel verileri yasal ve adil bir şekilde işler.
3.4 kişisel verilerin işlenmesi, kişisel verilerin doğru, yeterli ve gerektiğinde kişisel verilerin işlenmesi ile ilgili olmasını sağlayacaktır.
3.5 Site, kişisel verileri, ilgili kişinin onayı olmadan (yasalar tarafından aksi belirtilmedikçe) üçüncü taraflara açıklamaz veya dağıtmaz.
3.6 Saha, kazalar, çalışanlar ve gurbetlerle bağlantılı kişilerin kişisel verilerinin (iş ilişkileri çerçevesinde sağlık verileri) özel kategorilerini işler. Bu şekilde Site, kanunlarca sağlanan özel kişisel veri kategorilerini işleme gereksinimlerini karşılamaktadır.
3.7 site biyometrik kişisel verileri işlemez.
3.8 Site, kişisel verilerin konusu için yasal sonuçlar oluşturan veya kişisel verilerin özel olarak otomatik işlenmesine dayanarak haklarını ve meşru çıkarlarını etkileyen kararlar vermez.
3.9 Site, kişisel verilerin işlenmesini başka bir kişiye atar. Bu şekilde Site, kanunlarca sağlanan kişisel verileri işleme emriyle uyumludur.
3.10 Saha, otomasyon kullanarak ve kullanmadan kişisel verileri işler. Bu şekilde, Site, kanunların öngördüğü şekilde kişisel verilerin otomatik ve otomatik olmayan şekilde işlenmesine ilişkin gereklilikleri yerine getirir.
Sitede işlenen kişisel verilerin hakları
4.1 kişisel verilerin konusu, kişisel verilerinin işlenmesiyle ilgili bilgi alma hakkına sahiptir. Belirtilen bilgileri almak için kişisel verilerin konusu info@vinalfa.com adresine yazılı bir istek gönderebilir.
Operatörün Tesis tarafından üstlendiği görevlerin yerine getirilmesi
5.1 Site, kişisel verilerden ve üçüncü taraflardan (kişisel veri konusu olmayan kişiler) kişisel veriler alır. Bu şekilde Site, yasaların kişisel verilerin toplanmasında şart koştuğu yükümlülükleri yerine getirir.
5.2 Saha aşağıdaki durumlarda kişisel verileri işlemeyi durdurur:
kişisel verilerin işlenmesinin sona erme şartlarına ulaşıldığında veya belirtilen son tarihlerin sona ermesinden sonra;
hedefler ya da bu hedeflere ulaşma ihtiyacı kaybolursa;
kişisel verilerin talebi üzerine, sitede işlenen kişisel veriler eksik, eski, yanlış, yasadışı olarak elde edilmiş veya belirtilen işlem amacı için gerekli değilse;
kişisel verilerin işlenmesi yasalara aykırı değilse ve kişisel verilerin işlenmesi yasal olmadığından emin olmak mümkün değildir;
Kişisel verilerin konusunun kişisel verilerinin işlenmesine veya bu iznin sona ermesine ilişkin onayı geri çekmesi durumunda (kişisel veriler Site tarafından yalnızca kişisel verilerin izni temelinde işlenirse);
Site tasfiye durumunda.
5.3 yasa tarafından öngörülen görevlerin yerine getirilmesini sağlamak için aşağıdaki önlemler alınmıştır:
kişisel verilerin işlenmesi organizasyonundan sorumlu kişi atandı.
kişisel verilerin işlenmesi ve güvenliğinin yanı sıra yasa ihlallerini önleme ve tespit etme amaçlı prosedürler oluşturan yerel eylemler ve bu ihlallerin sonuçlarını ortadan kaldırma: Gizlilik Politikası; Bu Politika; Kişisel verilerin işlenmesi ve güvenliği ile ilgili diğer yerel düzenlemeler;
kişisel verilerin güvenliğini sağlamak için yasal, kurumsal ve teknik önlemler;
Kişisel verilerin yasal gerekliliklerle, bu politikayla, yerel olarak tesisteki eylemlerle uyumlu bir şekilde işlemesinin iç kontrolü;
Kişisel veriler yasasının gereklerini ihlal etmesi durumunda kişisel verilerin konularına neden olabileceği zararın değerlendirilmesi, söz konusu zararın oranı ve kanunun gerekliliklerine göre öngörülen görevlerin yerine getirilmesini sağlama amaçlı olarak tesis tarafından alınan tedbirler;
Kişisel verileri doğrudan işleyen tesis çalışanları, kanunların hükümlerine aşinadır.
5.4 kişisel verilerin korunması için aşağıdaki gereklilikler tesiste uygulanır:
kişisel veri taşıyıcılarının korunması uygulanır;
Site yönetimi, bilgi sisteminde işlenen kişisel verilere erişiminin resmi (işgücü) görevlerinin yerine getirilmesi için gerekli olduğu kişilerin listesini tanımlayan bir belgeyi onayladı;
bilgi güvenliği uyumluluk değerlendirme sürecini geçen bilgi güvenliği araçları