نص معلوماتي

سياسة حماية البيانات الشخصية ونص المعلومات

شركة هاكتان سات وأكسيسوار إنشات توريزم كونفيكسيون إيمالاتي إيثالات إيهراكات سان. في تيك. المحدودة ("بيرلانت" أو "مراقب البيانات")، بصفتها مراقب البيانات، تتبنى المبادئ المنصوص عليها في التشريعات ذات الصلة لضمان الامتثال للقانون رقم 6698 بشأن حماية البيانات الشخصية ("KVKK") ولائحة الاتحاد الأوروبي العامة لحماية البيانات رقم 2016/679 ("GDPR")، وتفي بالتزاماتها فيما يتعلق بمعالجة البيانات الشخصية وحذفها وإتلافها وإخفاء هويتها ونقلها، وإبلاغ صاحب البيانات، وضمان أمن البيانات. وفي هذا السياق، تم إعداد سياسة الخصوصية وحماية البيانات الشخصية هذه ("السياسة") وإتاحتها للأفراد الذين تُعالج بياناتهم الشخصية ("صاحب البيانات").

  1. الغرض من السياسة ونطاقها

تنظم سياسة الخصوصية وحماية البيانات الشخصية هذه الأمور التالية وتهدف إلى إعلام الأفراد المعنيين.
مبادئ معالجة البيانات الشخصية
شروط معالجة البيانات الشخصية
الظروف التي يجوز بموجبها معالجة فئات خاصة من البيانات الشخصية
إعلام وتثقيف مجموعة من الناس.
تصنيف البيانات الشخصية
أغراض معالجة البيانات الشخصية
نقل البيانات الشخصية إلى أطراف ثالثة محلية وأجنبية.
طريقة وأساس قانوني لمعالجة البيانات الشخصية.
فترات الاحتفاظ بالبيانات الشخصية
أمن البيانات الشخصية
استخدام ملفات تعريف الارتباط
معلومات الاتصال المتعلقة بالحقوق القانونية لمجموعات من الناس وكيفية ممارستها.
الصلاحية وقابلية التحديث

  1. مبادئ معالجة البيانات الشخصية

2.1. العمل وفقًا للقانون ومبدأ العدالة والشفافية
تتم معالجة البيانات الشخصية وفقًا للمبادئ المنصوص عليها في اللوائح القانونية، والقاعدة العامة للثقة والنزاهة، ومبدأ الشفافية.

2.2. ضمان دقة البيانات الشخصية وتحديثها عند الضرورة
تُجرى عمليات تدقيق وتحديث دورية لضمان دقة وتحديث البيانات الشخصية المُعالجة لمجموعات الأفراد، وتُتخذ جميع التدابير المعقولة اللازمة في هذا الشأن. وفي هذا السياق، تم إنشاء أنظمة للتحقق من دقة البيانات الشخصية وإجراء التصحيحات اللازمة داخل شركة بيرلانت. ويمكن للأعضاء إجراء هذه التغييرات والتحديثات عبر صفحة "حسابي" على الموقع الإلكتروني https://www.pirlant.com.tr/.

2.3. المعالجة لأغراض محددة وصريحة ومشروعة
تُعالج البيانات الشخصية بناءً على أغراض معالجة بيانات واضحة ومحددة ومشروعة. وتُفصّل هذه السياسة أغراض معالجة البيانات.

2.4. أن تكون ذات صلة ومحدودة ومتناسبة مع الغرض الذي تستخدم من أجله
تتم معالجة البيانات الشخصية بطريقة متناسبة وذات صلة ومحدودة لتحقيق الغرض (الأغراض) المقصودة، ويتم تجنب معالجة البيانات الشخصية التي لا ترتبط بالغرض أو لا تكون ضرورية لتحقيقه.

2.5. الاحتفاظ بالبيانات للفترة المطلوبة في التشريع ذي الصلة أو للفترة اللازمة للغرض الذي تمت معالجتها من أجله
تحتفظ شركة بيرلانت بالبيانات الشخصية فقط للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة اللازمة للغرض الذي تُعالج من أجله. في هذا السياق، يُحدد أولاً ما إذا كانت التشريعات ذات الصلة تنص على فترة احتفاظ بالبيانات الشخصية؛ فإذا حُددت فترة، يُضمن الالتزام بها؛ وإذا لم تُحدد فترة، تُحتفظ بالبيانات الشخصية للفترة اللازمة للغرض الذي تُعالج من أجله. عند انقضاء هذه الفترة أو زوال الأسباب التي تستدعي المعالجة، وما لم يكن هناك سبب قانوني يسمح بمعالجة أطول، تُحذف البيانات الشخصية أو تُتلف أو تُخفى هويتها وفقًا لسياسة بيرلانت للاحتفاظ بالبيانات الشخصية وإتلافها. ترد تفاصيل فترات الاحتفاظ في هذه السياسة.

2.6. معالجة البيانات بما يتوافق مع مبادئ النزاهة والسرية
تتم معالجة البيانات الشخصية بطريقة تضمن أمن البيانات الشخصية، بما في ذلك استخدام التدابير التقنية أو الإدارية المناسبة للحماية من المعالجة غير المصرح بها أو غير القانونية أو الفقدان أو التدمير أو التلف العرضي.

  1. شروط معالجة البيانات الشخصية

يجوز أن يكون أساس معالجة البيانات الشخصية أحد الأسس القانونية المذكورة أدناه فقط، أو قد يكون أكثر من أساس منها أساساً لنفس عملية المعالجة. وفي حال كانت البيانات الشخصية المُعالجة من فئة البيانات الشخصية الحساسة، تُطبق الشروط المذكورة تحت عنوان "الحالات التي يجوز فيها معالجة البيانات الشخصية الحساسة" أدناه.
إن الموافقة الصريحة من الأفراد المعنيين ليست سوى أحد الأسس القانونية التي تسمح بمعالجة البيانات الشخصية وفقًا للقانون. بالإضافة إلى الموافقة الصريحة، يجوز أيضًا معالجة البيانات الشخصية في حال وجود أي من الأسس القانونية الأخرى المذكورة أدناه.
تتم معالجة البيانات الشخصية للمجموعات المعنية من الأفراد وفقًا لشروط المعالجة الموضحة أدناه.

3.1. منصوص عليه صراحة في القوانين
تقوم شركة PIRLANT بمعالجة البيانات الشخصية دون الحصول على موافقة صريحة من أصحاب البيانات في الحالات التي تنص فيها القوانين صراحةً على معالجة البيانات الشخصية. على سبيل المثال، وفقًا لقانون تنظيم التجارة الإلكترونية، فإن معالجة البيانات الشخصية في عمليات مثل العضوية، ومنح الإذن بالاستخدام الإلكتروني التجاري، والطلب، والدفع، والتسليم، والإلغاء، أو إرجاع المنتجات إلى PIRLANT، تُعد نشاطًا تتم فقط عندما ينص عليه القانون صراحةً.

3.2. عدم القدرة على الحصول على الموافقة الصريحة لصاحب البيانات بسبب الاستحالة الواقعية، أو عندما تكون البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو شخص آخر.
إذا تعذّر على مجموعة من الأفراد التعبير عن موافقتهم لاستحالة واقعية، أو إذا لم تُعتبر موافقتهم صحيحة، وكان معالجة بياناتهم الشخصية ضرورية لحماية حياتهم أو سلامتهم الجسدية أو حياة أو سلامة شخص آخر، فيجوز معالجة بياناتهم الشخصية دون موافقتهم الصريحة. علاوة على ذلك، إذا كانت البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو شخص آخر، فيجوز معالجتها دون موافقة صريحة من صاحب البيانات.

3.3. ذات صلة مباشرة بتكوين العقد أو تنفيذه
يجوز معالجة البيانات الشخصية الخاصة بأطراف العقد إذا كانت ضرورية لإبرام العقد أو تنفيذه، شريطة أن تكون مرتبطة ارتباطًا مباشرًا بالعقد. على سبيل المثال، تُعد معالجة البيانات الشخصية التي يقدمها العضو لإتمام عملية الانضمام إلى برنامج ولاء My PIRLANT نشاطًا مرتبطًا ارتباطًا مباشرًا بتنفيذ العقد.

3.4. وفاء شركة بيرلانت بالتزاماتها القانونية
بصفتها جهة مسؤولة عن معالجة البيانات، يجوز معالجة البيانات الشخصية لمجموعة من الأفراد دون الحصول على موافقة صريحة إذا كانت المعالجة ضرورية للوفاء بالالتزامات القانونية. على سبيل المثال، في حالات إرجاع المنتجات نتيجة ممارسة حق الانسحاب من الطلب، تُعدّ إجراءات مثل دفع ثمن المنتج للبائع من إجراءات المعالجة الضرورية لشركة بيرلانت للوفاء بالتزاماتها القانونية.

3.5. الإفصاح العلني عن البيانات الشخصية من قبل مجموعات من الأفراد
إذا قام شخص ما بنشر بياناته الشخصية بنفسه، فيجوز معالجة هذه البيانات دون موافقة صريحة. على سبيل المثال، إذا قام أحد الأعضاء بنشر بياناته الشخصية على حساباته في وسائل التواصل الاجتماعي، وكان هذا العضو مرتبطًا بقنوات التواصل الاجتماعي الخاصة بـ PIRLANT، فيجوز معالجة هذه البيانات إذا كان ذلك متوافقًا مع رغباته ومتناسبًا مع أفعاله.

3.6. ضرورة معالجة البيانات لإثبات حق أو حمايته
إذا كانت معالجة البيانات ضرورية لإثبات حق أو ممارسته أو حمايته، فيجوز معالجة البيانات دون الحصول على موافقة صريحة من أصحاب البيانات. على سبيل المثال، يُعد إرسال البيانات المتعلقة بعملية شراء إلى هيئة تحكيم المستهلك استجابةً لشكوى مقدمة من أحد الأعضاء إجراءً ضروريًا لإثبات ذلك الحق أو حمايته.

3.7. معالجة البيانات بناءً على المصلحة المشروعة
يجوز معالجة البيانات الشخصية دون موافقة صريحة من صاحب البيانات إذا كانت المعالجة ضرورية للمصالح المشروعة لشركة PIRLANT، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لمجموعة أصحاب البيانات.

3.8. معالجة البيانات الشخصية للأفراد بناءً على موافقة صريحة
إذا تعذّر معالجة البيانات الشخصية لمجموعة من الأفراد استنادًا إلى أيٍّ من الشروط المذكورة أعلاه، فسيتمّ معالجتها بناءً على موافقة صريحة. في هذه الحالة، تتمّ المعالجة بعد الحصول على موافقة صريحة وفقًا للمعايير المنصوص عليها في قانون حماية البيانات الشخصية التركي (KVKK) واللائحة العامة لحماية البيانات (GDPR). على سبيل المثال، تتمّ معالجة معلومات الاتصال الخاصة بالأفراد لإرسال الرسائل الإلكترونية التجارية بموافقة صريحة.

  1. الظروف التي يجوز فيها معالجة البيانات الشخصية من فئة خاصة

تخضع بعض البيانات الشخصية لأنظمة منفصلة باعتبارها "فئات خاصة من البيانات الشخصية"، وتخضع لحماية خاصة. في شركة بيرلانت، تخضع الفئات الخاصة من البيانات الشخصية لشروط معالجة وحماية منفصلة.
4.1. معالجة فئات خاصة من البيانات الشخصية بناءً على موافقة صريحة
يجوز معالجة فئات خاصة من البيانات الشخصية بموافقة صريحة من مجموعة البيانات، وفقًا للمبادئ المنصوص عليها في هذه السياسة، ومن خلال اتخاذ التدابير الإدارية والتقنية اللازمة.

4.2. الحالات التي يجوز فيها معالجة فئات خاصة من البيانات الشخصية دون موافقة صريحة
يجوز معالجة فئات خاصة من البيانات الشخصية، باستثناء بيانات الصحة والحياة الجنسية، في الحالات المنصوص عليها قانونًا، شريطة اتخاذ التدابير الكافية التي يحددها مجلس حماية البيانات الشخصية، حتى في حال عدم الحصول على موافقة صريحة من صاحب البيانات. ولا يجوز معالجة البيانات الشخصية المتعلقة بالصحة والحياة الجنسية إلا من قبل الأفراد أو المؤسسات والمنظمات المعتمدة والملتزمة بالحفاظ على سريتها، وذلك لأغراض حماية الصحة العامة، والطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية وتمويلها. فعلى سبيل المثال، يجوز لطبيب مكان العمل التابع لشبكة PIRLANT معالجة البيانات الصحية المتعلقة بأنشطة الصحة والسلامة المهنية.

5. إعلام وتثقيف المجموعة الخامسة من الأفراد

في شركة بيرلانت، يتم إعلام أصحاب البيانات المعنيين وتوعيتهم أثناء عملية جمع بياناتهم الشخصية. ويتم توفير هذه المعلومات من خلال السياسات والنصوص التوضيحية ورموز الاستجابة السريعة (QR) الموجودة على موقع www.PIRLANTtr.com الإلكتروني، وفي الأماكن العامة داخل الشركة، وفي المتاجر والمكاتب. وتشمل عملية التوعية معلومات حول دور بيرلانت كجهة مسؤولة عن معالجة البيانات، وأنواع البيانات الشخصية التي تتم معالجتها، والأغراض التي تُعالج من أجلها، والجهات التي قد تُنقل إليها البيانات الشخصية المعالجة ولأي غرض، وطريقة جمع البيانات الشخصية والأساس القانوني لها، وحقوق أصحاب البيانات.
يمكن للأفراد والمجموعات طلب المعلومات من PIRLANT عبر البريد الإلكتروني info@PIRLANTmayo.com . وفي هذه الحالة، سيتم توفير المعلومات اللازمة في أسرع وقت ممكن.

  1. تصنيف البيانات الشخصية

تُعالج شركة بيرلانت البيانات الشخصية لمجموعات من الأفراد ضمن الفئات المذكورة والموضحة أدناه. بالإضافة إلى هذه الفئات، توجد فئات أخرى من الأفراد تُعالج بياناتهم الشخصية وبيانات مماثلة داخل الشركة، مثل الموظفين والمتدربين والمتعاقدين من الباطن. وتخضع هذه الفئات ومجموعات الأفراد لسياسة معالجة البيانات الشخصية للموظفين في بيرلانت.

هوية
الاسم، اللقب، تاريخ الميلاد، الجنس، رقم الهوية في الجمهورية التركية.

العميل - العميل العضو، العميل الضيف
ممثل المورد
موظف المورد
مرشح للوظيفة

تواصل
رقم الهاتف المحمول، عنوان البريد الإلكتروني، العنوان، الرمز البريدي، رقم الهاتف الأرضي.

العميل - العميل العضو، العميل الضيف
ممثل المورد
موظف المورد
مرشح للوظيفة

موقع

العميل - العميل العضو، العميل الضيف
موظف المورد

معاملة قانونية
العقد، المعلومات القانونية

العميل - العميل العضو، العميل الضيف
ممثل المورد
موظف المورد
مرشح للوظيفة

معاملات العملاء
المنتج (المنتجات) المشتراة، وتفضيلات الحجم واللون، ومبلغ الشراء، والتاريخ، وما إلى ذلك، وسجلات محادثات مركز الاتصال، والحملات/المسابقات المستخدمة، والقسائم المستخدمة، والمعلومات المتعلقة بالطلب.

العميل - العميل العضو، العميل الضيف

أمان المعاملات
كلمة المرور، رمز المرور، معلومات عنوان IP

العميل - العميل العضو، العميل الضيف
زوار الإنترنت
ممثل المورد
موظف المورد

تمويل
معلومات الفواتير، معلومات الحساب المصرفي، المعلومات المالية، معلومات سداد الديون/الائتمان.

العميل - العميل العضو، العميل الضيف
ممثل المورد
موظف المورد

الخبرة المهنية

موظف المورد
مرشح للوظيفة

تسويق

العميل - العميل العضو، العميل الضيف
الزائر عبر الإنترنت



  1. أغراض معالجة البيانات الشخصية

7.1. شروط المعالجة
لا تتم معالجة البيانات الشخصية إلا في ظل الشروط التالية.

  • تم تحديد النشاط ذي الصلة بمعالجة بياناتك الشخصية بشكل صريح في القوانين،
  • يجب أن تكون معالجة بياناتك الشخصية من قبل شركة بيرلانت مرتبطة بشكل مباشر وضرورية لإبرام أو تنفيذ عقد.
  • تُعد معالجة البيانات الشخصية ضرورية لكي تتمكن شركة PIRLANT من الوفاء بالتزاماتها القانونية.
  • لا يجوز لشركة PIRLANT معالجة البيانات الشخصية إلا لغرض الإفصاح العام، شريطة أن تكون البيانات قد تم نشرها من قبل مجموعة أصحاب البيانات.
  • تُعد معالجة البيانات الشخصية من قبل شركة PIRLANT ضرورية لإنشاء أو ممارسة أو حماية حقوق شركة PIRLANT أو مجموعات الأفراد أو الأطراف الثالثة.
  • تُعد معالجة البيانات الشخصية ضرورية للمصالح المشروعة لشركة PIRLANT، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية للأفراد.
  • لا يجوز لشركة PIRLANT معالجة البيانات الشخصية إلا إذا كان ذلك ضرورياً لحماية حياة أو سلامة صاحب البيانات أو شخص آخر، وفي هذه الحالة، يكون صاحب البيانات غير قادر على التعبير عن موافقته بسبب الاستحالة الواقعية أو البطلان القانوني، أو إذا كانت البيانات الشخصية ضرورية لحماية المصالح الحيوية لصاحب البيانات أو شخص آخر.

إذا لم يتم استيفاء الشروط المذكورة أعلاه، فإن شركة PIRLANT تسعى للحصول على موافقة صريحة من أصحاب البيانات الشخصية للقيام بأنشطة معالجة البيانات الشخصية.

7.2. أغراض المعالجة
تقوم شركة بيرلانت بمعالجة البيانات الشخصية للأغراض المذكورة أدناه:

لمجموعة العملاء:

بيانات العملاء الأعضاء الشخصية؛

  • عملية تسجيل العضوية.
  • للاستفادة من الخدمات التي تقدمها PIRLANT، ولتحسين الخدمات، وتطوير خدمات جديدة، وتوفير المعلومات.
  • تنفيذ اتفاقية العضوية واتفاقية البيع عن بعد.
  • بموافقة صريحة، يمكن توفير الترويج والفرص والمزايا، ويمكن تنفيذ الأنشطة التسويقية.
  • حل مشاكل وشكاوى العملاء الأعضاء.
  • تحسين تجارب منصات سطح المكتب والأجهزة اللوحية والهواتف المحمولة، بالإضافة إلى تجربة تطبيقات الهاتف المحمول.
  • تتبع المعاملات المحاسبية والمشتريات.
  • الإجراءات القانونية والامتثال للوائح.
  • الاستجابة لطلبات المعلومات من السلطات الإدارية والقضائية.
  • ضمان أمن المعلومات والمعاملات ومنع الاستخدام الضار.
  • اتخاذ الترتيبات اللازمة لضمان دقة البيانات المعالجة وتحديثها.
  • وضع وتنفيذ عمليات لضمان أمن المعلومات وتحسين العمليات الداخلية للشركة.
  • إجراءات برنامج الولاء الخاص بي في بيرلانت.

بيانات العملاء الضيوف (المستخدمين الذين يتسوقون دون أن يكونوا أعضاءً)؛

  • للاستفادة من الخدمات التي تقدمها PIRLANT، ولتحسين الخدمات، وتطوير خدمات جديدة، وتوفير المعلومات.
  • بموافقة صريحة، يمكن توفير الترويج والفرص والمزايا، ويمكن تنفيذ الأنشطة التسويقية.
  • تحسين تجارب منصات سطح المكتب والأجهزة اللوحية والهواتف المحمولة، بالإضافة إلى تجربة تطبيقات الهاتف المحمول.
  • تتبع المعاملات المحاسبية والمشتريات.
  • الإجراءات القانونية والامتثال للوائح.
  • الاستجابة لطلبات المعلومات من السلطات الإدارية والقضائية.
  • ضمان أمن المعلومات والمعاملات ومنع الاستخدام الضار.
  • اتخاذ الترتيبات اللازمة لضمان دقة البيانات المعالجة وتحديثها.
  • وضع وتنفيذ عمليات لضمان أمن المعلومات وتحسين العمليات الداخلية للشركة.

بالنسبة لمجموعة الموردين (المورد، ممثل المورد، موظف المورد):

  • إدارة العمليات التجارية مع الموردين.
  • استكمال الإجراءات والمتطلبات القانونية، مثل العقود المتعلقة بالخدمة المطلوبة.
  • إبرام العقود مع الموردين المختارين وتنفيذ الإجراءات اللازمة.
  • القيام بعمليات الشراء والإنتاج والتوريد وما شابهها.
  • إدارة خدمات ما بعد البيع ومتطلبات وعمليات الإرجاع/الإلغاء/استرداد الأموال للمنتجات/الخدمات المشتراة.
  • وفقًا لقانون الصحة والسلامة المهنية والعقد.
  • التحقق من سداد أقساط التأمين المطلوبة للموظف والدولة، وفقًا للوائح مؤسسة الضمان الاجتماعي (SGK).
  • التحقق مما إذا كان لدى الموظفين المؤهلات اللازمة (الشهادات، ووثائق التفويض، وما إلى ذلك، حسب الوظيفة).
  • ضمان الاستخدام الأمثل لموارد الشركة وتحسين عملياتها بطريقة تركز على العملاء.
  • الحصول على التزامات من المورد الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية بأنه سيلتزم بالالتزامات التي يتعين على PIRLANT الالتزام بها فيما يتعلق بأمن البيانات وفقًا لقانون حماية البيانات الشخصية التركي (KVKK).
  • تتبع المعاملات المحاسبية والمشتريات، ومراقبة المدفوعات والموافقة عليها.
  • الإجراءات القانونية والامتثال للتشريعات، والوفاء بالالتزامات القانونية.
  • الاستجابة لطلبات المعلومات من السلطات الإدارية والقضائية.
  • ضمان أمن المعلومات والمعاملات ومنع الاستخدام الضار.
  • اتخاذ الترتيبات اللازمة لضمان أن تكون البيانات المعالجة محدثة ودقيقة.
  • تخطيط عملية الرصد والتدقيق للتأكد من الوفاء بالالتزامات.

لمجموعة الموظفين المحتملين:

  • ضمان إتمام وتنفيذ سياسات وإجراءات الموارد البشرية.
  • تخطيط عمليات التقديم والاختيار والتقييم للمرشحين للوظائف.
  • القيام بالأنشطة اللازمة في إطار الصحة والسلامة المهنية.
  • الأنشطة التواصلية المطلوبة لتوظيف المرشحين للوظائف.
  • تخطيط عمليات التوظيف والتعيين والعمليات التشغيلية للمتدربين.

للزوار عبر الإنترنت:

  • الحصول على سجلات نشاط النظام لزوار ومستخدمي الإنترنت.
  • الإجراءات القانونية والامتثال للوائح.
  • الاستجابة لطلبات المعلومات من السلطات الإدارية والقضائية.
  • ضمان أمن المعلومات والمعاملات ومنع الاستخدام الضار.
  • الوفاء بالالتزامات القانونية.
  1. نقل البيانات الشخصية إلى أطراف ثالثة محلية وأجنبية
    8.1. نقل البيانات الشخصية
    يجوز نقل البيانات الشخصية والبيانات الشخصية الحساسة إلى أطراف ثالثة (شركات من أطراف ثالثة، أفراد من أطراف ثالثة) وفقًا لأغراض المعالجة ومع اتخاذ تدابير الأمان اللازمة، شريطة استيفاء الشروط المنصوص عليها في المادتين 8 و9 من قانون حماية البيانات الشخصية.
    قد يتم نقل البيانات الشخصية إلى الخارج بسبب البرامج والبنية التحتية للخوادم المستخدمة، والبرامج والبنية التحتية للخوادم الخاصة بالمنتجات والخدمات المستلمة.
    لم تنشر هيئة حماية البيانات الشخصية بعد قائمتها بالدول الآمنة، وفي هذا السياق، ووفقًا للمادة 9 من قانون حماية البيانات الشخصية، يمكن نقل البيانات الشخصية إلى الخارج بموافقة صريحة من أصحاب البيانات.

    8.2. الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها
    قد يتم نقل بياناتك الشخصية إلى مجموعات أصحاب البيانات التالية:
  • إلى شركاء بيرلانت التجاريين،
  • إلى موردي بيرلانت،
  • إلى الشركات التابعة لشركة بيرلانت،
  • إلى مساهمي شركة بيرلانت،
  • للمؤسسات والمنظمات العامة المرخصة قانوناً،
  • للأفراد المصرح لهم قانونًا.
  1. طريقة وأساس قانوني لجمع البيانات الشخصية

تتم معالجة بياناتك الشخصية المرسلة إلى الشركة إلكترونيًا أو ماديًا وفقًا للمادة 5 من قانون حماية البيانات الشخصية (KVKK) والمواد ذات الصلة من اللائحة العامة لحماية البيانات (GDPR)، للأغراض المذكورة في هذه السياسة؛ استنادًا إلى الأسس القانونية التالية وفقًا لمجموعات البيانات، كليًا أو جزئيًا تلقائيًا، أو من خلال وسائل غير آلية كجزء من نظام تسجيل البيانات.

لمجموعة العملاء (الأعضاء/الضيوف)؛

  • حماية حقوق ومصالح العميل.
  • توفير الحقوق والمزايا للعملاء بهدف إقامة علاقة تجارية.
  • الحفاظ على عمليات الشركة الداخلية وتحسينها.
  • الوفاء بالالتزامات الناشئة عن التشريعات.
  • تعتبر معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
  • قد تكون معالجة البيانات ضرورية للمصالح المشروعة لمراقب البيانات، مثل إدخال طلبات العملاء في برامج التخزين والتحليل ذات الصلة لضمان استمرارية العمل، شريطة ألا يتم الإضرار بالحقوق والحريات الأساسية للعميل.
  • بموافقة العميل الصريحة
  • الاستفادة من مزايا ونظام برنامج الولاء الخاص بـ My PIRLANT.

بالنسبة لمجموعة الموردين/الشركاء (المورد/الشريك، ممثل المورد/الشريك، موظف المورد/الشريك):

  • من الضروري أن يفي مراقب البيانات بالتزاماته القانونية.
  • تعتبر معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
  • تُعد معالجة البيانات ضرورية للمصالح المشروعة لمراقب البيانات، مثل تخزين معلومات الاتصال بالأفراد لضمان استمرارية الأعمال والتواصل السريع والفعال، شريطة عدم المساس بالحقوق والحريات الأساسية للمورد/شريك الأعمال.
  • يلزم الحصول على موافقة صريحة من المورد/الشريك.

لمجموعة الموظفين المحتملين:

  • تعتبر معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
  • قد تكون معالجة البيانات ضرورية للمصالح المشروعة لمراقب البيانات، مثل التخزين والتقييم لتلبية احتياجات الموظفين المستقبلية، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية للموظف المحتمل.
  • يشترط الحصول على موافقة صريحة من الموظف المرشح.

لمجموعة زوار الموقع الإلكتروني:

  • تعتبر معالجة البيانات الشخصية التي تخص أطراف العقد ضرورية شريطة أن تكون مرتبطة بشكل مباشر بإنشاء العقد أو تنفيذه.
  • يُسمح بمعالجة البيانات عندما تكون ضرورية للمصالح المشروعة لمراقب البيانات، مثل تحليل الصفحات التي تتم زيارتها بشكل متكرر لأغراض تطوير الأعمال، شريطة ألا يضر ذلك بالحقوق والحريات الأساسية لزوار الإنترنت.
  • يلزم الحصول على موافقة صريحة من زائر الموقع الإلكتروني.
  1. فترات الاحتفاظ بالبيانات الشخصية
    يوضح الجدول أدناه فترات الاحتفاظ بالبيانات الشخصية والأساس القانوني لها التي تعالجها شركة PIRLANT:

هوية

15 عامًا من تاريخ انتهاء العلاقة القانونية

وتشمل القوانين واللوائح ذات الصلة ما يلي: القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون التجارة التركي رقم 6102، وقانون الالتزامات التركي رقم 6098، وقانون الإجراءات الضريبية رقم 213، وقانون حماية المستهلك رقم 6502، وقانون العمل رقم 4857، وقانون الصحة والسلامة المهنية رقم 6331.

تواصل

عشر سنوات من انتهاء العلاقة القانونية.

وتشمل القوانين واللوائح ذات الصلة ما يلي: القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون التجارة التركي رقم 6102، وقانون الالتزامات التركي رقم 6098، وقانون الإجراءات الضريبية رقم 213، وقانون حماية المستهلك رقم 6502، وقانون العمل رقم 4857، وقانون الصحة والسلامة المهنية رقم 6331.

موقع

عشر سنوات من انتهاء العلاقة القانونية.

القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون التجارة التركي رقم 6102، وقانون الالتزامات التركي رقم 6098

معاملة قانونية

عشر سنوات من تاريخ صدور الحكم النهائي.

القانون رقم 6100 بشأن الإجراءات المدنية، والقانون رقم 5271 بشأن الإجراءات الجنائية

معاملات العملاء

عشر سنوات من انتهاء العلاقة القانونية.

وتشمل القوانين واللوائح ذات الصلة ما يلي: القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون التجارة التركي رقم 6102، وقانون الالتزامات التركي رقم 6098، وقانون الإجراءات الضريبية رقم 213، وقانون حماية المستهلك رقم 6502، والقانون رقم 5651 بشأن تنظيم المنشورات التي تتم على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المنشورات.

أمان المعاملات

سنتان

القانون رقم 5651 بشأن تنظيم المنشورات التي تُنشر على الإنترنت ومكافحة الجرائم المرتكبة من خلال هذه المنشورات

تمويل

عشر سنوات من انتهاء العلاقة القانونية.

القانون رقم 6563 بشأن تنظيم التجارة الإلكترونية، وقانون التجارة التركي رقم 6102، وقانون الالتزامات التركي رقم 6098، وقانون الإجراءات الضريبية رقم 213، وقانون حماية المستهلك رقم 6502

تسويق

خلال العلاقة القانونية

  1. أمن البيانات الشخصية

في شركة PIRLANT، يتم اتخاذ تدابير معقولة لضمان أمن البيانات الشخصية من خلال منع مخاطر الوصول غير المصرح به، أو فقدان البيانات العرضي، أو الحذف المتعمد، أو تلف البيانات.
تُتخذ جميع التدابير التقنية والمادية اللازمة لمنع وصول أي شخص غير المصرح لهم بالوصول إلى البيانات الشخصية. وفي هذا السياق، صُمم نظام الصلاحيات خصيصًا لمنع أي شخص من الوصول إلى بيانات شخصية أكثر من اللازم. وتُتخذ تدابير أكثر صرامة لضمان أمن البيانات الشخصية الحساسة، مثل البيانات الصحية، مقارنةً بأنواع البيانات الشخصية الأخرى.
يخضع الأفراد المصرح لهم لإجراءات الأمن والضوابط الداخلية اللازمة. كما يتم تدريبهم على واجباتهم ومسؤولياتهم.
تُحفظ سجلات الوصول إلى البيانات الشخصية بالقدر الممكن تقنياً، وتُراجع دورياً. وفي حالات الوصول غير المصرح به، يُباشر التحقيق والإجراءات القانونية فوراً.
تتخذ شركة بيرلانت التدابير الأمنية التالية لضمان أمن البيانات المعالجة:

  • يتم ضمان أمن الشبكة وأمن التطبيقات.
  • يتم استخدام شبكة ذات نظام مغلق لنقل البيانات الشخصية عبر الشبكة.
  • تم تطبيق نظام إدارة المفاتيح.
  • يتم تطبيق التدابير الأمنية في نطاق شراء وتطوير وصيانة أنظمة تكنولوجيا المعلومات.
  • البيانات الشخصية المخزنة في السحابة مؤمنة.
  • توجد لوائح تأديبية للموظفين تتضمن أحكاماً تتعلق بأمن البيانات.
  • تُجرى برامج التدريب والتوعية بأمن البيانات بشكل دوري للموظفين.
  • تم إنشاء مصفوفة صلاحيات للموظفين.
  • يتم الاحتفاظ بسجلات الوصول بانتظام.
  • تم وضع سياسات مؤسسية وتنفيذها فيما يتعلق بالوصول إلى المعلومات وأمنها واستخدامها وتخزينها والتخلص منها.
  • يجري إبرام اتفاقيات السرية.
  • سيتم إلغاء تفويضات الموظفين الذين يغيرون وظائفهم أو يغادرون الشركة في هذا المجال.
  • يتم استخدام أنظمة مكافحة الفيروسات الحالية.
  • يتم استخدام جدران الحماية.
  • تتضمن الاتفاقيات الموقعة بنوداً تتعلق بأمن البيانات.
  • تُتخذ إجراءات أمنية إضافية للبيانات الشخصية المنقولة عبر الورق، ويتم إرسال المستندات ذات الصلة بتنسيق مستند سري.
  • تم وضع سياسات وإجراءات أمن البيانات الشخصية.
  • يتم الإبلاغ عن مشكلات أمن البيانات الشخصية على الفور.
  • تتم مراقبة أمن البيانات الشخصية.
  • يتم اتخاذ التدابير الأمنية اللازمة فيما يتعلق بالدخول إلى البيئات المادية التي تحتوي على بيانات شخصية والخروج منها.
  • يتم تأمين البيئات المادية التي تحتوي على بيانات شخصية ضد المخاطر الخارجية (الحريق، الفيضان، إلخ).
  • يتم ضمان أمن البيئات التي تحتوي على بيانات شخصية.
  • يتم تقليل البيانات الشخصية إلى الحد الأدنى قدر الإمكان.
  • يتم نسخ البيانات الشخصية احتياطياً، كما يتم ضمان أمن البيانات الشخصية التي تم نسخها احتياطياً.
  • يتم إجراء عمليات تدقيق داخلية دورية و/أو عشوائية وتكليف جهات بإجراءها.
  • يتم تخزين سجلات النظام بطريقة لا تتطلب تدخل المستخدم.
  • تم تحديد المخاطر والتهديدات الحالية.
  • تم وضع بروتوكولات وإجراءات لأمن البيانات الشخصية الحساسة ويجري تنفيذها.
  • إذا كان سيتم إرسال بيانات شخصية حساسة عبر البريد الإلكتروني، فيجب إرسالها مشفرة وباستخدام بريد إلكتروني مسجل (KEP) أو حساب بريد إلكتروني خاص بالشركة.
  • يتم استخدام أنظمة الكشف عن الاختراقات ومنعها.
  • يجري إجراء اختبار اختراق.
  • يتم تشفير البيانات الشخصية المنقولة عبر الذاكرة المحمولة أو القرص المضغوط أو قرص DVD.
  • يخضع مقدمو خدمات معالجة البيانات لعمليات تدقيق دورية تتعلق بأمن البيانات.
  • يتم توعية مزودي خدمات معالجة البيانات بقضايا أمن البيانات.
  1. استخدام ملفات تعريف الارتباط

تستخدم PIRLANT ملفات تعريف الارتباط، ووحدات البكسل، وصور GIF، وتقنيات أخرى ("ملفات تعريف الارتباط") لضمان الاستخدام الأمثل لموقعها الإلكتروني وتطبيقاتها، ولتحسين تجربة المستخدم. ويتم استخدام هذه التقنيات وفقًا للتشريعات ذات الصلة، ولا سيما قانون حماية البيانات الشخصية (KVKK). إذا رغب المستخدمون في عدم استخدام ملفات تعريف الارتباط، فيمكنهم حذفها أو حظرها من خلال إعدادات المتصفح. يمكنكم الاطلاع على معلومات مفصلة حول ملفات تعريف الارتباط التي تستخدمها PIRLANT وتحديد تفضيلاتكم في سياسة ملفات تعريف الارتباط.

  1. عمليات المعالجة الآلية

تقوم شركة PIRLANT بمعالجة البيانات السلوكية التي يتم الحصول عليها تلقائيًا عبر تقنيات مثل ملفات تعريف الارتباط، وذلك لتقديم منتجات وخدمات مخصصة لعملائها الحاليين والمحتملين. وفي هذا السياق، يمكن استخدام المعلومات المُستقاة لتحليل المنتجات التي قد يفضلها المستخدم. فعلى سبيل المثال، من خلال مطابقة المنتجات الأكثر مبيعًا إحصائيًا، يمكن عرض منتجات أخرى ذات صلة تلقائيًا للمستخدم الذي يُبدي اهتمامًا بمنتج معين، بالإضافة إلى عروض خاصة.

  1. الحقوق القانونية للمجموعات الفردية وطرق ممارستها

14.1. الحقوق المتعلقة بالبيانات الشخصية بموجب قانون حماية البيانات الشخصية (KVKK)
تم تحديد الحقوق التي يمكن لمجموعات الأفراد ممارستها فيما يتعلق ببياناتهم الشخصية في المادة 11 من قانون حماية البيانات الشخصية (KVKK) وهي كالتالي:

  • لمعرفة ما إذا كانت بياناتك الشخصية تتم معالجتها،
  • الحق في طلب معلومات تتعلق بمعالجة البيانات الشخصية.
  • لمعرفة الغرض من معالجة البيانات الشخصية وما إذا كانت تُستخدم بشكل مناسب لهذا الغرض.
  • معرفة الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها، سواء محلياً أو دولياً.
  • طلب تصحيح البيانات الشخصية إذا تمت معالجتها بشكل غير كامل أو غير دقيق.
  • في إطار الشروط المنصوص عليها في المادة 7 من قانون حماية البيانات الشخصية، يحق للفرد طلب حذف أو إتلاف البيانات الشخصية وطلب إخطار الأطراف الثالثة التي تم نقل البيانات الشخصية إليها بالإجراءات المتخذة وفقًا لهذه الأحكام.
  • الحق في الاعتراض على نتيجة تضر بالنفس، والناتجة عن تحليل البيانات المعالجة حصرياً من خلال الأنظمة الآلية.
  • الحق في المطالبة بالتعويض عن الأضرار التي لحقت نتيجة للمعالجة غير القانونية للبيانات الشخصية.

14.2. الحقوق المتعلقة بالبيانات الشخصية بموجب اللائحة العامة لحماية البيانات
تم تحديد الحقوق التي يمكن لمجموعات الأشخاص ممارستها فيما يتعلق ببياناتهم الشخصية في القسم 3 من اللائحة العامة لحماية البيانات (المواد 12-23) وهي مدرجة أدناه:

  • إذا تمت معالجة بياناتك الشخصية بناءً على موافقتك الصريحة، فلديك الحق في سحب تلك الموافقة؛
  • يمكنك طلب تقييد معالجة بياناتك الشخصية في الحالات التالية:
    • إذا كنت قد طعنت في دقة بياناتك الشخصية، فسيكون لدينا فترة زمنية يمكننا خلالها التحقق من دقتها.
    • إذا كانت معالجة البيانات غير قانونية ولكنك تفضل تقييد استخدام بياناتك بدلاً من حذفها،
    • إذا لم تعد معالجة بياناتك الشخصية ضرورية للغرض ذي الصلة بمعالجة البيانات، ولكنها ضرورية لإثبات أو إنفاذ أو تقديم مطالباتك ودعاويك القانونية، فسنقوم بذلك بناءً على طلبك أو
    • بينما نقوم بمراجعة ما إذا كان اعتراضك، الذي مارسته بموجب المادة 21 من اللائحة العامة لحماية البيانات، غير صالح بسبب مصالحنا؛
  • إذا تمت معالجة بياناتك الشخصية، بما في ذلك ممارسات التنميط، على أساس المصلحة العامة، أو بناءً على السلطة القانونية الممنوحة لمراقب البيانات، أو على أساس المصالح المشروعة لمراقب البيانات أو طرف ثالث، فلديك الحق في الاعتراض على معالجة هذه البيانات الشخصية؛
  • الوصول إلى المعلومات التالية؛
    • يمكنك التحقق من معالجة بياناتك الشخصية، وإذا كان الأمر كذلك، يمكنك تقديم معلومات حول بياناتك الشخصية وأغراض وفئات معالجة البيانات ذات الصلة.
    • متلقو البيانات أو فئات المتلقين الذين تتم مشاركة بياناتك الشخصية معهم أو سيتم مشاركتها معهم، والفترة التي سيتم خلالها تخزين بياناتك الشخصية إن أمكن، أو إذا لم يكن ذلك ممكناً، المعايير المستخدمة لتحديد تلك الفترة،
    • يوجد الحق في تقييد أو حذف أو إتلاف معالجة البيانات الشخصية، والحق في الاعتراض على معالجة البيانات الشخصية، والحق في التقدم بطلب إلى السلطة الإشرافية.
    • معلومات بشأن ما إذا كانت البيانات الشخصية قد تم الحصول عليها من صاحب البيانات أو من طرف ثالث، و
    • الوصول إلى المعلومات المتعلقة بوجود آليات اتخاذ القرارات الآلية التي نستخدمها، بما في ذلك التنميط، والمنطق الكامن وراءها، والعواقب المحتملة وأهميتها بالنسبة لك؛
  • إذا تمت معالجة بياناتك الشخصية بناءً على موافقتك الصريحة أو بند تعاقدي، وتمت معالجة البيانات من خلال آليات آلية، فقد نطلب نقل نسخة من بياناتك بتنسيق عادي وقابل للاستخدام وقابل للقراءة آليًا إليك أو، إذا كان ذلك معقولًا من الناحية الفنية، إلى جهة تحكم أخرى في البيانات؛
  • يحق لك أن يتم إعلامك بوجود آليات اتخاذ القرار الآلية التي نستخدمها، بما في ذلك التنميط، والمنطق الكامن وراءها، وعواقبها المحتملة وأهميتها بالنسبة للفرد المعني.

14.3. المبادئ المتعلقة بممارسة الحقوق المرتبطة بالبيانات الشخصية
يمكن للأفراد ممارسة حقوقهم المتعلقة بالبيانات الشخصية عن طريق زيارة الموقع الإلكتروني www.PIRLANTtr.com باستخدام نموذج طلب اللائحة العامة لحماية البيانات (GDPR) الموجود على الموقع الإلكتروني وعلى الرابط أدناه؛
يمكنكم تقديم طلبكم إلى عنوان KEP الخاص بنا وهو emiretekstil@hs03.kep.tr.
يمكنك تقديم طلبك إلى info@PIRLANTmayo.com باستخدام توقيع الهاتف المحمول أو التوقيع الإلكتروني أو عنوان بريد إلكتروني مسجل وموثق في أنظمتنا.
يمكن تقديم الطلبات شخصيًا بتوقيع أصلي أو عن طريق كاتب عدل إلى العنوان التالي: Kuşbakışı Cad. No:27 Altunizade, Üsküdar/İstanbul.
سيتم الرد على الطلبات المقدمة وفقًا لهذه الإجراءات والإجراءات المنصوص عليها في لوائح قانون حماية البيانات الشخصية (KVKK) في غضون مدة أقصاها 30 يومًا. في حال رفض طلبكم، أو إذا وجدتم الرد غير كافٍ، أو إذا لم نتمكن من الرد على طلبكم خلال المدة المحددة، يحق لكم تقديم شكوى إلى مجلس حماية البيانات الشخصية في غضون 30 يومًا من تاريخ علمكم بردنا، وفي جميع الأحوال في غضون 60 يومًا من تاريخ تقديم الطلب.

لضمان معالجة بياناتك الشخصية باستمرار بطريقة شفافة ودقيقة وقانونية، قمنا بتعيين مسؤول حماية البيانات (DPO) لأغراض اللائحة العامة لحماية البيانات (GDPR). يمكنك التواصل مع مسؤول حماية البيانات لدينا باستخدام معلومات الاتصال التالية:
البريد الإلكتروني: destek@pirlant.com

  1. تاريخ السريان وإمكانية التحديث

دخلت هذه السياسة حيز التنفيذ في تاريخ نشرها. ويتم تحديثها باستمرار لمواكبة الظروف والتشريعات المتغيرة. وتخضع هذه السياسة، التي يتم تحديثها في ضوء قرارات مجلس الإدارة والمتطلبات الحالية، للمراقبة من قبل لجنة حماية البيانات في PIRLANT، ويتم اعتمادها من قبل مجلس إدارة PIRLANT، وتُنشر على الموقع الإلكتروني www.PIRLANTtr.com.


يمكنكم التواصل معنا عبر معلومات الاتصال أدناه على الرابط التالي: https://www.pirlant.com.tr/:
شركة هاكتان المحدودة للساعات والإكسسوارات، قطاع البناء والسياحة وتصنيع الملابس والاستيراد والتصدير والصناعة والتجارة.
العنوان: حي إيمك عدنان مندريس، شارع تورغوت أوزال، مركز تسوق كوروبارك رقم: 2، الباب الداخلي رقم: 49، عثمان غازي / بورصة
رقم الهاتف: 0 (224) 223 23 23
البريد الإلكتروني: destek@pirlant.com