SAMET

Polityka Prywatności Danych

Polityka Prywatności Danych Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi

Administrator Danych
Stroną odpowiedzialną (Administrator danych) za tą politykę prywatności danych jest:

Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi (“Samet Kalıp” lub “Spółka”)
Atatürk Mahallesi Adnan Menderes Caddesi No: 8-13 34513 Esenyurt – Stambuł / Turcja

Wstęp
Jako administrator danych ważne jest, abyśmy byli przejrzyści w zakresie przetwarzania danych naszych klientów, kandydatów do pracy, użytkowników strony internetowej i/lub członków oraz innych odpowiednich osób fizycznych, które mogą dotrzeć do nas innymi kanałami.

W niniejszej Polityce prywatności danych wyjaśniamy, w jaki sposób przestrzegamy obowiązującej tureckiej ustawy o ochronie danych osobowych (KVKK), europejskiego prawa o ochronie danych, ogólnego rozporządzenia o ochronie danych (RODO) oraz innych obowiązujących przepisów i regulacji dotyczących ochrony danych i bezpieczeństwa informacji. Ponadto wyjaśniamy które dane osobowe zbieramy i jakim celu wykorzystujemy. Zalecamy uważne zapoznanie się z niniejszą polityką. Nie wahaj się skontaktować z nami, jeśli masz jakiekolwiek pytania lub prośby.

Proszę zanotować: Niniejsza Polityka prywatności danych nie dotyczy witryn internetowych ani usług stron trzecich, w tym hiperłączy do witryn internetowych innych niż Samet Kalıp. Nie odpowiadamy za politykę prywatności danych i wykorzystywanie plików cookies tych stron.

Kiedy zbieramy i przetwarzamy dane osobowe?
Dane osobowe zbieramy i przetwarzamy w sytuacjach niżej wymienionych:

Gdy kontaktujesz się z nami bezpośrednio, na przykład za pośrednictwem naszej strony internetowej i na przykład jesteś zainteresowany naszymi produktami lub usługami lub masz inne obawy.
Gdy aplikujesz jako kandydat do oferty pracy za pośrednictwem naszej strony internetowej lub strony partnera zewnętrznego, na której jest publikowana oferta pracy.

Podstawa prawna przetwarzania danych osobowych
Zgodnie z art. 6 RODO i innymi obowiązującymi przepisami o ochronie danych, jesteśmy zobowiązani do posiadania podstawy prawnej do przetwarzania Twoich danych osobowych. Przetwarzamy Twoje dane osobowe tylko wtedy, gdy zezwalają na to obowiązujące przepisy prawa. W związku z powyższym będziemy opierać przetwarzanie Twoich danych między innymi na poniższych zasadach prawnych.

Zgoda: Niektóre dane będziemy przetwarzać wyłącznie na podstawie Twojej wyraźnej i dobrowolnej zgody. W każdej chwili masz prawo odwołać swoją zgodę ze skutkiem na przyszłość.
Wykonanie umowy / działania przedkontraktowe: W celu rozpoczęcia i/lub wykonania umowy z Samet Kalıp i/lub naszymi partnerami potrzebujemy dostępu do pewnych danych naszych klientów.
Spełnienie obowiązku prawnego: Samet Kalıp podlega szeregowi warunków prawnych. Aby spełnić te warunki, musimy przetwarzać określone dane.
Ochrona prawnie uzasadnionych interesów: Samet Kalıp będzie przetwarzać niektóre dane w celu ochrony własnych uzasadnionych interesów lub interesów osób trzecich, z wyjątkiem przypadków, gdy interes właściciela danych lub podstawowe prawa i wolności, które przewidują ochronę danych osobowych, mają pierwszeństwo przed takimi interesami.

Jak przetwarzamy Twoje dane osobowe?
Przetwarzamy dane osobowe, które mogą być bezpośrednio lub pośrednio powiązane z osobami fizycznymi (niezależnie od tego, czy przekazuje je konkretna osoba fizyczna). Dla naszej firmy bardzo ważne jest, aby przetwarzanie przedmiotowych danych osobowych było zgodne z prawem i starannie wykonywane. Z uwagi na to, dane osobowe są starannie przetwarzane przez Samet Kalıp. Podczas przetwarzania danych przestrzegamy wymogów obowiązujących przepisów prawa. To znaczy:

Wyjaśniamy cel wykorzystania danych osobowych;
Nie gromadzimy więcej danych osobowych, niż jest to konieczne do uzasadnionych celów;
Aktywnie zabiegamy o Twoją zgodę na przetwarzanie Twoich danych osobowych tam, gdzie wymagana jest Twoja zgoda na przetwarzanie danych;
Podejmujemy odpowiednie środki techniczne i administracyjne w celu ochrony Twoich danych osobowych;
Informujemy Cię w sprawie Twojego żądania o wykorzystanie dowolnego prawa przysługującego właścicielowi danych, takiego jak wyjaśnienie, sprostowanie, usunięcie lub przekazywanie Twoich danych osobowych.

Środki bezpieczeństwa w celu ochrony Twoich danych
Zgodnie z RODO i innymi obowiązującymi przepisami o ochronie danych jesteśmy zobowiązani do podejmowania technicznych i administracyjnych środków bezpieczeństwa w celu ochrony Twoich danych osobowych.

Samet Kalıp podjął wszelkie niezbędne środki techniczne i administracyjne, aby zapobiec przetwarzaniu danych osobowych z naruszeniem obowiązujących przepisów, zapobiec nieuprawnionemu dostępowi do danych osobowych oraz zapewnić ochronę, przetwarzanie i przekazywanie danych osobowych na odpowiednim poziomie bezpieczeństwa.

Firma Samet Kalıp podjęła również dodatkowe środki techniczne i administracyjne w zakresie certyfikatu ISO 27001 Systemu Zarządzania Bezpieczeństwem Informacji. Obowiązujący w Samet Kalıp „Poradnik bezpieczeństwa informacji” został przygotowany zgodnie z normami ISO/IEC 27001 Technologie informacyjne – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania. W związku z tym niektóre z innych stosownych zasad obowiązujących w naszej firmie są następujące:

• Procedura Zarządzania Majątkiem i Klasyfikacji Informacji,
• Poradnik Bezpieczeństwa Informacji,
• Polityka Zarządzania Zasobami Systemów Informatycznych,
• Instrukcja Unieszkodliwiania Bezpieczeństwa Informacji,
• Polityka Zarządzania LOGiem,
• Instrukcja Bezpieczeństwa Urządzenia Przenośnego,
• Polityka Zdalnego Dostępu dla Bezpieczeństwa Sieci.
• Instrukcja bezpiecznego hasła.

Niektóre środki techniczne i administracyjne podjęte przez Samet Kalıp w celu przetwarzania i przechowywania danych osobowych zgodnie z obowiązującymi przepisami są następujące:

Środki techniczne:

Tylko upoważnione jednostki i działy oraz pracownicy mają dostęp do danych osobowych i mogą je przetwarzać, a w przypadku dostępu za pośrednictwem komputerów wewnętrznych i/lub kontrolowanych przez Firmę, przechowywane są rejestry komputera używanego do uzyskiwania dostępu do tych danych.

Do elektronicznego przesyłania danych preferowane jest używanie bezpiecznych środowisk, takich jak SFTP i VPN. Jeśli nie ma możliwości skorzystania z takich nośników, podczas przesyłania plików wykonywany jest transfer szyfrowany, a hasło przekazywane jest na telefon, wiadomość itp. transmitowane na innym kanale.

Wszystkie zapisy dziennika są przechowywane i archiwizowane na serwerze SIEM.

Logi związane z Active Directory i File Server są tworzone za pomocą aplikacji AD Audit Plus i SIEM.

Zapisy dzienników, które muszą być przechowywane ze względu na zobowiązania prawne, takie jak zapisy dostępu do Internetu, zapisy DHCP, zapisy dzienników zapory i IPS, są natychmiast przesyłane do aplikacji SIEM. Żaden personel nie ma dostępu do systemów zarządzania logami w celu pisania i zmieniania.

Programy antywirusowe, firewall i SIEM Log Analysis służą do tworzenia i zabezpieczania danych osobowych. Z drugiej strony bezpieczeństwo transmisji wiadomości jest okresowo kontrolowane, a oprogramowanie do wykrywania i zapobiegania włamaniom oraz systemy kopii zapasowych są systematycznie wykorzystywane Hasła i nazwy użytkowników nie są ujawniane nikomu poza osobami upoważnionymi do dostępu do danych osobowych.

Środki administracyjne:

Dane osobowe przetwarzane w naszej Spółce zostały przeanalizowane na podstawie powiązanych procesów biznesowych, jednostek przetwarzania danych, celów przetwarzania, kategorii danych i osób, których dane dotyczą, iw tym kontekście utworzono „Inwentarz przetwarzania danych osobowych”.

Dane osobowe są przetwarzane w ograniczonym zakresie i w związku z celem, w jakim zostały zebrane, w oparciu o podstawę prawną i przechowywane przez wymagane okresy. W tym kontekście obowiązuje również „Polityka przechowywania i niszczenia danych osobowych” naszej firmy.

Nasi pracownicy są informowani i szkoleni w zakresie ochrony danych osobowych.

Umowy, których stroną jest nasza firma, zawierają postanowienia, że osoby, którym przekazywane są dane osobowe podejmą niezbędne środki bezpieczeństwa w celu ochrony danych osobowych.

Jakie dane możemy zbierać?
Możemy zbierać następujące dane o Tobie, na przykład:

Dane identyfikacyjne i kontaktowe: imię i nazwisko, numer telefonu, adres e-mail, nazwa firmy;
Dane klienta: Historia zamówień, status zamówienia, historia rozliczeń;
Inne dane osobowe: adres IP, historia przeglądarki, wersja językowa przeglądarki i inne dane do przetwarzania niektórych danych przeglądania;
Użytkownik strony internetowej i komunikacji: Informacje o tym, w jaki sposób korzystasz ze strony internetowej, w tym dane zebrane za pomocą plików cookie i innych technologii śledzenia.

Jaki jest cel przetwarzania Twoich danych?
Zgodnie z KVKK, RODO i innymi stosownymi przepisami o ochronie danych jesteśmy zobowiązani do informowania naszych właścicieli danych o celach przetwarzania danych osobowych.

Twoje dane osobowe przetwarzamy w następujących celach:

A. Relacje z klientami i usługi
Przetwarzamy Twoje dane osobowe, aby spełnić każde przesłane przez Ciebie żądanie. We wszystkich aspektach obsługi wniosku skontaktujemy się z Tobą bez konieczności uzyskania odrębnej zgody, w zależności od podanych przez Ciebie danych kontaktowych, na przykład pisemnie, telefonicznie lub mailowo.

B. Przestrzeganie zobowiązań prawnych, którym podlega Samet Kalıp
Samet Kalıp będzie również przetwarzać dane osobowe, jeśli jest to obowiązek prawny.

C. Zapewnienie działania systemów informatycznych
Zgromadzone dane naszych klientów są przetwarzane w ściśle wydzielonych bazach danych w celu zapewnienia jakości ich systemów informatycznych oraz w celu zapewnienia ochrony danych osobowych przed nieuprawnionym dostępem do danych osobowych lub ograniczenia dostępu do określonych baz danych osobom upoważnionym.

Samet Kalıp może podlegać innym obowiązkom prawnym. W celu realizacji tych obowiązków możemy przetwarzać Twoje dane w niezbędnym zakresie i w razie potrzeby przekazywać je właściwym organom w ramach prawnych obowiązków informacyjnych.

Będziemy również przetwarzać Twoje dane w przypadku sporu prawnego, jeśli spór prawny wymaga przetwarzania danych.

D. Przekazywanie danych do wybranych stron trzecich i krajów
Twoja tożsamość i dane kontaktowe mogą być przekazywane naszym usługodawcom znajdującym się w UE i poza nią w celu komunikacji marketingu bezpośredniego i przechowywania danych.
Ponadto współpracujemy z wybranymi partnerami biznesowymi, aby zapewnić usługę, której możesz od nas oczekiwać. W związku z tym możemy udostępniać Twoje dane następującym podmiotom.

Starannie wyselekcjonowani i zweryfikowani usługodawcy i partnerzy biznesowi, z którymi współpracujemy, aby dostarczać Państwu nasze produkty i usługi. W przypadku Samet Kalıp robimy to wyłącznie w ramach ściśle określonych warunków dotyczących przetwarzania danych w Twoim imieniu lub, jeśli to konieczne, na podstawie Twojej wyraźnej zgody.
Inne strony trzecie (np. władze publiczne) w zakresie, w jakim jesteśmy prawnie zobowiązani.
Aby chronić Twoją prywatność, podpisujemy umowy o przetwarzanie danych z wybranymi podmiotami, które mogą przetwarzać Twoje dane osobowe.

Jakie są okresy przechowywania?

Zgodnie z KVKK, RODO i innymi odpowiednimi przepisami jesteśmy zobowiązani do przetwarzania danych osobowych zgodnie z obowiązującymi okresami przechowywania. W ramach niniejszej Polityki Prywatności nasze okresy przechowywania danych osobowych specyficzne dla właścicieli danych są następujące:

Klienci
Przechowujemy dane osobowe naszych obecnych klientów maksymalnie przez 11 lat od daty ostatniej faktury, w trakcie trwania stosunku handlowego oraz w przypadku zakończenia stosunku handlowego.

Przechowujemy dane osobowe naszych potencjalnych klientów przez maksymalnie 2 lata w przypadku braku relacji handlowej.

Kandydaci do pracy
Dane osobowe naszych kandydatów do pracy przechowujemy w trakcie procesu rekrutacji oraz przez kolejne 2 lata w przypadku braku rekrutacji kandydata.

Użytkownicy i/lub Członkowie Serwisu
Przechowujemy dane osobowe użytkowników serwisu i/lub członków przez cały okres ich członkostwa. Jeśli utrzymujemy stosunki handlowe z użytkownikami strony internetowej i/lub członkami, przechowujemy ich dane osobowe przez maksymalnie 11 lat od daty ostatniej faktury, w czasie trwania relacji handlowej oraz w przypadku jej zakończenia.

Dane osobowe naszych obecnych klientów przechowujemy maksymalnie przez okres 11 lat od daty ostatniej faktury, zgodnie z obowiązującymi wytycznymi prawa o ochronie danych. Dane osobowe naszych obecnych klientów zostaną usunięte po 11 latach, jak wspomniano powyżej, ponieważ zgodnie z tureckim kodeksem handlowym okres przedawnienia wynosi 10 lat, a rejestry handlowe muszą być przechowywane przez 10 lat. Jednak dane osobowe naszych klientów są przechowywane przez dodatkowy 1 rok, z uwzględnieniem żądania, które może nadejść po upływie okresu przedawnienia.

Jeżeli złożysz podanie o pracę, Twoje dane osobowe będziemy przechowywać nie dłużej niż w trakcie procesu rekrutacji, do czasu wyrażenia przez Ciebie zgody na przechowywanie Twoich danych osobowych przez maksymalnie 2 lata.

Dopóki subskrybujesz nasz biuletyn, przetwarzamy Twoje dane osobowe w celach marketingowych online i/lub informujemy Cię, jako naszego cenionego klienta, o naszych produktach i usługach oraz ich rozwoju.

Twoje prawa do ochrony prywatności danych
Jeśli masz jakiekolwiek pytania dotyczące wykorzystania Twoich danych osobowych przez Samet Kalıp, skontaktuj się z nami.

Jako podmiot danych, którego dotyczy przetwarzanie Twoich danych, podstawowe przepisy UE dotyczące ochrony danych i inne odpowiednie przepisy dotyczące ochrony prywatności danych pozwalają Ci dochodzić pewnych praw w związku z przetwarzaniem Twoich danych osobowych. Poniższa sekcja zawiera wyjaśnienia dotyczące Twoich praw zgodnie z podstawowymi przepisami UE o ochronie danych. W zależności od rodzaju i zakresu żądania, prosimy o złożenie wniosku na piśmie.

Prawa właścicieli danych osobowych
Zgodnie z podstawowymi przepisami UE o ochronie danych, jako osoba, której dane dotyczą, przysługują Ci następujące prawa:

Prawo do informacji (art. 15 RODO)

Zawsze możesz poprosić nas o informacje na temat przechowywanych przez nas Twoich danych. Informacje te dotyczą m.in. kategorii przetwarzanych przez nas danych, celów, w jakich je przetwarzamy, źródła danych, jeśli nie otrzymaliśmy ich bezpośrednio od Ciebie oraz ewentualnych odbiorców, którym przekazujemy Twoje dane. Możesz bezpłatnie otrzymać od nas kopię swoich danych. Jeśli poprosisz o dodatkowe kopie, zastrzegamy sobie prawo do pobierania opłat za dodatkowe kopie.

Prawo do sprostowania (art. 16 RODO)

Możesz zażądać, abyśmy poprawili Twoje przechowywane dane. Na podstawie najnowszych informacji, które nam przekazujesz, podejmiemy odpowiednie działania, aby Twoje dane, które stale przetwarzamy, były dokładne, kompletne i aktualne.

Prawo do usunięcia (art. 17 RODO)

Możesz zażądać, abyśmy wyrazili zgodę na usunięcie Twoich danych osobowych, pod warunkiem spełnienia wymogów prawnych. Zgodnie z art. 17 RODO może to mieć miejsce, gdy:

dane nie są już niezbędne do celów, w których zostały pozyskane lub w inny sposób przetwarzane;
jeżeli cofniesz zgodę jako podstawę przetwarzania danych i nie ma innej podstawy prawnej przetwarzania;
jeżeli sprzeciwisz się przetwarzaniu Twoich danych i nie ma uzasadnionego powodu przetwarzania lub sprzeciwisz się przetwarzaniu w celach reklamy bezpośredniej;
jeżeli dane były przetwarzane niezgodnie z prawem.

We wszystkich przypadkach, w których przetwarzanie nie jest konieczne:

w celu wypełnienia obowiązku prawnego, który nakłada na nas obowiązek przetwarzania Twoich danych
W szczególności w odniesieniu do ustawowych okresów przechowywania
w celu dochodzenia, wykonywania lub obrony roszczeń prawnych

Prawo do ograniczenia przetwarzania (art. 18 RODO)

Możesz żądać, abyśmy ograniczyli przetwarzanie Twoich danych w następujących przypadkach:

jeśli kwestionujesz prawidłowość danych – w okresie, w którym musimy sprawdzić prawidłowość danych
jeśli przetwarzanie jest niezgodne z prawem, ale nie chcesz, aby Twoje dane zostały usunięte, a zamiast tego żądasz ograniczenia użytkowania
Jeśli nie potrzebujemy już Twoich danych; jeśli jednak potrzebujesz ich do wniesienia, wykonania lub obrony roszczeń prawnych
Jeśli wniosłeś sprzeciw wobec przetwarzania, chociaż nie zostało jeszcze rozstrzygnięte, czy nasze prawnie uzasadnione podstawy przeważają nad Twoimi.

Prawo do przenoszenia danych (art. 20 RODO):
Na Twoje żądanie przekażemy Twoje dane innemu odpowiedzialnemu organowi, o ile jest to technicznie możliwe. Prawo to ma jednak zastosowanie tylko wtedy, gdy przetwarzanie danych odbywa się na podstawie Twojej zgody lub jest niezbędne do wykonania umowy. Zamiast tworzyć kopię swoich danych, możesz poprosić nas o przesłanie danych bezpośrednio do innej odpowiedzialnej organizacji, którą określisz.

Prawo do sprzeciwu (art. 21 RODO)

Zawsze możesz sprzeciwić się przetwarzaniu Twoich danych z przyczyn wynikających z Twojej szczególnej sytuacji, pod warunkiem, że podstawą przetwarzania jest Twoja zgoda lub uzasadniony interes nasz lub osoby trzeciej. W takim przypadku nie będziemy już przetwarzać Twoich danych. Warunek nieprzetwarzania Twoich danych nie ma zastosowania, jeżeli możemy wykazać, że istnieją ważne i uzasadnione powody przetwarzania, które przeważają nad Twoimi interesami lub jeżeli żądamy od Twoich danych dochodzenia, dochodzenia lub obrony roszczeń.

Terminy podjęcia działań na żądanie osób, których dane dotyczą, w celu realizacji przysługujących im praw
Co do zasady dokładamy wszelkich starań, aby wszystkie prośby zostały zrealizowane w ciągu 30 dni. Okres ten może jednak ulec wydłużeniu z przyczyn związanych z niektórymi prawami osoby, której dane dotyczą lub ze złożonością jej żądania.

Ograniczenia w informowaniu o prawach osób, których dane dotyczą:
W niektórych przypadkach specyfikacje prawne mogą wymagać od nas nieujawniania wszystkich Twoich danych. W takim przypadku, jeśli będziemy zmuszeni do odrzucenia Twojej prośby o udzielenie informacji, poinformujemy Cię również o przyczynach odmowy.

Skargi do organów nadzorczych
Samet Kalıp bardzo poważnie traktuje Twoje zastrzeżenia i prawa. Jeśli jednak uważasz, że nie zajęliśmy się odpowiednio Twoimi skargami lub zastrzeżeniami, masz prawo złożyć skargę do właściwych organów ochrony prywatności danych.

Zmiany w Polityce prywatności danych
Od czasu do czasu możemy zmieniać lub aktualizować niniejszą Politykę prywatności danych. Jeśli zmienimy niniejszą Politykę prywatności danych, powiadomimy Cię o zmianach, publikując zaktualizowaną politykę na tej stronie. Jeżeli zmiany w niniejszej Polityce prywatności danych będą miały istotny wpływ na charakter przetwarzania danych osobowych lub będą miały na Ciebie istotny wpływ, poinformujemy Cię o tym z odpowiednim wyprzedzeniem, abyś miał możliwość skorzystania z wszelkich przysługujących Ci praw (w przypadku na przykład sprzeciwu wobec przetwarzania).

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki prywatności danych, nie wahaj się skontaktować z nami pod adresem kontaktowym poniżej lub pod adresem info@samet.com.tr.

Samet Kalıp ve Madeni Eşya Sanayi ve Ticaret Anonim Şirketi
Atatürk Mahallesi Adnan Menderes Caddesi
No: 8- 13 34513
Esenyurt – Stambuł / Turcja

W zakresie przetwarzania danych osobowych osób znajdujących się na terenie Unii Europejskiej (UE) nasz Przedstawiciel UE, Privacy Direct Nederland B.V., powołany zgodnie z art. 27 RODO. Możesz skontaktować się z

Privacy Direct Nederland B.V.
Adres : Novio Tech Campus Building A, Transistorweg 7, 6534 AT
Nijmegen, Holandia
Telefon : +31 085-0027514
E-mail : info@privacy-direct.nl

Wersja z grudnia 2021 r.