شركة إندر للألمنيوم للصناعة والتجارة المساهمة

سياسة حماية ومعالجة البيانات الشخصية

الجمهور المستهدف: جميع الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية من قبل شركة إندر للألمنيوم للصناعة والتجارة المساهمة.

إعداد: لجنة حماية البيانات الشخصية بشركة إندر للألمنيوم للصناعة والتجارة المساهمة.

الإصدار: 1.0

اعتماد: تم اعتمادها من قبل شركة إندر للألمنيوم للصناعة والتجارة المساهمة.

المحتويات

1. 1. مقدمة 3

1.1. الغرض 3

1.2. النطاق 3

1.3 . الأساس القانوني 3

1.4 . التعريفات 3

2. 2. موضوعات حماية البيانات الشخصية 5

2.1. ضمان أمن البيانات الشخصية 5

2.2. حماية البيانات الشخصية ذات الطبيعة الخاصة 5

2.3. تطوير الوعي بحماية ومعالجة البيانات الشخصية 5

3. 3. معالجة البيانات الشخصية 5

3.1. معالجة البيانات الشخصية وفقاً للتشريعات 5

3.2. شروط معالجة البيانات الشخصية 6

3.3. معالجة البيانات الشخصية ذات الطبيعة الخاصة 7

3.4. تنوير صاحب البيانات الشخصية 7

3.5. نقل البيانات الشخصية 7

4. 4. معايير جرد البيانات الشخصية 8
5. 5. التدابير المتخذة بشأن حماية البيانات الشخصية 9
6. 6. تخزين وإتلاف البيانات الشخصية 9
7. 7. حقوق أصحاب البيانات الشخصية وطرق استخدامها 9

7.1. حقوق صاحب البيانات الشخصية 9

7.2. استخدام الحقوق من قبل صاحب البيانات 9

7.3. الرد على الطلبات 10

7.4. رفض طلب صاحب البيانات الشخصية 10

7.5. حق صاحب البيانات في تقديم شكوى لمجلس حماية البيانات 10

8. 8. التنفيذ 10
9. 9. النفاذ والإعلان 11

ملحق 1- فئات البيانات والبيانات الشخصية 12

ملحق 2- أغراض معالجة البيانات الشخصية حسب الفئة 14

ملحق 3 – الأشخاص المنقول إليهم البيانات وأغراض النقل 15

شركة إندر للألمنيوم للصناعة والتجارة المساهمة - سياسة حماية ومعالجة البيانات الشخصية

1. 1. مقدمة

تولي شركة إندر للألمنيوم للصناعة والتجارة المساهمة ("الشركة") أهمية بالغة لحماية البيانات الشخصية في الأنشطة التي تقوم بها وتعتبرها من أولوياتها في أعمالها وعملياتها. إن سياسة حماية ومعالجة البيانات الشخصية الخاصة بشركتنا ("السياسة") هي اللائحة الأساسية لانسجام تنظيم شركتنا وعملياتها التجارية مع إجراءات ومبادئ معالجة البيانات الشخصية المحددة بموجب قانون حماية البيانات الشخصية رقم 6698 ("القانون"). تماشياً مع مبادئ هذه السياسة، تقوم شركتنا بمعالجة وحماية البيانات الشخصية بمستوى عالٍ من المسؤولية والوعي، وتضمن الشفافية اللازمة من خلال تنوير أصحاب البيانات.

• 1.1. الغرض

الغرض من هذه السياسة هو ضمان مواءمة الإجراءات والمبادئ المنصوص عليها في القانون والتشريعات ذات الصلة مع تنظيم وعمليات شركة إندر للألمنيوم، وضمان تنفيذها بفعالية في أنشطتها. تتخذ الشركة بموجب هذه السياسة كافة التدابير الإدارية والتقنية لمعالجة وحماية البيانات الشخصية، وتضع الإجراءات الداخلية اللازمة، وترفع مستوى الوعي من خلال التدريبات المطلوبة لضمان الامتثال لعمليات القانون من قبل المساهمين والمسؤولين والموظفين والموردين والعملاء والمستشارين والمحامين.

1.2. النطاق

تغطي السياسة جميع البيانات الشخصية التي يتم الحصول عليها في عمليات شركتنا بوسائل مؤتمتة أو بوسائل غير مؤتمتة شريطة أن تكون جزءاً من نظام تسجيل بيانات.

• 1.3. الأساس القانوني

تستند هذه السياسة إلى القانون والتشريعات ذات الصلة، بما في ذلك قانون حماية المستهلك رقم 6502، قانون الإبلاغ عن الهوية رقم 1774، قانون العمل رقم 4857، قانون الصحة والسلامة المهنية رقم 6331، وغيرها من القوانين والالتزامات القانونية الناشئة عن التشريعات التجارية والضريبية.

1.4. التعريفات

2. 2. موضوعات حماية البيانات الشخصية
   • 2.1. ضمان أمن البيانات الشخصية

تتخذ شركتنا التدابير اللازمة المنصوص عليها في المادة 12 من القانون لمنع الإفصاح غير القانوني عن البيانات أو الوصول إليها أو نقلها، وذلك وفقاً لطبيعة البيانات وبما يتماشى مع الأدلة الإرشادية المنشورة من قبل هيئة حماية البيانات الشخصية.

• 2.2. حماية البيانات الشخصية ذات الطبيعة الخاصة

يتم تطبيق تدابير حماية مشددة على البيانات المتعلقة بالعرق، الأصل الإثني، المعتقدات الدينية، الصحة، الحياة الجنسية، والإدانات الجنائية، مع إجراء تدقيقات دورية لضمان سلامتها.

3. معالجة البيانات الشخصية

3.1. معالجة البيانات وفقاً للمبادئ القانونية

تتم المعالجة وفقاً للمبادئ التالية: الالتزام بالقانون والنزاهة، الدقة والحداثة، المعالجة لأغراض محددة وصريحة ومشروعة، الارتباط بالغرض والتناسب، والاحتفاظ بالبيانات للمدة اللازمة فقط.

3.2. شروط معالجة البيانات

تتم المعالجة بناءً على الموافقة الصريحة، أو في حالات استثنائية مثل: النص عليها صراحة في القانون، الضرورة لحماية الحياة، تنفيذ العقد، الوفاء بالتزام قانوني، أو المصلحة المشروعة للشركة بما لا يضر بحقوق صاحب البيانات.

3.5. نقل البيانات الشخصية

يجوز للشركة نقل البيانات إلى أطراف ثالثة (مساهمين، شركاء عمل، موردين، جهات حكومية مصرح لها) مع اتخاذ التدابير الأمنية اللازمة ووفقاً للمادة 8 و9 من القانون، سواء داخل البلاد أو خارجها في حال وجود حماية كافية أو تعهد كتابي بالحماية.

4. معايير جرد البيانات الشخصية

تقوم الشركة بمعالجة بيانات فئات مختلفة (موظفين، مرشحين، زوار، عملاء) لأغراض محددة تشمل الموارد البشرية، المحاسبة، التخطيط، وأمن المكان الفعلي. يمكن الاطلاع على تفاصيل هذه الفئات والأغراض عبر موقعنا [www.enderaluminyum.com](https://www.google.com/search?q=https://www.enderaluminyum.com).tr.

6. تخزين وإتلاف البيانات الشخصية

تحتفظ الشركة بالبيانات للمدة المقررة قانوناً أو المدة اللازمة للغرض المعني. وعند انتهاء هذه المدة، يتم إتلاف البيانات دورياً عن طريق الحذف أو التدمير النهائي أو إخفاء الهوية بما يمنع استرجاعها.

7. حقوق أصحاب البيانات

يحق لصاحب البيانات: معرفة ما إذا كانت بياناته تُعالج، طلب معلومات عنها، معرفة الجهات المنقول إليها، طلب تصحيحها أو حذفها، والاعتراض على نتائج التحليل الآلي، وطلب التعويض عن الأضرار الناتجة عن المعالجة المخالفة للقانون.