دخل قانون حماية البيانات الشخصية رقم 6698 (“القانون”) حيز التنفيذ في 7 أبريل 2016. وتهدف سياسة حماية ومعالجة البيانات الشخصية الخاصة بشركة Hunko Motorlu Araçlar San. ve Tic. Ltd. Şti. (“السياسة”) إلى ضمان امتثال شركة Hunko Motorlu Araçlar San. ve Tic. Ltd. Şti. الواقعة في العنوان Doğuşkent Mah. Doğuşkent Cd. No:3 D:3, 34852 Maltepe / Istanbul (“WindyCar” أو “الشركة”) لأحكام القانون، وتحديد المبادئ التي يجب اتباعها عند الوفاء بالتزامات الشركة المتعلقة بحماية ومعالجة البيانات الشخصية.
تحدد هذه السياسة شروط معالجة البيانات الشخصية وتوضح المبادئ الأساسية التي تعتمدها الشركة في معالجة البيانات الشخصية. وفي هذا الإطار، تغطي السياسة جميع أنشطة معالجة البيانات الشخصية التي تقوم بها الشركة ضمن نطاق القانون، وجميع أصحاب البيانات الذين تتم معالجة بياناتهم، وجميع البيانات الشخصية التي تعالجها الشركة.
أما معالجة البيانات الشخصية لموظفي الشركة فهي خارج نطاق هذه السياسة ويتم تنظيمها بشكل منفصل ضمن سياسة حماية ومعالجة بيانات موظفي Hunko Motorlu Araçlar San. ve Tic. Ltd. Şti.
وترد تعريفات المصطلحات المستخدمة في هذه السياسة في الملحق رقم 1.
تم نشر هذه السياسة على الموقع الإلكتروني للشركة وإتاحتها للجمهور. وفي حال وجود تعارض بين أحكام التشريعات السارية – وعلى رأسها القانون – وبين أحكام هذه السياسة، تُطبق أحكام التشريعات.
تحتفظ الشركة بحق تعديل هذه السياسة بما يتوافق مع التغييرات القانونية. ويمكن الوصول إلى النسخة الحالية من السياسة عبر موقع الشركة الإلكتروني:
https://www.windycar.com.tr/kisisel-verilerin-korunmasi
أصحاب البيانات ضمن نطاق هذه السياسة هم جميع الأشخاص الطبيعيين الذين تتم معالجة بياناتهم من قبل الشركة، باستثناء موظفي الشركة. وبشكل عام تشمل الفئات ما يلي:
| فئة صاحب البيانات | الوصف |
|---|---|
| العميل | الأشخاص الطبيعيون الذين يستفيدون من منتجات وخدمات الشركة |
| العميل المحتمل | الأشخاص الذين أبدوا اهتمامًا باستخدام منتجات وخدمات الشركة |
| الزائر | الأشخاص الذين يزورون الشركة أو مرافقها أو موقعها الإلكتروني |
| المتقدم للوظيفة | الأشخاص الذين يتقدمون للعمل لدى الشركة |
| أطراف ثالثة | أي أشخاص طبيعيين غير الفئات المذكورة أعلاه وغير الموظفين |
تم ذكر هذه الفئات لأغراض المعلومات العامة فقط، ولا يؤثر عدم انتماء الشخص لأي فئة على اعتباره صاحب بيانات وفقًا للقانون.
قد تتم معالجة بياناتكم الشخصية والبيانات الحساسة وفقًا لأحكام القانون والتشريعات ذات الصلة للأغراض التالية:
تخطيط وتنفيذ عمليات أمن المعلومات
إدارة البنية التحتية لتكنولوجيا المعلومات
إدارة صلاحيات الوصول للأنظمة
إدارة الفعاليات
متابعة الأعمال المالية والمحاسبية
تخطيط وتنفيذ العمليات التشغيلية
إدارة العلاقات مع الشركاء والموردين
ضمان استمرارية الأعمال
تخطيط الاتصالات المؤسسية
إدارة العمليات اللوجستية
إدارة الطوارئ
الصحة والسلامة المهنية
إدارة مخاطر الائتمان
إعداد وثائق التأمين
إدارة عمليات المطالبات والأضرار
متابعة الشؤون القانونية
تلبية متطلبات الجهات الرسمية
تأمين مرافق الشركة وأصولها
متابعة المدفوعات
خدمات ما بعد البيع
إدارة علاقات العملاء
تنفيذ عمليات البيع والتأجير
استخدام أجهزة GPS في السيارات المؤجرة وفقًا للقانون
العمليات المصرفية
تحصيل أقساط التأمين
دفع التعويضات
تسعير وثائق التأمين
إدارة العلاقات مع الشركاء والموردين
التخطيط الاستراتيجي
تعزيز ولاء العملاء
أبحاث السوق
تخطيط الحملات التسويقية
قياس رضا العملاء
قد تتم معالجة البيانات الشخصية التالية وفقًا للقانون:
بيانات الهوية
بيانات الاتصال
بيانات العملاء
بيانات أفراد العائلة
بيانات معاملات العملاء
بيانات أمن المواقع
بيانات أمن العمليات
البيانات المالية
بيانات المتقدمين للوظائف
بيانات قانونية وامتثال
بيانات التدقيق
البيانات الحساسة
بيانات التسويق
بيانات الشكاوى والطلبات
بيانات إدارة السمعة
بيانات إدارة الحوادث
تقوم الشركة بمعالجة بياناتكم الشخصية وفقًا للمبادئ الواردة في المادة 4 من القانون، ويلزم الالتزام بهذه المبادئ في جميع أنشطة معالجة البيانات الشخصية:
معالجة البيانات وفقًا للقانون ومبادئ حسن النية
أن تكون البيانات دقيقة ومحدّثة عند الضرورة
معالجة البيانات لأغراض محددة وواضحة ومشروعة
أن تكون المعالجة مرتبطة بالغرض ومحدودة ومتناسبة معه
الاحتفاظ بالبيانات للفترة التي يحددها القانون أو التي تتطلبها أغراض المعالجة، ثم حذفها أو إتلافها أو جعلها مجهولة الهوية بعد انتهاء هذه الفترة
تتم معالجة بياناتكم الشخصية إذا توفر أحد شروط المعالجة المنصوص عليها في المادة 5 من القانون، مثل:
وجود موافقة صريحة من صاحب البيانات
أن تكون المعالجة منصوصًا عليها في القوانين
إذا كانت ضرورية لحماية حياة أو سلامة شخص لا يستطيع إعطاء موافقته
إذا كانت ضرورية لتنفيذ أو إبرام عقد
إذا كانت ضرورية للوفاء بالتزام قانوني
إذا قام صاحب البيانات بنشر بياناته علنًا
إذا كانت ضرورية لإثبات أو حماية حق قانوني
إذا كانت ضرورية للمصالح المشروعة للشركة دون الإضرار بحقوق صاحب البيانات
تشمل البيانات الحساسة البيانات المتعلقة بالعرق، الأصل العرقي، الرأي السياسي، المعتقد الديني أو الفلسفي، العضوية النقابية، الصحة، الحياة الجنسية، الإدانات الجنائية، والبيانات البيومترية والوراثية.
يجوز للشركة معالجة هذه البيانات بعد اتخاذ التدابير الفنية والإدارية اللازمة في الحالات التالية:
وجود موافقة صريحة
إذا كانت المعالجة منصوصًا عليها في القانون
إذا قام صاحب البيانات بنشرها علنًا
إذا كانت ضرورية لحماية الحياة أو السلامة الجسدية
إذا كانت ضرورية لإثبات أو حماية حق
لأغراض الصحة العامة من قبل جهات مخولة قانونًا
لتنفيذ التزامات العمل أو الضمان الاجتماعي
يجوز للشركة نقل البيانات الشخصية داخل تركيا أو خارجها وفقًا للمادتين 8 و9 من القانون.
يمكن نقل البيانات إلى أطراف ثالثة عند توفر أحد شروط المعالجة القانونية.
يمكن نقل البيانات وفقًا لما يلي:
قرار كفاية صادر عن مجلس حماية البيانات
وجود ضمانات مناسبة مثل العقود القياسية أو قواعد الشركات الملزمة
في حالات استثنائية مثل الموافقة الصريحة أو تنفيذ عقد أو حماية حق قانوني
وقد يتم نقل البيانات إلى:
شركاء الأعمال
الموردين
الشركات التابعة
الجهات الحكومية المخولة
الجهات الخاصة المخولة
ويكون النقل محدودًا بمتطلبات العمل والالتزامات القانونية.
وفقًا للمادة 10 من القانون، يجب إبلاغ أصحاب البيانات قبل معالجة بياناتهم أو أثناءها.
يحق لأصحاب البيانات وفقًا للمادة 11 من القانون:
معرفة ما إذا كانت بياناتهم تُعالج
طلب معلومات عن المعالجة
معرفة غرض المعالجة
معرفة الأطراف التي نُقلت إليها البيانات
طلب تصحيح البيانات
طلب حذف أو إتلاف البيانات
الاعتراض على القرارات الآلية
طلب التعويض عن الأضرار
يمكن إرسال الطلبات إلى:
[email protected]
وسيتم الرد خلال 30 يومًا ما لم تتطلب العملية تكلفة إضافية.
إذا زالت أسباب معالجة البيانات، تقوم الشركة بحذفها أو إتلافها أو جعلها مجهولة الهوية وفقًا لتعليمات هيئة حماية البيانات.
بعض الحالات خارج نطاق القانون، مثل:
معالجة البيانات لأغراض شخصية داخل الأسرة
المعالجة لأغراض إحصائية بعد إخفاء الهوية
المعالجة لأغراض علمية أو فنية
المعالجة من قبل الجهات الحكومية لأغراض الأمن القومي
المعالجة في إطار التحقيقات القضائية
كما قد لا تنطبق بعض الحقوق في حالات مثل منع الجرائم أو حماية المصالح الاقتصادية للدولة.
تتخذ الشركة جميع التدابير اللازمة وفق المادة 12 من القانون لضمان أمن البيانات.
تدريب الموظفين على حماية البيانات
إدراج بنود سرية في عقود الموردين
مراجعة أنشطة معالجة البيانات
تطبيق سياسات داخلية
أنظمة أمن حديثة
تحديد صلاحيات الوصول
تدقيق أمني دوري
حصر الوصول بالموظفين المخولين
تتم مراجعة التدابير الأمنية بشكل دوري وتحسينها.
في حال الحصول على البيانات بطرق غير قانونية، يتم إبلاغ مجلس حماية البيانات وأصحاب البيانات دون تأخير.
الموافقة الصريحة: موافقة واضحة ومستنيرة وحرة
إخفاء الهوية: جعل البيانات غير قابلة للربط بشخص محدد
البيانات الشخصية: أي معلومات تخص شخصًا محددًا أو قابلًا للتحديد
صاحب البيانات: الشخص الذي تُعالج بياناته
مسؤول البيانات: الجهة التي تحدد غرض المعالجة
معالج البيانات: الجهة التي تعالج البيانات نيابة عن المسؤول
القانون: قانون حماية البيانات الشخصية رقم 6698
السياسة: سياسة حماية ومعالجة بيانات Hunko Motorlu Araçlar
