Hirmizi Group Logo

سياسة الخصوصية وحماية البيانات الشخصية

أكاديمية مجموعة الهرمزي للاستشارات والتعليم والترجمة وخدمات الصحة والسياحة والتجارة الخارجية ش. ذ. م. م.

سياسة الخصوصية وحماية البيانات الشخصية

    1. االغرض من سياسة الخصوصية وحماية البيانات الشخصية

إن الغرض من سياسة الخصوصية وحماية البيانات الشخصية هذه ("السياسة") هو توفير معلومات عن أنشطة معالجة البيانات الشخصية والأساليب المعتمدة لحماية البيانات الشخصية التي يتم تنفيذها من قبل أكاديمية مجموعة الهرمزي للاستشارات والتعليم والترجمة وخدمات الصحة والسياحة والتجارة الخارجية ش. ذ. م. م.  ("المؤسسة") باعتبارها "مراقب البيانات" وفقاً لقانون حماية البيانات الشخصية المرقم 6698 ("القانون") واللوائح ذات الصلة. في هذا الإطار، نهدف إلى توعية وإعلام الأشخاص الحقيقيين ("الأفراد ذات العلاقة") الذين تتم معالجة بياناتهم الشخصية ("مواضيع البيانات") ، لا سيما عملائنا وزبائننا ومستلمي الخدمات والموظفين ومرشحين التوظيف والمساهمين والمسؤولين عن تزويد الخدمات والمنتجات والمؤسسات التي نتعاون معها بالإضافة إلى الأطراف الثالثة الأخرى.

 

    1. مبادئ معالجة البيانات الشخصية

تتم معالجة جميع البيانات الشخصية التي تتم معالجتها بواسطة المؤسسة وفقاً للوائح المنصوص عليها في القانون. في هذا الإطار، فإن البيانات الشخصية:

  • يتم معالجتها وفق القانون وبحسن النية،
  • التأكد من كونها صحيحة ودقيقة وومحدثة عند الضرورة،
  • يتم معالجتها لأغراض معينة وصريحة ومشروعة،
  • يتم استخدامها والإفصاح عنها فيما يتعلق بالغرض القانوني الذي تتم معالجتها من أجله بطريقة محدودة ومدروسة.
  • ان تكون محفظة ومخزونة طيلة الفترة التي تتطلبها التشريعات ذات الصلة أو لمدة الغرض الذي تتم معالجتها من أجله.

 

    1. الغرض من معالجة البيانات الشخصية

تتعهد المؤسسة بالقيام بمعالجة البيانات الشخصية وفقاً للمبادئ المنصوص عليها في المادة 4 من القانون، وشروط معالجة البيانات الشخصية المحددة في المادتين 5 و 6 من القانون للأغراض التالية:

      • فيما يتعلق بالأشخاص الحقيقيين والاعتباريين الذين نزودهم بخدماتنا، وكذلك موردينا وشركائنا التجاريين:
    • الوفاء بتزويد الخدمات والفاعاليات المتفق عليها بمختلف أنواعها.
    • تبادل المعلومات ذات الصلة والأنشطة التجارية المحتملة اللازمة للخدمات.
    • أداء خدمات إضافية (استشارات، تواصل، إلخ) لإنجاز الفعاليات ذات الصلة.
    • تحسين وتطوير الخدمات المقدمة وتحديد وتنفيذ الأنشطة التجارية واستراتيجيات العمل.
    • إدارة ومتابعة طلبات وشكاوى العملاء.
    • تخطيط عمليات أمن المعلومات وإنشاء وإدارة البنى التحتية لمنصة تكنولوجيا المعلومات.
    • متابعة وتنفيذ الإجراءات القانونية والاتصالات اللازمة مع المؤسسات والهيئات العامة.
      • فيما يتعلق بالموظفين والعاملين:
    • ممارسة الحقوق الناشئة عن التشريعات ذات الصلة والوفاء بالالتزامات المنصوص عليها فيها، بما في ذلك مواضيع الصحة والسلامة المهنية والضمان الاجتماعي والضرائب وما إلى ذلك من الأمور.
    • تسوية المنازعات الناشئة عن عقود العمل.
    • تطوير التخطيط المؤسسي والإدارة.
    • ضمان النظام والمراقبة والسلامة والإدارة والامتثال داخل مكان العمل.
    • إجراء عمليات التوظيف.
    • الحالات التي تكون فيها معالجة البيانات إلزامية للمصالح المشروعة للمؤسسة، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني.

 

    1. طرق جمع البيانات الشخصية

يمكن جمع البيانات الشخصية من قبل المؤسسة إما شفهياً أو كتابياً أو ألكترونياً، بطرق تلقائية أو غير آلية ووسائل مماثلة. يتم تنفيذ هذه العمليات بما يتماشى مع شروط وأغراض معالجة البيانات الشخصية المحددة في المادتين 5 و 6 من القانون والأسباب القانونية المحددة في هذه السياسة. عندما تكون الموافقة الصريحة لأصحاب البيانات مطلوبة وفقاً للقانون، يتم الحصول عليها بعد قبول النص التوضيحي الخاص بمعالجة البيانات الشخصية الذي يتم إبلاغه والموافقة الخطية الصريحة مقدماً عليه من قبل صاحب البيانات. في هذا السياق، فإن المؤسسة يمكن أن تقوم بجمع البيانات الشخصية في الحالات التالية:

        • الحصول على البيانات الشخصية للأشخاص الحقيقيين أو الأشخاص الاعتباريين والمساهمين والشركاء وأعضاء مجلس الإدارة والممثلين والموقعين والموظفين والعاملين أثناء تنفيذ المعاملات التجارية والمفاوضات والعقود لغرض ممارسة المؤسسة أنشطتها التجارية،
        • جمع الفئات العامة والخاصة من البيانات الشخصية التي يتم الحصول عليها أثناء المقابلات مع مرشحي التوظيف من أجل تلبية احتياجات التوظيف،
        • إثناء التوقيع على عقد العمل مع الموظف والحصول على البيانات الشخصية العامة منها والخاصة بخصوص أداء موضوع عقد العمل.
        • الحصول على البيانات الشخصية من خلال الإخطارات من الجهات الإدارية والقضائية وقنوات الاتصال الأخرى،
        • تبادل المعلومات والاتصالات والمراسلات التي تتم على الإنترنت أو عبر عنوان البريد الإلكتروني الخاص بالمؤسسة،
        • من خلال القنوات المختلفة بالواسائل الشفهية أو المكتوبة أو المادية أو الألكترونية، بما في ذلك على سبيل المثال لا الحصر، البيانات والمعلومات واستمارات الطلب والتسجيل واستمارات طلب الوظيفة والإشعار أو الالتماسات التي يتم تسليمها شخصياً أو بواسطة أطراف ثالثة إلى المؤسسة.

 

    1. إذن معالجة ونقل البيانات الشخصية

يمكن معالجة البيانات الشخصية داخل الدولة ونقلها إلى أطراف ثالثة بواسطة المؤسسة من خلال موافقة صريحة على موضوع البيانات. وفي حالة عدم وجود موافقة صريحة فانه استناداً الى المادة 5 من القانون يمكن طلب البيانات الشخصية في الحالات المنصوص عليها أدناه:

        • في حالة وجود نص صريح على ذلك بموجب القانون،
        • كونها ضرورية لحماية حياة أو السلامة الجسدية للشخص نفسه أو لشخص آخر غير قادر على التعبير عن موافقته بسبب استحالة فعلية أو كون موافقته غير صالحة قانونياً،
        • كونها مرتبطة ارتباطاً مباشراً بتكوين أو تنفيذ عقد، حيث تكون عملية معالجة البيانات الشخصية لأطراف العقد ملزمة،
        • في الحالات التي تستوجب ضروروة إيفاء المؤسسة بالتزاماتها القانونية،
        • عندما يتم نشر البيانات الشخصية على الملأ من قبل مالك البيانات،
        • كونها ضرورية من أجل إنشاء أو ممارسة أو حماية موضوع استحقاق معين،
        • كونها إلزامية من أجل تحقيق المصالح المشروعة للمؤسسة، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص صاحب البيانات.

إن البيانات الشخصية الخاصة تشمل التالي: البيانات الحيوية والجينية، وكذلك البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والمذهب أو المعتقدات الأخرى، والأزياء والملابس، والعضوية في الجمعيات والمؤسسات أو النقابات العمالية، والمعلومات الصحية، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية.  يمكن معالجة ونقل البيانات الشخصية الحساسة من قبل المؤسسة من خلال موافقة صريحة من الأشخاص ذات الصلة. وفي حال عدم موافقة صريحة فانه يتم اتباع التالي:

        • قد تتم معالجة فئات خاصة من البيانات الشخصية التي لا تتعلق بجوانب الصحة والحياة الجنسية في الحالات التي تنص عليها القوانين من دون الحاجة الى الحصول على موافقة صريحة من الشخص المعني.
        • يمكن معالجة ونقل البيانات الشخصية المتعلقة بالصحة والحياة الجنسية من دون الحاجة الى موافقة صريحة من صاحب البيانات في الحالات التي تستوجب حماية الصحة العامة، وإجراء الطب الوقائي، والتشخيص الطبي، وخدمات العلاج والرعاية، وتخطيط وإدارة الخدمات الصحية، على شرط أن يلتزم الأشخاص أو المؤسسات والمنظمات المرخص لها بسرية المعلومات والبيانات.

كما يمكن معالجة البيانات الشخصية خارج الدولة ونقلها إلى أشخاص طبيعيين واعتباريين ثالثين من خلال موافقة صريحة من الأشخاص ذات الصلة. في الحالات التي تنعدم فيها الموافقة الصريحة، يتم نقل البيانات الشخصية وفقاً للشروط المذكورة في أحكام المادة 5/2 والمادة 6/3 من القانون، اضافة الى استيفاء الشروط التالية:

        • توفر الحماية الكافية على النحو المحدد والمعلن من قبل مجلس حماية البيانات الشخصية ("المجلس").
        • في حالة عدم وجود حماية كافية، يتوجب وجود استحصال إذن من قبل مجلس الإدارة، اضافة الى إستحصال التزام خطي من قبل مراقبي البيانات في تركيا أو في الدولة الأجنبية ذات الصلة لتوفير الحماية الكافية.

في الحالات التي تتعرض فيها مصالح الدولة أو الشخص المعني لأضرار جسيمة، فإنه يمكن أيضاً نقل البيانات الشخصية إلى خارج الدولة من خلال استحصال إذن من قبل مجلس الإدارة بعد الحصول على رأي المؤسسة أو المنظمة العامة ذات الصلة، بما لا يتعارض مع أحكام الاتفاقيات الدولية.

 

    1. مراعاة حقوق صاحب البيانات

يمكن للأشخاص المعنيين استخدام الحقوق التالية فيما يتعلق بأنفسهم من خلال مراجعتهم للمؤسسة:

        • معرفة ما إذا كانت البيانات الشخصية تتم معالجتها أم لا.
        • مطالبة ​معلومات عن البيانات الشخصية التي تتم معالجتها.
        • التعرف على الغرض من معالجة البيانات الشخصية أو ما إذا كان يتم استخدامها وفقاً للغرض المعين.
        • التعرف على الأطراف الثالثة الذين يتم نقل البيانات الشخصية إليهم في الداخل أو في الخارج.
        • طلب ​​تصحيح البيانات الشخصية في حالة المعالجة غير الكاملة أو غير الصحيحة.
        • طلب ​​حذف أو إتلاف البيانات الشخصية في إطار المادة المرقمة 7 من القانون.
        • طلب ​​إشعار الأطراف الثالثة التي يتم نقل البيانات الشخصية إليها من اجل تصحيح وحذف وإتلاف البيانات.
        • الاعتراض على ظهور نتيجة ضد الشخص نفسه أثناء تحليل البيانات الشخصية المعالجة من قبل الأنظمة الآلية حصرياً.
        • طلب ​​تعويض الضرر في حالة التعرض الى الضرر بسبب المعالجة غير القانونية للبيانات الشخصية.

من أجل ممارسة الحقوق المذكورة أعلاه، يمكن للأشخاص المعنيين تقديم طلباتهم الى المؤسسة من خلال قنوات الاتصال التالية:

طريقة تقديم الطلب

عنوان محل تقديم الطلب

عريضة موقعة بخط اليد مرفقة بالهوية الشخصية تقدم شخصياً أو عن طريق كاتب العدل

Fidanlık Mah. Ziya Gökalp Cad. Şener Onar İş Merkezi Apt. No: 23/6 Çankaya/ANKARA

عريضة موقعة ألكترونياً ترسل الى البريد الالكتروني للمؤسسة من البريد الالكتروني الشخصي لصاحب الطلب أو من العنوان البريدي الالكتروني الذي تم إخطاره مسبقاً للمؤسسة وتم تسجيله لديها

[email protected]

استناداً الى التعليمات الخاصة بخصوص اجراءات ومبادئ تقديم الطلب الى مراقب البيانات، يجب أن يتضمن عريضة الطلب المعلومات التالية:

        1.  

1. الاسم واللقب، والتوقيع الحي على العريضة اذا كانت خطية.

2. رقم هوية الجمهورية التركية لمواطني الجمهورية التركية، رقم جواز السفر أو رقم هوية المواطنين الأجانب للمواطنين الاجانب اضافة الى جنسيته.

3. عنوان السكن أو مكان العمل لغرض الاخطار الرسمي.

4. في حال توفره، عنوان البريد الالكتروني ورقم الهاتف ورقم الفاكس لغرض الاخطار الرسمي.

5. موضوع الطلب.

 

    1. التدابير الوقائية بخصوص حفظ وصحة وتحديث وأمان وحماية البيانات الشخصية

تتبع المؤسسة التدابير الإدارية والفنية اللازمة بما يتماشى مع دليل حماية البيانات الشخصية الذي نشرته هيئة حماية البيانات الشخصية ("الهيئة") من أجل الحفاظ على دقة البيانات الشخصية وتحديثها، وخزنها في بيئات آمنة ومنع فقدانها أو تغييرها أو استخدامها الغير قانوني.

وفي هذا السياق، يلتزم موظفي المؤسسة بعدم الإفصاح عن البيانات الشخصية للآخرين وعدم استخدامها لأغراض أخرى غير المعالجة كونه سلوك منتهك لأحكام القانون. وسيستمر هذا الالتزام بعد تركهم لمنصبهم الوظيفي.

في حالة حصول الآخرين على البيانات الشخصية التي تمت معالجتها من خلال وسائل غير قانونية، ستقوم المؤسسة بإخطار الشخص المعني والهيئة في أقرب وقت ممكن حتى يمكن اتخاذ التدابير اللازمة.

 

    1. حذف البيانات الشخصية أو إتلافها أو إخفاء هويتها

سيتم حذف البيانات الشخصية التي تمت معالجتها للأغراض المحددة في هذه السياسة وفقاً للمبادئ والتعليمات الواردة في دليل حذف أو إتلاف أو إخفاء هوية البيانات الشخصية التي تنشرها المؤسسة، وذلك في حالة عندما لا يكون الغرض الذي يتطلب المعالجة متاحاً، أو عندما تكون فترات الاحتفاظ التي تحددها المؤسسة أو الفترات التي يحددها التشريع قد انقضت، ويمكن الاستمرار في استخدامها عن طريق إخفاء الهوية إذا لزم الأمر، شريطة أن يكون ذلك معقولاً وقابلاً للمعالجة.

 

    1. التغييرات في سياسة حماية البيانات الشخصية

من الممكن أن تقوم المؤسسة إجراء تغييرات وتعديلات في السياسة إلى الحد الذي تتطلبه أنشطتها أو عند ظهور متطلبات قانونية. تصبح هذه التعديلات سارية مع نشر نص سياسة الخصوصية وحماية البيانات الشخصية المعدلة على الموقع الالكتروني:

www.hirmizygroup.com

بالاضافة الى ذلك، يتم اخطار الموظفين بالتغييرات التي يتم اجرائها عن طريق البريد الالكتروني او وسائل الاعلان والاخطار المتبعة في مكان العمل.