سياسة حماية ومعالجة البيانات الشخصية والخصوصية

تقوم شركة جلاس تك لإعادة العزل الحراري وإنشاء الفولاذ وصناعة الأفران (يشار إليها فيما بعد باسم "GTR" و/أو "الشركة") بمعالجة البيانات الشخصية لموظفيها والأشخاص الطبيعيين الآخرين الذين يقيمون علاقة مع الشركة عن طريق التقدم لوظيفة أو عبر أي وسيلة أو قناة أخرى، بطريقة قانونية من أجل تنفيذ أنشطتها.

سياسة حماية البيانات الشخصية ومعالجتها والخصوصية

تم إعداد سياسة حماية ومعالجة البيانات الشخصية والخصوصية هذه ("السياسة") من أجل تقديم المعلومات اللازمة من خلال شرح مجموعة القواعد المتعلقة بمعالجة البيانات الشخصية، وكذلك أنشطة معالجة البيانات التي تجريها شركتنا والأنظمة ذات الصلة.

في هذا السياق، يتم شرح معالجة البيانات الشخصية في نطاق قانون حماية البيانات الشخصية رقم 6698 ("KVKK" أو "القانون")، وأصحاب البيانات الذين تتم معالجة بياناتهم الشخصية وحقوقهم، واستخدام ملفات تعريف الارتباط (الكوكيز) والتقنيات المماثلة بالتفصيل.

مع بدء سريان تشريعات إضافية بموجب القانون و/أو التعديلات التي ستُجرى على هذه السياسة من وقت لآخر، يمكن مراقبة النسخة الحالية من هذه السياسة والوصول إليها عبر المواقع الإلكترونية المؤسسية www.glasstechrefractory.com و www.gtref.com

التعريفات

الموافقة الصريحة: تشير إلى الموافقة المستنيرة والمعلنة بإرادة حرة، والمتعلقة بموضوع محدد.

التجريد من الهوية (التخويل): تشير إلى جعل البيانات الشخصية غير قابلة للربط بشخص طبيعي محدد أو يمكن تحديد هويته بأي شكل من الأشكال، حتى عند مطابقتها مع بيانات أخرى.

صاحب البيانات / الشخص المعني: يشير إلى الشخص الطبيعي الذي يتم معالجة بياناته الشخصية.

القانون: يشير إلى قانون حماية البيانات الشخصية.

وسيط التسجيل: يشير إلى أي بيئة يتم فيها تخزين البيانات الشخصية التي تتم معالجتها كليًا أو جزئيًا بوسائل آلية أو بوسائل غير آلية تشكل جزءًا من أي نظام لتسجيل البيانات.

جرد معالجة البيانات الشخصية: يشير إلى الجرد الذي ينشئه مسؤولو المعالجة من خلال ربط أنشطة معالجة البيانات الشخصية التي يجرونها، والمعتمدة على عمليات أعمالهم، بأغراض معالجة البيانات الشخصية، وفئة البيانات، ومجموعة المتلقين الذين يتم نقل البيانات إليهم، ومجموعة أصحاب البيانات، ومن خلال تفصيل الحد الأقصى للفترة المطلوبة للأغراض التي تتم من أجلها معالجة البيانات الشخصية، والبيانات الشخصية المتوقع نقلها إلى الخارج، والتدابير المتخذة بشأن أمن البيانات.

صاحب البيانات الشخصية / الشخص المعني: يشير إلى الشخص الطبيعي الذي تتم معالجة بياناته الشخصية.

البيانات الشخصية: تشير إلى أي معلومات تتعلق بشخص طبيعي محدد أو يمكن تحديد هويته.

معالجة البيانات الشخصية: تشير إلى أي عملية يتم إجراؤها على البيانات الشخصية مثل الجمع، والتسجيل، والتخزين، والاحتفاظ، والتعديل، وإعادة التنظيم، والإفصاح، والنقل، والاكتساب، والإتاحة، والتصنيف، أو منع الاستخدام، كليًا أو جزئيًا بوسائل آلية أو بوسائل غير آلية تشكل جزءًا من نظام لتسجيل البيانات.

قانون حماية البيانات الشخصية ("KVKK"): يشير إلى القانون رقم 6698 بتاريخ 24 مارس 2016، المنشور في الجريدة الرسمية بتاريخ 7 أبريل 2016 ورقم 29677، والذي هو موضوع هذه السياسة.

المجلس: يشير إلى مجلس حماية البيانات الشخصية.

السلطة / المؤسسة: يشير إلى سلطة حماية البيانات الشخصية.

فئات البيانات الشخصية الخاصة: تشير إلى البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والمذهب أو المعتقدات الأخرى، والمظهر واللباس، والعضوية في جمعية أو مؤسسة أو نقابة، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، وكذلك البيانات البيومترية والجينية.

السياسة: تشير إلى سياسة حماية ومعالجة البيانات الشخصية والخصوصية هذه.

السجل: يشير إلى سجل مسؤولي المعالجة الذي تحتفظ به سلطة حماية البيانات الشخصية.

الشركة: تشير إلى شركة جلاس تك لإعادة العزل الحراري وإنشاء الفولاذ وصناعة الأفران

VERBIS: يشير إلى نظام معلومات سجل مسؤولي المعالجة.

المعالِج (معالج البيانات): يشير إلى الشخص الطبيعي أو الاعتباري الذي يعالج البيانات الشخصية نيابة عن مسؤول المعالجة بناءً على التفويض الممنوح من قبل مسؤول المعالجة.

نظام تسجيل البيانات: يشير إلى نظام التسجيل الذي يتم فيه هيكلة البيانات الشخصية ومعالجتها وفقًا لمعايير محددة.

مسؤول المعالجة (المتحكم بالبيانات): يشير إلى الشخص الطبيعي أو الاعتباري الذي يحدد أغراض ووسائل معالجة البيانات الشخصية ويكون مسؤولاً عن إنشاء وإدارة نظام تسجيل البيانات.

لأي تعريفات غير مدرجة في هذه السياسة، تكون التعريفات الواردة في القانون والتشريعات الثانوية هي المطبقة.

البيانات الشخصية

المبادئ العامة المتعلقة بمعالجة البيانات الشخصية

وفقًا للمادة 4(2) من القانون وفي نطاق الأغراض المذكورة كمثال تحت قسم "أغراض معالجة البيانات الشخصية"، تعالج شركتنا البيانات الشخصية وفقًا للمبادئ التالية:

معالجتها بطرق قانونية وعادلة.
أن تكون دقيقة، وحيثما يلزم، محدَّثة.
معالجتها لأغراض محددة وواضحة ومشروعة.
أن تكون ذات صلة ومحدَّدة ومتناسبة مع الأغراض التي تتم معالجتها من أجلها.
الاحتفاظ بها للفترة المنصوص عليها في التشريعات ذات الصلة أو للفترة اللازمة للأغراض التي تتم معالجتها من أجلها.

البيانات التي تعالجها شركتنا

يتم معالجة البيانات الشخصية من قبل شركتنا على أساس الموافقة الصريحة التي يتم الحصول عليها من أصحاب البيانات أو، حيثما ينطبق، دون الخضوع للموافقة الصريحة في إطار الظروف التي يمكن فيها تنفيذ أنشطة المعالجة وفقًا للمادتين 5 و 6 من القانون. تتم معالجة هذه البيانات فقط للأغراض المذكورة كمثال تحت قسم "أغراض معالجة البيانات الشخصية".

تختلف أنواع البيانات الشخصية التي تتم معالجتها وفقًا للمبادئ المذكورة أعلاه وتتنوع بناءً على طبيعة ونوع العلاقة بين شركتنا وصاحب البيانات، وقنوات الاتصال المستخدمة والأغراض المعلنة، ويمكن تلخيصها على النحو التالي:

معلومات تعريف صاحب البيانات مثل الاسم، واللقب، والمهنة، والمنصب، ومعلومات التوظيف، والخلفية التعليمية، والجنس، والحالة الاجتماعية، ومعلومات الزوج/الأطفال، وحالة الجنسية، وحالة الخدمة العسكرية، ومعلومات السجل الجنائي، وحالة الالتزام الضريبي.
البيانات الواردة في وثائق التعريف مثل صورة بطاقة الهوية، وصورة السجل المدني، وجواز السفر ورخصة القيادة، بما في ذلك تاريخ الميلاد، ومكان الميلاد، ورقم الهوية، وفصيلة الدم، والدين والصورة الشخصية.
معلومات الاتصال مثل العنوان، والبريد الإلكتروني، ورقم الهاتف والفاكس، بالإضافة إلى سجلات الاتصالات في نطاق المكالمات الهاتفية ومراسلات البريد الإلكتروني وبيانات الصوت الأخرى.
البيانات الشخصية المتعلقة بالأشخاص الطبيعيين الواردة في المستندات المتعلقة بالأشخاص الاعتباريين مثل شهادة الضرائب، والنشرة التجارية، والتوكيل، وشهادات الأهلية، والتعاميم بالتوقيع وشهادات النشاط.
البيانات المالية التفصيلية المتعلقة بالتسعير، والمطابقات، والتحصيلات وأنشطة الدفع.

الأساس القانوني لمعالجة البيانات الشخصية

يمثل منح الموافقة الصريحة من قبل صاحب البيانات مجرد أحد الأسس القانونية التي تمكن من معالجة البيانات الشخصية بشكل قانوني. بصرف النظر عن الموافقة الصريحة، قد تتم معالجة البيانات الشخصية أيضًا إذا كان أحد الشروط الأخرى الموضحة أدناه موجودًا. قد يكون الأساس القانوني لنشاط معالجة البيانات الشخصية واحدًا فقط من هذه الشروط، أو قد ينطبق أكثر من شرط واحد من هذه الشروط على نفس نشاط معالجة البيانات الشخصية.

حيثما تكون البيانات المراد معالجتها من فئات البيانات الشخصية الخاصة، تنطبق الشروط التالية.

الأسباب القانونية لمعالجة البيانات الشخصية هي كما يلي:

وجود الموافقة الصريحة لصاحب البيانات.
أن ينص القانون صراحةً عليها.
استحالة الحصول على الموافقة الصريحة من صاحب البيانات بسبب استحالة فعلية.
ضرورة المعالجة لإبرام عقد أو تنفيذه.
الضرورة لشركتنا للوفاء بالتزاماتها القانونية.
نشر البيانات الشخصية من قبل صاحب البيانات.
ضرورة معالجة البيانات لتأسيس حق أو ممارسته أو حمايته.
ضرورة معالجة البيانات للمصالح المشروعة لشركتنا، بشرط عدم الإضرار بالحقوق والحريات الأساسية لصاحب البيانات.

على الرغم من اختلاف الأسباب القانونية لمعالجة البيانات الشخصية من قبل شركتنا، فإن شركتنا تتصرف في جميع أنشطة معالجة البيانات الشخصية وفقًا للمبادئ العامة المنصوص عليها في المادة 4 من القانون.

الأساس القانوني لمعالجة فئات البيانات الشخصية الخاصة

في المادة 6 من القانون، يتم تعريف فئات معينة من البيانات الشخصية التي تنطوي على خطر التسبب في التمييز أو التحيز إذا تمت معالجتها بشكل غير قانوني على أنها "فئات بيانات شخصية خاصة". تشمل هذه البيانات: البيانات المتعلقة بالعرق، والأصل العرقي، والرأي السياسي، والمعتقد الفلسفي، والدين، والمذهب أو المعتقدات الأخرى، والمظهر واللباس، والعضوية في جمعية أو مؤسسة أو نقابة، والصحة، والحياة الجنسية، والإدانات الجنائية والتدابير الأمنية، وكذلك البيانات البيومترية والجينية.

تمشياً مع القانون، تتم معالجة فئات البيانات الشخصية الخاصة من قبل شركتنا تحت الشروط التالية، شريطة اتخاذ التدابير الكافية التي يحددها المجلس:

إذا كان صاحب البيانات قد أعطى موافقته الصريحة؛ أو
إذا لم يعطِ صاحب البيانات موافقته الصريحة:
- يجوز معالجة فئات البيانات الشخصية الخاصة المتعلقة بصاحب البيانات، باستثناء تلك المتعلقة بالصحة والحياة الجنسية، حيث ينص القانون صراحةً على ذلك؛
- يجوز معالجة فئات البيانات الشخصية الخاصة المتعلقة بصحة صاحب البيانات وحياته الجنسية فقط من قبل الأشخاص أو المؤسسات والمنظمات المصرح لها تحت التزام بالسرية، لأغراض حماية الصحة العامة، وممارسة الطب الوقائي، وتشخيص وعلاج ورعاية المرضى، وتخطيط وإدارة الخدمات الصحية وتمويلها.

تصنيف أصحاب البيانات الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا

الأشخاص الطبيعيون الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا يقتصرون على الأعضاء، والأعضاء المحتملين، والمرشحين للوظائف، والزوار، وموظفي الموردين/شركاء الأعمال، وممثلي الشركة والأطراف الثالثة. يتم تفصيل فئات أصحاب البيانات المدرجة في ما سبق أدناه. يتم تقييم موظفي شركتنا بموجب سياسة الموظفين.

العضو: الأشخاص الطبيعيون الذين هم أعضاء في شركتنا، أو ممثلو الأشخاص الطبيعيين للأعضاء الاعتباريين.
العضو المحتمل: الأشخاص الطبيعيون الذين هم مهتمون أو قد يكونون مهتمين بأن يصبحوا أعضاء في شركتنا.
المرشح للوظيفة: الأشخاص الطبيعيون الذين تقدموا لوظيفة في شركتنا بأي وسيلة وقدموا سيرة ذاتية.
الزائر: الأشخاص الطبيعيون الذين زاروا شركتنا فعليًا أو زاروا موقعها الإلكتروني بأي طريقة.
موظفو الموردين/شركاء الأعمال: موظفو وممثلو الكيانات التي تربط شركتنا بها أي نوع من العلاقات التجارية، والتي تتلقى منها خدمات أو تتعاون معها.
ممثلو الشركة: أعضاء مجلس الإدارة ومساهمو شركتنا.
الأطراف الثالثة: الأشخاص الطبيعيون (مثل الكفلاء، وأفراد الأسرة، والأقارب، إلخ) الذين تتم معالجة بياناتهم الشخصية من قبل شركتنا بسبب التزاماتها القانونية أو إجراءات الشركة.

أغراض معالجة البيانات الشخصية

قد تتم معالجة البيانات الشخصية من قبل شركتنا للأغراض التالية وقد يتم الاحتفاظ بها للفترة التي تحددها هذه الأغراض وفترات الاحتفاظ القانونية ذات الصلة:

تخطيط وتنفيذ أنشطة الاستدامة المؤسسية.
ضمان الأمن القانوني والتجاري لشركتنا والأشخاص الذين تربطهم علاقة عمل مع شركتنا.
إجراء أنشطة لتحديد وتنفيذ استراتيجيات شركتنا.
ضمان تفعيل إجراءات العضوية وفقًا لقانون الجمعيات وجميع التشريعات ذات الصلة.
تنفيذ أنشطتنا وفقًا للمصالح والسياسات والمبادئ والأهداف المحددة في عقد تأسيس شركة GTR.
تزويد الأعضاء بمرافق مثل العضوية، والدعوات والمشاركة في الأحداث، وإجراء جميع الإجراءات اللازمة من أجل توفير هذه المرافق.
تخصيص المنتجات والخدمات المقدمة من شركة GTR وشركاتها/كياناتها التابعة والأشخاص الطبيعيين و/أو الاعتباريين الآخرين المدرجين أدناه وفقًا لتفضيلاتك وعادات استخدامك واحتياجاتك.
تنفيذ سياسات الموارد البشرية لدينا وتلبية احتياجات التوظيف.
في نطاق أغراض وأنشطة شركة GTR وشركاتها/كياناتها التابعة والأشخاص الطبيعيين و/أو الاعتباريين الآخرين المدرجين أدناه:
- تقديم معلومات حول خدماتهم.
- منحك الفرصة للاستفادة من خدماتهم ومرافقهم المتعلقة بمجالات نشاطهم.
- إعلامك وتمكينك من الاستفادة من حملاتهم العامة والخاصة ومزاياهم مثل العروض الترويجية والإعلانات والخصومات.
- إطلاعك على التطورات المتعلقة بالأحداث والمحتويات والسلع والخدمات التي يقدمونها.
- إطلاعك على المؤتمرات، والندوات، والمعارض، وورش العمل، وأجهزة الحكم، واجتماعات الأعضاء والأحداث المماثلة التي تنظمها شركة GTR.
تقييم البيانات والمعلومات الشخصية في شكل مجهول الهوية للدراسات الإحصائية من أجل تحسين الخدمات.
إطلاعك على المحتويات والمرافق والتطورات المتعلقة برعاة وداعمي وشركاء الأعمال والمؤسسات المتعاقد عليها وأحداث شركة GTR.
إطلاعك على المعلومات والأحداث والخدمات التي يطلبها الأعضاء.
معالجة البيانات الشخصية، والتفضيلات، والمعاملات، ووقت وتفاصيل التنقل على المنصات التي يتم الوصول إليها عبر اسم المستخدم وكلمة المرور عبر مواقع الويب www.glasstechrefractory.com و www.gtref.comجنبًا إلى جنب مع البيانات الأخرى التي تم الحصول عليها.
إدارة وتنفيذ الطلبات أو الشكاوى.
إدارة التطبيقات/التطبيقات المحمولة.
ضمان أمن البيانات الشخصية المحتفظ بها من قبل شركة GTR، ولهذا الغرض، نقل البيانات الشخصية للتخزين.
إنشاء نسخ/نسخ احتياطية من أجل منع فقدان البيانات.
ضمان الوفاء بالالتزامات القانونية كما هو مطلوب أو مفروض بموجب اللوائح القانونية.
للغايات الأخرى المنصوص عليها في القانون.

نقل البيانات الشخصية

في إطار الأغراض المذكورة كمثال تحت قسم "أغراض معالجة البيانات الشخصية" ووفقًا للمادتين 8 و 9 من القانون، يجوز لشركتنا نقل البيانات الشخصية محليًا وإلى الخارج، وقد تتم معالجة هذه البيانات الشخصية وتخزينها على الخوادم والوسائط الإلكترونية المستخدمة لهذا الغرض.

تختلف طبيعة هذه التحويلات والأطراف التي يتم نقل البيانات إليها بناءً على طبيعة ونوع العلاقة بين صاحب البيانات وشركتنا، والغرض من النقل والأساس القانوني ذي الصلة. بشكل عام، الأطراف التي يمكن نقل البيانات إليها هي كما يلي:

مقدمو الخدمات الذين تتلقى منهم شركتنا خدمات والذين هم ضروريون لاستمرارية عمليات أعمال شركتنا، وتقتصر على نطاق الخدمات ذات الصلة.
المؤسسات والهيئات العامة، وتقتصر على الوفاء بالالتزامات القانونية لشركتنا.
الأشخاص الاعتباريون الخاصون المصرح لهم بموجب القانون، وتقتصر على نطاق سلطتهم القانونية وللغرض المطلوب.
أطراف ثالثة محلية وأجنبية يتم تلقي الخدمات منها.
الأشخاص والكيانات التي يتم الحصول على خدمات و/أو استشارات منها.
شركاء الأعمال الذين تم إبرام عقود معهم.
الموردون / شركاء الأعمال.

جمع البيانات الشخصية

من أجل الوفاء بالأغراض المذكورة كمثال تحت قسم "أغراض معالجة البيانات الشخصية"، قد تجمع شركتنا البيانات الشخصية مباشرة من الموظفين والموردين، ومراكز الاتصال، والمؤسسات العامة والبيئات المادية الأخرى، وكذلك عبر مواقع الويب، والتطبيقات المحمولة، ووسائل التواصل الاجتماعي والوسائط المتاحة للجمهور الأخرى أو من خلال جلسات التدريب، والمنظمات والأحداث المماثلة، في إطار الشروط المنصوص عليها في المادتين 5 و 6 من القانون.

فترة الاحتفاظ بالبيانات الشخصية

يتم الاحتفاظ بالبيانات الشخصية داخل شركتنا لفترات الاحتفاظ القانونية، وطالما كان ذلك ضرورياً للأنشطة والأغراض المتعلقة بهذه البيانات. عند انتهاء الغرض من الاستخدام وفترات الاحتفاظ القانونية، يتم حذف البيانات الشخصية أو إتلافها أو تجريدها من الهوية من قبل شركتنا وفقًا للمادة 7 من القانون.

في هذا السياق، أنشأت شركتنا الآليات التشغيلية اللازمة داخل الشركة، وتتخذ التدابير الفنية والإدارية اللازمة من أجل الوفاء بالتزاماتها. كما تقوم شركتنا بتدريب وتكليف وضمان وعي وحدات العمل ذات الصلة لضمان الامتثال لهذه الالتزامات.

حقوق صاحب البيانات بموجب القانون

تنظم المادة 11 من القانون حقوق الأشخاص الطبيعيين الذين تتم معالجة بياناتهم الشخصية. بموجب هذه المادة، يتمتع أصحاب البيانات بالحقوق التالية تجاه شركتنا:

معرفة ما إذا كانت بياناتهم الشخصية تتم معالجتها.
طلب المعلومات إذا تمت معالجة بياناتهم الشخصية.
معرفة غرض معالجة بياناتهم الشخصية وما إذا كانت تستخدم وفقًا لغرضها.
معرفة الأطراف الثالثة التي تم نقل بياناتهم الشخصية إليها، محليًا أو في الخارج.
طلب تصحيح بياناتهم الشخصية إذا كانت غير مكتملة أو تمت معالجتها بشكل غير صحيح.
طلب حذف أو إتلاف بياناتهم الشخصية في ظل الشروط المنصوص عليها في التشريعات ذات الصلة.
طلب إخطار الأطراف الثالثة التي تم نقل بياناتهم الشخصية إليها بالتصحيح أو الحذف أو الإتلاف الذي تم وفقًا للتشريعات ذات الصلة.
الاعتراض على ظهور نتيجة ضدهم عن طريق تحليل البيانات المعالجة حصريًا من خلال الأنظمة الآلية.
المطالبة بالتعويض عن الأضرار في حالة تعرضهم لأضرار بسبب المعالجة غير القانونية لبياناتهم الشخصية.

يتم الوفاء بالطلبات الواردة من أصحاب البيانات لممارسة الحقوق المذكورة أعلاه من قبل شركتنا في غضون 30 يومًا على الأكثر.

يمكن تقديم هذه الطلبات:

شخصيًا، مع وثائق الهوية، عن طريق التسليم إلى العنوان: حي چاوش أوغلو، شارع چوبان ييلديزي، رقم: 44 كارتال، إسطنبول / تركيا.
عن طريق الإرسال عبر كاتب العدل (النوتاريوس).
عن طريق الإرسال إلى العنوان [email protected] عبر KEP/UETS/البريد الإلكتروني مع توقيع إلكتروني آمن.

إذا تطلب الوفاء بالطلبات تكلفة إضافية، يجوز لشركتنا طلب رسوم بالمعدلات المحددة في التشريع ذي الصلة.

نقل البيانات الشخصية إلى الخارج

لغايات المعالجة، أو التخزين، أو الإدارة أو أي استخدام محدد آخر، قد يتم نقل البيانات الشخصية إلى الخارج وفقًا لتشريعات حماية البيانات، من أجل الوفاء بالأغراض المذكورة كمثال تحت قسم "أغراض معالجة البيانات الشخصية". تتخذ شركتنا التدابير اللازمة لضمان حماية البيانات الشخصية بشكل كافٍ في مثل هذه التحويلات.

أمن البيانات الشخصية

تولي شركتنا أهمية لسرية وأمن البيانات الشخصية. وبناءً على ذلك، يتم اتخاذ التدابير الأمنية الفنية والإدارية اللازمة لحماية البيانات الشخصية من الوصول غير المصرح به، أو الضرر، أو الفقد، أو الإفصاح. في هذا الصدد، تنفذ شركتنا ضوابط الوصول إلى النظام، وضوابط الوصول إلى البيانات، وضوابط النقل الآمن، وضوابط استمرارية الأعمال وضوابط مؤسسية أخرى ذات صلة.

التدابير المتخذة لحماية البيانات الشخصية

وفقًا للمادة 12 من القانون، تتخذ شركتنا التدابير الفنية والإدارية المناسبة لمنع المعالجة غير القانونية للبيانات الشخصية والوصول غير القانوني إلى البيانات الشخصية وضمان الاحتفاظ الآمن بهذه البيانات، وتجري أو تكلف بإجراء عمليات التدقيق اللازمة في هذا السياق.

في هذا الصدد، تأخذ شركتنا في الاعتبار الفئة الخاصة للبيانات الشخصية، ودرجة السرية التي تتطلبها طبيعتها، والتأثير المحتمل على حقوق وحريات صاحب البيانات في حالة حدوث خرق أمني.

التدابير الإدارية التي تتخذها شركتنا

تم تنفيذ أنشطة تدريبية لزيادة وعي الموظفين فيما يتعلق بحماية البيانات الشخصية
تم وضع سياسة أمن للبيانات الشخصية وبُذلت الجهود اللازمة لضمان الامتثال لهذه السياسة.
لم يعد يتم الاحتفاظ بالبيانات الشخصية التي لم تعد ضرورية لأغراض المعالجة.
تم إبرام بروتوكولات إضافية بشأن أمن البيانات والنقل مع معالِجي البيانات.
تم إعداد جرد لمعالجة البيانات الشخصية.

التدابير الفنية التي تتخذها شركتنا

تم تنفيذ تدابير أمان مثل الجدران النارية (الفيوروال) والبوابات للحماية من الوصول غير المصرح به عبر الإنترنت.
يتم حماية البيئات المادية التي تحتوي على بيانات شخصية من المخاطر الخارجية باستخدام طرق مناسبة، ويتم التحكم في الدخول إلى هذه المناطق والخروج منها.
تم الحصول على التزامات من مقدم خدمة التخزين السحابي فيما يتعلق بكفاية وملاءمة تدابير الأمن التي نفذها.
يتم تنفيذ أنشطة النسخ الاحتياطي للبيانات.

نشر السياسة والاحتفاظ بها

يتم نشر السياسة في نسختين مختلفتين، وهما كوثيقة موقعة بالحبر الرطب (نسخة ورقية) وبشكل إلكتروني، وتُتاح للجمهور على موقع الشركة الإلكتروني. كما يتم الاحتفاظ بالنسخة الورقية في الأرشيف من قبل الشخص المسؤول عن الاتصال/لجنة حماية البيانات الشخصية.

ملفات تعريف الارتباط (الكوكيز)

يمكن الوصول إلى معلومات مفصلة بشأن سياسة ملفات تعريف الارتباط (الكوكيز) لشركتنا عبر www.glasstechrefractory.com و www.gtref.com.

السريان والتحديثات

دخلت هذه السياسة حيز النفاذ في 01.01.2020، وهو تاريخ اعتمادها من قبل شركتنا. تنشر السياسة على موقع الشركة الإلكتروني لمدة غير محددة ويمكن إبلاغ صاحب البيانات بها مباشرة عند الطلب عن طريق مشاركة النص أو رابط الوصول.

يبدأ سريان أي تعديلات على السياسة بعد موافقة شركتنا. كقاعدة عامة، يتم مراجعة السياسة وتحديثها مرة واحدة في السنة. ومع ذلك، تماشيًا مع التغييرات في التشريعات، وتعديلات أي معيار فني تمت الإشارة إليه، والإجراءات و/أو قرارات مجلس حماية البيانات الشخصية وقرارات المحاكم، تحتفظ شركتنا بالحق في مراجعة هذه السياسة، وحيثما يلزم، تحديثها أو تعديلها، أو إلغائها واعتماد سياسة جديدة.

تختص شركتنا بسلطة اتخاذ قرار إلغاء السياسة. إذا تقرر إلغاء السياسة، يتم إلغاء النسخ الورقية الموقعة بالحبر الرطب من هذه السياسة والتوقيع عليها من قبل الوحدة المعنية والاحتفاظ بها لمدة 5 سنوات.