GARENTA TRANSPORTATION SOLUTIONS INC.

    ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. ВВЕДЕНИЕ

    1.1. Цель и сфера действия политики

    Закон № 6698 о защите персональных данных («Закон») вступил в силу 7 апреля 2016 года; целью настоящей Политики обработки и защиты персональных данных Garenta Transportation Solutions Inc. («Политика») является обеспечение соответствия Garenta Transportation Solutions Inc. («Garenta» или «Компания») требованиям Закона и определение принципов, которым необходимо следовать при выполнении обязательств Компании в отношении защиты и обработки персональных данных.

    Политика определяет условия обработки персональных данных и устанавливает основные принципы, принятые Компанией при обработке персональных данных. В этом контексте Политика охватывает все виды деятельности по обработке персональных данных, осуществляемые Компанией в рамках Закона, всех субъектов данных, чьи данные обрабатываются Компанией, и все обрабатываемые персональные данные. Вопросы, касающиеся обработки персональных данных сотрудников Компании, не включены в данную Политику, а регулируются отдельно в Политике обработки и защиты персональных данных сотрудников Garenta Transportation Solutions Inc. Определения терминов, используемых в Политике, приведены в ПРИЛОЖЕНИИ-1.

    1.2. Дата вступления в силу и поправки

    Политика опубликована на веб-сайте Компании и открыта для общественности. В случае противоречия между положениями настоящей Политики и действующим законодательством, особенно Законом, применяются положения законодательства.

    Компания оставляет за собой право вносить поправки в Политику параллельно с законодательными нормами. Текущая версия Политики доступна на веб-сайте Компании.

    2. СУБЪЕКТЫ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ ДАННЫХ И КАТЕГОРИИ ДАННЫХ, ОТНОСЯЩИЕСЯ К ДЕЯТЕЛЬНОСТИ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОСУЩЕСТВЛЯЕМОЙ НАШЕЙ КОМПАНИЕЙ

    2.1. Субъекты данных

    Субъектами данных в рамках Политики являются все физические лица, за исключением сотрудников Компании, чьи персональные данные обрабатываются Компанией. В этом контексте основные категории субъектов данных следующие:

    КАТЕГОРИИ СУБЪЕКТОВ ДАННЫХ ОПИСАНИЕ
    Клиент Относится к физическим лицам, которые пользуются продуктами и услугами, предлагаемыми Компанией.
    Потенциальный клиент Относится к физическим лицам, которые проявляют интерес к использованию продуктов и услуг, предлагаемых Компанией, и имеют потенциал стать клиентом.
    Посетитель Относится к физическим лицам, посещающим магазины, кампус и веб-сайт Компании.
    Кандидат на работу Относится к физическим лицам, которые подают заявление о приеме на работу в Компанию, предоставив резюме или другими способами.
    Третьи лица Относится к физическим лицам, отличным от категорий субъектов данных, перечисленных выше, и сотрудникам Компании.

    Категории субъектов данных перечислены для общих справочных целей. Тот факт, что субъект данных не подпадает ни под одну из этих категорий, не отменяет его статуса субъекта данных, как это определено в Законе.

    2.2. Цели обработки персональных данных

    Ваши персональные данные и особые категории персональных данных могут обрабатываться Компанией для следующих целей в соответствии с условиями обработки персональных данных, изложенными в Законе и соответствующем законодательстве:

    ОСНОВНЫЕ ЦЕЛИ ПОДЦЕЛИ
    Осуществление внутренних операций Компании Планирование, аудит и исполнение процессов информационной безопасности; создание и управление инфраструктурой информационных технологий; планирование и исполнение авторизаций доступа сотрудников к информационным системам; организация мероприятий; отслеживание финансовых и бухгалтерских вопросов; планирование и исполнение анализа эффективности/производительности и целесообразности бизнес-деятельности; планирование и исполнение бизнес-деятельности; планирование и исполнение авторизаций доступа для деловых партнеров и поставщиков к информационным системам; планирование и исполнение деятельности по обеспечению непрерывности бизнеса; планирование и исполнение деятельности по корпоративным коммуникациям; планирование и исполнение деятельности по корпоративной устойчивости; планирование и исполнение деятельности по корпоративному управлению; планирование и исполнение деятельности по логистике; планирование и исполнение производственных и операционных процессов; планирование и отслеживание строительных работ.
    Деятельность с юридическими, техническими и административными последствиями Планирование и исполнение процессов управления в чрезвычайных ситуациях; планирование и исполнение процессов охраны труда и техники безопасности; исполнение управления рисками кредитных процессов; расчет страховых взносов по личному страхованию и создание полиса; управление и надзор за отношениями с дочерними компаниями; инициирование процесса возмещения ущерба и заполнение файла о повреждениях; отслеживание юридических дел; ИТ- и операционные аудиторские проверки компаний группы; предоставление информации уполномоченным учреждениям в соответствии с законодательством; создание и отслеживание записей посетителей; планирование и исполнение процессов производственных и операционных рисков Компании; исполнение операций корпоративного и партнерского права; обеспечение безопасности операций Компании; обеспечение безопасности кампусов и объектов Компании; планирование и исполнение процессов финансовых рисков Компании; обеспечение безопасности активов и ресурсов Компании; планирование и исполнение аудиторской деятельности Компании; выдача страховых полисов; различные запросы на подачу заявок от партнеров, их родственников 1-й степени и членов совета директоров; планирование и исполнение необходимых операционных мероприятий для обеспечения исполнения деятельности Компании в соответствии с процедурами Компании и соответствующим законодательством; обеспечение точности и актуальности данных.
    Процессы и операции, связанные с клиентами Отслеживание операций по кредитным выплатам; планирование и исполнение деятельности по оказанию услуг послепродажной поддержки; планирование и исполнение процессов продажи продуктов и услуг; отслеживание договорных процессов и юридических требований; планирование и исполнение процессов управления отношениями с клиентами.
    Финансовые операции Банковские операции; осуществление выплат по ущербу; осуществление выплат по ущербу физическим лицам; сбор страховых взносов по личному страхованию; сбор страховых взносов по полисам; ценообразование страховых полисов.
    Планирование стратегии и управление деловыми партнерами/поставщиками Управление отношениями с деловыми партнерами и/или поставщиками; планирование и исполнение внешних тренингов; исполнение деятельности по стратегическому планированию.
    Маркетинговые операции Планирование и исполнение процессов для создания и повышения лояльности к продуктам и услугам, предлагаемым Компанией; планирование и исполнение исследований рынка для продажи и маркетинга продуктов и услуг; планирование и исполнение маркетинговых процессов продуктов и услуг; планирование и исполнение деятельности по удовлетворению потребностей клиентов.

    2.3. Категории персональных данных

    Ваши персональные данные, классифицированные ниже, обрабатываются Компанией в соответствии с условиями обработки персональных данных, изложенными в Законе и соответствующем законодательстве.

    КАТЕГОРИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПИСАНИЕ
    Информация об удостоверении личности Вся информация об удостоверении личности человека, содержащаяся в таких документах, как водительское удостоверение, удостоверение личности, вид на жительство, паспорт, удостоверение адвоката, свидетельство о браке.
    Контактная информация Информация для связи с субъектом данных, такая как номер телефона, адрес и адрес электронной почты.
    Информация о клиенте Информация, полученная и созданная о субъекте данных в результате нашей коммерческой деятельности и операций, осуществляемых нашими подразделениями в этих рамках.
    Информация о членах семьи и родственниках Информация о членах семьи и близких родственниках субъекта данных, обрабатываемая в связи с предлагаемыми нами продуктами и услугами или для защиты законных интересов Компании и субъекта данных.
    Информация об операциях клиента Информация, такая как записи, связанные с использованием наших продуктов и услуг, а также инструкции и запросы, необходимые для использования клиентом продуктов и услуг.
    Информация об обеспечении физической безопасности Персональные данные, связанные с записями и документами, такими как записи с камер и записи отпечатков пальцев, сделанные при входе и во время пребывания в физическом пространстве.
    Информация об обеспечении безопасности транзакций Ваши персональные данные, обработанные для обеспечения нашей технической, административной, юридической и коммерческой безопасности при осуществлении нашей коммерческой деятельности.
    Финансовая информация Персональные данные, обработанные в связи со всеми видами финансовых результатов, информацией, документами и записями, созданными в соответствии с типом правовых отношений, которые наша Компания установила с субъектом данных.
    Информация о кандидате на работу Персональные данные, обработанные о лицах, подавших заявление о приеме на работу в нашу Компанию, или о лицах, которые были рассмотрены в качестве кандидатов на работу в соответствии с потребностями нашей Компании в человеческих ресурсах и в соответствии с коммерческими обычаями и правилами справедливости, или о лицах, состоящих в рабочих отношениях с нашей Компанией.
    Информация о правовых действиях и соблюдении требований Персональные данные, обработанные в рамках определения и отслеживания нашей юридической дебиторской задолженности и прав, исполнения наших обязательств и обеспечения соблюдения наших юридических обязательств и политики Компании.
    Информация об аудиторских проверках Персональные данные, обработанные в рамках наших юридических обязательств Компании и соблюдения политики компании.
    Конфиденциальные данные Персональные данные, связанные с расой, этническим происхождением, политическими взглядами, философскими убеждениями, религией, сектой или другими верованиями, одеждой, членством в ассоциациях, фондах или профсоюзах, здоровьем, половой жизнью, судимостью и мерами безопасности, а также биометрические и генетические данные, являются специальными категориями персональных данных.
    Маркетинговая информация Персональные данные, обрабатываемые в целях маркетинга наших продуктов и услуг путем их адаптации в соответствии с привычками использования, предпочтениями и потребностями субъекта данных, а также отчеты и оценки, созданные в результате этой обработки.
    Информация об управлении запросами/жалобами Персональные данные, связанные с получением и оценкой любых запросов или жалоб, направленных в нашу Компанию.
    Информация об управлении репутацией Информация, собранная для защиты коммерческой репутации нашей Компании, и информация, связанная с отчетами об оценке и предпринятыми действиями в связи с этим.
    Информация об управлении мероприятиями Персональные данные, обрабатываемые для принятия необходимых юридических, технических и административных мер против событий, которые происходят для защиты коммерческих прав и интересов нашей Компании, а также прав и интересов наших клиентов.

    3. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Принципы обработки персональных данных

    Ваши персональные данные обрабатываются Компанией в соответствии с принципами обработки персональных данных, изложенными в статье 4 Закона.

    Соблюдение этих принципов является обязательным для любой деятельности по обработке персональных данных:

    Обработка персональных данных в соответствии с законом и доброй совестью: Компания действует в соответствии с законами, подзаконными актами и общими принципами права при обработке ваших персональных данных. Она уделяет внимание обработке персональных данных ограниченным образом для цели обработки и учитывает разумные ожидания субъекта данных.

    Обеспечение точности и актуальности персональных данных: Компания заботится о том, чтобы обрабатываемые ею персональные данные были актуальными, и проводит необходимые проверки в этом отношении. Субъекты данных имеют право требовать исправления или удаления неточных и устаревших данных.

    Обработка персональных данных для конкретных, четко определенных и законных целей: Компания определяет цели обработки данных перед каждым видом деятельности по обработке персональных данных и гарантирует, что эти цели не являются незаконными.

    Обеспечение соответствия, ограниченности и соразмерности персональных данных цели, для которой они обрабатываются: Деятельность Компании по обработке данных ограничивается персональными данными, необходимыми для достижения цели сбора, и принимаются необходимые меры для предотвращения обработки персональных данных, не связанных с этой целью.

    Хранение персональных данных только в течение периода, требуемого законодательством или необходимого для цели обработки: Когда цель обработки персональных данных перестает существовать или истекает период, указанный в законодательстве, персональные данные удаляются, уничтожаются или обезличиваются Компанией.

    3.2. Условия обработки персональных данных

    Ваши персональные данные обрабатываются Компанией, если существует хотя бы одно из условий обработки персональных данных, указанных в статье 5 Закона.

    Пояснения вышеупомянутых условий следующие:

    Существование явного согласия субъекта данных: В тех случаях, когда другие условия обработки данных отсутствуют, персональные данные субъекта данных могут обрабатываться Компанией в соответствии с общими принципами, указанными в Разделе 3.1, при условии, что субъект данных дает свое согласие с достаточной информацией о деятельности по обработке персональных данных, по своей свободной воле, без колебаний и ограничено этой конкретной сделкой.

    Деятельность по обработке персональных данных прямо предусмотрена в законах: В этом случае персональные данные могут обрабатываться Компанией без явного согласия субъекта данных в рамках соответствующего правового регулирования.

    Обработка персональных данных является обязательной в связи с тем, что невозможно получить явное согласие из-за фактической невозможности: Персональные данные субъекта данных, который не может выразить свое согласие или чье согласие не считается юридически действительным, будут обрабатываться Компанией, если обработка персональных данных является обязательной для защиты жизни или физической неприкосновенности субъекта данных или третьего лица.

    Деятельность по обработке персональных данных напрямую связана с заключением или исполнением договора: Если необходимо обрабатывать персональные данные сторон договора, заключенного или уже подписанного между субъектом данных и Компанией, то деятельность по обработке персональных данных будет осуществляться.

    Деятельность по обработке персональных данных является обязательной для контроллера данных для выполнения своего юридического обязательства: Компания обрабатывает персональные данные с целью выполнения своих юридических обязательств, установленных действующим законодательством.

    Персональные данные были обнародованы субъектом данных: Персональные данные, которые были обнародованы субъектом данных каким-либо образом и, таким образом, открыты для всех, могут обрабатываться Компанией без явного согласия субъектов данных, ограничиваясь целью публичного раскрытия.

    Обработка персональных данных является обязательной для установления, осуществления или защиты права: Компания может обрабатывать персональные данные субъектов данных без их явного согласия в ситуации принуждения.

    Обработка данных является обязательной для законных интересов контроллера данных, при условии, что это не наносит ущерба основным правам и свободам субъекта данных: Персональные данные могут обрабатываться Компанией при условии соблюдения баланса интересов между Компанией и субъектом данных. В этом контексте Компания сначала определяет законный интерес, который она получит от деятельности по обработке данных. Она оценивает возможное влияние обработки персональных данных на права и свободы субъекта данных и, если считает, что баланс не нарушен, осуществляет деятельность по обработке данных.

    3.3. Условия обработки особых категорий персональных данных

    В статье 6 Закона в ограниченном порядке перечислены особые категории персональных данных. К ним относятся: раса, этническое происхождение, политические взгляды, философские убеждения, религия, секта или другие убеждения, одежда, членство в ассоциациях, фондах или профсоюзах, здоровье, половая жизнь, судимость и меры безопасности, а также биометрические и генетические данные. Компания может обрабатывать особые категории персональных данных, принимая дополнительные меры, определенные Советом по защите персональных данных, в следующих случаях:

    Существование явного согласия субъекта данных: В тех случаях, когда другие условия обработки данных отсутствуют, особые категории персональных данных субъекта данных могут обрабатываться Компанией в соответствии с общими принципами, указанными в Разделе 3.1, и путем принятия дополнительных мер безопасности, при условии, что субъект данных дает свое согласие с достаточной информацией о деятельности по обработке персональных данных, по своей свободной воле, без колебаний и ограничено этой конкретной сделкой.

    Деятельность по обработке персональных данных прямо предусмотрена в законах: В этом случае особые категории персональных данных могут обрабатываться Компанией в рамках соответствующего правового регулирования.

    Персональные данные были обнародованы субъектом данных: Персональные данные, которые были обнародованы субъектом данных каким-либо образом и, таким образом, открыты для всех, могут обрабатываться Компанией без явного согласия субъектов данных, ограничиваясь целью публичного раскрытия и в соответствии с волей публичного раскрытия.

    Обработка персональных данных является обязательной в связи с тем, что невозможно получить явное согласие из-за фактической невозможности: Особые категории персональных данных субъекта данных, который не может выразить свое согласие или чье согласие не считается юридически действительным, будут обрабатываться Компанией, если обработка особых категорий персональных данных является обязательной для защиты жизни или физической неприкосновенности субъекта данных или третьего лица.

    Обязательно для установления, осуществления или защиты права: Компания может обрабатывать особые категории персональных данных субъектов данных без их явного согласия в ситуации принуждения.

    Обязательно для защиты здоровья населения, профилактической медицины, медицинской диагностики, услуг лечения и ухода, а также для планирования, управления и финансирования услуг здравоохранения лицами или уполномоченными учреждениями и организациями, обязанными соблюдать конфиденциальность: Компания может обрабатывать особые категории персональных данных субъектов данных без их явного согласия в ситуации принуждения.

    Обязательно для выполнения юридических обязательств в областях трудоустройства, охраны труда и техники безопасности, социального обеспечения, социальных услуг и социальной помощи: Компания может обрабатывать особые категории персональных данных субъектов данных без их явного согласия в ситуации принуждения.

    Для фондов, ассоциаций и других некоммерческих организаций или союзов, созданных для политических, философских, религиозных или профсоюзных целей, ограничиваясь сферой их деятельности и при условии, что они не разглашаются третьим лицам, в соответствии с законодательством и их целями: Компания может обрабатывать особые категории персональных данных субъектов данных без их явного согласия в ситуации принуждения, когда данные касаются нынешних или бывших членов и филиалов или лиц, имеющих регулярные отношения с этими организациями и союзами.

    4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    Компания может передавать персональные данные внутри страны или за рубеж в соответствии со статьями 8 и 9 Закона и дополнительными положениями, определенными Советом по защите персональных данных.

    Передача персональных данных третьим лицам внутри страны: Ваши персональные данные могут быть переданы Компанией, если существует хотя бы одно из условий обработки данных, указанных в статьях 5 и 6 Закона и поясненных в Разделе 3 настоящей Политики, и соблюдены основные принципы в отношении обработки данных.

    Передача персональных данных третьим лицам за рубежом: Персональные данные могут передаваться за границу нашей Компанией в соответствии со статьей 9 Закона и принципами, изложенными в настоящей Политике, путем принятия технических и административных мер, как это поясняется ниже.

    (i) Передача на основании решения о достаточности защиты, принятого для соответствующей страны, международной организации или секторов внутри страны: Персональные данные могут быть переданы за границу Компанией, если существует одно из условий, изложенных в статьях 5 и 6 Закона, и Совет принял решение о достаточности защиты для страны, международной организации или секторов внутри страны, в которую будут переданы данные. Решение о достаточности защиты принимается Советом и публикуется в Официальном вестнике. Совет также может запрашивать мнение соответствующих учреждений и организаций, когда это необходимо. Решение о достаточности защиты оценивается не реже одного раза в четыре года. В результате оценки или в других случаях, когда это сочтено необходимым, Совет может вносить изменения, приостанавливать или отзывать решение о достаточности защиты с перспективным эффектом.

    (ii) В отсутствие решения о достаточности защиты: При условии, что существует одно из условий обработки персональных данных, изложенных в статьях 5 и 6 Закона, и субъект данных имеет возможность осуществить свои права и может подать заявление на эффективное средство правовой защиты в стране, в которую будут переданы данные, данные могут быть переданы за границу Компанией, если одной из сторон обеспечивается одна из следующих надлежащих гарантий:

    Если существует международный договор, заключенный между государственными учреждениями и организациями или международными организациями в иностранном государстве и государственными учреждениями и организациями или профессиональными организациями со статусом государственного учреждения в Турции, и Совет разрешает эту передачу, данные могут быть переданы за границу Компанией.

    Если существуют обязательные корпоративные правила, которые включают положения о защите персональных данных внутри группы компаний, занимающихся совместной экономической деятельностью, и одобрены Советом, данные могут быть переданы за границу Компанией.

    Если существует стандартный договор, опубликованный Советом, который включает в себя такие вопросы, как категории данных, цели передачи данных, получатели данных и группы получателей, технические и административные меры, которые должны быть приняты получателем данных, и дополнительные меры, принятые для особых категорий персональных данных, и Совет уведомлен об этом стандартном договоре в течение установленного законом срока, данные могут быть переданы за границу Компанией.

    Если имеется письменное обязательство, которое включает положения об обеспечении надлежащей защиты, и Совет разрешает эту передачу, данные могут быть переданы за границу Компанией.

    (iii) Передача на основании исключительных обстоятельств: В отсутствие решения о достаточности защиты и если одна из надлежащих гарантий не может быть предоставлена, персональные данные могут быть переданы за границу Компанией в исключительном порядке, если существует одно из следующих обстоятельств:

    Субъект данных дает явное согласие на передачу, при условии, что он был проинформирован о возможных рисках.

    Передача является обязательной для исполнения договора между субъектом данных и контроллером данных или для осуществления преддоговорных мер, принятых по запросу субъекта данных.

    Передача является обязательной для заключения или исполнения договора, заключаемого между контроллером данных и другим физическим или юридическим лицом в пользу субъекта данных.

    Передача является обязательной для превосходного общественного интереса.1

    Передача персональных данных является обязательной для установления, осуществления или защиты права.2

    Передача персональных данных является обязательной для защиты жизни или физической неприкосновенности3 лица, которое фактически не может выразить свое согласие или чье согласие не является юридически действительным.

    Передача осуществляется из государственного или открытого реестра лицам, имеющим законный интерес, при условии соблюдения условий, необходимых для доступа к реестру в соответствующем законодательстве, и передача запрашивается лицом, имеющим законный интерес.

    В рамках общих принципов и условий обработки данных, содержащихся в статьях 8 и 9 Закона, Компания может передавать данные сторонам, классифицированным в таблице ниже:

    КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ СФЕРА ДЕЙСТВИЯ ЦЕЛЬ ПЕРЕДАЧИ
    Деловой партнер Стороны, с которыми Компания установила деловое партнерство в рамках договорных отношений в ходе своей коммерческой деятельности. Передача персональных данных ограничивается целью выполнения целей делового партнерства.
    Поставщик Стороны, предоставляющие услуги на основании инструкций, полученных от Компании, и договора между ними, для обеспечения непрерывности коммерческой деятельности Компании. Передача ограничена получением услуг, предоставляемых поставщиком.
    Дочерняя компания Компании, являющиеся дочерними компаниями Компании. Передача персональных данных ограничивается исполнением коммерческой деятельности, которая требует участия дочерних компаний.
    Юридически уполномоченное государственное учреждение Государственные учреждения и организации, которые по закону уполномочены запрашивать информацию и документы у Компании. Обмен персональными данными ограничивается целью запроса информации соответствующими государственными учреждениями и организациями.
    Юридически уполномоченное частное учреждение Частные юридические лица, которые по закону уполномочены запрашивать информацию и документы у Компании. Обмен данными ограничивается целью, запрошенной соответствующими частными юридическими лицами в рамках их законных полномочий.

    5. ИНФОРМИРОВАНИЕ СУБЪЕКТОВ ДАННЫХ И ПРАВА СУБЪЕКТОВ ДАННЫХ

    Согласно статье 10 Закона, субъекты данных должны быть проинформированы об обработке персональных данных до или, самое позднее, во время обработки.

    На основании вышеупомянутой статьи Компания, как контроллер данных, создала необходимую внутреннюю структуру для обеспечения того, чтобы субъекты данных были проинформированы в каждом случае деятельности по обработке персональных данных.

    В этом контексте;

    • О цели обработки ваших персональных данных см. Раздел 2.2 настоящей Политики.
    • О сторонах, которым передаются ваши персональные данные, и цели передачи см. Раздел 4 настоящей Политики.
    • Чтобы ознакомиться с условиями обработки ваших персональных данных, которые могут быть собраны по различным каналам в физической или электронной среде, см. Разделы 3.2 и 3.3 настоящей Политики.

    Мы хотели бы сообщить вам, что как субъект данных вы имеете следующие права в соответствии со статьей 11 Закона:

    • Узнать, обрабатываются ли ваши персональные данные,
    • Запросить информацию, если ваши персональные данные были обработаны,
    • Узнать цель обработки ваших персональных данных и используются ли они в соответствии со своей целью,
    • Знать третьих лиц, которым ваши персональные данные передаются внутри страны или за рубежом,
    • Запросить исправление ваших персональных данных, если они являются неполными или обработаны неверно, и запросить, чтобы эта процедура была доведена до сведения третьих лиц, которым были переданы ваши персональные данные,
    • Запросить удаление или уничтожение ваших персональных данных, если причины для их обработки исчезли, несмотря на то, что они были обработаны в соответствии с Законом и другими соответствующими законодательными положениями, и запросить, чтобы эта процедура была доведена до сведения третьих лиц, которым были переданы ваши персональные данные,
    • Возражать против результата, который возникает против вас в результате анализа обработанных данных исключительно через автоматизированные системы,
    • Требовать компенсацию за ущерб, если вы понесли ущерб из-за незаконной обработки ваших персональных данных.

    Вы можете отправить свои запросы относительно ваших вышеупомянутых прав в нашу Компанию, заполнив форму заявки субъекта данных Garenta Transportation Solutions Inc., которую вы можете получить на веб-сайте Компании.

    Ваши запросы будут обработаны бесплатно в кратчайшие сроки и не позднее тридцати дней; однако, если операция требует дополнительных затрат, с вас может взиматься плата в соответствии с тарифом, установленным Советом по защите персональных данных. Компания в ходе оценки заявлений сначала определяет, действительно ли заявитель является обладателем прав.

    Кроме того, Компания может запросить подробную и дополнительную информацию, если сочтет это необходимым для лучшего понимания запроса. Ответы на запросы субъектов данных даются в письменной или электронной форме.

    В случае отклонения запроса субъекту данных будут объяснены причины отклонения.

    6. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Если причины для обработки персональных данных, обработанных в соответствии с Законом и другим соответствующим законодательством, исчезли, персональные данные будут удалены, уничтожены или обезличены Компанией, по должности или по запросу субъекта данных, в соответствии с инструкциями, опубликованными Советом.

    7. ОГРАНИЧЕНИЯ НА СФЕРУ ДЕЙСТВИЯ И ПРИМЕНЕНИЕ ЗАКОНА

    Согласно статье 28 Закона, поскольку следующие случаи не включены в сферу действия Закона, субъекты данных не могут осуществлять свои права в отношении следующих вопросов:

    (1) Обработка персональных данных физическими лицами исключительно в рамках деятельности, связанной с ними самими или членами их семей, проживающими в одном доме, при условии, что они не передаются третьим лицам и обеспечивается соблюдение обязательств по обеспечению безопасности данных.

    (2) Обработка персональных данных для таких целей, как официальная статистика, исследования, планирование и статистика, путем их обезличивания.

    (3) Обработка персональных данных для художественных, исторических, литературных или научных целей или в рамках свободы выражения мнений при условии, что это не наносит ущерба национальной обороне, национальной безопасности, общественной безопасности, общественному порядку, экономической безопасности, конфиденциальности частной жизни или личным правам и не представляет собой преступление.

    (4) Обработка персональных данных в рамках профилактической, защитной и разведывательной деятельности, осуществляемой государственными учреждениями и организациями, уполномоченными законом для обеспечения национальной обороны, национальной безопасности, общественной безопасности, общественного порядка или экономической безопасности.

    (5) Обработка персональных данных судебными или правоохранительными органами в связи с расследованием, преследованием, решением суда или исполнительным производством.

    В соответствии с целью и основными принципами настоящего Закона и пропорционально им, обязанность контроллера данных информировать и права субъекта данных, регулируемые в статьях 10 и 11 Закона, за исключением права требовать возмещения убытков, не применяются в следующих случаях:

    (1) Обработка персональных данных является обязательной для предотвращения преступления или для уголовного расследования.

    (2) Персональные данные были обнародованы самими субъектами данных.

    (3) Обработка персональных данных является обязательной для исполнения обязательств по аудиту или регулированию или для дисциплинарного расследования или преследования государственными учреждениями и организациями, уполномоченными законом, или профессиональными организациями со статусом государственного учреждения.

    (4) Обработка персональных данных является обязательной для защиты экономических и финансовых интересов государства в отношении бюджета, налогов и финансовых вопросов.

    8. ТЕХНИЧЕСКИЕ И АДМИНИСТРАТИВНЫЕ МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ БЕЗОПАСНОГО ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРЕДОТВРАЩЕНИЯ ИХ НЕЗАКОННОЙ ОБРАБОТКИ И ДОСТУПА

    Наша Компания принимает все необходимые технические и административные меры для обеспечения уровня безопасности в соответствии со статьей 12 Закона.

    В этом контексте наша Компания принимает все необходимые (i) административные и (ii) технические меры, (iii) создает систему внутреннего аудита внутри компании и (iv) действует в соответствии с мерами, предусмотренными в Законе в случае незаконного разглашения персональных данных.

    8.1. Административные меры, принимаемые нашей Компанией для обеспечения законной обработки персональных данных и предотвращения несанкционированного доступа

    Она обучает сотрудников Компании и обеспечивает их осведомленность о праве на защиту персональных данных.

    Необходимые положения, касающиеся предотвращения незаконной обработки персональных данных, предотвращения несанкционированного доступа к данным и законного хранения данных, добавляются в договоры, заключенные с лицами, которым персональные данные передаются на законных основаниях, и с третьими лицами, от которых получены технические услуги для хранения персональных данных, и обеспечивается соблюдение ими этих мер в своих организациях.

    Деятельность по обработке персональных данных, осуществляемая нашей Компанией, подробно изучается, и в этом контексте определяются шаги, которые необходимо предпринять для обеспечения соблюдения условий обработки персональных данных, предусмотренных Законом.

    Практики, которые необходимо выполнить для обеспечения соответствия Закону, определяются и регулируются внутренними политиками.

    8.2. Технические меры, принимаемые нашей Компанией для обеспечения законной обработки персональных данных и предотвращения несанкционированного доступа

    Наша Компания принимает технические меры в соответствии с технологическими разработками в отношении защиты персональных данных, и принятые меры обновляются и возобновляются параллельно с разработками.

    Для решения технических вопросов нанимается опытный персонал.

    Регулярно проводятся аудиты для реализации принятых мер.

    Устанавливается программное обеспечение и системы для обеспечения безопасности.

    Право доступа к персональным данным, обрабатываемым в нашей Компании, ограничено соответствующими сотрудниками в соответствии с определенной целью обработки.

    8.3. Исполнение аудиторской деятельности

    В соответствии со статьей 12 Закона Компания проводит аудит функциональности технических и административных мер, принятых в рамках защиты и безопасности персональных данных, и реализует практики, обеспечивающие непрерывность функции. Результаты этой проверки доводятся до сведения соответствующего отдела в рамках внутренних операций компании, и проводятся необходимые мероприятия по улучшению всех принятых мер.

    8.4. Меры, которые должны быть приняты в случае незаконного разглашения персональных данных

    Если персональные данные, обработанные в соответствии с Законом и соответствующим законодательством, незаконно получены другими лицами, Компания без промедления проинформирует Совет по защите персональных данных и соответствующих субъектов данных в соответствии с пунктом 5 статьи 12 Закона.

    9. ОПРЕДЕЛЕНИЯ

    ОПРЕДЕЛЕНИЕ  
    Явное согласие Согласие, данное по свободной воле с достаточной информацией по конкретному вопросу.
    Обезличивание Делает невозможным сопоставление персональных данных с идентифицированным или поддающимся идентификации физическим лицом, даже путем их сопоставления с другими данными.
    Сотрудник Физические лица, работающие в Компании.
    Кандидат на работу Физические лица, которые не работают в Компании, но имеют статус кандидата на работу в Компании различными способами.
    Персональные данные о здоровье Любые данные о здоровье, относящиеся к идентифицированному или поддающемуся идентификации физическому лицу.
    Персональные данные Любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу.
    Субъект данных Физическое лицо, чьи персональные данные обрабатываются.
    Обработка персональных данных Любая операция, совершаемая с персональными данными, такая как сбор, запись, хранение, удержание, изменение, реорганизация, раскрытие, передача, приобретение, предоставление, классификация или блокирование их использования, полностью или частично автоматизированными средствами или как часть системы учета данных неавтоматизированными средствами.
    Закон Закон № 6698 о защите персональных данных, опубликованный в Официальном вестнике № 29677 от 7 апреля 2016 года.
    Особые категории персональных данных Персональные данные, относящиеся к расе, этническому происхождению, политическим взглядам, философским убеждениям, религии, секте или другим верованиям, одежде, членству в ассоциациях, фондах или профсоюзах, здоровью, половой жизни, судимости и мерам безопасности, а также биометрические и генетические данные.
    Политика Политика обработки и защиты персональных данных Garenta Transportation Solutions Inc.
    Компания Garenta Transportation Solutions Inc.
    Деловые партнеры Лица, с которыми Компания установила партнерские отношения в рамках договорных отношений в ходе своей коммерческой деятельности.
    Субъект данных Физическое лицо, чьи персональные данные обрабатываются.
    Оператор данных Физическое или юридическое лицо, которое обрабатывает персональные данные от имени контроллера данных на основании полномочий, предоставленных контроллером данных.
    Контроллер данных Лицо, которое определяет цели и средства обработки персональных данных и управляет местом, где данные систематически хранятся.