حریم خصوصی و کوکی‌ها

مسئول داده‌ها

مسئول داده‌ها: شرکت Mix Kimyevi Ürünler A.Ş.

آدرس: محله یدی ایلول، خیابان تورهان تزول، پلاک 5508، شماره 4، 35860 توربالı / ازمیر / ترکیه

تلفن: +90 555 889 21 40 وب‌سایت: mix7.com.tr ایمیل: info@mix7.com.tr

شماره مرسیس:

این اطلاعیه به‌منظور آگاهی‌رسانی به مشتریان درباره رویه‌ها و اصول مرتبط با حفاظت از داده‌های شخصی در تعامل با مؤسسه ما و بر اساس قانون حفاظت از داده‌های شخصی شماره 6698 (که در ادامه به عنوان «GDPR» شناخته می‌شود) و آیین‌نامه اجرایی مربوطه تدوین و اعلام شده است.

ماده ۱۰ قانون GDPR

«در زمان جمع‌آوری داده‌های شخصی، مسئول داده یا شخص مجاز از طرف وی موظف است افراد مربوطه را از هویت مسئول داده، نماینده وی (در صورت وجود)، هدف پردازش داده‌های شخصی، اشخاص و مقاصد انتقال داده‌های پردازش‌شده، روش و دلیل قانونی جمع‌آوری داده‌ها و دیگر حقوق مندرج در ماده ۱۱ مطلع سازد.»

تعاریف پایه در قانون

۱- داده‌های شخصی: هرگونه اطلاعات مرتبط با فردی شناسایی‌شده یا قابل شناسایی؛ مانند نام، نام خانوادگی، نام والدین، تاریخ تولد، شماره شناسایی ملی، جنسیت، وضعیت تأهل، شماره سریال کارت ملی، اطلاعات تابعیت، جزئیات گذرنامه، شغل و عنوان.

۲- پردازش داده‌های شخصی: هرگونه عملیاتی که بر داده‌های شخصی انجام می‌شود، از جمله به‌دست‌آوردن، ثبت، ذخیره، نگهداری، تغییر، سازماندهی مجدد، افشاء، انتقال، در دسترس قرار دادن، طبقه‌بندی یا جلوگیری از استفاده، چه به‌صورت خودکار و چه به‌صورت دستی به‌عنوان بخشی از سیستم ثبت داده‌ها.

۳- مسئول داده: شخص حقیقی یا حقوقی که هدف و ابزار پردازش داده‌های شخصی را تعیین کرده و مسئول ایجاد و مدیریت سیستم ثبت داده است. در این زمینه، مسئول داده شرکت Mix Kimyevi Ürünler A.Ş. است که در آدرس یدی ایلول، خیابان تورهان تزول، پلاک 5508، شماره 4، 35860 توربالı / ازمیر، ترکیه واقع شده است.

۴- سیستم ثبت داده (VERBIS): سیستمی که در آن داده‌های شخصی به‌صورت ساختاریافته و بر اساس معیارهای خاص پردازش می‌شوند.

۵- رضایت صریح: رضایتی آگاهانه و آزادانه درباره موضوعی مشخص.

۶- هیئت: اشاره به هیئت حفاظت از داده‌های شخصی دارد.

داده‌های شخصی مشتریان

مؤسسه ما ممکن است داده‌های شخصی مشتریان را مطابق با اهداف و شرایط ذکر شده در این اطلاعیه پردازش کند. داده‌های پردازش‌شده به شرح زیر هستند:

۱- داده‌های هویتی: هرگونه اطلاعات مربوط به شخصی شناسایی‌شده یا قابل شناسایی.

۲- داده‌های تماس: شماره تلفن، آدرس ایمیل، اطلاعات آدرس، اطلاعات ارتباط داخلی سازمانی (شماره داخلی، ایمیل شرکتی و رسمی).

۳- داده‌های مالی: شماره شبا بانکی، حقوق و جزئیات، اطلاعات بدهی.

۴- داده‌های تصویری و صوتی: عکس و تصاویر دوربین از اشخاص حقیقی.

۵- سایر داده‌ها: اطلاعات فاکتور، چک، سفته، سوابق سفارش، آدرس IP، سوابق ورود/خروج سایت، دست‌خط و امضا، اطلاعات درخواست/شکایت.

اهداف پردازش داده‌های شخصی توسط شرکت Mix Kimyevi Ürünler A.Ş.

بر اساس ماده ۱۰ GDPR و ماده ۵ آیین‌نامه، داده‌های شخصی مشتریان ممکن است توسط مؤسسه ما برای اهداف زیر و مطابق با شرایط مندرج در ماده ۴ GDPR پردازش شود:

۱- انجام تعهدات خدمات طبق قرارداد خدمات؛

۲- تأمین امنیت قانونی و تجاری افراد مرتبط با مؤسسه ما؛

۳- اطلاع‌رسانی درباره تغییر شرایط خدمات؛

۴- رسیدگی به شکایات مشتریان و درخواست‌های دسترسی یا اصلاح داده‌ها؛

۵- آماده‌سازی کلیه اسناد و مدارک مربوطه در محیط‌های الکترونیکی (اینترنت/موبایل و...) یا کاغذی؛

۶- انجام فرآیندهای قراردادی طبق قانون تعهدات، قانون تجارت و سایر مقررات مرتبط؛

۷- اجرای فعالیت‌های قراردادی و اسپانسرینگ؛

۸- انجام تعهدات قانونی و اجرای حقوق ناشی از مقررات؛

۹- ارائه اطلاعات به افراد، نهادها و سازمان‌های مجاز؛

۱۰- اجرای فرآیندهای مدیریت بحران؛

۱۱- انجام فعالیت‌های ارتباطی؛

۱۲- اجرای فرآیندهای حسابداری و مالی؛

۱۳- مدیریت سازماندهی و رویدادها؛

۱۴- انجام فرآیندهای امنیت اطلاعات؛

۱۵- فعالیت‌های ذخیره‌سازی و بایگانی؛

۱۶- تأمین امنیت فیزیکی مکان.

روش و مبنای قانونی جمع‌آوری داده‌های شخصی

داده‌های شخصی ممکن است مستقیماً از شخص مربوطه، اشخاص ثالث یا مراجع قانونی در زمان ایجاد رابطه حقوقی به‌دست آید. در این زمینه، داده‌ها از طریق قراردادها، ایمیل‌ها، فرم‌های درخواست و روش‌های مشابه و از طریق ارتباطات کتبی، شفاهی یا الکترونیکی با شرکت ما جمع‌آوری می‌شوند.

بر اساس ماده ۵ GDPR، پردازش داده‌های شخصی بدون رضایت صریح ممنوع است، مگر در شرایط استثنایی از جمله وجود مقررات قانونی مشخص، ضرورت پردازش برای اجرای قرارداد، الزامات قانونی شرکت، عمومی بودن داده‌ها توسط خود شخص، حفظ یا دفاع از یک حق قانونی، و منافع مشروع مسئول داده بدون آسیب به حقوق اساسی افراد. در این موارد، شرکت ما می‌تواند بدون رضایت داده‌ها را پردازش کند.

برای تداوم فعالیت‌های شرکت Mix Kimyevi Ürünler A.Ş.، پردازش داده‌های شخصی در چارچوب مواد ۵ و ۶ GDPR و طبق مقررات مربوطه به‌منظور دستیابی به اهداف این اطلاعیه و انجام الزامات قانونی انجام می‌گیرد.

گیرندگان و اهداف انتقال داده‌های شخصی

داده‌های شخصی مشتریان ممکن است مطابق با شرایط انتقال مندرج در مواد ۸ و ۹ GDPR و با رعایت تدابیر امنیتی و اصول محرمانگی، به اشخاص ثالث از جمله تأمین‌کنندگان، سهام‌داران، نمایندگان مجاز، اشخاص حقوقی خصوصی (مانند حسابرسی، رویداد، حقوقی و...)، مؤسسات مالی، شرکای تجاری داخلی و خارجی، شرکت‌های ارائه‌دهنده خدمات ذخیره‌سازی، میزبانی، پشتیبانی فناوری، سرور، رایانش ابری و نهادهای رسمی منتقل شود.

مدت زمان نگهداری داده‌های شخصی

مطابق با مقررات GDPR، داده‌های پردازش‌شده تا زمانی که هدف پردازش باقی باشد یا تا پایان مهلت قانونی ذخیره‌سازی نگهداری شده و سپس طبق «سیاست نگهداری و حذف داده‌های شخصی» حذف، نابود یا ناشناس‌سازی می‌شوند.

حقوق فرد مربوطه

فرد مربوطه حق دارد بداند که آیا داده‌های شخصی‌اش پردازش شده است یا خیر، در صورت پردازش اطلاعات دریافت کند، هدف پردازش را بداند، از انتقال داده‌ها به اشخاص ثالث آگاه شود، درخواست اصلاح یا حذف داده‌ها را بدهد، درخواست اطلاع‌رسانی درباره اصلاح/حذف داده‌ها به اشخاص ثالث کند، به نتایج حاصل از پردازش خودکار اعتراض کند، و در صورت آسیب، درخواست جبران خسارت کند.