Αρχική
Πολιτική Απορρήτου

Πολιτική Απορρήτου

KARMOD PREFABRİK YAPI TEKNO. İNŞ. SAN. TİC. LTD. ŞTİ.
ΕΤΑΙΡΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πληροφορίες Εγγράφου:

Όνομα Εγγράφου:	Πολιτική Προστασίας Προσωπικών Δεδομένων

Συνάφεια Εγγράφου:	Ο σκοπός της Πολιτικής Προστασίας Προσωπικών Δεδομένων είναι ο σχεδιασμός των διαδικασιών για την προστασία των προσωπικών δεδομένων από την KARMOD και ο καθορισμός των αρχών που θα εφαρμόζονται σε αυτό το ζήτημα.

Ημερομηνία Έκδοσης:	1 Μαρτίου 2020

Αριθμός Έκδοσης:	1

Αναφορά / Αιτιολόγηση:	Personal Data Protectıon Law (the “PDPL”) No. 6698 και λοιπή νομοθεσία

Αρχή Έγκρισης:	KARMOD Management

ΣΚΟΠΟΣ

Το αίτημα κάθε ατόμου για την προστασία των δικών του προσωπικών δεδομένων αποτελεί ιερό δικαίωμα που απορρέει από το Σύνταγμα. Ως KARMOD, θεωρούμε ότι η εκπλήρωση των απαιτήσεων αυτού του δικαιώματος είναι ένα από τα πιο πολύτιμα καθήκοντά μας. Ως εκ τούτου, μεριμνούμε ώστε τα προσωπικά σας δεδομένα να υποβάλλονται σε νόμιμη επεξεργασία και να προστατεύονται.

Η Εταιρική Πολιτική Προστασίας Προσωπικών Δεδομένων έχει σχεδιαστεί για να καθορίσει τις αρχές και τις διαδικασίες που ακολουθούμε κατά την επεξεργασία και την προστασία των προσωπικών δεδομένων, ως αποτέλεσμα της έμφασης που δίνουμε στην προστασία των προσωπικών δεδομένων.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η πολιτική καλύπτει όλα τα είδη διαδικασιών που πραγματοποιούνται επί των δεδομένων, όπως η απόκτηση, καταγραφή, αποθήκευση, διατήρηση, αλλαγή, αναδιάταξη, κοινοποίηση, μεταφορά, παραλαβή, διάθεση, ταξινόμηση ή αποτροπή της χρήσης τους κ.λπ. όλων των προσωπικών δεδομένων που διαχειρίζεται η KARMOD, εν όλω ή εν μέρει με αυτοματοποιημένα μέσα ή με μη αυτοματοποιημένα μέσα, υπό την προϋπόθεση ότι αποτελούν μέρος συστήματος αρχειοθέτησης δεδομένων.

Η πολιτική αφορά όλα τα προσωπικά δεδομένα των συνεργατών, αξιωματούχων, πελατών, εργαζομένων, αξιωματούχων και εργαζομένων προμηθευτών και τρίτων μερών της KARMOD που υποβάλλονται σε επεξεργασία.

Η KARMOD δύναται να τροποποιεί την πολιτική για σκοπούς συμμόρφωσης με τη νομοθεσία και τις αποφάσεις της Personal Data Protection Authority και για την καλύτερη προστασία των προσωπικών δεδομένων.

ΟΡΙΣΜΟΙ

Συντομογραφία	Ορισμός

Ομάδα Αποδεκτών	Η κατηγορία φυσικών ή νομικών προσώπων στα οποία τα προσωπικά δεδομένα μεταφέρονται από τον υπεύθυνο επεξεργασίας δεδομένων.

Ρητή Συγκατάθεση	Η συγκατάθεση που είναι συγκεκριμένη ως προς το πλαίσιο, ενημερωμένη και παρέχεται ελεύθερα.

Ανωνυμοποίηση	Η μετατροπή των προσωπικών δεδομένων σε μορφή που καθιστά αδύνατη τη σύνδεσή τους με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ακόμη και μέσω αντιστοίχισής τους με άλλα δεδομένα.

Υποκείμενο Δεδομένων	Το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία.

Σχετικός Χρήστης	Το πρόσωπο που είναι τεχνικά υπεύθυνο για την αποθήκευση, προστασία και δημιουργία αντιγράφων ασφαλείας των δεδομένων, εκτός από το πρόσωπο ή τη μονάδα που είναι τεχνικά υπεύθυνη για την αποθήκευση, προστασία και δημιουργία αντιγράφων ασφαλείας των δεδομένων, το πρόσωπο που επεξεργάζεται τα προσωπικά δεδομένα εντός του οργανισμού του υπεύθυνου επεξεργασίας δεδομένων ή σύμφωνα με την εξουσιοδότηση και την οδηγία που έλαβε από τον υπεύθυνο επεξεργασίας δεδομένων.

Καταστροφή	Διαγραφή, καταστροφή ή ανωνυμοποίηση προσωπικών δεδομένων

Law/PDPL	Personal Data Protectıon Law (the “PDPL”) No. 6698

Μέσο Αρχειοθέτησης	Οποιοδήποτε μέσο περιέχει προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία, εν όλω ή εν μέρει, με αυτοματοποιημένα μέσα ή με μη αυτοματοποιημένα μέσα, υπό την προϋπόθεση ότι αποτελούν μέρος συστήματος αρχειοθέτησης δεδομένων.

Προσωπικά Δεδομένα	Διαγραφή, καταστροφή ή ανωνυμοποίηση προσωπικών δεδομένων .

Αρχείο Δεδομένων	Το αρχείο στο οποίο οι υπεύθυνοι επεξεργασίας δεδομένων εξηγούν και αναλύουν λεπτομερώς τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων που πραγματοποιούν σύμφωνα με τις επιχειρηματικές τους διαδικασίες· τους σκοπούς επεξεργασίας προσωπικών δεδομένων και τους νομικούς λόγους, την κατηγορία δεδομένων και τη μέγιστη περίοδο αποθήκευσης που δημιουργείται με σύνδεση με την ομάδα αποδεκτών στους οποίους μεταφέρονται τα δεδομένα και την ομάδα υποκειμένων δεδομένων που απαιτείται για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία· τα προσωπικά δεδομένα που προορίζονται να μεταφερθούν σε ξένες χώρες και τα μέτρα που λαμβάνονται για την ασφάλεια των δεδομένων.

Επεξεργασία Προσωπικών Δεδομένων	Όλα τα είδη διαδικασιών που πραγματοποιούνται πλήρως επί των προσωπικών δεδομένων, όπως η απόκτηση, καταγραφή, αποθήκευση, διατήρηση, αλλαγή, αναδιάταξη, κοινοποίηση, μεταφορά, παραλαβή, διάθεση, ταξινόμηση ή αποτροπή της χρήσης τους κ.λπ., εν όλω ή εν μέρει, με αυτοματοποιημένα μέσα ή με μη αυτοματοποιημένα μέσα, υπό την προϋπόθεση ότι αποτελούν μέρος συστήματος αρχειοθέτησης δεδομένων.

Επιτροπή	Η Επιτροπή Προστασίας Προσωπικών Δεδομένων που έχει συσταθεί από την KARMOD για τη διαχείριση της Πολιτικής και άλλων σχετικών διαδικασιών και για τη διασφάλιση της εφαρμογής της Πολιτικής.

Board	Personal Data Protection Board.

Authority	Personal Data Protection Authority

Ειδικές Κατηγορίες Προσωπικών Δεδομένων	Τα δεδομένα προσώπων που σχετίζονται με τη φυλή, την εθνικότητα, την πολιτική σκέψη, τη φιλοσοφική πεποίθηση, τη θρησκεία, το δόγμα ή άλλες πεποιθήσεις, την ενδυμασία και τα ρούχα, τη συμμετοχή σε ένωση, ίδρυμα ή συνδικάτο, την υγεία, τη σεξουαλική ζωή, τις ποινικές καταδίκες και τα μέτρα ασφαλείας, καθώς και τα βιομετρικά και γενετικά δεδομένα.

Περιοδική Καταστροφή	Η διαδικασία διαγραφής, καταστροφής ή ανωνυμοποίησης που πραγματοποιείται αυτεπαγγέλτως σε περιοδικά διαστήματα που καθορίζονται στην πολιτική αποθήκευσης και καταστροφής προσωπικών δεδομένων σε περίπτωση εξάλειψης όλων των προϋποθέσεων για την επεξεργασία προσωπικών δεδομένων που περιέχονται στον Νόμο.

Πολιτική	Πολιτική Προστασίας Προσωπικών Δεδομένων

Εκτελών την Επεξεργασία Δεδομένων	Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων κατόπιν της εξουσιοδότησης που παρέχεται από τον υπεύθυνο επεξεργασίας δεδομένων.

Υπεύθυνος Επεξεργασίας Δεδομένων	Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας προσωπικών δεδομένων και είναι υπεύθυνο για τη δημιουργία και τη διαχείριση του συστήματος αρχειοθέτησης δεδομένων.

ΓΕΝΙΚΕΣ ΑΡΧΕΣ

Η KARMOD ελέγχει τη συμμόρφωση των δεδομένων που πρόκειται να υποβληθούν σε επεξεργασία, κατά το στάδιο προετοιμασίας κάθε ροής εργασίας που απαιτεί νέα επεξεργασία προσωπικών δεδομένων, με τις ακόλουθες αρχές. Ακατάλληλες ροές εργασίας δεν υλοποιούνται.

Κατά την επεξεργασία δεδομένων, η KARMOD οφείλει να:

(I) Τηρεί τους κανόνες νομιμότητας και καλής πίστης.

(II) Διασφαλίζει ότι τα προσωπικά δεδομένα είναι ακριβή και, όπου είναι απαραίτητο, ενημερωμένα.

(III) Δίνει προσοχή ώστε να υποβάλλονται σε επεξεργασία για καθορισμένους, σαφείς και νόμιμους σκοπούς.

(IV) Ελέγχει ότι τα επεξεργαζόμενα δεδομένα είναι σχετικά, περιορισμένα και ανάλογα προς τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(V) Αποθηκεύει τα δεδομένα για την περίοδο που ορίζεται από τη σχετική νομοθεσία ή για την περίοδο που απαιτείται για τον σκοπό για τον οποίο τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία και τα καταστρέφει όταν ο σκοπός της επεξεργασίας δεν υφίσταται πλέον.

ΚΑΘΗΚΟΝΤΑ ΚΑΙ ΕΥΘΥΝΕΣ

Η Επιτροπή Προστασίας Προσωπικών Δεδομένων έχει συσταθεί εντός της KARMOD με σκοπό τη διαχείριση της Πολιτικής και άλλων σχετικών διαδικασιών και τη διασφάλιση της εφαρμογής της Πολιτικής. Η Επιτροπή αποτελείται από τον Γενικό Διευθυντή, τον Υπεύθυνο Ανθρώπινου Δυναμικού, τον Οικονομικό Διευθυντή και τον Διευθυντή του Τμήματος Πληροφορικής. KARMOD, όταν είναι απαραίτητο, λαμβάνει επίσης συμβουλευτική PDPL προκειμένου να συμμορφωθεί με το Personal Data Protection Law No. 6698. Η επιτροπή, εφόσον το κρίνει απαραίτητο, μπορεί να καλέσει τον σύμβουλο PDPL στις συνεδριάσεις της.

Συνεδριάζει τακτικά μία φορά κάθε 6 μήνες. Μπορεί να συνεδριάσει, εάν το απαιτούν οι συνθήκες, έκτακτα, για παράδειγμα σε περίπτωση υποτιθέμενης παραβίασης δεδομένων.

Συζητά τα ζητήματα που πρέπει να τροποποιηθούν/βελτιωθούν στην Πολιτική.

Προσδιορίζει τα ζητήματα που μπορούν να υλοποιηθούν για τη νόμιμη επεξεργασία και προστασία των προσωπικών δεδομένων.

Η επιτροπή καθορίζει τα βήματα που μπορούν να ληφθούν για την αύξηση της ευαισθητοποίησης εντός της Εταιρείας και των επιχειρηματικών της εταίρων.

Προσδιορίζει τους κινδύνους που μπορεί να προκύψουν κατά την επεξεργασία και προστασία των προσωπικών δεδομένων και λαμβάνει τα απαραίτητα διοικητικά και τεχνικά μέτρα.

Παρέχει επικοινωνία με την Authority και διαχειρίζεται τις σχέσεις.

Αξιολογεί τα αιτήματα από το Υποκείμενο Δεδομένων.

Παρακολουθεί τις διαδικασίες περιοδικής καταστροφής.

Ενημερώνει το Αρχείο Δεδομένων.

Πραγματοποιεί τις αναθέσεις που σχετίζονται με τα παραπάνω ζητήματα.

Μέτρα που Λαμβάνονται για την Ασφάλεια των Δεδομένων

Η KARMOD λαμβάνει όλα τα απαραίτητα τεχνικά και διοικητικά μέτρα για τη διασφάλιση του κατάλληλου επιπέδου ασφάλειας, προκειμένου να (I) αποτρέψει την παράνομη επεξεργασία προσωπικών δεδομένων, (II) αποτρέψει την παράνομη πρόσβαση σε προσωπικά δεδομένα, (III) διασφαλίσει την προστασία των προσωπικών δεδομένων.

6.Τεχνικά Μέτρα

Διασφαλίζεται η ασφάλεια δικτύου και η ασφάλεια εφαρμογών.

Λαμβάνονται μέτρα ασφαλείας στο πλαίσιο της προμήθειας, ανάπτυξης και συντήρησης συστημάτων τεχνολογίας πληροφοριών.

Τα αρχεία καταγραφής πρόσβασης τηρούνται τακτικά.

Χρησιμοποιούνται ενημερωμένα συστήματα προστασίας από ιούς.

Χρησιμοποιούνται τείχη προστασίας.

Λαμβάνονται οι απαραίτητες προφυλάξεις ασφαλείας κατά την είσοδο και έξοδο από τους φυσικούς χώρους που περιέχουν προσωπικά δεδομένα.

Οι φυσικοί χώροι που περιέχουν προσωπικά δεδομένα προστατεύονται από εξωτερικούς κινδύνους όπως πυρκαγιά, πλημμύρα κ.λπ.

Διασφαλίζεται η ασφάλεια των χώρων που περιέχουν προσωπικά δεδομένα.

Τα προσωπικά δεδομένα δημιουργούνται σε αντίγραφα ασφαλείας και διασφαλίζεται επίσης η ασφάλεια των προσωπικών δεδομένων που έχουν δημιουργηθεί σε αντίγραφα ασφαλείας.

Εφαρμόζεται και παρακολουθείται σύστημα διαχείρισης λογαριασμών χρηστών και ελέγχου εξουσιοδοτήσεων.

Τα αρχεία καταγραφής τηρούνται χωρίς παρέμβαση χρήστη.

Χρησιμοποιούνται συστήματα ανίχνευσης και πρόληψης εισβολών.

Χρησιμοποιείται κρυπτογράφηση.

6.Διοικητικά Μέτρα

Υπάρχουν πειθαρχικές ρυθμίσεις για τους εργαζομένους, συμπεριλαμβανομένων διατάξεων για την ασφάλεια των δεδομένων.

Δραστηριότητες εκπαίδευσης και ευαισθητοποίησης σχετικά με την ασφάλεια των δεδομένων διεξάγονται περιοδικά για τους εργαζομένους.

Έχουν καταρτιστεί εταιρικές πολιτικές σχετικά με την πρόσβαση, την ασφάλεια, τη χρήση, την αποθήκευση και την καταστροφή πληροφοριών και έχει ξεκινήσει η εφαρμογή τους.

Μέτρα απόκρυψης δεδομένων εφαρμόζονται όταν είναι απαραίτητο.

Αναλαμβάνονται δεσμεύσεις εμπιστευτικότητας.

Έχει δημιουργηθεί πίνακας εξουσιοδοτήσεων για τους εργαζομένους.

Οι εξουσίες των εργαζομένων που ανατίθενται σε άλλη θέση ή αποχωρούν από την εργασία αφαιρούνται σε αυτόν τον τομέα.

Οι συμβάσεις που υπογράφονται περιλαμβάνουν διατάξεις για την ασφάλεια των δεδομένων.

Καθορίζονται πολιτικές και διαδικασίες ασφάλειας προσωπικών δεδομένων.

Τα προβλήματα ασφάλειας προσωπικών δεδομένων αναφέρονται γρήγορα.

Η ασφάλεια των προσωπικών δεδομένων παρακολουθείται.

Η ποσότητα των προσωπικών δεδομένων μειώνεται όσο το δυνατόν περισσότερο.

Διεξάγονται περιοδικοί και/ή τυχαίοι έλεγχοι εντός της εταιρείας.

Έχουν προσδιοριστεί οι τρέχοντες κίνδυνοι και απειλές.

Καθορίζονται και εφαρμόζονται πρωτόκολλα και διαδικασίες σχετικά με την ασφάλεια ειδικών κατηγοριών προσωπικών δεδομένων.

Εάν ειδικές κατηγορίες προσωπικών δεδομένων πρόκειται να αποσταλούν μέσω ηλεκτρονικού ταχυδρομείου, αποστέλλονται πάντοτε σε κρυπτογραφημένη μορφή και με χρήση καταχωρημένου ηλεκτρονικού ταχυδρομείου ή εταιρικού λογαριασμού ηλεκτρονικού ταχυδρομείου.

Η ευαισθητοποίηση των παρόχων υπηρεσιών επεξεργασίας δεδομένων αυξάνεται σχετικά με την ασφάλεια των δεδομένων.

Δικαιώματα του Υποκειμένου Δεδομένων σχετικά με τα Προσωπικά Δεδομένα

Το Υποκείμενο Δεδομένων μπορεί να υποβάλει αίτηση στην KARMOD και να προβάλλει αξίωση για τα ακόλουθα ζητήματα:

Να μάθει εάν τα προσωπικά του/της δεδομένα υποβάλλονται σε επεξεργασία,
Να ζητήσει πληροφορίες εάν τα προσωπικά του/της δεδομένα έχουν υποβληθεί σε επεξεργασία,
Να μάθει τον σκοπό της επεξεργασίας των προσωπικών δεδομένων και εάν χρησιμοποιούνται για αυτόν τον σκοπό,
Να μάθει τα τρίτα μέρη στα οποία τα προσωπικά του/της δεδομένα μεταφέρονται, εντός της χώρας ή στο εξωτερικό,
Σε περίπτωση που τα προσωπικά του/της δεδομένα είναι ελλιπή ή έχουν υποβληθεί σε ακατάλληλη επεξεργασία, να ζητήσει τη διόρθωσή τους και να ζητήσει να αναφερθεί η ενέργεια που πραγματοποιήθηκε σχετικά με αυτό στα τρίτα μέρη στα οποία έχουν μεταφερθεί τα προσωπικά του/της δεδομένα,
Να ζητήσει τη διαγραφή, καταστροφή ή ανωνυμοποίηση των προσωπικών του/της δεδομένων εάν παύσουν να υφίστανται οι λόγοι επεξεργασίας τους, ακόμη και αν έχουν υποβληθεί σε επεξεργασία σύμφωνα με τις διατάξεις του PDPL και οποιωνδήποτε άλλων σχετικών νόμων, και να ζητήσει να αναφερθεί η ενέργεια που πραγματοποιήθηκε σχετικά με αυτό στα τρίτα μέρη στα οποία έχουν μεταφερθεί τα προσωπικά του/της δεδομένα,
Να αντιταχθεί στην εμφάνιση οποιουδήποτε αποτελέσματος εις βάρος του/της μέσω ανάλυσης των επεξεργασμένων δεδομένων του/της αποκλειστικά μέσω αυτοματοποιημένων συστημάτων,
Να ζητήσει αποζημίωση εάν υποστεί ζημία λόγω παράνομης επεξεργασίας των προσωπικών του/της δεδομένων.

ΑΝΑΦΟΡΑ ΠΑΡΑΒΙΑΣΕΩΝ

Οι εργαζόμενοι της KARMOD αναφέρουν στην επιτροπή οποιαδήποτε εργασία, ενέργεια ή γεγονός θεωρούν ότι παραβιάζει τις διατάξεις του PDPL και/ή της Πολιτικής. Εάν η επιτροπή το κρίνει απαραίτητο μετά την αναφορά αυτής της παραβίασης, συνεδριάζει και δημιουργεί σχέδιο δράσης κατά της παραβίασης.

Εάν η παραβίαση προέκυψε μέσω της απόκτησης προσωπικών δεδομένων από τρίτα πρόσωπα με παράνομα μέσα, η Επιτροπή θα κοινοποιήσει αυτήν την κατάσταση στο υποκείμενο δεδομένων και στο Board εντός 72 ωρών στο πλαίσιο της απόφασης του Board με ημερομηνία 24.01.2019 και αριθμό 2019/10.

ΤΡΟΠΟΠΟΙΗΣΕΙΣ

Οι τροποποιήσεις στην Πολιτική προετοιμάζονται από την Επιτροπή και υποβάλλονται προς έγκριση στο Διοικητικό Συμβούλιο της KARMOD. Η ενημερωμένη πολιτική μπορεί να αποσταλεί στους εργαζομένους μέσω ηλεκτρονικού ταχυδρομείου ή να αναρτηθεί στον ιστότοπο.

ΗΜΕΡΟΜΗΝΙΑ ΕΝΑΡΞΗΣ ΙΣΧΥΟΣ

Η παρούσα έκδοση της πολιτικής εγκρίθηκε από το Διοικητικό Συμβούλιο και τέθηκε σε ισχύ στις 01.03.2020.