TEXTO DE ESCLARECIMENTO SOBRE A POLÍTICA DE PROTEÇÃO E CONFIDENCIALIDADE DE DADOS PESSOAIS
Galaksiya Bilişim Teknolojileri ve Danışmanlık Yayıncılık Sanayi ve Ticaret Limited Şirketi (doravante denominado "Empresa") está processando seus dados de acordo com as disposições da Lei de Proteção de Dados Pessoais nº 6698 ("KVKK") e a legislação secundária.
Dados pessoais significam todas as informações que tornam sua identidade identificada ou identificável. Do ponto de vista dos dados coletados de pessoas reais para fins de execução de atividades da empresa, a Empresa tem o título de controladora de dados. E as pessoas reais cujos dados são processados têm o título de pessoa relevante cujos dados pessoais foram processados.
A. DADOS PESSOAIS PROCESSADOS
No âmbito da Lei de Proteção de Dados Pessoais n.º 6698 e da legislação secundária, para os fins limitados aos especificados no título B, os dados pessoais que foram submetidos à Empresa e que são especificados abaixo em detalhes, podem ser processados por meios total ou parcialmente automatizados ou por meios não automatizados que são parte de um sistema de registro de dados. Processar dados pessoais significa; transações que podem ser realizadas sobre os dados como salvá-los, armazená-los, preservá-los, alterá-los, reorganizá-los, esclarecê-los, torná-los obteníveis, classificá-los e impedir o uso deles.
Caso você preencha o formulário "Entre em contato conosco" ou "Contato" incluído em nosso site, seus dados de identidade (nome completo), dados de contato (endereço de e-mail, número de telefone), dados pessoais (informações básicas) que estão incluídos no CV que você nos enviou por meio de nossa página de carreiras e que são compartilhados com a Empresa por iniciativa da pessoa real cujos dados são processados, e seus dados de experiência ocupacional (informações sobre diploma, cursos realizados, informações sobre treinamentos vocacionais, certificados, informações de histórico, etc.) estão sendo processados.
Além disso, como usamos o serviço Google Analytics, caso você visite o site, seus dados de segurança do processo que indicam suas atividades de navegação e informações sobre suas ações no site (atividades de entrada e saída etc. no site/aplicativo e nas páginas que conectaram o visitante ao site, informações como o endereço IP [o sistema operacional e o tipo de navegador em conexão com ele]) são processados com a finalidade de determinar as estatísticas de uso do nosso site, anonimamente, sem identificar suas informações de identidade (anonimamente).
B. O MÉTODO E A MOTIVAÇÃO LEGAL DA OBTENÇÃO DE DADOS PESSOAIS
Caso o site pertencente à empresa seja visitado, a partir dos formulários preenchidos com o consentimento individual da pessoa relevante cujos dados pessoais são processados, seus dados pessoais especificados no título A são obtidos por nossa Empresa por meios total ou parcialmente automatizados ou por meios não automatizados que fazem parte de um sistema de registro de dados.
Os dados de identidade (nome completo) e de contato (telefone, e-mail) são processados para fins de avaliação do conteúdo da mensagem incluída no formulário "Entre em contato conosco" que você enviou à nossa Empresa, execução de processos internos de investigação e inspeção quando necessário, contato com você se o caso concreto sujeito à sua mensagem exigir isso, tomada das medidas necessárias relacionadas às atividades de operação e gestão da empresa no âmbito das sugestões, gratificações e reclamações, tomada de providências, execução dos processos de satisfação do cliente/relacionamento com o cliente e marketing/análise de pesquisas de forma mais eficaz, acompanhamento das solicitações e reclamações, bem como com base nas razões legais, incluindo a assinatura/cumprimento do contrato, os interesses legítimos do controlador de dados e o cumprimento de obrigações legislativas que se baseiam na razão legal do consentimento explícito (caso você dê consentimento explícito).
Os dados de identidade (nome completo) e de contato (telefone, e-mail) são processados para fins de avaliação do conteúdo da mensagem incluída no formulário "Contato" que você enviou para nossa Empresa, os dados pessoais incluídos no CV que você nos enviou por meio de nossa página de carreiras e que são compartilhados com a Empresa sob a iniciativa da pessoa real cujos dados são processados (informações de histórico) e os dados de sua experiência ocupacional (informações de diploma, cursos realizados, informações sobre treinamentos vocacionais, certificados, informações de histórico, etc.) são processados para fins de contato com você quando necessário e avaliação de sua inscrição, bem como com base em motivos legais, incluindo a execução de atividades de comunicação, a execução de processos de inscrição dos funcionários candidatos, o planejamento de processos de recursos humanos, os interesses legítimos do controlador de dados e o cumprimento de obrigações legislativas que são baseadas no motivo legal de consentimento explícito (caso você dê consentimento explícito).
Caso você dê consentimento explícito no site para permitir cookies, suas atividades de navegação e informações sobre suas ações no site da Empresa (atividades de entrada e saída etc. no site/aplicativo e nas páginas que conectaram o visitante ao site, informações como o endereço IP [o sistema operacional e o tipo de navegador em conexão com ele]), são processadas com a finalidade de executar tarefas de marketing/análise, executar processos de vendas de bens/serviços, executar processos de publicidade, com base em razões legais de consentimento explícito e interesses legítimos do controlador de dados.
Seus dados pessoais acima mencionados também podem ser preservados em ambientes digitais e físicos, sendo transferidos para os arquivos físicos e sistemas de informação pertencentes à Empresa.
C. COMPARTILHAMENTO DE DADOS PESSOAIS E TRANSFERÊNCIA DE DADOS PESSOAIS PARA O EXTERIOR
Os dados pessoais que você compartilhou com a Empresa com seu consentimento explícito durante sua visita ao nosso site podem ser compartilhados internamente com nossos parceiros comerciais e fornecedores.
Além disso, seus dados pessoais não são transferidos diretamente para o exterior pela Empresa, mas são transferidos indiretamente, uma vez que o servidor/provedor de hospedagem do site está localizado no exterior.
D. O PRAZO DE TRATAMENTO DOS DADOS PESSOAIS
Desde que seja feito em associação com as finalidades do processamento e de forma limitada e moderada, seus dados pessoais serão conservados e processados pelo período de tempo necessário para a finalidade do seu processamento/especificado em outras leis.
Caso as razões que exigem o processamento de dados pessoais sejam anuladas, os dados pessoais são deletados, descartados ou anonimizados por nossa empresa, seja ex officio ou mediante solicitação da pessoa relevante cujos dados pessoais são processados. As disposições nas leis relacionadas à exclusão, descarte ou anonimização de dados pessoais são reservadas.
E. MEDIDAS TÉCNICAS E ADMINISTRATIVAS TOMADAS PARA A SEGURANÇA DOS DADOS
Os dados pessoais compartilhados com nossa Empresa estão sob a supervisão e controle da Empresa. Como controladora de dados, de acordo com as disposições da legislação relevante em vigor, a Empresa assumiu a responsabilidade de estabelecer a organização necessária e tomar e adaptar medidas técnicas com o propósito de preservar a privacidade e a integridade das informações. Estando ciente de nossa obrigação a esse respeito;
1. Segurança de rede e segurança de aplicativos são fornecidas.
2. Nas transmissões de dados pessoais através de rede, é utilizada uma rede de sistema fechado.
3. Medidas de segurança são tomadas no âmbito do fornecimento, desenvolvimento e manutenção de sistemas de tecnologia da informação.
4. Existem regulamentações disciplinares que incluem disposições de segurança de dados para os funcionários.
5. Periodicamente são realizados treinamentos e estudos de conscientização sobre segurança de dados para os funcionários.
6. Uma matriz de autoridade foi criada para os funcionários.
7. Os registros de acesso são mantidos regularmente.
8. Políticas corporativas sobre acesso, segurança da informação, uso, armazenamento e descarte foram preparadas e implementadas.
9. Se necessário, a medida de mascaramento de dados é aplicada.
10. Compromissos de confidencialidade são assumidos.
11. Os poderes relevantes dos funcionários cujos cargos mudaram ou que deixaram o emprego são cancelados.
12. Sistemas antivírus atualizados estão sendo usados.
13. Firewalls estão sendo usados.
14. Os acordos assinados compreendem disposições de segurança de dados.
15. Para os dados pessoais enviados por meio de papel, medidas de segurança adicionais são tomadas e o documento relevante é enviado em um formato de documento de nível confidencial.
16. Políticas e procedimentos de segurança de dados pessoais foram designados.
17. Problemas relacionados à segurança de dados pessoais estão sendo relatados instantaneamente.
18. O rastreamento da segurança dos dados pessoais está sendo feito.
19. São tomadas as medidas de segurança necessárias quanto à entrada e saída de ambientes físicos que envolvam dados pessoais.
20. A segurança dos ambientes físicos que comportam os dados pessoais contra riscos externos (incêndio, inundação, etc.) é garantida.
21. A segurança dos ambientes que comportam dados pessoais é garantida.
22. Os dados pessoais são reduzidos ao máximo possível.
23. Os dados pessoais são copiados e a segurança dos dados copiados também é garantida.
24. O gerenciamento de contas de usuários e o sistema de controle de autorizações estão sendo aplicados e rastreados.
25. Inspeções internas periódicas e/ou aleatórias são feitas e ordenadas.
26. Os registros de log são mantidos isolados de qualquer intervenção do usuário.
27. Riscos e ameaças existentes foram determinados.
28. Protocolos e procedimentos relacionados à segurança de dados pessoais sensíveis foram determinados e estão sendo implementados.
29. Se os dados pessoais sensíveis forem enviados por e-mail, eles serão enviados de forma criptografada e por meio de endereço de e-mail registrado (KEP) ou conta de e-mail corporativa.
30. Sistemas de detecção e prevenção de ataques estão sendo utilizados.
31. Medidas de segurança cibernética são tomadas e sua implementação é monitorada continuamente.
32. A criptografia está sendo feita.
33. Os dados pessoais sensíveis que são transferidos através de dispositivos de memória portáteis, CDs e DVDs, são transferidos de forma criptografada.
34. É garantida a inspeção periódica dos prestadores de serviços de tratamento de dados quanto à segurança dos dados.
35. A conscientização dos provedores de serviços de processamento de dados em relação à segurança dos dados é garantida.
36. Está sendo usado software de prevenção contra perda de dados.
F. OS DIREITOS DA PESSOA CUJOS DADOS PESSOAIS SÃO TRATADOS
Para efeitos do exercício dos direitos abaixo mencionados, poderá submeter os seus pedidos relativos ao tratamento de dados pessoais por escrito ou por qualquer outro meio que lhe seja indicado pela Autoridade de Proteção de Dados Pessoais, preenchendo o formulário de Pedido de Titular de Dados Pessoais, que poderá aceder clicando no URL https://www.galaksiya.com/documents/personel_data.pdf e enviando-o para o endereço da Empresa "Erzene Mahallesi Ankara Caddesi No: 172/67 Bornova İZMİR" ou para o endereço de e-mail registrado (KEP) [email protected]. Dependendo da natureza da solicitação, a Empresa resolve as solicitações dentro do aplicativo no menor tempo possível e no máximo em trinta dias, sem custos; No entanto, se a transação necessitar de qualquer custo extra, a taxa incluída na lista de preços que é designada pela Autoridade de Proteção de Dados pode ser cobrada. Dentro deste escopo, como titulares de dados pessoais (Pessoas Relevantes), você tem direito a;
- Descubra se seus dados são processados ou não,
- Solicitar informações relevantes caso tenham sido processadas,
- Descubra a finalidade do processamento dos seus dados pessoais e se eles foram usados de acordo com essa finalidade ou não,
- Conheça os terceiros nacionais ou estrangeiros que receberam os dados
- Exigir a retificação dos dados pessoais caso estes sejam tratados de forma incompleta ou inexata,
- Para exigir a eliminação ou eliminação dos seus dados pessoais no âmbito das condições previstas na Lei de Proteção de Dados Pessoais (KVKK),
- Exigir que as transações realizadas em virtude dos direitos de retificação, eliminação e eliminação acima mencionados sejam notificadas aos terceiros aos quais os dados pessoais foram transferidos,
- Objetar as consequências contra você decorrentes da análise exclusiva de seus dados pessoais por meio de sistemas automatizados.
- Solicite a indenização pelos danos sofridos em razão do tratamento ilícito dos seus dados pessoais.
G. SOBRE O TEXTO DE ESCLARECIMENTO
No âmbito das alterações que possam ser introduzidas na legislação aplicável, a Empresa reserva-se sempre o direito de atualizar este Texto de Esclarecimento sobre Proteção de Dados Pessoais.