Акташ Холдинг цели;

Гарантиране на поверителността на цялата информация, принадлежаща на третата страна, която е длъжна да съхранява и защитава компанията и да съхранява цялата информация за физическите и електронните информационни активи, използвани за продължаване на работните процеси и услугите. Поверителност, почтеност и достъпност.

Ръководството на Акташ Холдинг Мениджмънт; декларира ангажимента си за създаване, реализация, експлоатация, мониторинг, поддръжка и непрекъснато подобряване на Системата за управление на информационната сигурност (BGYS) в съответствие със стандарт TS ISO / IEC 27001:

• Да определи целите на BGYS и да направи необходимия план за реализиране на тези цели.

• Осигуряване на управление на риска в тази рамка чрез анализ на рисковете за активите и процесите и определяне на оценки на риска и рискови критерии според резултатите от анализите.

• Определяне на целите за сигурност на информацията и спазване на политиките за сигурност на информацията, отговорностите на устава и договорите и необходимостта от непрекъснато усъвършенстване.

• Осигуряване на адекватни ресурси (финансови, човешки ресурси, оборудване, софтуер, консултантски услуги, обучение и др.) За изграждане, експлоатация, експлоатация, мониторинг, наблюдение, поддържане и непрекъснато подобряване на BGYS.

• Организирайте и управлявайте необходимите действия за определяне на критериите за приемливост и допустимите нива на риска.

• Обявяване на нововъведения, промени и разработки в рамките на Системата за управление на информационната сигурност, за да се осигури информираност на всички служители и заинтересовани страни.

Р. Серкан АКТАШ
Председател на борда

 

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

 

Целта на тази политика е информиране на заинтересованите лица относно дейностите по обработка на лични данни и свързаните с това системи, които „Акташ Хава Сюспансион Системлери Санайи ве Тиджарет“ АД провежда и използва в обхвата на Закон № 6698 за защита на личните данни (ЗЗЛД) в качеството си на Администратор на лични данни, в съответствие със законоустановения ред. В настоящата Политика, Акташ разкрива дейностите си по обработка на лични данни в обхвата на ЗЗЛД и правата на субектите на личните данни, които са предмет на обработката на лични данни.

В този обсег, по-долу е представена информация за някои от термините, използвани в текста на Закона:

• Открито съгласие: деклариране на съгласие относно определен въпрос, което се основава на информиране и се осъществява доброволно.
• Лични данни: всякакъв вид информация относно лица със самоличност, която е определена или би могло да бъде определена (в обхвата на настоящата Политика, изразът „Лични данни“ ще обхваща и обяснения по-долу израз „Лични данни от специален характер“, доколкото това е приложимо).
• Лични данни от специален характер: данни за расата, етническия произход, политическата идеология, философските убеждения, религията, сектата или другите вярвания, начина на обличане, участието в сдружения, фондации или синдикати, здравето, половия живот, наказателните присъди и данните, свързани с мерките за безопасност, както и биометричните и генетичните данни.
• Обработка на лични данни: всякакъв вид действия с данни като напълно или частично, автоматизирано или неавтоматизирано - при условие че е част от система за регистриране на данни, придобиване, запаметяване, складиране, съхранение, променяне, адаптиране, разкриване, прехвърляне, получаване, привеждане във вид, годен за придобиване, класифициране или предотвратяване на използването на данни.
• Субект на данни: физическо лице, чиито лични данни са предмет на обработка.
• Администратор на лични данни: физическото или юридическото лице, което е отговорно за целите и средствата за обработка на личните данни и изграждане и управление на системата за регистриране на данни. (В този обхват, от гледна точка на данните на клиентите, доставчиците, посетителите и служителите си, „Акташ“ е в позиция на „Администратор на данни“.) 
• Оператор на данни: физическото или юридическото лице, което на основание оторизация от Администратора на данни, обработва личните данни от името на същия.

 

1. ОСНОВНИ ПРИНЦИПИ ПРИ ОБРАБОТКАТА НА ЛИЧНИ ДАННИ

Съгласно член 4., ал. 2. на ЗЗЛД и в обхвата на целите, изброени в Раздел „Цели за обработка на личните данни“ на настоящата Политика, „Акташ“ възприема следните основни принципи при обработката на личните данни:

• Законосъобразност и съответствие с правилата за лоялност;
• Коректни данни и актуализация при необходимост;
• Обработка за определени, ясни и законни цели;
• Свързаност с целта на обработката, ограниченост и умереност;
• Съхраняване в продължение на срок, предвиден в нормативната уредба или необходим за целта, с която се обработват.

 

B. ДАННИ, КОИТО СЕ ОБРАБОТВАТ ОТ СТРАНА НА „АКТАШ“

Личните данни се обработват въз основа на откритото съгласие на субекта на данни или в обхвата на случаи, които не изискват открито съгласие съгласно член 5. и 6. на ЗЗЛД, в рамките на целите, определени в раздел „Цели за обработка на лични данни“ на настоящата политика. Категориите Лични данни, които се обработват според вида на взаимоотношението между „Акташ“ и субекта на данни, характера си и целите за обработка на данни, в общи линии са следните:

• Данни, които се намират в документите за самоличност;
• Данни, които се създават от „Акташ“, за да се идентифицират лицата;
• Физически и цифрови данни, придобити с цел идентифициране на клиентите и доставчиците;
• Информация за кореспонденция и регистри;
• Информация за физически лица в документите на юридически лица;
• Идентифициращи и характеризиращи данни относно кандидати за работа и служители;
• Финансови данни относно операциите, които се осъществяват от страна на „Акташ“.

 

C. ЦЕЛИ ЗА ОБРАБОТКА НА ЛИЧНИТЕ ДАННИ

Личните данни могат да се обработват от страна на „Акташ“ за следните примерни цели:

• Провеждане на дейностите на „Акташ“;
• Изпълняване на законовите и административните задължения;
• Преговаряне, изготвяне и изпълнение на договори;
• Провеждане на презентационни и маркетингови дейности;
• Осигуряване на удовлетвореност на служителите, клиентите и доставчиците;
• Дейности за предотвратяване на финансовите рискове на „Акташ“;
• Провеждане на процесите за оценка на кандидати и приемане на работа;
• Провеждане на процесите за човешки ресурси и персонал;
• Планиране и изпълнение на дейностите за корпоративна устойчивост;
• Провеждане на дейностите на „Акташ“, както и съучастията и съдружията на същия.

 

D. ПРЕХВЪРЛЯНЕ НА ЛИЧНИ ДАННИ

„Акташ“ може да извършва прехвърляне на данни в рамките на целите, чиито примери са изброени в раздел „Цели за обработка на лични данни“ и в границите на условията, предвидени в член 8. и 9. на ЗЗЛД, към съучастията, доставчиците и бизнес партньорите си в чужбина и в този обхват, личните данни да се обработват и съхраняват в подходящи пространства.

 

E. СЪБИРАНЕ НА ЛИЧНИ ДАННИ

За обезпечаване от страна на „Акташ“ на целите, чиито примери са изброени в раздел „Цели за обработка на лични данни“, в рамките на предвидените в член 5. и 6. на ЗЗЛД условия може да се придобиват лични данни по директен начин от кандидат служители, клиенти, доставчици, бизнес партньори, съучастия, официални институции и други физически пространства, както и индиректно от Интернет сайтове, мобилни приложения и други издания, които са достояние на обществото или от провеждани обучения, организации и подобни мероприятия.

 

 

F. СРОК ЗА СЪХРАНЕНИЕ НА ЛИЧНИТЕ ДАННИ

В структурата на „Акташ“, личните данни се съхраняват съгласно съответните законови срокове за съхранение или в срок, необходим за осъществяването на дейностите и целите, свързани с тези данни. Личните данни, чиито цел или срок за съхранение е приключил, се унищожават в съответствие с Политиката за съхранение и унищожаване на данни.

 

G. ПРАВА НА СУБЕКТА НА ДАННИ

Съгласно член 11. на ЗЗЛД, Субектът на лични данни притежава следните права:

• Да знае, дали личните му данни се обработват;
• Ако личните му данни се обработват, да изисква информация в тази връзка;
• Да знае целите, за които се обработват личните му данни и дали се използват целесъобразно;
• Да знае за третите лица в страната или чужбина, към които се прехвърлят личните му данни;
• Да изисква поправянето на личните си данни ако същите са били регистрирани непълно или неточно;
• В случай, че причините, които са налагали обработването на личните данни са отпаднали, да изисква изтриването или унищожаването на същите;
• Да изисква съобщаването за операциите по поправяне и изтриване на личните данни на третите лица, към които са прехвърлени;
• Да възразява, в случай че при анализиране на личните данни изключително чрез автоматизирани системи, възникне резултат, който е срещу самия него;
• Да изисква обезщетяване, в случай че претърпи щета поради незаконосъобразното обработване на личните данни.

Исканията, постъпили от Субектите на данни за упражняване на гореспоменатите права, ще бъдат приключвани от страна на  „Акташ“ в рамките на 30 дни. Субектите на данни отправят исканията си чрез определените методи, на един от следните адреси:

Пощенски адрес: Ovaakça Santral Mh. 9. Caliskan Sk. No:1-1/A-1/B Osmangazi / БУРСА / ТУРЦИЯ

И-мейл адрес: bgys@aktasholding.com

Регистрирана електронна поща: aktashava@hs02.kep.tr

 

H. ПОВЕРИТЕЛНОСТ НА ЛИЧНИТЕ ДАННИ

“Акташ“ отдава значение на опазването на поверителността и сигурността на личните данни. В тази насока се предприемат необходимите технически и административни мерки за защита на личните данни от неоторизиран достъп, щети, загуби или разкриване. С тази цел се прилагат необходимите контрол над достъпа до системите, контрол над достъпа до даните, контрол над безопасното прехвърляне на данни, контрол над непрекъснатостта на работата и другите необходими видове корпоративен контрол.

 

Р. Серкан АКТАШ
Председател на борда

 

 

ИНФОРМАЦИЯ ОТНОСНО ОБРАБОТКАТА НА ЛИЧНИТЕ ДАННИ

Съгласно член 10. на Закон № 6698 за защита на личните данни („ЗЗЛД“), ние като „Акташ Хава Сюспансийон Системлери Санайи ве Тиджарет“ АД („Акташ“ или „Дружество“), в качеството си на администратор на данни, бихме искали да Ви информираме и осведомим относно дейностите ни по обработка на лични данни.

 

Информиране в качеството на Администратор на данни

На основание ЗЗЛД и в качеството ни на администратор на лични данни, личните Ви данни ще могат да бъдат запаметявани, съхранявани, актуализирани, споделяни с 3. лица, доколкото позволява нормативната уредба, класифицирани и обработвани по начините, изброени в ЗЗЛД, в рамките, очертани по-долу.

 

Начини на обработване на личните Ви данни

Съгласно ЗЗЛД, на основание на правните причини, чиито примери са изброени по-долу, личните данни, които споделяте с дружеството ни, ще могат да се обработват от наша страна, напълно или частично, автоматизирано или неавтоматизирано при условие, че представлява част от някоя система за регистриране на данни, като се придобиват, регистрират, складират, променят, преструктурират или накратко стават предмет на всякакви операции, които се осъществяват с данни. Всички видове операции, които се осъществяват с данни в обхвата на ЗЗЛД, се приемат като „обработване на лични данни“.

 

Целта на обработване на личните Ви данни

Личните Ви данни биха могли да бъдат обработвани в съответствие с основните принципи, предвидени в ЗЗЛД и за постигане на целите, примери от които са изброени по-долу и да бъдат съхранявани в срокове, съответстващи на целта на обработката, физически или в електронното пространство:

• За провеждането на оперативните дейности, бизнес взаимоотношенията и процесите за човешки ресурси на Дружеството ни;
• За удовлетворяване на исканията на заинтересованите лица;
• За да може продуктите и услугите да Ви бъдат предоставяни по най-добрия начин, да бъде осигурена продължителността на маркетинговите и техническите процеси;
• За да може да се провеждат дейностите ни за осигуряване на търговската, финансовата и правна безопасност на Дружеството ни.

 

Прехвърляне на личните Ви данни

Личните Ви данни, които се обработват по законосъобразен начин от страна на Дружеството ни, ще могат да бъдат прехвърляни към нашите бизнес партньори, акционери, компетентните официални органи и институции, частни лица, фирмите, от които получаваме поддръжка, за да можем да провеждаме дейностите си, и към независими одиторски фирми в рамките на правните задължения и законовите ограничения.

Личните Ви данни, които се обработват по законосъобразен начин от страна на Дружеството ни, могат да се прехвърлят към лица и организации, които се намират в чужди държави, констатирани и обявени от страна на Комисията за защита на лични данни („Комисия“) или към държави освен констатираните и обявените от Комисията, в които администраторите на лични данни са потвърдили писмено достатъчна защита и при условие, че се ограничава до случаите, в които може да се получи разрешението на Комисията, след Вашето открито разрешение или в случаите, в които са налични обстоятелствата, предвидени в член 5/2 на ЗЗЛД и член 6/3 на ЗЗЛД - без да се получи Вашето открито съгласие.

Начин на събиране на личните Ви данни и правна причина

За постигане на Дружеството ни на целите, чиито примери са изброени в Раздел „Цели за обработка на лични данни“, в рамките на предвидените  ЗЗЛД условия може да се придобиват Лични данни по директен начин от кандидат служители, служители, клиенти, доставчици, бизнес партньори, съучастия, официални институции и други физически пространства, както и индиректно от Интернет сайтове, мобилни приложения и други издания, които са достояние на обществото или от провеждани обучения, организации и подобни мероприятия.

 

Вашите права като субект на лични данни, съгласно ЗЗЛД:

• Да знаете, дали личните Ви данни се обработват;
• Ако личните Ви данни се обработват, да изисквате информация в тази връзка;
• Да знаете целите, за които се обработват личните Ви данни и дали те се използват целесъобразно;
• Да знаете за третите лица в страната или чужбина, към които се прехвърлят личните Ви данни;
• Да изисквате поправянето на личните си данни ако същите са били регистрирани непълно или неточно;
• В случай, че причините, които са налагали обработването на личните Ви данни са отпаднали, да изисквате изтриването или унищожаването на същите;
• Да изисквате съобщаване за операциите по поправяне и изтриване на личните Ви данни на третите лица, към които те са прехвърлени;
• Да възразявате, в случай че при анализиране на личните Ви данни изключително чрез автоматизирани системи, възникне резултат, който е срещу самия Вас;
• Да изисквате обезщетяване, в случай че претърпите щета поради незаконосъобразното обработване на личните Ви данни.

Ако изпратите искането си за упражняване на някое от гореспоменатите права до един от адресите, посочени по-долу, то същото ще бъде разгледано от страна на Дружеството ни в рамките на 30 дни.

Пощенски адрес   : Ovaakça Santral Mh. 9. Caliskan Sk. No:1-1/A-1/B Osmangazi / БУРСА / ТУРЦИЯ

И-мейл адрес: info@aktasholding.com

Р. Серкан АКТАШ
Председател на борда