Giriş
XRD Nano, veri sahiplerinin haklarını ve özgürlüklerini korumayı ve tüm yasal yükümlülüklerimize uygun olarak verilerini güvenli ve emniyetli bir şekilde işlemeyi taahhüt eder.
Çalışanlarımız, müşterilerimiz, tedarikçilerimiz ve diğer bireyler hakkında çeşitli iş amaçları için kişisel verileri tutuyoruz.
Bu politika, kişisel verileri nasıl korumaya ve Genel Veri Koruma Yönetmeliğine uyumu nasıl sağlamaya çalıştığımızı belirler.
Kimliği belirli veya belirlenebilir gerçek kişi ('veri sahibi') ile ilgili herhangi bir bilgi anlamına gelir; Tanımlanabilir bir gerçek kişi, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi bir tanımlayıcı veya fiziksel, fizyolojik, özel bir veya daha fazla faktör gibi bir tanımlayıcıya atıfta bulunularak doğrudan veya dolaylı olarak tanımlanabilen kişidir. o gerçek kişinin genetik, zihinsel, ekonomik, kültürel veya sosyal kimliği.
KİŞİSEL VERİLERİN ÖZEL KATEGORİLERİ
Özel veri kategorileri, bir bireyin ırksal veya etnik kökeni, siyasi fikirleri, dini veya benzer inançları, sendika üyeliği (veya üye olmaması), fiziksel veya zihinsel sağlığı veya durumu, cezai suçlar veya ilgili yargılamalar ve genetik ve biyometrik bilgileri içerir. bilgi — özel kişisel veri kategorilerinin herhangi bir kullanımı, bu politikaya uygun olarak sıkı bir şekilde kontrol edilmelidir.
Kontrolör adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu otoritesi, kurum veya diğer organ anlamına gelir.
Toplama, kaydetme, organizasyon, yapılandırma, depolama, uyarlama veya değiştirme, geri çağırma, danışma, kullanım, ifşa gibi otomatik yollarla olsun veya olmasın, kişisel veriler üzerinde veya kişisel veri kümeleri üzerinde gerçekleştirilen herhangi bir işlem veya işlem kümesi anlamına gelir. iletme, yayma veya başka bir şekilde kullanılabilir hale getirme, hizalama veya kombinasyon, kısıtlama, silme veya imha yoluyla.
"Biz", "Biz" ve "Bizim" XRD Nano'yu ifade eder.
Prensipler
XRD Nano, AB Genel Veri Koruma Yönetmeliğinde ("GDPR") belirtilen veri koruma ilkelerine ("İlkeler") uyacaktır. Bu ilkelere uymak için yaptığımız her şeyde mümkün olan her çabayı göstereceğiz. İlkeler şunlardır:
1. Yasal, adil ve şeffaf
Veri toplama yasal bir amaç için adil olmalı ve verilerin nasıl kullanılacağı konusunda açık ve şeffaf olmalıyız.
2. Amacı ile sınırlıdır
Veriler yalnızca belirli bir amaç için toplanabilir.
3. Veri minimizasyonu
Toplanan herhangi bir veri gerekli olmalı ve amacı için aşırı olmamalıdır.
4. Doğru
Tuttuğumuz veriler doğru olmalı ve güncel tutulmalıdır.
5. Saklama
Verileri gerekenden daha uzun süre saklayamayız.
6. Dürüstlük ve gizlilik
Tuttuğumuz veriler güvenli ve emniyetli tutulmalıdır.
Hesap Verebilirlik ve Şeffaflık
XRD Nano, kişisel verilerin tüm kullanımlarımızda hesap verebilirlik ve şeffaflık sağlar.
Prosedürlerimiz
Adil ve yasal işlem
Kişisel verileri, birinci İlke kapsamındaki bireylerin haklarına uygun olarak adil ve yasalara uygun şekilde işlemeliyiz. Bu genellikle, ayrıntılarını işlediğimiz kişi buna izin vermedikçe kişisel verileri işlemememiz gerektiği anlamına gelir.
Verilerin işlenmesi için yasal dayanak
XRD Nano tarafından işlenen tüm veriler, DPO'muz tarafından onaylanan yasal bir dayanağa sahiptir. Tcost, kişisel verileri işlediğimizde aşağıdaki koşullardan en az birinin geçerli olmasını sağlar:
Onay Bireyin verilerinin belirli bir amaç için işlenmesi için yakın tarihli, açık, açık ve tanımlanmış onaya sahibiz.
Sözleşme İşleme, birey için bir sözleşmeyi yerine getirmek veya hazırlamak için gereklidir.
Yasal zorunluluk Verileri işlemek için yasal bir yükümlülüğümüz var (bir sözleşme hariç).
Hayati menfaatler Verilerin işlenmesi, bir kişinin hayatını korumak için veya tıbbi bir durumda gereklidir.
Kamu işlevi Bir kamu işlevini, kamu yararına olan bir görevi veya işlevi yerine getirmek için gerekli olan işlemenin hukukta açık bir temeli vardır.
Meşru menfaat İşleme, meşru menfaatlerimiz için gereklidir. Bireyin kişisel verilerini korumak için meşru menfaati geçersiz kılan iyi bir neden varsa bu koşul geçerli değildir.
Özel Kişisel Veri Kategorileri
Özel kişisel veri kategorileri nelerdir?
Daha önce hassas kişisel veriler olarak bilinen bu, daha hassas olan ve bu nedenle daha fazla koruma gerektiren bir birey hakkındaki verileri ifade eder. Bu tür veriler, bir kişinin temel hak ve özgürlükleri için, örneğin onları yasa dışı ayrımcılık riskine sokarak daha önemli riskler oluşturabilir. Özel kategoriler, bir bireye ait bilgileri içerir:
yarış
etnik köken
siyaset
din
sendika üyeliği
genetik
biyometri (kimlik amaçlı kullanıldığında)
sağlık
cinsel yönelim
XRD Nano, herhangi bir özel kategori kişisel verisini işlemez.
Sorumluluklar
Aşağıda, verilerin uygun şekilde kontrol edilmesini ve işlenmesini sağlayan XRD Nano sorumluluklarını listeledik.
XRD Nano sorumlulukları:
Tuttuğumuz kişisel verilerin türünü analiz etmek ve belgelemek
Bireyin tüm haklarını kapsadığından emin olmak için prosedürleri kontrol etmek
Verilerin işlenmesi için yasal dayanağın belirlenmesi
İzin prosedürlerinin yasal olmasını sağlamak
Kişisel veri ihlallerini tespit etmek, raporlamak ve araştırmak için prosedürlerin uygulanması ve gözden geçirilmesi
Verileri güvenli ve emniyetli şekillerde saklama
Verilerin tehlikeye atılması durumunda, bireysel hak ve özgürlüklere getirilebilecek riskin değerlendirilmesi
XRD Nano çalışan sorumlulukları:
Veri koruma yükümlülüklerini tam olarak anlayın
Kişisel olarak ele alınan, politikamıza uyan ve gerekçelendirilen tüm veri işleme faaliyetlerinin kontrol edilmesi
Verileri herhangi bir yasadışı şekilde kullanmayın
Verileri yanlış saklamayın, dikkatsiz davranmayın veya eylemleriniz yoluyla veri koruma yasalarını ve politikalarımızı ihlal etmemize neden olmayın.
Bu politikaya ve XRD Nano Dahili Veri Koruma Politikasına her zaman uyun
Endişelerinizi dile getirin, ihlalleri veya hataları bildirin ve bu politikaya veya yasal yükümlülüklerimize şüpheli veya aykırı herhangi bir şeyi gecikmeden bildirin
BT Yöneticisinin Sorumlulukları:
Tüm sistemlerin, hizmetlerin, yazılımların ve ekipmanın kabul edilebilir güvenlik standartlarını karşıladığından emin olun
Düzgün çalıştığından emin olmak için güvenlik donanımını ve yazılımını düzenli olarak kontrol etmek ve taramak
Şirketin verileri depolamak veya işlemek için kullanmayı düşündüğü bulut hizmetleri gibi üçüncü taraf hizmetlerini araştırmak
Pazarlama Müdürünün Sorumlulukları:
E-postalara ve diğer pazarlama kopyalarına eklenen veri koruma bildirimlerini onaylama
Müşterilerden, hedef kitlelerden veya medya kuruluşlarından gelen veri koruma sorgularının uygun şekilde ele alınmasını sağlamak
Tüm pazarlama girişimlerinin veri koruma yasalarına ve şirketin Veri Koruma Politikasına uymasını sağlamak için DPO ile koordinasyon sağlamak
Doğruluk ve alaka düzeyi
İşlediğimiz kişisel verilerin doğru, yeterli, alakalı ve elde edilme amacı göz önüne alındığında aşırı olmamasını sağlayacağız. İlgili kişi bunu kabul etmedikçe veya başka türlü makul bir şekilde beklemedikçe, tek bir amaç için elde edilen kişisel verileri, bağlantısız bir amaç için işlemeyeceğiz.
Veri güvenliği
Genel sistemler, sunucular ve bulut hizmetleri:
XRD Nano, kendi sistemlerimizde, sunucularımızda veya bulut tabanlı yazılımlarda tuttuğumuz tüm verilerin kayıp veya kötüye kullanıma karşı mümkün olduğunca güvenli olmasını sağlar. Bu, personel eğitimine ek olarak iki faktörlü kimlik doğrulama, şifreleme, güvenli veri merkezleri, şifre yöneticileri ve güvenlik yazılımı kullanmayı gerektirir.
Ayrıca tüm XRD Nano sistemleri için düzenli güvenlik incelemeleri yapıyoruz ve güvenlik sorunları için yamalar uyguluyoruz.
Üçüncü şahıslar:
XRD Nano, verileri yalnızca hizmetlerimizi veya hizmetlerimizle ilgili iletişimleri sağlamak için gerektiğinde üçüncü taraflara aktarır. Tüm üçüncü taraflar, yeterli güvenlik açısından incelenmiş ve güvenlik önlemleri incelememizin bir parçası olarak GDPR'ye uygunluk açısından kontrol edilmiştir.
Verilerin güvenli bir şekilde saklanması
XRD Nano, kağıt üzerinde çok az veri tutar ve kağıt üzerinde tutulanlar fiziksel olarak kilitli dolaplarda sabitlenir. Kişisel verilerin çoğu, yalnızca XRD Nano yetkili personelinin erişebildiği güvenli, bulut tabanlı sistemlerde tutulur.
XRD Nano bilgisayarlarda depolanan veriler, düzenli olarak değiştirilen güçlü parolalarla korunur.
Tüm XRD Nano bulut tabanlı veri depolama sistemleri ve uygulamaları DPO tarafından onaylanmıştır.
Veriler, XRD Nano yedekleme prosedürlerine göre düzenli olarak yedeklenir.
Veri saklama
Kişisel verileri gerekenden daha uzun süre saklamayacağız. Gerekli olan şey, kişisel verilerin elde edilme nedenleri dikkate alınarak her bir vakanın koşullarına bağlı olacaktır, ancak her durum mevcut düzenlemelere uygun bir şekilde belirlenecektir.
Verileri uluslararası olarak aktarma
XRD Nano Virtual Private Server veya Dedicated Server teklifinin bir parçası olarak yüklenen müşteri verileri, hizmeti yerine getirmek için gerekli olan yetkili üçüncü taraf alt işlemciler dışında yurt dışına aktarılmaz. Bunun gerekli olduğu olağandışı bir durumda, DPO'dan açık izin alınacaktır.