Kişisel veri işleme politikası

1. Terimler ve Tanımlar

1.1. Bu Politika, aşağıda belirtilen şekilde tanımlanan özel kavramları kullanır. Bu Politikada yer almayan diğer terimler ve tanımlar, taraflarca yürürlükteki mevzuata göre yorumlanır, ancak Politikanın anlamına göre başka bir anlam atfedilmemişse:

• Kişisel Veriler: Doğrudan veya dolaylı olarak tanımlanmış veya tanımlanabilir bir bireye (veri sahibi) ilişkin her türlü bilgi.
• Veri Sahibi: Kişisel verilerin doğrudan veya dolaylı olarak ilgili olduğu birey.
• Kişisel Veri İşleyicisi (İşleyici): Kişisel verilerin işlenmesini bağımsız olarak organize eden ve/veya gerçekleştiren, kişisel verilerin işlenme amaçlarını, işlenecek kişisel verilerin kapsamını ve kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen kuruluş.
• Kişisel Verilerin İşlenmesi: Otomatikleştirilmiş araçlar kullanılarak veya kullanılmadan kişisel verilerle gerçekleştirilen her türlü eylem (işlem) veya eylem seti. Kişisel verilerin işlenmesi, özellikle şunları içerir: toplama; kaydetme; sistemleştirme; biriktirme; depolama; güncelleme (değiştirme); alma; kullanma; aktarma (dağıtma, sağlama, erişim); anonimleştirme; engelleme; silme; yok etme.
• Kişisel Verilerin Engellenmesi: Kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin güncellenmesi için işleme gerekli olmadığı durumlar hariç).
• Kişisel Verilerin Yok Edilmesi: Kişisel verilerin bilgi sistemindeki içeriğinin geri yüklenmesinin imkansız hale gelmesi ve/veya kişisel verilerin fiziksel ortamlarının yok edilmesiyle sonuçlanan eylemler.
• Otomatikleştirilmiş Kişisel Veri İşleme: Bilgisayar teknolojisi kullanılarak kişisel verilerin işlenmesi.
• Kişisel Verilerin Dağıtılması: Belirsiz bir kişi grubuna kişisel verilerin açıklanmasını amaçlayan eylemler.
• Kişisel Verilerin Sağlanması: Belirli bir kişi veya kişi grubuna kişisel verilerin açıklanmasını amaçlayan eylemler.
• Kişisel Verilerin Anonimleştirilmesi: Ek bilgi kullanılmadan kişisel verilerin belirli bir veri sahibine ait olduğunun belirlenmesinin imkansız hale gelmesiyle sonuçlanan eylemler.
• Kişisel Veri Bilgi Sistemi: Veritabanlarında yer alan kişisel verilerin ve bunların işlenmesini sağlayan bilgi teknolojilerinin ve teknik araçların bütünü.
• Sınır Ötesi Kişisel Veri Aktarımı: Kişisel verilerin yabancı bir devletin yetkili makamına, yabancı bir bireye veya yabancı bir tüzel kişiye yabancı bir devletin topraklarına aktarılması.
• Özel Kategori Kişisel Veriler: Irk, etnik köken, siyasi görüşler, dini inançlar, sağlık durumu ve biyometrik kişisel verilerle ilgili veriler.
• Çerezler: Bir web sitesini ziyaret ederken kullanıcının cihazının hafızasında kaydedilen ve site işlevselliği için gerekli bilgi parçalarını (örneğin, oturum ayarları, kimlik doğrulama verileri), istatistik toplama veya içerik kişiselleştirme için kullanılan küçük metin dosyaları. Bazı çerezler, IP adresi veya benzersiz tanımlayıcılar gibi kişisel verileri içerebilir.

2. Genel Hükümler

2.1. Şirket, kişisel verilerin gizliliğinin ve güvenliğinin sağlanmasını en öncelikli görevlerinden biri olarak görmektedir. Kişisel ver immediately verilerin işlenmesi, Rusya Federasyonu mevzuatının gerekliliklerine uygun olarak gerçekleştirilir: Rusya Federasyonu Medeni Kanunu; Rusya Federasyonu İş Kanunu;) 27.07.2006 tarihli 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Yasası; 27.07.2006 tarihli 149-FZ sayılı “Bilgi, Bilgi Teknolojileri ve Bilgi Koruması Hakkında” Federal Yasası.

2.2. Bu amaçla, Şirket, kişisel verilerin işlenmesine yetkili tüm çalışanları için zorunlu olan organizasyonel ve idari belgeler kabul etmiştir.

2.3. Kişisel verilerin işlenmesi, depolanması ve gizliliğinin ve güvenliğinin sağlanması, Rusya Federasyonu’ndaki kişisel verilerin korunmasına ilişkin yürürlükteki mevzuata ve Şirketin dahili düzenlemelerine uygun olarak gerçekleştirilir.

2.4. Bu Politika, Şirket tarafından işlenen kişisel verilere sahip kişilerin haklarının ve özgürlüklerinin korunmasını sağlamak amacıyla kişisel verilerin işlenmesinin ilkelerini, prosedürünü ve koşullarını belirler. Bu, özellikle özel hayatın gizliliğine, kişisel ve aile sırlarına saygı haklarının korunmasını içerir. Ayrıca, kişisel verilere erişimi olan Şirket çalışanlarının, kişisel verilerin işlenmesi ve korunmasını düzenleyen normların gerekliliklerini yerine getirmemeleri durumunda sorumluluklarını da belirler.

2.5. Şirket, kişisel verilerin toplanmasını ve işlenmesini, Rusya Federasyonu topraklarında bulunan veritabanları kullanılarak sağlar.

2.6. Not: 152-FZ sayılı “Kişisel Veriler Hakkında” Federal Yasasının 18.1. maddesinin 2. fıkrasına göre, bu Politikaya sınırsız erişim sağlanması gerektiğinden, Şirket tarafından alınan kişisel veri koruma önlemleri hakkında ayrıntılı bilgi ve sınırsız bir kişi grubu tarafından kullanılması Şirkete veya veri sahiplerine zarar verebilecek diğer bilgiler bu Politikada yayınlanmaz.

3. Kişisel Verilerin Kavramı ve Bileşimi

3.1. Kişisel veriler, veri sahibi tarafından sağlanan ve doğrudan veya dolaylı olarak belirli veya belirlenebilir bir veri sahibine ilişkin bilgilerdir.

3.2. Veri sahibinin kişisel verilerinin işlenmesine ve bu Politikanın koşullarının kabulüne ilişkin onayı, aşağıdaki eylemlerden herhangi birinin gerçekleştirilmesiyle alındığı kabul edilir: Şirketin bilgi sistemlerinde kayıt olma; bir sözleşme imzalama (teklifin kabulü dahil) veya onayı belirten açık eylemler gerçekleştirme; kişisel verilerle web formlarını doldurma; e-posta, çevrimiçi danışman, geri arama hizmeti veya dosya ekleme yoluyla bilgi gönderme; verilerin kişisel olarak (sözlü/yazılı) veya yetkili bir temsilci aracılığıyla sunulması; işe alım için özgeçmiş gönderilmesi; Şirketin hizmetlerinin fiili kullanımına başlanması. Bu hükümler, 152-FZ sayılı Yasanın 9. maddesine, Rusya Federasyonu Medeni Kanunu’nun 438. maddesine ve Roskomnadzor’un açıklamalarına uygundur. Özel kategori veriler için ayrı yazılı onay gereklidir ve veri sahibi, onayı her zaman geri çekme hakkını saklı tutar. Verilerin sağlanmasına ilişkin tüm işlemler, tarih ve saat ile kaydedilir, bu da onayın gönüllü ve bilinçli olduğunu doğrular.

3.3. Bu Politikanın koşullarına katılmıyorsa, veri sahibi derhal Şirketin hizmetlerini kullanmayı, verileri sunmamayı bırakmalıdır. Verilerin sağlanmasından vazgeçilmesi, Şirketin hizmetleri sunamamasına yol açabilir; bu durumda Şirket, olası yükümlülük ihlalleri veya veri sahibinin beklenen sonuçlara ulaşamaması için sorumluluk taşımaz.

3.4. Şirket, veri sahibinin Şirketin web sitesinde bulunan bağlantılar aracılığıyla erişebileceği üçüncü taraf web sitelerini kontrol etmez ve bunlardan sorumlu değildir.

3.5. Veri sahibi, sağladığı verilerin tamlığı ve doğruluğundan şahsen sorumludur. Sağlanan verilerde tutarsızlıklar ve/veya yanlışlıklar varsa, yazılı olarak Şirket’e başvurarak, Veri Sahiplerinin Taleplerinin İncelenmesi Kurallarına uygun olarak değiştirilmelidir.

4. Kişisel Verilerin Toplanma Amaçları ve İşleme Süreleri

4.1. Kişisel verilerin işlenmesi, Şirketin sunduğu her hizmet için veri sahibi kategorilerine göre yerel düzenlemelerle belirlenen belirli, önceden tanımlanmış ve yasal amaçlarla sınırlıdır. Şirket, yerel düzenlemelerle belirlenen kişisel veri toplama amaçlarıyla uyumsuz kişisel verileri işlemez ve uyumsuz amaçlar için işlenen kişisel verileri içeren veritabanlarını birleştirmeye izin vermez.

4.2. İşlenen kişisel verilerin içeriği ve kapsamı, belirtilen işleme amaçlarına uygundur ve bu amaçlara göre aşırı değildir. Gerektiğinde, eksik veya yanlış verilerin silinmesi veya düzeltilmesi için gerekli önlemler alınır.

4.3. Kişisel verilerin depolanması, veri sahibinin kimliğini belirlemeye izin veren bir biçimde, işleme amaçları için gerekenden daha uzun süre tutulmaz, ancak Yasalar, sözleşmeler veya veri sahibinin lehtar veya kefil olduğu durumlarda belirlenen depolama süreleri hariç tutulur. İşleme amaçlarına ulaşıldığında veya bu amaçlara ulaşma gerekliliği ortadan kalktığında, federal yasa tarafından aksi belirtilmedikçe, işlenen kişisel veriler yok edilir veya anonimleştirilir.

4.4. Özgeçmişte aksi belirtilmedikçe, istihdam amacıyla veri sahibi, Şirketin personel rezervine dahil edilmesine onay verir. Bu durumda, kişisel veriler, istihdam anına veya veri sahibinin personel rezervinden çıkarılmasını talep etmesine kadar işlenebilir.

4.5. Kişisel verilerin işlenme amaçları, Rusya Federasyonu mevzuatının gerekliliklerine tam uyum içinde belirlenir ve sözleşme yükümlülüklerinin yerine getirilmesini (veri sahibinin taraf, lehtar veya kefil olduğu durumlarda), yasal gerekliliklere uyumu ve operatörün yasal çıkarlarının gerçekleştirilmesini içerebilir. İşleme, yalnızca önceden tanımlanmış belirli amaçlar için gerçekleştirilir (bu Politikanın Ek No. 1’inde tam liste verilmiştir), veri sahibinin onayı veya yasanın doğrudan talimatı temelinde yapılır. Verilerin depolama süreleri, belirtilen amaçlara ulaşmak için gerekli süre ile sınırlıdır, federal mevzuat tarafından aksi belirtilmedikçe. Verilerin başka amaçlarla veya belirlenen sürelerin ötesinde kullanılması, ek yasal dayanak olmadan izin verilmez.

4.6. Şirket, özel kategori kişisel verileri toplamaz veya işlemez.

4.7. Kişisel verilerin işlenme süreleri, veri sahibi ile yapılan sözleşmenin (anlaşmanın) geçerlilik süresine, 25.08.2010 tarihli ve 558 sayılı Rusya Kültür Bakanlığı Emri’ne (“Devlet organlarının, yerel yönetimlerin ve kuruluşların faaliyetleri sırasında oluşan tipik yönetim arşiv belgelerinin listesi ve depolama süreleri”), dava zamanaşımı süresine ve Rusya Federasyonu mevzuatının diğer gerekliliklerine uygun olarak belirlenir.

5. Haklar ve Yükümlülükler

5.1. Şirketin Kişisel Veri İşleyicisi Olarak Hakları

• 5.1.1. Mahkemede çıkarlarını savunmak.
• 5.1.2. Mevzuatın öngördüğü durumlarda (vergi, kolluk kuvvetleri vb.) veri sahiplerinin kişisel verilerini üçüncü taraflara sağlamak.
• 5.1.3. Mevzuatın öngördüğü durumlarda kişisel verilerin sağlanmasını reddetmek.
• 5.1.4. Mevzuatın öngördüğü durumlarda veri sahibinin onayı olmaksızın kişisel verileri kullanmak.

5.2. Şirketin Kişisel Veri İşleyicisi Olarak Yükümlülükleri

• 5.2.1. Yasalarca aksi öngörülmedikçe, her veri sahibine kişisel verilerini içeren belge ve materyallere erişim imkanı sağlamak.
• 5.2.2. Veri sahibi tarafından eksik, güncel olmayan, yanlış veya yasa dışı elde edilen kişisel verilerin sağlanması durumunda, gerekli değişiklikleri yapmak, verileri yok etmek veya engellemek ve veri sahibini bu eylemler hakkında bilgilendirmek.
• 5.2.3. Rusya Federasyonu mevzuatının gerekliliklerini yerine getirmek.

5.3. Veri Sahibinin Hakları

• 5.3.1. Kişisel verilerinin güncellenmesini, engellenmesini veya yok edilmesini talep etmek, eğer veriler eksik, güncel olmayan, yanlış, yasa dışı elde edilmiş veya belirtilen işleme amacı için gerekli değilse, ve haklarını korumak için yasal önlemleri almak.
• 5.3.2. Şirket tarafından işlenen kişisel verilerinin listesini ve bu verilerin kaynağını talep etmek.
• 5.3.3. Kişisel verilerinin işlenme ve depolama süreleri hakkında bilgi almak.
• 5.3.4. Daha önce yanlış veya eksik kişisel verilerin iletildiği tüm kişilere yapılan tüm istisnalar, düzeltmeler veya eklemeler hakkında bildirim talep etmek.
• 5.3.5. Kişisel verilerinin işlenmesindeki yasa dışı eylemleri veya eylemsizlikleri, yetkili veri koruma organına veya mahkemeye itiraz etmek.

5.4. Veri Sahibi Talep Prosedürleri. Şirketin web sitesinde veya hizmetlerinde kişisel verilerin silinmesi, güncellenmesi veya onayın geri çekilmesi için otomatik formlar sağlanmıyorsa, veri sahibi bu hakları Politikanın 11. bölümünde belirtilen prosedüre göre kullanabilir.

5.5. Veri Sahibinin Yükümlülükleri

• 5.5.1. İşleme amaçlarına ulaşmak için gerekli olan doğru kişisel verileri sağlamak ve orijinal belgelerle bu verilerin doğruluğunu teyit etmek.
• 5.5.2. İşleme amaçları için gerekli olan kişisel verilerde değişiklik olması durumunda, güncellenmiş verileri Şirkete bildirmek ve değişiklikleri orijinal belgelerle teyit etmek.
• 5.5.3. Rusya Federasyonu mevzuatının gerekliliklerini yerine getirmek.

6. Kişisel Verilerin Bileşimi

6.1. Şirket, otomatikleştirilmiş araçlar kullanılarak veya kullanılmadan kişisel verileri işleyebilir; tam liste bu Politikanın Ek No. 1’inde yer almaktadır.

6.2. İstihdam amacıyla veri sahibinin değerlendirilmesi için, Ek No. 1’de listelenen kişisel veriler işlenebilir. İşlenen verilerin kapsamı, veri sahibinin başvurduğu pozisyona uygunluğunu değerlendirmek için gereken bilgi hacmine göre belirlenir.

6.3. Şirket, IP adresi, Şirket hizmetlerinin kullanımı sırasındaki eylemler hakkında istatistiksel bilgi, benzersiz tanımlayıcılar, hizmetlerin kullanımı sırasında otomatik olarak oluşturulan dil, erişim yeri ve kullanıcı tarafından hizmetlerin kullanımı sırasında otomatik olarak iletilen diğer bilgiler (IP adresi, cihazın MAC adresi, cihaz kimliği, IMEI, MEID, reklam tanımlayıcıları (GAID, IDFA, OAID vb.), erişim tarihi ve saati, çerezler, tarayıcı bilgileri, referans (önceki sayfa adresi)) gibi verileri de toplayabilir.

6.4. Şirket, hizmetlerin sağlanması veya Rusya Federasyonu kişisel veri koruma mevzuatının gerekliliklerini yerine getirmek için gerekli olması durumunda diğer kişisel verileri de toplayabilir.

6.5. Şirket, web sitesinde geçici (oturum) ve kalıcı çerezler kullanır. Geçici dosyalar, web tarayıcısı kapatıldıktan sonra silinirken, kalıcı dosyalar, manuel olarak silinene veya depolama süresi dolana kadar bilgisayarın hafızasında kalır. Çerezler, web sitelerinin kullanıcı cihazlarını tanımasını, kullanıcı tercihlerini belirlemesini ve kullanıcıların siteyle nasıl etkileşimde bulunduğuna dair istatistikler toplamasını sağlayarak kullanıcı deneyimini iyileştirmek veya hataları gidermek için kullanılır. Çerezlerin kullanıldığı amaçlar şunlarla sınırlı değildir:

• Teknik Çerezler: Şirketin web sitelerinin ve çevrimiçi hizmetlerinin düzgün çalışması için gereklidir. Bu çerezler, kullanıcıların site ve hizmetlerde gezinmesine, bölümleri görüntülemesine, form doldurmasına ve onay kutularının durumunu değiştirmesine olanak tanır.
• Analitik Çerezler: Kullanıcıların web sitelerini ve çevrimiçi hizmetleri ne sıklıkla ziyaret ettikleri, hangi bölümleri görüntüledikleri, hangi bağlantılara tıkladıkları ve genel olarak site ve hizmetlerde nasıl gezindikleri hakkında bilgi toplar.
• Pazarlama Çerezleri: Kullanıcıların hem Şirketin web sitelerinde ve çevrimiçi hizmetlerinde hem de üçüncü taraf sitelerinde gerçekleştirdikleri eylemler hakkında bilgi toplayarak kullanıcılara daha alakalı reklamlar göstermek, reklam etkinliğini değerlendirmek ve kullanıcılara reklam gösterim sayısını sınırlamak için kullanılır.

6.6. Veri sahibi, web tarayıcısının ayarlarını değiştirerek mevcut çerezleri silebilir veya yeni çerezlerin kaydedilmesini engelleyebilir (ayrıntılı bilgi genellikle her tarayıcının kullanım kılavuzunda yer alır).

6.7. Çerezlerin silinmesi ve/veya yeni çerezlerin kaydedilmesini engelleyecek şekilde tarayıcı ayarlarının yapılması durumunda, site ve hizmetlerin bazı veya tüm işlevleri kullanılamayabilir. Bu durumda, Şirket, hizmetlerinin kullanılamamasından veya sunulamamasından sorumlu değildir.

7. Kişisel Verilerin Güvenliğinin Sağlanması

7.1. Şirket, kişisel verilerin yetkisiz erişime, yok edilmeye, değiştirilmeye, erişimin engellenmesine ve diğer yetkisiz eylemlere karşı korunması için gerekli organizasyonel ve teknik önlemleri alır. Bu önlemler şunlardır:

• Organizasyonel Önlemler: Kişisel veri işleme sorumlusu ve bilgi sistemi güvenliği yöneticisinin atanması, düzenleyici belgelerin (İşleme Politikası, Veri Koruma Düzenlemeleri) ve iç denetim planının geliştirilmesi.
• Teknik Önlemler: Tehdit modelinin oluşturulması, FSTEC ve FSB gerekliliklerine uygun bir bilgi koruma sisteminin geliştirilmesi, erişim kontrol araçlarının uygulanması ve korumanın etkinliğinin düzenli olarak değerlendirilmesi.
• Personel Önlemleri: Çalışanlara brifing verilmesi, gizlilik anlaşmalarının imzalanması ve düzenlemelere uyumun sağlanması.
• Tepki Prosedürleri: İhlallerin sonuçlarını gidermek için düzenlenmiş bir süreç, olayların belgelenmesi, soruşturma ve gerektiğinde düzenleyici kurumların bilgilendirilmesi.

Bu önlemler, 152-FZ sayılı Yasa, FSTEC emirleri ve Şirketin dahili standartlarına uygun olarak, yıllık tehdit modelinin gözden geçirilmesi, belgelerin güncellenmesi ve mevzuat değişikliklerinin izlenmesi yoluyla koruma sisteminin sürekli iyileştirilmesini sağlar.

8. Kişisel Verilerin İşlenmesi

8.1. Kişisel verilerin işlenmesi, veri sahibinin onayı da dahil olmak üzere yasal dayanaklarla gerçekleştirilir ve şu üç yöntemle yapılabilir:

• Otomatik: Yazılım ve bilgi sistemleri kullanılarak.
• (2) смешанным – сочетающим автоматизированные и неавтоматизированные методы;
• Otomatik Olmayan: Sınırlı erişime sahip özel donanımlı odalarda saklanan fiziksel ortamlarda kayıt tutma ve zorunlu günlük tutma.

Her işleme amacı için (bu Politikanın Ek No. 1’inde listelenmiştir), belirli işleme yöntemleri, teknik araçlar, sorumlu kişiler ve depolama süreleri belirlenir. İşleme, 152-FZ sayılı Yasa, Şirketin dahili düzenlemeleri ve endüstri güvenlik standartlarına tam uyum içinde gerçekleştirilir, koruma sistemlerinin düzenli izlenmesi ve bilgi güvenliği denetimleri dahil.

8.2. Şirket, veri sahibinin onayı olmaksızın kişisel verileri üçüncü taraflara sağlamaz veya açıklamaz, ancak Rusya Federasyonu mevzuatının öngördüğü durumlar (yetkili makamın talebi üzerine) hariç tutulur.

8.3. Kişisel veriler, Şirkete ve/veya veri sahibine hizmet sağlamak için gerekli kapsamda, veri sahibinin onayı olmaksızın hizmet sağlayıcılara aktarılabilir. Bu hizmet sağlayıcılar, kişisel verileri yalnızca Şirketin talimatlarına ve bu Politikada belirtilen amaçlara uygun olarak kullanacaktır.

8.4. Veri sahibi, kişisel verilerin işlenmesine ilişkin onayını geri çekse bile, Şirket, mevzuatın öngördüğü durumlarda onaysız işlemeye devam edebilir.

8.5. Kişisel veriler ve bunları içeren belgeler yazılı olarak sağlanıyor veya saklanıyorsa, metinlerinin kurtarılmasını imkansız kılacak şekilde yok edilir.

8.6. Şirket, hizmetlerin sağlanması, yönetimi ve geliştirilmesi için kişisel verileri diğer bilgilerle birleştirebilir ve kullanabilir.

8.7. Şirketin, veri sahibinin taraf olduğu bir sözleşmenin devri, hak ve yükümlülüklerin devri veya yeniden yapılanma durumunda, kişisel veriler, sözleşmenin yeni tarafına veya yeni hak sahibine (halef) aktarılabilir. Bu Politikayı kabul ederek, veri sahibi bu tür aktarımlara onay verir.

9. Kişisel Verilerin Gizliliği

9.1. Kişisel veriler gizlidir. Şirket, kişisel verilere erişim izni vermeden önce, işlemeyi gerçekleştiren kişilerin gizlilik anlaşması imzalamasını ve kişisel veri koruma alanındaki sorumlulukları hakkında bilgilendirilmesini sağlar.

10. Politikanın Yayınlanması

10.1. Politikanın sınırsız erişimini sağlamak için metni Şirketin resmi web sitesinde yayınlanır.

10.2. Şirket, bu Politikayı herhangi bir zamanda tek taraflı olarak değiştirme hakkını saklı tutar. Değişiklikler, belirtilen tarihte veya belirtilmemişse, resmi web sitesinde yayınlandıktan 10 gün sonra yürürlüğe girer.

10.3. Veri sahibi, Politikanın değişikliklerini öğrenmek için gerekli önlemleri almakla yükümlüdür ve ayda en az bir kez değişiklikleri ve/veya diğer bilgileri incelemelidir.

10.4. Şirket, Politikanın değişiklikleri hakkında ek bildirimde bulunmaz; değişiklikler yalnızca resmi web sitesinde yayınlanır.

11. Son Hükümler

11.1. Bu Politika, kişisel verilerin işlenmesi ve korunmasına ilişkin yeni yasal düzenlemeler veya özel düzenleyici belgelerin ortaya çıkması durumunda, ancak en az üç yılda bir değiştirilebilir veya güncellenebilir.

11.2. Bu Politikanın gerekliliklerinin uygulanmasının kontrolü, Şirketin kişisel veri işleme organizasyonundan sorumlu kişi tarafından gerçekleştirilir.

11.3. Kişisel verilere erişimi olan Şirket çalışanları, kişisel verilerin işlenmesi ve korunmasını düzenleyen normların gerekliliklerini yerine getirmemeleri durumunda, Rusya Federasyonu mevzuatına ve Şirketin dahili belgelerine göre sorumlu tutulur.

11.4. Veri sahibinin tüm talepleri, yazılı olarak aşağıdaki adrese gönderilmelidir: ITMS Sınırlı Sorumluluk Şirketi, 614066, Perm, Stakhanovskaya Caddesi, 54, lit. P, ofis 305 veya e-posta ile info@tehzor.ru. Veri sahibinin temsilcisi tarafından gönderilen taleplerde, temsilcinin yetkilerini doğrulayan belgenin bir kopyası zorunlu olarak sunulmalıdır.

11.5. Gönderilen tüm belge kopyaları, GOST R 6.30-2003’e (1 Temmuz 2018’den itibaren GOST R 7.0.97-2016) uygun olarak tasdik edilmelidir. Tasdik notu, “imza” bölümünün altına yerleştirilir ve “Doğru” kelimesini, kopyayı tasdik eden kişinin adını, imzasını, adının baş harflerini ve soyadını ve tasdik tarihini içerir.