شركة
ininal المساهمة المغفلة لخدمات الدفع والأموال الإلكترونية
النص التوضيحي للمستخدم
تاريخ التحديث:01/09/2023
عزيزي المستخدم،
نحن شركة Ininal المساهمة المغفلة لخدمات الدفع والأموال الإلكترونية ("الشركة" أو "Ininal") نهدف إلى إبلاغكم مستخدمي منتجات وخدمات بطاقة ininal الكرام، في النص التوضيحي هذا فيما يتعلق بكيفية معالجة البيانات الشخصية ضمن النطاق المحدد في المادة 10 من قانون حماية البيانات الشخصية رقم 6698 ("kvk" أو "القانون"). نحن نولي أهمية لأمن وحماية البيانات الشخصية التي تشاركها معنا.
1. ما هو غرض ونطاق النص التوضيحي؟
ininal هو "مراقب البيانات" كما هو محدد في القانون. وفي هذا السياق، نقوم بمعالجة بياناتك الشخصية وفقا للقانون ونتخذ التدابير الإدارية والفنية المناسبة والمتناسبة والكافية لحماية بياناتك الشخصية. يمكنك مراجعة سياسة الخصوصية الخاصة بنا للحصول على معلومات حول معالجة البيانات الشخصية والمفاهيم الأساسية المتعلقة بالبيانات الشخصية.
2. من نحن كمراقبين للبيانات؟
باعتبارنا مراقب البيانات، فإننا نفي بالتزاماتنا الناشئة عن القانون وقرارات مجلس الإدارة من خلال اتخاذ الإجراءات الإدارية والتدابير الفنية المناسبة والمتناسبة. معلومات الاتصال الخاصة بنا حيث يمكنك الوصول إلينا فيما يتعلق بهويتنا وبياناتنا الشخصية هي كما يلي:
الاسم التجاري: |
شركة Ininal المساهمة المغفلة لخدمات الدفع والأموال الإلكترونية |
العنوان: |
شارع طريق مجيدية كوي رقم: 12، أبراج ترامب، البرج الثاني، الطابق: 9 رقم: 448 شيشلي/اسطنبول |
مواقعنا الإلكترونية: |
https://www.ininal.com/ |
الهاتف: |
+0850 311 77 01 |
البريد الإلكتروني (من أجل طلبات صاحب البيانات): |
kvkbasvuru@ininal.com |
3. ما هي البيانات التي نعالجها؟
نقوم بمعالجة البيانات الشخصية والبيانات الشخصية الحساسة لمستخدمي بطاقة ininal المدفوعة مسبقا ("بطاقة ininal" أو "البطاقة") (الممثلين القانونيين لمستخدمينا الذين تقل أعمارهم عن 18 عامًا) في الفئات المذكورة أدناه.
الفئة |
الوصف |
الهوية |
الاسم واللقب، رقم الهوية، اسم الأم والأب، تاريخ الميلاد، مكان الولادة، الرقم التسلسلي لبطاقة الهوية، وما إلى ذلك. |
الاتصال |
عنوان البريد الإلكتروني، وعنوان جهة الاتصال، وعنوان البريد الإلكتروني المسجل (kep)، ورقم الهاتف، وما إلى ذلك. |
الإجراءات القانونية |
المعلومات في المراسلات مع السلطات القضائية، والمعلومات في ملف القضية، ومعلومات الوالدين / الوصي، |
إجراءات العملاء |
معلومات صاحب المعاملة، رقم المعاملة، تاريخ إنشاء المعاملة، تاريخ المعالجة، تاريخ الدفع، مبلغ المعاملة، جميع أنواع الطلبات والشكاوى المقدمة من المستخدمين، جميع أنواع التعليقات المضافة أثناء المعاملة وجميع أنواع السجلات والتقارير المتعلقة بها وما إلى ذلك. |
أمان الموقع الفعلي |
معلومات تسجيل دخول وخروج الموظفين والزائرين، وتسجيلات الكاميرا، وما إلى ذلك. |
أمن الإجراءات |
معلومات كلمة المرور وسؤال الأمان والشهادة ومفتاح التشفير ومعلومات عنوان IP ومعلومات تسجيل الدخول والخروج إلى موقع الويب واسم المستخدم واللقب ورمز cvv2 ورمز cvc2 وما إلى ذلك. |
إدارة المخاطر |
جميع المعلومات التي يمكن استخدامها ضمن نطاق KYC (مبادئ اعرف عميلك)، وAML (منع غسيل الأموال)، ومكافحة الاحتيال (منع الاحتيال)، وأنشطة الأمن المالي وإدارة المخاطر |
التمويل |
اسم البنك ورقم الحساب ورقم IBAN ومعلومات الرصيد وما إلى ذلك. |
التسويق |
معلومات سجل التسوق، والاستبيانات، وسجلات ملفات تعريف الارتباط، والمعلومات التي تم الحصول عليها من خلال أعمال الحملات والتخفيضات، وما إلى ذلك. |
التسجيلات المرئية والصوتية |
كالصور الفوتوغرافية الموجودة على بطاقات الهوية، والصور الموجودة على قنوات التواصل الاجتماعي، والتسجيلات الصوتية لمركز الاتصال. |
المعتقد الفلسفي والدين والطائفة والمعتقدات الأخرى |
المعلومات المتعلقة بالانتماء الديني في وثائق الهوية |
البيانات البيومترية |
التعرف على الوجه (face id) لتحديد الهوية والتحقق منها |
المعلومات الأخرى |
التوقيع، تعميم التواقيع الخ. |
4. لأي أغراض نقوم بمعالجة بياناتك الشخصية؟
ستتم معالجة بياناتك الشخصية التي تم جمعها في إطار الأغراض التالية، مع مراعاة المبادئ والأسس والإجراءات المنصوص عليها في المواد 4 و5 و6 من القانون:
● إجراء عمليات إدارة الطوارئ
● تنفيذ عمليات أمن المعلومات؛ تلقي إخطارات البطاقة المفقودة / المسروقة
o إلغاء البطاقة عند الضرورة
o استيفاء إجراءات الموافقة مثل الرسائل النصية القصيرة والتأمين ثلاثي الأبعاد لمعاملات الدفع في عمليات الشراء المادية وعبر الإنترنت
● ضمان أمن عمليات التحكم في البيانات؛ تحديد متعدد الطبقات لمنع المعاملات غير القانونية مثل الاحتيال وغسيل الأموال،
o فتح حساب مستخدم/عضوية
o الحصول على موافقة ولي الأمر/الممثل القانوني للقاصرين
● تنفيذ عمليات بيع المنتج / الخدمة
● تنفيذ عمليات العقد
● توفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها: الاستجابة لطلبات وثائق المعلومات الخاصة بالمؤسسات/المنظمات التي لدينا التزامات بالتدقيق والإبلاغ مثل مجلس التحقيق في الجرائم المالية، والبنك المركزي لجمهورية تركيا، والسلطات القضائية.
o التعاون مع المنظمات المرخصة للتحويلات الدولية
● التنفيذ/الإشراف على الأنشطة التجارية: متابعة ومراقبة الاستخدامات المحدودة
o تحديد الهوية وتعريفها بما يتماشى مع طلبات الاستخدام غير المحدودة
o طباعة البطاقة وإرسالها للمستخدم
o إجراء عمليات التحويل والإرسال إلى الصندوق والأرصدة لطلبات إصدار النقود الإلكترونية
● القيام بأنشطة التدقيق / الأخلاقيات: مراقبة معاملات أدوات الدفع / حركات البطاقة
o إبلاغ الممثل القانوني عن المعاملات المشبوهة والخطيرة التي تهدف إلى حماية المستخدمين الذين تقل أعمارهم عن 18 عامًا.
● القيام بالشؤون المالية والمحاسبية: استرداد/سحب الأموال إلكترونيا، عملية تعبئة الرصيد عبر تطبيق الجوال، التحويلات من تطبيق موبايل Ininal وغيرها من المنصات التي تقدم خدمات تحويل الأموال من خلال البنية التحتية لدى Ininal، وتحصيل ومحاسبة أجور ورسوم العمولات التي سيتم تحصيلها في حالة تحويل النقود الإلكترونية إلى أموال.
● تنفيذ العمليات التسويقية للمنتجات / الخدمات: من أجل تنفيذ عمليات التسويق لبطاقة و/أو منتجات و/أو خدمات Ininal، تحليل البيانات والبحث، تقديم عرض، دراسة إحصائية، تخطيط و/أو إدارة الأنشطة مثل فهم الاتجاهات
o إرسال رسائل إلكترونية تجارية للترويج لمنتجات وخدمات Ininal الجديدة ضمن نطاق إدارة علاقات العملاء
o التعاون مع المؤسسات التمثيلية من أجل نشر استخدام بطاقة Ininal
● استكمال إجراءات الموافقة والتفعيل اللازمة للحملات ومعاملات الخصومات
● تنفيذ عمليات الدعم وخدمة العملاء مثل المعلومات والإعلانات وأماكن العمل المتعاقد عليها والحملات وتطبيقات النقاط فيما يتعلق باستخدام البطاقة.
● القيام بالأنشطة وفقا للتشريعات: الوفاء بالالتزامات القانونية في التشريعات التي يخضع لها مقدمو خدمات الدفع.
● القيام بأنشطة التخزين والأرشفة
● إدارة عمليات الصيانة / الإصلاح
● متابعة الطلبات والشكاوى: تقييم طلبات السداد في اعتراضات المصروفات
● الوفاء بالتزامات الإخطار والإبلاغ فيما يتعلق بعمليات التدقيق العامة
5. ما هي الطرق التي نقوم بها بمعالجة البيانات الشخصية وحمايتها؟
نحن نحرص على معالجة بياناتك ضمن المبادئ المنصوص عليها في المادة 4 من القانون والشروط المحددة في المادتين 5 و6.
تتم معالجة بياناتك الشخصية بطرق تلقائية أو غير تلقائية في الوسائط الإلكترونية مثل المراسلة الفورية والبريد الإلكتروني وتطبيقات الهاتف المحمول ininal وخط دعم العملاء عبر الإنترنت ومركز الاتصال والخوادم ووسائل التواصل الاجتماعي، ونادرا ما تتم في البيئات المادية مثل مستندات المكاتب.
كشركة، يتم اتخاذ جميع التدابير الفنية والإدارية اللازمة بطريقة مناسبة ومتناسبة لحماية البيانات الشخصية التي نعالجها ولمنع وقوعها في أيدي أشخاص غير مصرح لهم ولمنع وقوع أصحاب البيانات ضحية. في هذا السياق، نحرص على التأكد من امتثال تطبيقاتنا وبرامجنا وأنظمة المعلومات لدينا للمعايير وتحديثها، وتوقيع اتفاقيات نقل البيانات مع الأطراف التي تتم مشاركة البيانات معها، والتأكد من أن موظفينا الذين يتعاملون مع البيانات الشخصية تتصرف البيانات وفقا "لالتزام السرية" الذي نتلقاه.
بالإضافة إلى ذلك، ضمن نطاق أمان البيانات المالية للمستخدم، يتم تخزين بياناتك الشخصية بواسطة ininal وفقا لـ PCI DSS.
6. لماذا ومع من نشارك البيانات الشخصية؟
يمكن نقل البيانات الشخصية الضرورية لمستخدمي بطاقة ininal لدينا وفقا للمادتين 8 و 9 من القانون للأغراض التالية: إلى المنظمات التي لدينا علاقات تجارية معها، وشركات المجموعة، والمؤسسات / المنظمات العامة والخاصة المحلية التي تقدم الخدمات وشركاء الحلول الذين نستفيد منهم من الخدمات الإدارية والقانونية والفنية ومن منصات ذات أصل أجنبي.
تقوم شركة ininal، باعتبارها وحدة تحكم في البيانات، بإجراء الفحوصات اللازمة إلى أقصى حد ممكن للتأكد من أن المؤسسات والمنظمات التي تشارك معها البيانات تفي بالتزاماتها الناشئة عن القانون، وتؤمن التزامات الأطراف بموجب اتفاقيات نقل البيانات ومعالجة البيانات الاتفاقيات وخطابات التعهد.
6.1 ما هي طبيعة ونطاق المشاركة/الوصول المحلي؟
نحن نشارك البيانات الشخصية مع الجهات المتحكمة في البيانات ومعالجي البيانات الموجودة في الدولة المذكورة أدناه.
1- مع البنوك: بهدف القيام بالعمليات التشغيلية للدفع لمنتجات وخدمات بطاقة ininal
2- مع مكاتب المحاماة: بهدف متابعة الشؤون القانونية والتقاضي وإتمام عمليات التعاقد وتوفير المعلومات للأشخاص والمؤسسات والمنظمات المرخص لها بذلك.
3- مع مديرينا وشركائنا: بهدف تنفيذ الأنشطة الإدارية
5- مع شركات المجموعة وشركاء الأعمال: تنفيذ/الإشراف على الأنشطة التجارية، والتوصية ببطاقات وخدمات ininal من خلال تخصيصها وفقا لأذواق المستخدم وعادات الاستخدام واحتياجاته، وتوفير الفوائد للمستخدم، وتنظيم الحملات الشخصية وتنفيذ الأنشطة الترويجية، وضمان السلامة المهنية القانونية والتجارية لأغراض التوريد.
6- مع مؤسسات البطاقات مثل Mastercard International وVisa International وTroy: لتمكين مستخدمي بطاقات الخصم وبطاقات الائتمان والبطاقات المدفوعة مسبقا من إجراء الدفعات بين البنوك وبنوك الشركات الأعضاء.
7- مع المؤسسات والمنظمات الرسمية مثل هيئة التنظيم والرقابة المصرفية والبنك المركزي للجمهورية التركية وهيئة التحقيق في الجرائم المالية ومركز البطاقات بين البنوك والسلطات القضائية ووحدات الأمن وإنفاذ القانون: من أجل توفير المعلومات للأشخاص والمؤسسات المرخص لها والوفاء بالتزامات التدقيق والإخطار وفقا للقانون رقم 6493 و5549.
8- مع مشغل GSM ومورد الرسائل النصية القصيرة: التأكد من أن المستخدمين الراغبين بذلك يمكنهم التسوق بشكل مفيد من الشركات الأعضاء المتعاقدة، واستكمال عمليات الموافقة والتنشيط لتنظيم الحملات المخصصة وتنفيذ الأنشطة الترويجية.
9- مع شركات تكنولوجيا المعلومات (مقدمي الخدمات الخارجيين لأنظمة المعلومات): بهدف تنفيذ عمليات أمن المعلومات والنسخ الاحتياطي للبيانات وتشغيل الموقع.
10- مع المؤسسات التمثيلية: بهدف إنشاء اتفاقية مستخدم بطاقة Ininal والتحقق من معلومات المستخدم.
11- مع منظمات مرخصة من البنك المركزي للجمهورية التركية: بهدف تقديم خدمات تحويل الأموال الدولية لمستخدمينا.
6.2. ما هي طبيعة ونطاق المشاركة/الوصول الدولي؟
قد تقوم الشركة بمشاركة بياناتك الشخصية عبر تطبيق واتساب الصادر من الولايات المتحدة الأمريكية لأغراض القيام بأنشطة الاتصال، وضمان رضا العملاء، وذلك باستخدام منصة الرسائل الفورية من أجل الاستجابة بسرعة أكبر للطلبات والأسئلة والآراء من المستخدمين، وحمل تنفيذ عمليات بيع المنتجات/الخدمات، وتنفيذ الأعمال والمعاملات المكتبية.
يمكنك الوصول إلى سياسة الخصوصية الخاصة بمزود الخدمة من الرابط أدناه:
1- سياسة الخصوصية الخاصة بالواتس اب
7. ما هي الأسباب القانونية التي نقوم بها بمعالجة بياناتك الشخصية؟
قد تتم معالجة بياناتك الشخصية في المقام الأول بناءً على "الموافقة الصريحة" كما هو منصوص عليه في المادة 5 من القانون. وذكر أيضا في نفس المادة
أ) بناء على السبب القانوني "المنصوص عليه صراحة في القانون": للوفاء بأحكام التشريع ذات الصلة.
ب) بناءً على السبب القانوني "إنشاء العقد أو تنفيذه": استيفاء متطلبات اتفاقية المستخدم التي أنت طرف فيها.
ج) الوفاء بالالتزامات القانونية المنصوص عليها في التشريعات ذات الصلة، مثل الرد على طلبات المعلومات والمستندات المقدمة من المؤسسات/المنظمات التي لدينا معها التزامات التدقيق والإخطار، مثل مجلس التحقيق في الجرائم المالية، والبنك المركزي لجمهورية تركيا، والسلطات القضائية، استنادا إلى السبب القانوني "تمكن مراقب البيانات من الوفاء بالتزاماته القانونية".
د) "ما تم نشره من قبل الشخص المعني"
هـ) أن تكون وسيلة إثبات في النزاعات المحتملة وتلقي الاستشارات القانونية والدعم الفني المبني على السبب القانوني "إنشاء الحق أو استخدامه أو حمايته".
و) نشر استخدام بطاقة Ininal بناء على السبب القانوني الذي مفاده أن معالجة البيانات إلزامية من أجل "المصالح المشروعة" لوحدة التحكم في البيانات، بشرط ألا تضر بالحقوق والحريات الأساسية للشخص المعني، والتعاون مع المنظمات التمثيلية لزيادة قيمة العلامة التجارية والوعي في هذا القطاع.
ويمكن معالجتها للأغراض التالية "دون الحصول على موافقة صريحة".
وفي هذا السياق، نقوم بمعالجة بياناتك الشخصية في إطار القوانين والتشريعات الأخرى التالية وفقا للمادة 5/أ من القانون رقم 6698:
1- قانون رقم 6493 بشأن أنظمة الدفع وتسوية الأوراق المالية وخدمات الدفع ومؤسسات النقود الإلكترونية.
2- القانون رقم 5549 بشأن منع غسل عائدات الجريمة.
3- قانون التجارة التركي رقم 6102
4- قانون رقم 6563 بشأن تنظيم التجارة الالكترونية
5- قانون الالتزامات التركي رقم 6098
6- قانون الإجراءات الضريبية رقم 213
7- قانون ضريبة القيمة المضافة رقم 6473
8- المادة 5/و من قانون حماية البيانات الشخصية رقم 6698 (المصلحة المشروعة)
9- المادة 5/ج من قانون حماية البيانات الشخصية رقم 6698 (الإلزام القانوني)
10- مرسوم بقانون رقم 660 بشأن تنظيم ومهام مؤسسة معايير الرقابة العامة والمحاسبة والمراجعة.
11- لائحة الإجراءات والأصول المتعلقة بتحصيل الرسوم من المستهلكين الماليين.
12- لائحة تدابير منع غسل عائدات الجريمة وتمويل الإرهاب.
13- لائحة خدمات الدفع وإصدار النقود الإلكترونية ومقدمي خدمات الدفع.
14- بلاغ حول أنظمة معلومات مؤسسات الدفع والنقود الإلكترونية وخدمات تبادل البيانات في مجال خدمات الدفع لمقدمي خدمات الدفع.
ضمن التشريعات المذكورة أعلاه، وخاصة وفقا للوائح الفرعية مثل "البيان المتعلق بإدارة ومراقبة أنظمة المعلومات لمؤسسات الدفع ومؤسسات النقود الإلكترونية" وغيرها من لوائح البنك المركزي لجمهورية تركيا، يجب استخدام البيانات البيومترية في أجل إجراء التحقق من الهوية. في هذا الصدد، كما في Ininal يتم التحقق من الهوية لمستخدمينا الذين يطلبون خدمة Ininal plus، بمساعدة خوارزمية نموذج الوجه، باستخدام نظام التعرف على الوجه (معرف الوجه) فقط. تتم معالجة بياناتك الشخصية في هذه الفئة وتسجيلها فقط في أنظمتنا الخاصة، بناء على شرط الموافقة الصريحة وفقًا للمادة 6/3 من القانون رقم 6698، ووفقا للمبادئ والمبادئ الأخرى في القانون ودليل المسائل التي يجب مراعاتها عند معالجة البيانات البيومترية التي تنشرها هيئة حماية البيانات الشخصية، ويتم تسجيلها فقط في أنظمتنا الخاصة، مثل الفحص والتدقيق، وبسبب المعاملات، يمكن مشاركتها مع المؤسسات العامة والمنظمات المرخص لها بموجب تشريعات خاصة مثل القانونين رقم 5549 و6493، التي تلتزم بها Ininal.
8. ما هي حقوقك كمالك للبيانات؟
كأصحاب البيانات الشخصية، كما هو مبين في المادة (11) من القانون
9. كيف يمكنك ممارسة حقوقك فيما يتعلق بالبيانات الشخصية؟
يمكنك الحصول على معلومات حول حقوقك وعملية التقديم بموجب المادة 11 من القانون، الذي "ينظم حقوق الشخص المعني"، على صفحة "طلبات أصحاب البيانات الشخصية" الخاصة بنا والتقدم إلينا باستخدام "البيانات الشخصية نموذج طلب صاحب" في نفس الصفحة.
لقد قرأت وفهمت النص التوضيحي.