Məxfilik Bəyannaməsi

1. Giriş
Bu Məxfilik Bəyannaməsi biznesimiz zamanı şəxsi məlumatları (identifikasiya edilmiş və ya müəyyən edilə bilən canlı şəxslə bağlı hər hansı məlumat) necə topladığımızı, emal etdiyimizi və istifadə etdiyimizi izah edir. Bu, maraqlı tərəflər tərəfindən bizə təqdim edilən şəxsi məlumatlara, həmçinin şirkətlər və digər təşkilatlar tərəfindən bizə təqdim edilən şəxsi məlumatlara aiddir. Bizə təqdim olunan şəxsi məlumatlardan bu məxfilik bəyanatında təsvir olunan və ya toplanma zamanı başqa şəkildə qeyd edilən məqsədlər üçün istifadə edə bilərik.
Şəxsi məlumatları toplayarkən və emal edərkən məqsədimiz şəxsi məlumatları niyə və necə emal etdiyimiz barədə şəffaf qalmaqdır. Xüsusi emal fəaliyyətləri haqqında ətraflı öyrənmək üçün Məxfilik Bəyannaməsinin müvafiq bölmələrinə müraciət edin. Məxfilik Bəyannaməsi ilə bağlı hər hansı sualınız olarsa, sualınızı dataprotection@bdo.az ünvanına göndərə bilərsiniz.

Təhlükəsizlik

Tətbiq olunan qanun və qaydalara əlavə olaraq, biz topladığımız məlumatların məxfiliyini qorumağa öhdəliyik. Biz şəxsi məlumatları itirməkdən, manipulyasiyadan, icazəsiz girişdən və s.-dən qorumaq üçün həm texniki, həm də təşkilati tədbirlər görürük.

Şəxsi məlumatların üçüncü şəxslərə verilməsi

Sizinlə xidmət müqaviləsi bağlamaq zərurəti yaranmadığı və/yaxud qanunla buna icazə verilmədiyi halda, şəxsi məlumatları üçüncü tərəflərə təqdim etmirik. Biz şəxsi məlumatları öz məqsədləri üçün istifadə edəcək üçüncü tərəflərə vermirik.

Biz şəxsi məlumatları aşağıdakılara təqdim edə bilərik:

  • Digər BDO Üzv Firmaları: Müştərilərimizə xidmət göstərmək və/yaxud inzibati məqsədlər üçün lazım olduqda şəxsi məlumatları BDO Beynəlxalq Şəbəkəsinin digər üzvləri ilə paylaşa bilərik.
  • Xidmətlərin göstərilməsində iştirak edən üçüncü tərəflər – Biz həmçinin müştərilərə xidmət göstərməkdə bizə kömək edən və ya müştərilərə təqdim etdiyimiz xidmətlərdə başqa şəkildə iştirak edən üçüncü tərəflərlə şəxsi məlumatları paylaşa bilərik.
  • İT xidmətləri, məlumatların işlənməsi və ya funksionallığı təmin edən üçüncü tərəflər. Bir çox peşəkar xidmət təminatçıları kimi, biz də biznesimizi dəstəkləmək və müştərilərimizə bulud proqram təminatı provayderləri, veb hostinq/idarəetmə provayderləri, məlumat analitik provayderləri, ehtiyat nüsxə və təhlükəsizlik/məlumat saxlama təminatçıları kimi xidmətlər göstərmək üçün üçüncü tərəf təchizatçılarından istifadə edirik. Biz şəxsi məlumatları belə üçüncü tərəflərlə paylaşa bilərik.
  • Auditorlar və məsləhətçilər - Qanunun tələb etdiyi və ya işimizi idarə etmək üçün ağlabatan zəruri hallarda şəxsi məlumatları auditorlarımız və məsləhətçilərimizlə paylaşa bilərik.
  • Mövcud qanunlar və qaydalar tələb etdikdə üçüncü tərəflər: Bizdən şəxsi məlumatları tənzimləyicilər və hüquq-mühafizə orqanları kimi üçüncü tərəflərə açıqlamaq tələb oluna və ya məcbur edilə bilər. Biz yalnız qanuni tələb və ya icazə verildiyi təqdirdə bu cür tərəflərə şəxsi məlumatları təqdim edəcəyik.

Hüquqlarınız

Məlumat nəzarətçisi kimi haqqınızda saxladığımız hər hansı şəxsi məlumatla bağlı hüquqlarınız var. Hüquqlarınızdan istifadə etmək istəyirsinizsə dataprotection@bdo.az ilə əlaqə saxlayın.
Biz şəxsi məlumatları yalnız onların toplandığı məqsədlər üçün lazım olduğu və ya qüvvədə olan qanun və ya qaydaların tələb etdiyi müddət ərzində saxlayacağıq.
Hər hansı əsas qanuni, tənzimləyici və ya müqavilə tələbləri olmadıqda, biz sənədlərin saxlanması siyasətimizə uyğun olaraq göstərilən xidmətlərin qeydlərini (şəxsi məlumatlar daxil ola bilər) saxlayacağıq.

2. Müştərilər

Məqsədimiz şəxsi məlumatları yalnız müştərilərimizə xidmət göstərmək və razılaşdırılmış digər məqsədlər üçün lazım olan dərəcədə emal etməkdir. Biz ümumiyyətlə şəxsi məlumatları birbaşa müştərilərimizdən və ya onların göstərişləri əsasında hərəkət edən üçüncü tərəflərdən toplayırıq.

Bu cür şəxsi məlumatlar aşağıdakı məqsədlər üçün istifadə edilə bilər:

  • Peşəkar xidmətlərin göstərilməsi – Biz audit, vergi, konsaltinq və autsorsinq xidmətləri də daxil olmaqla geniş çeşiddə peşəkar xidmətlər təqdim edirik. Bu cür xidmətləri göstərmək və/və ya müştərilərimizə məsləhət və nəticələr təqdim etmək üçün şəxsi məlumatları emal etməmiz lazım ola bilər.
  • Biznesimizin idarə olunması, idarə edilməsi və inkişafı. Biz müştərilərlə münasibətlərimizi idarə etmək, biznesimizi və xidmətlərimizi inkişaf etdirmək, İT sistemlərimizi saxlamaq və inkişaf etdirmək, hadisələri idarə etmək və çatdırmaq, vebsaytımızı, sistemlərimizi və tətbiqlərimizi idarə etmək və idarə etmək üçün şəxsi məlumatları emal edirik. .
  • Keyfiyyət, Risk və Təhlükəsizliyin İdarəedilməsi - Biz şəxsi məlumatları və digər müştəri məlumatlarını qorumaq üçün müxtəlif tədbirlərdən istifadə edirik, o cümlədən təhlükəsizlik təhdidlərini aşkar etmək, araşdırmaq və həll etmək üçün müştərilərə göstərilən xidmətlərin monitorinqi. Belə monitorinq şəxsi məlumatların işlənməsini, məsələn, e-poçt kommunikasiyalarının təhdidlər üçün avtomatik skan edilməsini əhatə edə bilər. Müştərilərimizin qəbulu prosedurlarımız, bizim işimizə mane ola biləcək şəxslər və təşkilatlarla bağlı hər hansı riskləri müəyyən etmək üçün ictimaiyyətə açıq mənbələrdən (sanksiya siyahıları, cinayət mühakiməsi məlumat bazaları və ümumi internet axtarışları kimi) əldə edilə bilən şəxsi məlumatların işlənməsini əhatə edir. xüsusi müştəri. və ya konkret məsələ ilə bağlı.
  • Çirkli pulların yuyulmasına qarşı mübarizə - “Cinayət yolu ilə əldə edilmiş pul vəsaitlərinin və ya digər əmlakın leqallaşdırılmasının və terrorçuluğun maliyyələşdirilməsinin qarşısının alınması haqqında” Azərbaycan Respublikasının 10 fevral 2009-cu il tarixli Qanununa uyğun olaraq şəxsi məlumatları qəbul etmək və emal etmək qanuni olaraq borcluyuq. Qanuni öhdəliklərimizə uyğun olaraq, emal fəaliyyətlərimiz bizə yeni və mövcud müştərilərə müvafiq müştəri lazımi müayinə (CDD) tədbirlərini tətbiq etməyə imkan verməlidir.
  • Müştərilərimizə xidmətlərimiz haqqında məlumat vermək. Maraqlanan şəxs imtina etmədikcə, biz maraq doğura biləcək xidmətlərimiz, fəaliyyətlərimiz və tədbirlərimiz haqqında məlumat vermək üçün müştərinin biznes əlaqə məlumatlarından istifadə edə bilərik.
  • Qanuni və tənzimləyici öhdəliklərə uyğunluq. Tənzimlənən firma olaraq biz müştərilərimizin fayllarında saxlanılan şəxsi məlumatları emal etməyi və/yaxud saxlamağı tələb edə bilən müxtəlif hüquqi, tənzimləyici və peşəkar öhdəliklərə tabeyik.

3. Müştərilərimizə xidmət göstərərkən şəxsi məlumatlarını emal etdiyimiz şəxslər.

Məqsədimiz şəxsi məlumatları yalnız müştərilərimizə xidmət göstərmək və razılaşdırılmış digər məqsədlər üçün lazım olan dərəcədə emal etməkdir.
Biz müştərilərə bir sıra xidmətlər təqdim edirik və bununla da digər məsləhətçilər, təchizatçılar, əməliyyat tərəfdaşları və s. kimi müştərilərimizlə işgüzar əlaqələri olan üçüncü tərəflərə aid şəxsi məlumatları emal edə bilərik. İşlədiyimiz şəxsi məlumatlara əlaqə məlumatları daxil ola bilər. , biznes təfərrüatları, rəhbərlik və işçilərlə bağlı məlumatlar və maliyyə məlumatları.

4. Təchizatçılar, Subpodratçılar və Təchizatçılarımız və Subpodratçılarımızla əlaqəli şəxslər.

Münasibətləri idarə etmək, müqavilələr bağlamaq, təchizatçılarımızdan xidmətlər əldə etmək və lazım gəldikdə müştərilərimizə peşəkar xidmətlər göstərmək üçün təchizatçılarımız (bu bildirişin məqsədləri üçün, o cümlədən müştərilərə xidmət göstərmək üçün istifadə edirik) haqqında şəxsi məlumatları emal edirik. .

Biz şəxsi məlumatlardan aşağıdakı məqsədlər üçün istifadə edirik:

  • Xidmətlərin qəbulu
  • Müştərilərə peşəkar xidmət göstərilməsi zamanı
  • Təhlükəsizlik, keyfiyyət və risklərin idarə edilməsi fəaliyyətləri
  • Üzv olduğumuz qanun, nizamnamə və ya peşəkar təşkilatın tələb etdiyi kimi.

 
Biz işimizi həyata keçirmək üçün şəxsi məlumatları emal edə bilərik:

  • Təchizatçılarla əlaqələrin idarə edilməsi;
  • Biznesimizi və xidmətlərimizi genişləndirmək;
  • İT sistemlərinin saxlanması və istifadəsi;
  • Tədbirlərin asanlaşdırılması; and iç
  • Veb saytımızı, sistemlərimizi və proqramlarımızı idarə edin və idarə edin.

Firma bizim emal etdiyimiz Fərdi Məlumatları onların toplandığı məqsəd üçün zəruri hesab edilən müddətə, o cümlədən müvafiq qanun və ya qaydalara uyğun olaraq saxlayır.
Şəxsi məlumatlar qanun və ya qaydalarla və ya qanuni hüquqlarımızı yaratmaq, həyata keçirmək və ya müdafiə etmək üçün uzun saxlama müddətlərinin tələb olunduğu hallarda daha uzun müddət ərzində saxlanıla bilər.

5. İşgüzar əlaqələr

Mövcud və potensial müştərilər və/və ya əlaqəli tərəflər haqqında şəxsi məlumatları müştəri münasibətlərinin idarə edilməsi (“CRM”) sistemindən istifadə edərək emal edirik.
Əlaqələr haqqında şəxsi məlumatların işlənməsi və bu şəxsi məlumatların CRM-ə əlavə edilməsi ad, işəgötürənin adı, iş adı, telefon, e-poçt ünvanı və digər biznes əlaqə məlumatlarını əhatə edə bilər. Biz bu cür şəxsi məlumatları birbaşa şəxsi məlumatların aid olduğu kontaktdan toplayırıq.

Bu cür şəxsi məlumatlardan aşağıdakı məqsədlər üçün istifadə edə bilərik:

  • Biznesimizin və xidmətlərimizin idarə edilməsi, idarə edilməsi və inkişafı; and iç
  • Bizim və xidmətlərimiz haqqında məlumatların təqdim edilməsi.
  • Müvafiq kontaktlardan ilkin razılıq almadıqca, biz kontaktlardan toplanmış hər hansı şəxsi məlumatı üçüncü tərəflərə satmırıq və ya başqa şəkildə açıqlamırıq.

6. Saytın ziyarətçiləri

Biz www.bdo.az saytına daxil olmaq üçün qeydiyyat tələb etmirik, lakin vebsaytın təklif etdiyi hər hansı fəaliyyətdə və ya xidmətlərdə iştirak edirsinizsə, biz sizə həmin xidmətləri təqdim etmək üçün lazım olan şəxsi məlumatları toplayacağıq. adınız, işinizin adı, e-poçt ünvanınız, işəgötürənin adı və telefon nömrəniz kimi.
Biz www.bdo.az saytında sizdən irq və ya etnik mənşə kimi hər hansı həssas şəxsi məlumat toplamaq niyyətində deyilik; Siyasi Baxış; dini və ya fəlsəfi inanclar; həmkarlar ittifaqına üzvlük; fiziki və ya psixi sağlamlıq; genetik məlumatlar; biometrik məlumatlar və cinayət qeydləri. Hər hansı səbəbdən bizə həssas şəxsi məlumat təqdim etməyi seçsəniz, bu, həmin məlumatın təqdim olunduğu məqsədlə əlaqədar istifadəmizə açıq razılığınız olacaq. Veb saytımızda kukilərdən istifadə etməklə məhdud şəxsi məlumatları avtomatik toplaya bilərik. Əlavə məlumat üçün kuki siyasətimizə baxın.