Политика конфиденциальности и информационной безопасности

Политика конфиденциальности и информационной безопасности Medicert International Certification. Стандарты защиты данных, соответствующие GDPR и KVKK.

ОФИЦИАЛЬНАЯ ПОЛИТИКА

Политика конфиденциальности и информационной безопасности

Medicert International Certification Ltd. Co. (далее именуемая «Компания») поддерживает высочайший уровень безопасности и конфиденциальности в наших услугах по сертификации ISO, оценке соответствия CE, испытательной лаборатории и обучению.

01ЦЕЛЬ И СФЕРА ПРИМЕНЕНИЯ

Настоящая политика определяет принципы обработки, хранения и защиты данных, полученных в рамках всех услуг, предоставляемых Medicert. Наша политика разработана в соответствии с:

  • Общим регламентом по защите данных Европейского Союза (GDPR)
  • Законом Турции о защите персональных данных (KVKK — 6698)
  • Нормами США по защите данных (CCPA/CPRA)

02СОБИРАЕМЫЕ ДАННЫЕ

Идентификация и контакты:

  • • ФИО, № удостоверения личности / паспорта
  • • Название компании и налоговая информация
  • • Электронная почта, телефон и адресные данные

Технические и цифровые данные:

  • • Технические файлы продукции и данные испытаний
  • • IP-адрес и журналы браузера
  • • Записи о проверке QR и доступе к документам

03МЕТОД СБОРА ДАННЫХ

Ваши данные получаются через формы на веб-сайте, электронную почту с SSL-шифрованием, входы в порталы и процессы аудита автоматизированными или ручными способами. Все потоки цифровых данных защищены протоколами шифрования мирового класса.

04ЦЕЛИ ОБРАБОТКИ ДАННЫХ

Собранные данные обрабатываются для следующих ограниченных целей:

  • Процессы сертификации ISO/CE
  • Лабораторные испытания и отчетность
  • Проверка сертификатов об обучении
  • Правила аккредитации (17021/17025)

06БЕЗОПАСНОСТЬ ДАННЫХ И ИНФРАСТРУКТУРА

Отраслевые стандарты, которые мы применяем для защиты ваших данных:

  • Инфраструктура Cloudflare: Наш веб-сайт и порталы обслуживаются через Cloudflare, защищены от DDoS и высокозащищенными системами WAF.
  • Шифрование: Все передачи данных зашифрованы протоколами SSL/TLS; на стороне сервера применяется стандарт AES-256.
  • Контроль доступа: Следуя принципу наименьших привилегий, каждый сотрудник получает доступ только к соответствующим данным в рамках своей роли.

07ПРОЗРАЧНОСТЬ QR И ВЕРИФИКАЦИИ ДОКУМЕНТОВ

Запросы, сделанные через QR-коды или ссылки для проверки на сертификатах и отчетах об испытаниях, подготовленных Medicert, регистрируются нашей системой. Эти данные обрабатываются для:

• Мониторинга безопасности документов и предотвращения подделок,

• Анонимной отчетности по статистике запросов для анализа производительности.

08ПЕРЕДАЧА ДАННЫХ

Ваши персональные данные могут передаваться только уполномоченным государственным учреждениям и организациям в пределах, необходимых для выполнения наших юридических обязательств. Они никогда не продаются и не передаются в аренду третьим лицам в коммерческих целях.

09ПРАВА ПОЛЬЗОВАТЕЛЯ

В соответствии со ст. 11 KVKK и GDPR вы имеете право узнать, обрабатываются ли ваши данные, запросить их исправление или удаление и возразить против обработки. Вы можете направить свои запросы на адрес info@medicert.com.tr.

10COOKIE И СТАТИСТИКА СОКРАЩАТЕЛЕЙ ССЫЛОК

На нашем веб-сайте используются операционные файлы cookie. Кроме того, при доступе через сервисы сокращения ссылок (инфраструктура YOURLS / KV) могут сохраняться анонимные статистические данные, такие как время доступа, страна и информация о браузере, для обеспечения безопасности системы и анализа производительности.

11СРОК ХРАНЕНИЯ

Ваши данные надежно хранятся в течение срока действия отношений по оказанию услуг или в течение установленных законом сроков исковой давности, как правило 10 лет, в соответствии с требованиями правил аккредитации.

12ЗАПРОСЫ ПО ЗАЩИТЕ ДАННЫХ И КОНТАКТЫ

Специалист по защите данных

info@medicert.com.tr

Последнее обновление: 28 марта 2026  |  MEDICERT

ЕСТЬ ВОПРОС?