Legge sulla protezione dei dati personali
1. Scopo e ambito
Lo scopo principale della presente Informativa sulla Protezione dei Dati Personali (“Informativa”) è quello di fornire spiegazioni sulle attività di trattamento dei dati personali svolte dalla Società in conformità alla legge e ai sistemi adottati per la protezione dei dati personali, nonché di garantire la trasparenza informando le persone i cui dati personali sono trattati dalla nostra Società in tale ambito.
La presente Politica è di responsabilità dei responsabili dei dipartimenti e dei dipendenti interessati alle attività svolte per il trattamento e la protezione di tutti i dati personali gestiti dalla Società.
2. Definizioni
KVKK: Legge sulla protezione dei dati personali n. 6698
GDPR: Regolamento generale sulla protezione dei dati dell'Unione Europea
Responsabile del trattamento: persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento in base all'autorità a lui conferita.
Titolare del trattamento: soggetto che determina le finalità e i mezzi del trattamento dei dati personali e gestisce il luogo in cui i dati sono sistematicamente conservati (sistema di registrazione dei dati).
Titolare dei dati/Persona interessata: Dipendenti, clienti, partner commerciali, azionisti, autorità, potenziali clienti, candidati dipendenti, tirocinanti, visitatori, fornitori, dipendenti di istituzioni con cui collaborano, terze parti e persone fisiche i cui dati personali vengono trattati, inclusi ma non limitati a quelli qui elencati, con cui la Società e le sue affiliate intrattengono rapporti commerciali.
Consenso esplicito: consenso basato su informazioni ed espresso con libera volontà su un argomento specifico.
Dati personali: qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Dati personali particolari: dati relativi alla razza, all'origine etnica, alle opinioni politiche, alle convinzioni filosofiche, alla religione, alla setta o ad altre convinzioni, all'aspetto e all'abbigliamento, all'appartenenza ad associazioni, fondazioni o sindacati, alla salute, alla vita sessuale, alle condanne penali e alle misure di sicurezza, nonché dati biometrici e genetici.
Trattamento dei dati personali: qualsiasi operazione compiuta con o senza l'ausilio di mezzi automatizzati e applicata a dati personali, come l'acquisizione, la registrazione, la conservazione, la modifica, la riorganizzazione, la comunicazione, il trasferimento, l'acquisizione, la messa a disposizione, la classificazione o l'impedimento dell'utilizzo di dati personali, purché sia parte di un sistema di registrazione dei dati.
Anonimizzazione dei dati personali: rendere i dati personali in alcun modo identificabili o riconducibili a una persona fisica, anche se abbinati ad altri dati.
Cancellazione dei dati personali: rendere i dati personali inaccessibili e non riutilizzabili in alcun modo per gli utenti interessati.
Distruzione dei dati personali: il processo mediante il quale i dati personali vengono resi inaccessibili, irreversibili e riutilizzabili da chiunque.
Azienda: Il titolare del trattamento dei dati è BOAT ISTANBUL Company.
Consiglio di amministrazione/Consiglio KVK: Consiglio per la protezione dei dati personali
KVK Autorità/Istituzione: Autorità per la protezione dei dati personali
3. Politica
BOAT ISTANBUL adotta misure tecniche e amministrative per proteggere i dati personali e garantire la sicurezza delle informazioni in relazione a determinate attività e funzioni aziendali. La presente Politica adotterà le misure appropriate per la protezione dei dati personali, a meno che non contenga condizioni aggiuntive o quando sia richiesto uno standard più elevato per la protezione dei dati personali.
Saranno applicate in via prioritaria le disposizioni della normativa vigente in materia di trattamento e protezione dei dati personali; In caso di conflitto tra la normativa vigente e le disposizioni della presente Politica, prevarranno le disposizioni della normativa vigente.
La presente Politica è stata creata in conformità alle norme e alle procedure stabilite dal KVKK e da altre normative pertinenti in materia di protezione dei dati personali. In tal senso, il Titolare del trattamento è tenuto ad adottare tutte le misure tecniche e amministrative necessarie, in quanto è tenuto a impedire il trattamento illecito dei dati personali e l'accesso illecito ai dati personali e a garantirne la conservazione, in conformità al KVKK.
4. Principi da seguire nel trattamento dei dati personali
BOAT ISTANBUL agisce in conformità ai principi generali spiegati di seguito nell'ambito di tutte le attività di Trattamento dei Dati Personali:
Il trattamento dei dati personali avviene in modo trasparente e nel rispetto della legge e delle regole di correttezza,
Raccogliere dati personali solo per scopi specifici, chiari e legittimi,
I dati personali devono essere pertinenti, limitati e proporzionati alla finalità per la quale sono trattati,
I dati personali devono essere esatti e aggiornati quando necessario e devono essere cancellati o corretti senza indugio.
Da conservare per il periodo previsto dalla normativa vigente o per le finalità per le quali sono trattati,
Trattamento dei dati personali in modo da garantirne un'adeguata sicurezza.
5. Dati personali raccolti
I tuoi dati personali raccolti da BOAT ISTANBUL variano a seconda della natura del tuo rapporto con la nostra azienda e degli obblighi legali. I tuoi dati personali raccolti sono elencati di seguito.
Identità: Nome e cognome, Nome del padre e della madre, Cognome da nubile della madre, Data di nascita, Luogo di nascita, Stato civile, Numero di serie della carta d'identità nazionale, Numero di identità TR, ecc.
Contatto: Numero di indirizzo, Indirizzo e-mail, Indirizzo di contatto, Indirizzo di posta elettronica registrato (KEP), Numero di telefono, ecc.
Personale: informazioni sulle buste paga, indagini disciplinari, registri dei documenti di impiego, informazioni sulla dichiarazione dei beni, informazioni sul CV, relazioni sulla valutazione delle prestazioni, ecc.
Informazioni sulla relazione tra familiari: informazioni sull'identità, informazioni di contatto, informazioni professionali e formative, ecc. relative ai figli e ai coniugi del Titolare dei dati, in particolare per quanto riguarda i candidati a un posto di lavoro.
Procedimento legale: informazioni contenute nella corrispondenza con le autorità giudiziarie, informazioni contenute nel fascicolo del caso, ecc.
Richieste e reclami: informazioni e registri raccolti in merito a richieste e reclami presentati alla nostra Azienda in merito ai nostri prodotti e servizi associati alla persona, nonché informazioni relative a report i cui risultati vengono valutati dalle unità aziendali competenti, ecc.
Transazioni del cliente: registrazioni del call center, fatture, conti, informazioni sugli assegni, informazioni sulle ricevute dello sportello, informazioni sugli ordini, informazioni sulle richieste, ecc.
Sicurezza dello spazio fisico: informazioni sui registri di entrata e uscita di dipendenti e visitatori, registrazioni delle telecamere, ecc.
Sicurezza delle transazioni: informazioni sull'indirizzo IP, informazioni di accesso e disconnessione dal sito Web, informazioni sulla password e sul codice di accesso, ecc.
Bilancio finanziario: informazioni sulle performance finanziarie, informazioni sul credito e sul rischio, informazioni sulle attività, ecc.
Informazioni finanziarie: in caso di procedimenti legali, debiti di carte di credito, importo del prestito, pagamenti del prestito, saldo del debito, saldo dei crediti, ecc. parallelamente alle informazioni ricevute dalle autorità ufficiali.
Informazioni sul diploma di esperienza professionale: corsi frequentati, informazioni sulla formazione continua, certificati, informazioni sulla trascrizione, ecc.
Registrazioni audio e video: Registrazioni audio e video ecc.
Credenze filosofiche: religione, setta e altre credenze, informazioni su altre credenze, informazioni sull'affiliazione religiosa, informazioni sulle credenze filosofiche, informazioni sull'affiliazione a una setta, ecc.
Informazioni sanitarie: informazioni sullo stato di disabilità, informazioni sul gruppo sanguigno, informazioni sulla salute personale, informazioni sui dispositivi e sulle protesi utilizzati, ecc.
Condanne penali e misure di sicurezza: informazioni relative alle condanne penali, informazioni relative alle misure di sicurezza, ecc.
6. Finalità del trattamento dei dati personali
BOAT ISTANBUL informa le persone interessate durante la raccolta dei dati personali in conformità con il KVKK e altre normative pertinenti. In tale contesto, la Società informa la persona interessata circa le finalità per cui i dati personali saranno trattati, a chi e per quali finalità i dati trattati potranno essere trasferiti, il metodo di raccolta dei dati personali e la motivazione giuridica della raccolta dei dati personali.
La finalità del trattamento dei dati personali varia a seconda del rapporto tra l'azienda e il proprietario dei dati personali nonché della natura giuridica dell'attività.
Le finalità per cui i dati personali sono trattati dalla Società sono le seguenti:
Esecuzione dei processi di gestione delle emergenze
Esecuzione dei processi di sicurezza delle informazioni
Condurre i processi di selezione e collocamento di candidati dipendenti/tirocinanti/studenti
Condurre il processo di candidatura dei candidati dipendenti
Implementazione di processi di soddisfazione e fidelizzazione dei dipendenti
Adempimento del contratto di lavoro e degli obblighi legislativi per i dipendenti
Esecuzione dei processi relativi ai diritti e ai benefit dei dipendenti
Condurre attività di audit/etica
Condurre attività formative
Esecuzione dei permessi di accesso
Svolgere attività in conformità alla legislazione
Svolgere attività finanziarie e contabili
Esecuzione di processi di fidelizzazione verso azienda/prodotti/servizi
Garantire la sicurezza dello spazio fisico
Monitoraggio ed esecuzione degli affari legali
Condurre attività di audit interno/investigazione/intelligence
Condurre attività di comunicazione
Pianificazione dei processi delle risorse umane
Condurre/Supervisionare le attività aziendali
Condurre attività di salute/sicurezza sul lavoro
Ottenere e valutare suggerimenti per il miglioramento dei processi aziendali
Svolgere attività per garantire la continuità aziendale
Svolgimento di attività logistiche
Esecuzione dei processi di acquisto di beni/servizi
Esecuzione di servizi di supporto post-vendita per beni/servizi
Esecuzione dei processi di vendita di beni/servizi
Esecuzione dei processi di produzione e funzionamento di beni/servizi
Esecuzione dei processi di gestione delle relazioni con i clienti
Svolgere attività volte alla soddisfazione del cliente
Organizzazione e gestione degli eventi
Condurre studi di analisi di marketing
Condurre processi di valutazione delle prestazioni
Esecuzione dei processi di gestione del rischio
Esecuzione dei processi contrattuali
Condurre attività di sponsorizzazione
Condurre attività di pianificazione strategica
Monitoraggio delle Richieste/Reclami
Garantire la sicurezza dei beni e delle risorse mobili
Esecuzione dei processi di gestione della catena di fornitura
Attuazione della politica salariale
Esecuzione di processi di marketing per prodotti/servizi
Garantire la sicurezza delle operazioni del titolare del trattamento dei dati
Procedure per il permesso di soggiorno e di lavoro del personale straniero
Condurre processi di investimento
Condurre attività di sviluppo di talenti/carriera
Fornitura di informazioni a persone, istituzioni e organizzazioni autorizzate
Svolgere attività di gestione
Creazione e monitoraggio dei record dei visitatori
7. Modalità di trattamento dei dati personali e motivi giuridici
I dati personali possono essere ottenuti dal titolare dei dati personali o da terzi ai quali il titolare dei dati personali ha prestato esplicito consenso. I dati personali ottenuti possono essere trattati mediante raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, utilizzo, trasferimento, cancellazione, distruzione e anonimizzazione.
I dati personali possono essere trattati con una o più delle modalità sopra indicate senza il consenso esplicito del titolare dei dati, se sussiste uno dei motivi legittimi elencati nell'articolo 5 del KVKK:
Esplicitamente previsto dalle leggi e da ogni normativa pertinente.
Se è necessario per la tutela della vita o dell'integrità fisica di una persona o di un'altra persona che non è in grado di prestare il proprio consenso a causa di un'impossibilità fisica o il cui consenso non è legalmente valido.
Il trattamento dei dati personali delle parti di un contratto è necessario, purché sia direttamente collegato alla conclusione o all'esecuzione di un contratto.
Il titolare del trattamento è tenuto ad adempiere agli obblighi di legge.
La notizia è stata resa pubblica dalla persona interessata stessa.
Il trattamento dei dati è necessario per l'accertamento, l'esercizio o la tutela di un diritto.
Il trattamento dei dati è obbligatorio per i legittimi interessi del titolare del trattamento, a condizione che non leda i diritti e le libertà fondamentali dell'interessato.
8. Conservazione e distruzione dei dati personali
Nel determinare i periodi di conservazione dei dati personali, la nostra azienda tiene conto della normativa vigente e delle finalità per cui i dati vengono trattati. In tale contesto vengono presi in considerazione, se presenti, gli obblighi di legge e i termini di prescrizione relativi alle attività di Trattamento dei Dati Personali. Se viene meno la finalità del trattamento dei dati personali, i dati vengono cancellati, distrutti o resi anonimi, a meno che non vi sia un altro motivo o una base giuridica che consenta la conservazione dei dati personali.
In conformità con l'articolo 7 del KVKK e altre normative pertinenti, se vengono meno i motivi del trattamento dei dati personali trattati, i dati personali saranno cancellati, distrutti o resi anonimi su decisione della Società, controllo periodico e/o richiesta della persona interessata.
I dati personali a noi trasmessi erroneamente con qualsiasi mezzo o nei casi in cui si intenda che la volontà del soggetto interessato non sia rivolta a dare esplicito consenso, saranno immediatamente distrutti dalla nostra Società con modalità conformi alla Legge.
A questo proposito, la nostra Azienda ha predisposto una Politica di Conservazione e Distruzione dei Dati Personali. La presente Politica di conservazione e distruzione si applicherà in tutti i casi.
La nostra azienda non conserverà i dati personali per un periodo di tempo superiore a quello necessario a consentire l'identificazione del proprietario dei dati in relazione al motivo per cui i dati sono stati raccolti.
La nostra azienda potrà conservare i dati personali per periodi più lunghi solo per finalità di interesse pubblico, di ricerca scientifica o storica o per scopi statistici, adottando misure tecniche e organizzative adeguate per tutelare i diritti e le libertà del titolare dei dati.
Il periodo di conservazione per ciascuna categoria di dati personali e i criteri utilizzati per determinare tale periodo, compresi gli obblighi legali in base ai quali la Società è tenuta a conservare i dati, sono specificati nella Politica di conservazione e distruzione dei dati personali.
I dati personali saranno distrutti in modo sicuro, in conformità con le disposizioni del KVKK e della legislazione pertinente, al fine di proteggere i diritti e le libertà del proprietario dei dati e di garantire la sicurezza dei dati. La cancellazione, la distruzione e l'anonimizzazione dei dati saranno effettuate in conformità con la Politica di conservazione e distruzione.
9. Trasferimento dei dati personali
UN.Trasferimento nazionale
Fatta eccezione per le situazioni in cui il trasferimento di dati personali a istituzioni e organizzazioni amministrative e giudiziarie è richiesto dal KVKK o dalla legislazione pertinente, la Società non trasferisce dati personali appartenenti alle persone interessate ad altre persone senza il consenso esplicito della persona interessata. Tuttavia, nei casi in cui siano applicabili le questioni elencate negli articoli 5 e/o 6 del KVKK, i tuoi dati personali saranno trasferiti alle istituzioni e alle organizzazioni pertinenti nell'ambito del quadro giuridico senza la necessità di un consenso esplicito a causa dell'esistenza di una ragione legale. La nostra Società adempie all’obbligo di informare il Titolare del trattamento in merito a tale trasferimento. Di conseguenza, le istituzioni, le organizzazioni e/o le persone a cui possono essere effettuati trasferimenti sono elencate nell'articolo c della presente politica.
B.Trasferimento internazionale
BOAT ISTANBUL può trasferire dati personali all'estero adottando le misure di sicurezza necessarie in conformità con le condizioni stabilite dal KVKK e dalla legislazione pertinente e ottenendo il consenso esplicito della persona interessata. Nei casi in cui non è richiesto il consenso esplicito della persona interessata, il paese in cui verranno trasferiti i dati personali deve avere lo status di “paese sicuro” e deve garantire una protezione adeguata. Nei casi in cui il Consiglio non ritenga che il Paese verso cui vengono trasferiti i dati abbia lo status di Paese sicuro, viene firmato, con l'autorizzazione del Consiglio, un protocollo di trasferimento dati che garantisca un'adeguata protezione.
C.Istituzioni, organizzazioni e individui a cui vengono effettuati i trasferimenti
BOAT ISTANBUL elabora i dati personali in conformità con la Legge sul lavoro, il Codice delle obbligazioni, la Legge sull'imposta sul reddito, il Codice commerciale, il Regolamento sulle agenzie per l'impiego private e tutte le altre normative relative ai nostri servizi;
Istituzioni e organizzazioni pubbliche competenti,
Alle autorità competenti,
Può essere condiviso con istituzioni e organizzazioni amministrative, in particolare con gli uffici delle imposte, gli ispettori del lavoro, l'İŞKUR, il Lavoro regionale e l'SGK.
Oltre a ciò, la nostra Società può trattare i tuoi dati personali a condizione che ciò non sia contrario agli articoli 8 e 9 del KVKK e che vengano adottate tutte le misure di sicurezza specificate dalla normativa pertinente;
Ai nostri partner commerciali, fornitori e affiliati con cui collaboriamo a livello nazionale e/o all'estero,
Può essere trasmesso allo studio legale presso il quale si riceve supporto esterno, allo studio di consulenza ISG e, se richiesto, ai tribunali e ad altre autorità giudiziarie ufficiali.
10. Misure per garantire la sicurezza dei dati
La nostra azienda adotta misure tecniche e amministrative per prevenire violazioni dei dati e garantire la sicurezza dei dati personali. In questo contesto, la nostra Società;
Da una prospettiva amministrativa;
Esegue audit dei rischi per identificare i rischi e le minacce esistenti.
Periodicamente vengono svolte attività di sensibilizzazione per i dipendenti.
Sono in atto politiche e procedure per la sicurezza dei dati personali.
Adottando il concetto di minimizzazione dei dati, si cerca di ridurre il più possibile i dati personali.
Da una prospettiva tecnica;
Garantire la sicurezza informatica,
Monitoraggio della sicurezza dei dati personali,
Garantire la sicurezza degli ambienti contenenti dati personali,
Conservazione dei dati personali in aree sicure e sistemi di cloud computing,
Tratta i dati personali secondo le modalità previste dalla legge, adottando le misure software e hardware necessarie per la fornitura, lo sviluppo e la manutenzione dei sistemi informatici.
11. Inventario dei dati
BOAT ISTANBUL ha creato un inventario dei dati come parte del suo approccio per identificare rischi e opportunità durante l'intero processo di conformità KVKK.
L'inventario dei dati di Boat Istanbul determina:
Processi aziendali che utilizzano dati personali,
I dati personali trattati,
Dati personali particolari trattati,
Titolare del trattamento dei dati personali,
Modalità di raccolta dei dati personali – fonte dei dati personali;
La finalità del trattamento dei dati personali,
Motivo giuridico del trattamento dei dati personali,
Periodo di conservazione dei dati personali,
Gruppi di acquirenti nazionali e internazionali,
Misure tecniche e amministrative.
12. Diritti del Titolare del Trattamento dei Dati
Nell'ambito dell'articolo 11 del KVKK, il titolare dei dati ha i seguenti diritti e può esercitare i propri diritti rivolgendosi al titolare del trattamento attraverso le modalità da quest'ultimo determinate:
Sapere se i dati personali sono oggetto di trattamento,
Se i tuoi dati personali sono stati trattati, richiedere informazioni sulla natura di tali informazioni e sapere a chi sono state comunicate,
Per conoscere le finalità del trattamento dei dati personali e se gli stessi vengono utilizzati conformemente alle finalità perseguite,
Di conoscere i terzi ai quali vengono trasferiti i dati personali, sia in patria che all'estero, e di chiedere che l'operazione effettuata in tal senso venga comunicata ai terzi,
Di richiedere la correzione dei dati personali se trattati in modo incompleto o non corretto e di richiederne la comunicazione a terzi,
Richiedere la cancellazione o la distruzione dei dati personali quando vengono meno i motivi che ne giustificano il trattamento, anche se i dati personali sono trattati conformemente alle disposizioni di legge applicabili,
Opposizione all'emergere di un risultato contro se stessi,
Per richiedere il risarcimento dei danni derivanti dal trattamento illecito dei dati personali.
13. Esercizio dei diritti da parte del Titolare del trattamento
I titolari dei dati possono rivolgersi a BOAT ISTANBUL per le loro richieste relative ai diritti sopra elencati, in conformità con le procedure di richiesta stabilite nel Comunicato sulle procedure e i principi di applicazione al titolare del trattamento dei dati. In questo contesto, compilando il “Modulo di domanda” pubblicato sul sito web (www.boatistanbul.com.tr);Puoi presentare le tue richieste verificando personalmente la tua identità, inviando il modulo di domanda tramite posta raccomandata o tramite un notaio all'indirizzo "Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL" o inviando un'e-mail con la tua identità confermata a info@boatistanbul.com.tr.
In questo caso, BOAT ISTANBUL finalizzerà la richiesta gratuitamente il prima possibile e comunque entro 30 (trenta) giorni, a seconda della natura della stessa. Tuttavia, se la transazione richiede un costo aggiuntivo, BOAT ISTANBUL può addebitare la commissione nella tariffa determinata dall'Autorità per la protezione dei dati personali. I processi di ricezione, inoltro e finalizzazione delle richieste vengono svolti in conformità con il Processo di richiesta delle persone collegate.
Tutto il personale di BOAT ISTANBUL è tenuto a fornire indicazioni ai proprietari dei dati sul corretto metodo di richiesta delle richieste di accesso ai dati a loro rivolte, indipendentemente dalla loro descrizione del lavoro.Il personale di BOAT ISTANBUL contatterà il responsabile della comunicazione dei dati per sapere come comportarsi in merito alle richieste dei proprietari dei dati.
14. Mantenere aggiornata la politica
Il proprietario del presente documento è il Titolare del trattamento dei dati di Yacht İstanbul Luxury Yacht Rental. Questa politica è responsabile della revisione regolare dei processi di BOAT ISTANBUL in caso di modifiche o regolarmente una volta all'anno.
La versione attuale del presente documento è pubblicata su www.boatistanbul.com.tr.
La presente politica è stata approvata dal Consiglio di Amministrazione il 10.04.2022 ed è stata archiviata e pubblicata con la firma del Direttore Generale.
Record della cronologia delle revisioni
Prima pubblicazione: 10.04.2022
