個人情報保護法
1. 目的と範囲
この個人情報保護方針(以下「方針」といいます)は、当社が法令及び個人情報保護のために採用している体制に従って行う個人情報の取り扱いについて説明し、当社がその範囲内で個人情報を取り扱う本人に通知することにより透明性を確保することを主な目的としています。
本ポリシーは、当社が管理するすべての個人データの処理および保護のために実施される活動において、関係部門の管理者および従業員の責任となります。
2. 定義
KVKK: 個人情報保護法第6698号
GDPR: 欧州連合一般データ保護規則
データ処理者: 与えられた権限に基づいてデータ管理者に代わって個人データを処理する自然人または法人。
データ管理者:個人データを処理する目的と手段を決定し、データが体系的に保管される場所(データ記録システム)を管理する者。
データ所有者/関係者: 従業員、顧客、ビジネス パートナー、株主、当局、潜在的顧客、従業員候補、インターンシップ先、訪問者、サプライヤー、協力機関の従業員、個人データが処理される第三者、および実在の人物。これには、当社およびその関連会社が商業関係を有する、ここに記載されている人物が含まれますが、これらに限定されません。
明示的な同意: 情報に基づき、特定の主題に関して自由意志で表明された同意。
個人データ: 特定された、または特定可能な自然人に関するあらゆる情報。
特別な個人データ: 個人の人種、民族的起源、政治的見解、哲学的信念、宗教、宗派またはその他の信念、外見および服装、協会、財団または組合への加入、健康、性生活、犯罪歴およびセキュリティ対策、ならびに生体認証データおよび遺伝データに関するデータ。
個人データの処理: 個人データの取得、記録、保管、保全、変更、再編成、開示、転送、引き継ぎ、利用可能化、分類、または使用の防止など、個人データに対して実行されるすべての操作。データ記録システムの一部である場合に限り、自動手段または非自動手段によって全部または一部が実行されます。
個人データの匿名化: 個人データを、他のデータと一致した場合でも、個人を特定できないようにしたり、個人を特定できないようにすること。
個人データの削除: 関係するユーザーがいかなる方法でも個人データにアクセスしたり再利用したりできないようにします。
個人データの破棄: 個人データを誰もアクセスできず、元に戻せず、再利用できない状態にするプロセス。
会社: データ管理者はBOAT ISTANBUL Companyです。
KVK理事会/理事会:個人情報保護委員会
KVK 機関/機関: 個人データ保護機関
3. 政治
BOAT ISTANBUL は、個人データを保護し、特定のビジネス活動および機能に関連する情報セキュリティを確保するために、技術的および管理的な対策を実施しています。本ポリシーは、追加の条件が含まれている場合、または個人データの保護に関してより高い基準が要求される場合を除き、個人データの保護に関して適切な措置を講じます。
個人データの処理および保護に関する現行の関連法の規定が主に適用されます。関連する法律と本ポリシーの規定との間に矛盾がある場合は、現行の法律の規定が優先されます。
このポリシーは、KVKK およびその他の個人データ保護関連法に規定されている規則および手順に従って作成されています。この意味で、データ管理者は、KVKK に従って、個人データの違法な処理や個人データへの違法なアクセスを防止し、個人データの保存を確実にする義務があるため、必要なすべての技術的および管理的措置を講じる義務があります。
4. 個人データを処理する際に従うべき原則
BOAT ISTANBULは、すべての個人データ処理活動の範囲内で、以下に説明する一般原則に従って行動します。
個人情報は透明性のある方法で、法律と誠実さの原則に従って処理されます。
特定の、明確かつ正当な目的のためだけに個人データを収集する。
個人データは、処理される目的に関連し、限定され、比例したものでなければならない。
個人情報は、必要に応じて正確かつ最新の状態に保たれ、遅滞なく削除または修正されなければなりません。
関連する法律で定められた期間、または処理目的のために保管される。
適切なセキュリティを確保する方法で個人データを処理します。
5. 収集される個人データ
BOAT ISTANBUL が収集するお客様の個人データは、当社とお客様の関係の性質や法的義務によって異なります。収集される個人データは以下のとおりです。
身元: 氏名、父母の名前、母の旧姓、生年月日、出生地、婚姻状況、国民 ID カードのシリアル番号、TR 識別番号など。
連絡先: 住所番号、電子メールアドレス、連絡先住所、登録電子メールアドレス (KEP)、電話番号など。
人事:給与情報、懲戒調査、雇用文書記録、資産申告情報、履歴書情報、業績評価レポートなど。
家族関係情報: データ所有者の子供、配偶者、特に求職者に関する身元情報、連絡先情報、職業および教育情報など。
法的手続き:司法当局とのやり取りに関する情報、事件ファイル内の情報など。
要望・苦情:当社に対して、当該個人に係る商品・サービス等に関して寄せられた要望・苦情等に関する情報及び記録、並びに当該要望・苦情等の結果を関係事業部等が評価した報告書に関する情報。
顧客取引: コールセンター記録、請求書、領収書、小切手情報、出納係領収書情報、注文情報、リクエスト情報など。
物理的な空間のセキュリティ: 従業員および訪問者の入退室記録情報、カメラ録画など。
取引セキュリティ: IP アドレス情報、Web サイトのログインおよびログアウト情報、パスワードおよびパスコード情報など。
財務バランスシート: 財務実績情報、信用およびリスク情報、資産情報など。
財務情報: 法的手続きの場合、クレジットカードの負債、ローン金額、ローン支払い、負債残高、売掛金残高など、公的機関から受け取った情報と並行して提供されます。
職歴 卒業証書情報: 受講したコース、現職研修情報、証明書、成績証明書情報など。
音声・映像記録: 音声・映像記録など
哲学的信念: 宗教、宗派、その他の信念、その他の信念に関する情報、宗教的所属に関する情報、哲学的信念に関する情報、宗派所属に関する情報など。
健康情報:障害の有無、血液型情報、個人の健康情報、使用している機器や義肢に関する情報など。
犯罪歴およびセキュリティ対策:犯罪歴に関する情報、セキュリティ対策に関する情報など。
6. 個人データ処理の目的
BOAT ISTANBUL は、KVKK およびその他の関連法に従って、個人データを収集する際に関係者に通知します。この文脈において、当社は、個人データが処理される目的、処理されたデータが転送される相手と目的、個人データの収集方法、および個人データを収集する法的理由について関係者に通知します。
個人データを処理する目的は、企業と個人データ所有者との関係や事業の法的性質によって異なります。
当社が個人情報を処理する目的は以下の通りです。
緊急管理プロセスの実行
情報セキュリティプロセスの実行
従業員候補者/インターンシップ生/学生の選考および配置プロセスの実施
従業員候補者の応募プロセスの実施
従業員満足度と忠誠心向上プロセスの導入
雇用契約の履行と従業員の法的義務
従業員の福利厚生および権利に関するプロセスの実行
監査/倫理活動の実施
研修活動の実施
アクセス権限の実行
法律に従って活動を行う
財務および会計業務の遂行
企業/製品/サービスへのロイヤルティプロセスの実行
物理的な空間のセキュリティの確保
法務の監視と実行
内部監査/調査/情報活動の実施
コミュニケーション活動の実施
人事プロセスの計画
事業活動の実施・監督
労働安全衛生活動の実施
業務プロセス改善のための提案の取得と評価
事業継続性を確保するための活動の実施
物流活動の実施
商品・サービスの購入プロセスの実行
商品・サービスのアフターサポートサービスの提供
商品・サービス販売プロセスの実行
商品・サービスの生産・運用プロセスの実行
顧客関係管理プロセスの実行
顧客満足を目指した活動の実施
組織とイベント管理
マーケティング分析研究の実施
パフォーマンス評価プロセスの実施
リスク管理プロセスの実行
契約プロセスの実行
スポンサー活動の実施
戦略計画活動の実施
リクエスト/苦情の追跡
動産および資源の安全確保
サプライチェーン管理プロセスの実行
賃金政策の実施
製品/サービスのマーケティングプロセスの実行
データ管理者の業務のセキュリティの確保
外国人就労・居住許可手続き
投資プロセスの実施
人材育成・キャリア開発活動の実施
権限のある個人、機関、組織への情報提供
管理活動の実施
訪問者記録の作成と追跡
7. 個人情報の処理方法と法的根拠
個人データは、個人データの所有者から、または個人データの所有者が明示的に同意した第三者から取得される場合があります。取得した個人データは、収集、記録、整理、構造化、保存、適応、変更、使用、転送、削除、破棄、匿名化の方法によって処理されることがあります。
個人データは、KVKK の第 5 条に記載されている正当な理由のいずれかが存在する場合、データ所有者の明示的な同意なしに、上記の方法の 1 つ以上によって処理される場合があります。
法律および関連法令に明示的に規定されている。
身体的な不可能性により同意を与えることができない、または同意が法的に有効ではない個人または他の人物の生命または身体の完全性を保護するために必要な場合。
契約当事者の個人データの処理は、それが契約の成立または履行に直接関連する場合に限り必要です。
データ管理者は法的義務を履行することが必須です。
関係者本人により公表されております。
データ処理は、権利の確立、行使、または保護のために必要です。
データ処理は、関係者の基本的権利と自由を害しない限り、データ管理者の正当な利益のために必須です。
8. 個人データの保管と破棄
当社は、個人データの保存期間を決定する際に、現行の法律およびデータが処理される目的を考慮します。この文脈では、個人データ処理活動に関する法的義務および制限期間(もしあれば)が考慮されます。個人データの処理目的がなくなった場合、個人データの保持を許可する別の法的理由または根拠がない限り、データは削除、破棄、または匿名化されます。
KVKK第7条およびその他の関連法に従い、処理された個人データを処理する理由がなくなった場合、個人データは、当社の決定、定期的な管理、および/または関係者の要求に基づいて削除、破棄、または匿名化されます。
何らかの方法で誤って当社に送信された個人データ、または関係者の意思が明確な同意を与えることに向けられていないことが判明した場合、当社は法律に従った方法を使用して直ちに個人データを破棄します。
この点に関して、当社は個人データの保管および破棄に関するポリシーを策定しました。この保持および破棄ポリシーはすべての場合に適用されます。
当社は、個人データを、そのデータが収集された理由に関連してデータ所有者を識別するために必要な期間を超えて保管することはありません。
当社は、データ所有者の権利と自由を保護するために適切な技術的および組織的措置を講じ、公共の利益、科学的または歴史的研究、または統計的目的に限り、個人データをより長期間保存する場合があります。
個人データの各カテゴリの保持期間、およびこの期間を決定するために使用される基準(当社がデータを保持する義務を負う法的義務を含む)は、「個人データの保持および破棄ポリシー」に指定されています。
個人データは、データ所有者の権利と自由を保護し、データのセキュリティを確保するために、KVKK の規定および関連法に従って安全に破棄されます。データの削除、破棄、匿名化は、保管および破棄ポリシーに従って行われます。
9. 個人データの移転
a. 国内転送
KVKK または関連法律により、行政機関や司法機関への個人データの移転が義務付けられている場合を除き、当社は、関係者の明示的な同意なしに、関係者に属する個人データを他の者に移転することはありません。ただし、KVKK の第 5 条および/または第 6 条に記載されている問題が適用される場合、法的理由があるため、明示的な同意を必要とせずに、法的枠組み内でお客様の個人データが関連する機関および組織に転送されます。当社は、この移転に関してデータ所有者に通知する義務を果たします。したがって、転送できる機関、組織、および/または個人は、このポリシーの条項 c に記載されています。
b. 国際送金
BOAT ISTANBUL は、KVKK および関連法で規定された条件に従って必要なセキュリティ対策を講じ、関係者の明示的な同意を得た上で、個人データを海外に転送する場合があります。関係者の明示的な同意が不要な場合、個人データが移転される国は「安全な国」としての地位を有し、十分な保護を提供している必要があります。データが転送される国が委員会によって安全な国として認められない場合、委員会の許可を得て、適切な保護を確保するデータ転送プロトコルが締結されます。
紀元前 送金先の機関、組織、個人
BOAT ISTANBUL は、労働法、債務法、所得税法、商法、民間雇用代理店規制、および当社のサービスに関連するその他すべての法律に従って個人データを処理します。
関係公的機関・団体
管轄当局へ
行政機関や組織、特に税務署、職場検査官、İŞKUR、地方労働局、SGK と共有できます。
これらとは別に、当社は、KVKK の第 8 条および第 9 条に反せず、関連法で規定されているすべてのセキュリティ対策が講じられていることを条件として、お客様の個人データを処理することがあります。
国内外で協力関係にあるビジネスパートナー、サプライヤー、関連会社に対し、
外部サポートを受けている法律事務所、ISG コンサルティング会社、および要求があれば裁判所やその他の公的司法機関に転送されることがあります。
10. データセキュリティを確保するための措置
当社は、個人データのセキュリティを確保するために、データ漏洩を防止する技術的および管理上の措置を講じています。これに関連して、当社は、
行政の観点から;
既存のリスクと脅威を特定するためにリスク監査を実施します。
従業員に対する意識啓発活動を定期的に実施しています。
個人データのセキュリティに関するポリシーと手順が実施されています。
データ最小化のコンセプトを採用することで、個人データを可能な限り削減するよう努めています。
技術的な観点から;
サイバーセキュリティの確保、
個人データのセキュリティの監視、
個人データを含む環境のセキュリティを確保する
個人データを安全な場所やクラウドコンピューティングシステムに保存する
当社は、情報技術システムの提供、開発、保守に必要なソフトウェアおよびハードウェア対策を講じ、法律で定められた条件に従って個人データを処理します。
11. データインベントリ
BOAT ISTANBUL は、KVKK コンプライアンス プロセス全体を通じてリスクと機会を特定するアプローチの一環として、データ インベントリを作成しました。
Boat Istanbul のデータ インベントリにより、次のことが決定されます。
個人データを使用するビジネスプロセス、
処理された個人データ、
処理された特別な個人データ、
個人データ所有者、
個人データの収集方法 - 個人データのソース。
個人データの処理目的、
個人データを処理する法的理由、
個人データの保存期間、
国内外のバイヤーグループ、
技術的および管理的措置。
12. データ所有者の権利
KVKK第11条の範囲内で、データ所有者は以下の権利を有し、データ管理者が決定した方法でデータ管理者に連絡することにより権利を行使することができます。
個人データが処理されているかどうかを知ること、
あなたの個人情報が処理された場合、その情報の性質に関する情報を要求し、誰に開示されたかを知ること。
個人情報の処理目的と、その目的に沿って利用されているかどうかを知るため、
国内外を問わず、個人データが移転される第三者を知ること、また、この方向で行われた取引を第三者に通知することを要求すること。
個人データが不完全または不正確に処理された場合に修正を要求し、第三者に通知することを要求する。
個人データが関連法規定に従って処理されているにもかかわらず、処理を必要とする理由がなくなった場合に個人データの削除または破棄を要求すること。
自分に不利な結果が現れることに異議を唱える、
個人情報の不正な取り扱いにより損害が発生した場合に、損害賠償を請求すること。
13. データ所有者の権利行使
データ所有者は、データ管理者への申請の手順と原則に関するコミュニケに規定された申請手順に従って、上記の権利に関する要求を BOAT ISTANBUL に申請することができます。 この文脈では、ウェブサイト(www.boatistanbul.com.tr)に掲載されている「申請書」に記入することにより、リクエストは、本人確認を個人的に行うか、申請書を書留郵便または公証人を通じて「Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL」の住所に送付するか、本人確認を記載した電子メールを info@boatistanbul.com.tr に送信することで提出できます。
この場合、BOAT ISTANBUL は、リクエストの性質に応じて、できるだけ早く、遅くとも 30 日以内に、無料でリクエストを完了します。ただし、取引に追加費用が必要な場合、BOAT ISTANBUL は個人データ保護委員会が決定した料金表に基づいて料金を請求する場合があります。申請の受付、転送、確定に関する手続きは、関係者申請手続きに従って行われます。
BOAT ISTANBUL の全職員は、職務内容に関係なく、データ所有者からのアクセス要求に対して、正しい申請方法についてデータ所有者を指導する義務があります。BOAT ISTANBUL のスタッフは、データ所有者からのリクエストにどのように対応するかについてデータ通信担当者に連絡します。
14. ポリシーを最新の状態に保つ
この文書の所有者は、Yacht İstanbul Luxury Yacht Rental のデータ管理者です。このポリシーは、変更があった場合、または年に 1 回定期的に BOAT ISTANBUL のプロセスをレビューする責任を負います。
この文書の現在のバージョンは www.boatistanbul.com.tr で公開されています。
このポリシーは、2022 年 4 月 10 日に取締役会によって承認され、ゼネラルマネージャーの署名とともにアーカイブおよび公開されました。
改訂履歴レコード
初版発行: 2022年4月10日
