top of page
Barca Istanbul
  • Instagram
  • Facebook
  • X
  • LinkedIn
  • Youtube
  • TikTok
  • RSS

Legea privind protecția datelor cu caracter personal

1. Scop și domeniu de aplicare

 Scopul principal al acestei Politici de protecție a datelor cu caracter personal („Politică”) este de a oferi explicații cu privire la activitățile de prelucrare a datelor cu caracter personal desfășurate de Companie în conformitate cu legea și sistemele adoptate pentru protecția datelor cu caracter personal, precum și de a asigura transparența prin informarea persoanelor ale căror date cu caracter personal sunt prelucrate de Compania noastră în acest scop.

Această Politică este responsabilitatea managerilor de departamente și angajaților relevanți în activitățile desfășurate pentru prelucrarea și protecția tuturor datelor cu caracter personal gestionate de Companie.

 

2. Definiții

 KVKK: Legea privind protecția datelor cu caracter personal nr. 6698

GDPR: Regulamentul general al Uniunii Europene privind protecția datelor

Procesor de date: O persoană fizică sau juridică care prelucrează date cu caracter personal în numele operatorului de date în baza autorității care i-a fost acordată.

Operator de date: Persoana care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal și gestionează locul în care datele sunt păstrate sistematic (sistem de înregistrare a datelor).

Proprietar de date/Persoană relevantă: angajați, clienți, parteneri de afaceri, acționari, autorități, potențiali clienți, angajați candidați, locuri de stagiu, vizitatori, furnizori, angajați ai instituțiilor cu care lucrează în cooperare, terți și persoane reale ale căror date cu caracter personal sunt prelucrate, inclusiv, dar fără a se limita la cele enumerate aici, cu care Compania și afiliații săi au relații comerciale.

Consimțământ explicit: consimțământ bazat pe informații și exprimat cu voință liberă asupra unui anumit subiect.

Date personale: orice informație referitoare la o persoană fizică identificată sau identificabilă.

Date personale speciale: Date referitoare la rasa, originea etnică, opiniile politice, convingerile filozofice, religia, secta sau alte convingeri ale persoanelor, aspectul și îmbrăcămintea, apartenența la asociații, fundații sau uniuni, sănătate, viață sexuală, condamnări penale și măsuri de securitate, precum și date biometrice și genetice.

Prelucrarea datelor cu caracter personal: Orice operațiune efectuată asupra datelor cu caracter personal, cum ar fi obținerea, înregistrarea, stocarea, conservarea, modificarea, reorganizarea, dezvăluirea, transferul, preluarea, punerea la dispoziție, clasificarea sau împiedicarea utilizării datelor cu caracter personal, fie total sau parțial, prin mijloace automate sau neautomate, cu condiția ca acestea să facă parte din orice sistem de înregistrare a datelor.

Anonimizarea datelor cu caracter personal: nu face ca datele personale să poată fi identificate sau identificate cu o persoană fizică, chiar și atunci când sunt asociate cu alte date.

Ștergerea datelor cu caracter personal: facerea datelor personale inaccesibile și nereutilizabile pentru utilizatorii relevanți în orice mod.

Distrugerea datelor cu caracter personal: Procesul de a face datele personale inaccesibile, ireversibile și reutilizabile de către oricine.

Companie: Operatorul de date este compania BOAT ISTANBUL.

Consiliul/Consiliul KVK: Consiliul pentru protecția datelor cu caracter personal

Autoritatea/Instituția KVK: Autoritatea pentru Protecția Datelor cu Caracter Personal

3. Politica

 BOAT ISTANBUL implementează măsuri tehnice și administrative pentru a proteja datele cu caracter personal și pentru a asigura securitatea informațiilor în legătură cu anumite activități și funcții de afaceri. Această Politică va lua măsurile relevante pentru protecția datelor cu caracter personal, cu excepția cazului în care conține condiții suplimentare sau când este necesar un standard mai ridicat de protecție a datelor cu caracter personal.

Se vor aplica în primul rând prevederile legislației relevante în vigoare privind prelucrarea și protecția datelor cu caracter personal; În cazul oricărui conflict între legislația relevantă și prevederile acestei Politici, prevederile legislației în vigoare vor avea prioritate.

Această Politică a fost creată în conformitate cu regulile și procedurile stipulate în KVKK și alte legislații relevante pentru protecția datelor cu caracter personal. În acest sens, Operatorul de Date este obligat să ia toate măsurile tehnice și administrative necesare, acesta fiind obligat să prevină prelucrarea ilegală a datelor cu caracter personal și accesul ilicit la datele cu caracter personal și să asigure conservarea acestora, în conformitate cu KVKK.

 

4. Principii care trebuie urmate la prelucrarea datelor cu caracter personal

BOAT ISTANBUL acționează în conformitate cu principiile generale explicate mai jos în sfera tuturor activităților de prelucrare a datelor cu caracter personal:

Prelucrarea datelor cu caracter personal într-un mod transparent și în conformitate cu legea și regula onestității,

Colectarea datelor cu caracter personal numai în scopuri specifice, clare și legitime,

Datele cu caracter personal trebuie să fie relevante, limitate și proporționale cu scopul pentru care sunt prelucrate;

Datele personale trebuie să fie exacte și actualizate atunci când este necesar și trebuie șterse sau corectate fără întârziere.

Pentru a fi stocate pe perioada cerută de legislația în vigoare sau pentru scopul în care sunt prelucrate,

Prelucrarea datelor cu caracter personal într-o manieră care să asigure securitatea adecvată.

5. Date personale colectate

 Datele dumneavoastră personale colectate de BOAT ISTANBUL variază în funcție de natura relației dumneavoastră cu Compania noastră și de obligațiile legale. Datele dvs. personale colectate sunt enumerate după cum urmează.

Identitate: Numele și prenumele, Numele mamei-tatălui, Numele de fată al mamei, Data nașterii, Locul nașterii, Starea civilă, Numărul de serie al cărții naționale de identitate, Numărul de identitate TR etc.

Contact: Număr de adresă, Adresă de e-mail, Adresă de contact, Adresă de e-mail înregistrată (KEP), Număr de telefon etc.

Personal: Informații privind salariile, Investigații disciplinare, Înregistrări documente de angajare, Informații declarații de avere, informații CV, Rapoarte de evaluare a performanței etc.

Informații despre relația cu membrii familiei: informații de identitate, informații de contact și informații profesionale și educaționale etc. referitoare la copiii, soții și soții ale Proprietarului de date, în special în ceea ce privește candidații la locuri de muncă.

Procesul juridic: Informații în corespondență cu autoritățile judiciare, informații în dosarul cauzei etc.

Solicitări și reclamații: informații și înregistrări colectate cu privire la solicitările și reclamațiile adresate Companiei noastre cu privire la produsele și serviciile noastre asociate persoanei respective și informații privind rapoartele în care rezultatele acestora sunt evaluate de unitățile de afaceri relevante etc.

Tranzacții cu clienții: Înregistrările centrului de apeluri, Factură, factură, informații despre cec, Informații despre chitanțele de la casierie, informații despre comandă, informații despre solicitare etc.

Securitatea spațiului fizic: informații despre înregistrările de intrare și ieșire ale angajaților și vizitatorilor, înregistrări ale camerelor etc.

Securitatea tranzacțiilor: informații despre adresa IP, informații de conectare și deconectare a site-ului web, informații despre parolă și cod de acces etc.

Bilanț financiar: informații despre performanța financiară, informații despre credit și riscuri, informații despre active etc.

Informații financiare: În cazul procedurilor judiciare, datoria cardului de credit, suma împrumutului, plățile împrumutului, soldul datoriei, soldul creanțelor etc. în paralel cu informațiile primite de la autoritățile oficiale.

 

Informații despre diplomă de experiență profesională: cursuri urmate, informații despre formarea continuă, certificate, informații despre foaia matricolă etc.

Înregistrări audio și vizuale: înregistrări audio și vizuale etc.

Credință filozofică: religie, sectă și alte credințe, informații referitoare la alte credințe, informații privind apartenența religioasă, informații referitoare la credința filozofică, informații privind apartenența la sectă etc.

Informații privind sănătatea: informații privind starea de dizabilitate, informații despre grupa de sânge, informații personale despre sănătate, informații despre dispozitive și proteze utilizate etc.

Condamnări penale și măsuri de securitate: informații privind condamnările penale, informații privind măsurile de securitate etc.

6. Scopurile Prelucrării Datelor cu Caracter Personal

 BOAT ISTANBUL informează persoanele relevante în timpul colectării datelor cu caracter personal în conformitate cu KVKK și alte legislații relevante. În acest context, Compania informează persoana relevantă despre scopul în care vor fi prelucrate datele cu caracter personal, cui și în ce scopuri pot fi transferate datele prelucrate, metoda de colectare a datelor cu caracter personal și motivul legal pentru colectarea datelor cu caracter personal.

Scopul prelucrării datelor cu caracter personal variază în funcție de relația dintre companie și proprietarul datelor cu caracter personal și de natura juridică a afacerii.

Scopurile pentru care datele cu caracter personal sunt prelucrate de către Companie sunt următoarele:

Executarea proceselor de management al urgențelor

Executarea proceselor de securitate a informatiilor

Desfășurarea proceselor de selecție și plasare a candidaților angajați / stagiari / studenți

Desfășurarea procesului de aplicare a candidaților angajați

Implementarea proceselor de satisfacție și loialitate a angajaților

Îndeplinirea Contractului de Muncă și a Obligațiilor Legislative pentru Angajați

Executarea proceselor privind beneficiile și drepturile angajaților

Efectuarea activităților de audit/etică

Desfășurarea activităților de instruire

Executarea permisiunilor de acces

Desfasurarea activitatilor in conformitate cu legislatia

Derularea afacerilor financiare si contabile

Executarea Proceselor de Fidelizare catre Companie/Produse/Servicii

Asigurarea securității spațiului fizic

Monitorizarea și Executarea Afacerilor Juridice

Efectuarea activităților de audit intern/investigație/informații

Desfasurarea activitatilor de comunicare

Planificarea proceselor de resurse umane

Desfășurarea/Supravizarea activităților de afaceri

Desfășurarea activităților de sănătate/securitate în muncă

Obținerea și evaluarea sugestiilor pentru îmbunătățirea proceselor de afaceri

Desfasurarea activitatilor pentru asigurarea continuitatii afacerii

Desfasurarea activitatilor de logistica

Efectuarea proceselor de achiziție de bunuri/servicii

Efectuarea Serviciilor de Suport Post-Vânzare pentru Bunuri/Servicii

Executarea Proceselor de Vanzare de Bunuri/Servicii

Executarea Proceselor de Producție și Operare a Bunurilor/Serviciilor

Executarea proceselor de management al relatiilor cu clientii

Desfășurarea activităților care vizează satisfacția clienților

Organizare și management de evenimente

Efectuarea studiilor de analiză de marketing

Efectuarea proceselor de evaluare a performanței

Executarea proceselor de management al riscului

Executarea proceselor contractuale

Desfășurarea activităților de sponsorizare

Desfășurarea activităților de planificare strategică

Urmărirea solicitărilor / reclamațiilor

Asigurarea securității bunurilor și resurselor mobile

Executarea proceselor de management al lanțului de aprovizionare

Implementarea Politicii salariale

Realizarea proceselor de marketing pentru produse/servicii

Asigurarea securității operațiunilor operatorului de date

Proceduri pentru permisul de muncă și ședere pentru personalul străin

Efectuarea proceselor de investiții

Desfășurarea activităților de dezvoltare a talentelor/carierei

Furnizarea de informații persoanelor, instituțiilor și organizațiilor autorizate

Desfasurarea activitatilor de management

Crearea și urmărirea înregistrărilor vizitatorilor

7. Metode de prelucrare a datelor cu caracter personal și motive juridice

 Datele cu caracter personal pot fi obținute de la proprietarul datelor cu caracter personal sau de la terți cărora proprietarul datelor cu caracter personal le-a dat consimțământul explicit. Datele personale obtinute pot fi prelucrate prin colectarea, inregistrarea, organizarea, structurarea, stocarea, adaptarea, modificarea, utilizarea, transferul, stergerea, distrugerea si anonimizarea metodelor.

Datele cu caracter personal pot fi prelucrate prin una sau mai multe dintre metodele de mai sus fără consimțământul explicit al proprietarului datelor, dacă există unul dintre motivele legitime enumerate la articolul 5 din KVKK:

Prevăzute explicit în legi și orice legislație relevantă.

Dacă este necesar pentru protecția vieții sau integrității fizice a unei persoane sau a altcuiva care nu își poate da consimțământul din cauza unei imposibilități fizice sau al cărui consimțământ nu este valabil din punct de vedere juridic.

Prelucrarea datelor cu caracter personal ale părților la un contract este necesară, cu condiția ca aceasta să aibă legătură directă cu stabilirea sau executarea unui contract.

Este obligatoriu ca operatorul de date să își îndeplinească obligațiile legale.

Acesta a fost făcut public chiar de persoana în cauză.

Prelucrarea datelor este necesară pentru stabilirea, exercitarea sau protecția unui drept.

Prelucrarea datelor este obligatorie pentru interesele legitime ale operatorului de date, cu condiția ca aceasta să nu prejudicieze drepturile și libertățile fundamentale ale persoanei în cauză.

 

8. Stocarea și distrugerea datelor cu caracter personal

La determinarea perioadelor de stocare a datelor cu caracter personal, compania noastra ia in considerare legislatia in vigoare si scopurile in care sunt prelucrate datele. În acest context, sunt luate în considerare obligațiile legale și termenele de prescripție privind activitățile de prelucrare a datelor cu caracter personal, dacă există. În cazul în care scopul prelucrării datelor cu caracter personal este eliminat, datele sunt șterse, distruse sau anonimizate, cu excepția cazului în care există un alt motiv sau bază legală care permite păstrarea datelor cu caracter personal.

În conformitate cu articolul 7 din KVKK și cu alte legislații relevante, în cazul în care motivele prelucrării datelor cu caracter personal prelucrate sunt eliminate, datele cu caracter personal vor fi șterse, distruse sau anonimizate la decizia Societății, controlul periodic și/sau solicitarea persoanei relevante.

Datele cu caracter personal transmise către noi prin orice mijloc în mod eronat sau în cazurile în care se înțelege că voința persoanei relevante nu este îndreptată spre acordarea consimțământului explicit, vor fi imediat distruse de către Compania noastră folosind metode în conformitate cu Legea.

În acest sens, Compania noastră a pregătit o Politică de stocare și distrugere a datelor cu caracter personal. Această politică de păstrare și distrugere se va aplica în toate cazurile.

Compania noastră nu va stoca datele personale mai mult decât este necesar pentru a permite identificarea proprietarului datelor în legătură cu motivul pentru care datele au fost colectate.

Compania noastră poate stoca date cu caracter personal pe perioade mai lungi doar în interes public, cercetare științifică sau istorică sau în scopuri statistice, luând măsuri tehnice și organizatorice adecvate pentru a proteja drepturile și libertățile proprietarului datelor.

Perioada de păstrare pentru fiecare categorie de date cu caracter personal și criteriile utilizate pentru determinarea acestei perioade, inclusiv obligațiile legale în temeiul cărora Compania este obligată să păstreze datele, sunt specificate în Politica de păstrare și distrugere a datelor cu caracter personal.

Datele cu caracter personal vor fi distruse în siguranță în conformitate cu prevederile KVKK și legislația relevantă pentru a proteja drepturile și libertățile proprietarului datelor și pentru a asigura securitatea datelor. Ștergerea, distrugerea și anonimizarea datelor se vor face în conformitate cu Politica de stocare și distrugere.

9. Transferul datelor cu caracter personal ​ a. Transferul intern Cu excepția situațiilor în care transferul de date cu caracter personal către instituții și organizații administrative și judiciare este cerut de KVKK sau de legislația relevantă, Compania nu transferă datele cu caracter personal aparținând persoanelor relevante către alte persoane fără consimțământul explicit al persoanei în cauză. Cu toate acestea, în cazurile în care aspectele enumerate la articolele 5 și/sau 6 din KVKK sunt aplicabile, datele dumneavoastră cu caracter personal vor fi transferate instituțiilor și organizațiilor relevante în cadrul legal, fără a fi necesar consimțământul explicit din cauza existenței unui motiv legal. Compania noastră își îndeplinește obligația de a informa Proprietarul de Date cu privire la acest transfer. În consecință, instituțiile, organizațiile și/sau persoanele către care se pot face transferuri sunt enumerate în articolul c din această politică.

 

b. Transfer internațional BOAT ISTANBUL poate transfera date cu caracter personal în străinătate prin luarea măsurilor de securitate necesare în conformitate cu condițiile stipulate în KVKK și legislația relevantă și prin obținerea consimțământului explicit al persoanei în cauză. Pentru cazurile în care nu este necesar consimțământul explicit al persoanei relevante, țara în care vor fi transferate datele cu caracter personal trebuie să aibă statutul de „țară sigură” și dacă oferă protecție adecvată. În cazurile în care țara în care sunt transferate datele nu este considerată a avea statut de țară sigură de către Consiliu, un protocol de transfer de date care va asigura o protecție adecvată este semnat cu permisiunea Consiliului.

 

c. Instituțiile, Organizațiile și Persoanele cărora se fac transferuri BOAT ISTANBUL prelucrează datele cu caracter personal în conformitate cu Legea Muncii, Codul Obligațiilor, Legea impozitului pe venit, Codul comercial, Regulamentul agențiilor private de ocupare a forței de muncă și toate celelalte legislații legate de serviciile noastre;

Instituții și organizații publice relevante, Autorităților competente, Poate fi împărtășit cu instituțiile și organizațiile administrative, în special Oficiile fiscale, inspectorii la locul de muncă, İŞKUR, Regional Muncii și SGK.

În afară de acestea, Compania noastră poate prelucra datele dumneavoastră cu caracter personal cu condiția ca acestea să nu fie contrare articolelor 8 și 9 din KVKK și să fie luate toate măsurile de securitate specificate în legislația relevantă;

Partenerii noștri de afaceri, furnizorii și afiliații cu care cooperăm în țară și/sau în străinătate, acesta poate fi transferat către casa de avocatură de la care se primește sprijin extern, firma de consultanță ISG și, la cerere, către instanțe și alte autorități oficial-judiciare.

10. Măsuri pentru asigurarea securității datelor

 Compania noastră ia măsuri tehnice și administrative pentru a preveni încălcarea datelor pentru a asigura securitatea datelor cu caracter personal. În acest context, Compania noastră;

Din punct de vedere administrativ;

Efectuează audituri de risc pentru a identifica riscurile și amenințările existente.

Activitățile de conștientizare a angajaților se desfășoară periodic.

Politicile și procedurile de securitate a datelor cu caracter personal sunt în vigoare.

Prin adoptarea conceptului de minimizare a datelor, se lucrează pentru a reduce datele personale cât mai mult posibil.

Din punct de vedere tehnic;

Asigurarea securității cibernetice,

Monitorizarea securității datelor cu caracter personal,

Asigurarea securității mediilor care conțin date cu caracter personal,

Stocarea datelor personale în zone securizate și sisteme de cloud computing,

Prelucrează datele cu caracter personal în condițiile prevăzute de lege prin luarea măsurilor software și hardware necesare pentru furnizarea, dezvoltarea și întreținerea sistemelor de tehnologie a informației.

 

11. Inventar de date

 BOAT ISTANBUL a creat un inventar de date ca parte a abordării sale pentru a identifica riscurile și oportunitățile de-a lungul procesului de conformitate cu KVKK.

Inventarul de date al Boat Istanbul determină:

procese de afaceri care folosesc date personale,

Date personale prelucrate,

Date personale speciale prelucrate,

Proprietarul datelor cu caracter personal,

Metoda de colectare a datelor cu caracter personal – sursa datelor cu caracter personal;

Scopul prelucrarii datelor cu caracter personal,

Motivul legal pentru prelucrarea datelor cu caracter personal,

Perioada de păstrare a datelor cu caracter personal,

Grupuri de cumpărători interne și internaționale,

Măsuri tehnice și administrative.

 

12. Drepturile proprietarului datelor

 În sfera de aplicare a articolului 11 din KVKK, proprietarul datelor are următoarele drepturi și își poate exercita drepturile ajungând la operatorul de date prin metodele stabilite de operator:

Aflarea dacă datele cu caracter personal sunt în curs de prelucrare,

Dacă datele dumneavoastră cu caracter personal au fost prelucrate, pentru a solicita informații despre natura acestor informații și pentru a afla cui au fost dezvăluite,

Pentru a afla scopul prelucrării datelor cu caracter personal și dacă acestea sunt utilizate în conformitate cu scopul lor,

Să cunoască terții cărora le sunt transferate datele cu caracter personal, fie pe plan intern, fie în străinătate, și să solicite ca tranzacția efectuată în această direcție să fie notificată terților,

Pentru a solicita corectarea datelor cu caracter personal în cazul în care acestea sunt prelucrate incomplet sau incorect și pentru a solicita notificarea acestui lucru către terți,

Solicitarea ștergerii sau distrugerii datelor cu caracter personal în cazul în care motivele care impun prelucrarea sunt eliminate, chiar dacă datele cu caracter personal au fost prelucrate în conformitate cu prevederile legale relevante,

Obiecție la apariția unui rezultat împotriva propriei persoane,

Să solicite despăgubiri în cazul daunelor datorate prelucrării ilegale a datelor cu caracter personal.

 

13. Exercitarea drepturilor de către proprietarul datelor

Deținătorii de date pot adresa BOAT ISTANBUL pentru solicitările lor cu privire la drepturile enumerate mai sus în conformitate cu procedurile de aplicare stipulate în Comunicatul privind Procedurile și Principiile de Aplicare către Operatorul de Date. În acest context, prin completarea „Formularului de cerere” publicat pe site-ul web (www.boatistanbul.com.tr);Vă puteți depune solicitările verificându-vă personal identitatea, trimițând formularul de cerere prin poștă recomandată sau printr-un notar la adresa „Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı Nr: 25 Üsküdar / İSTANBUL” sau trimițând un e-mail cu confirmarea identității la info@boat.com.

In acest caz, BOAT ISTANBUL va finaliza cererea in mod gratuit in cel mai scurt timp si in cel mult 30 (treizeci) de zile, in functie de natura acesteia. Cu toate acestea, în cazul în care tranzacția necesită un cost suplimentar, BOAT ISTANBUL poate percepe taxa în tariful stabilit de Consiliul pentru Protecția Datelor cu Caracter Personal. Procesele privind primirea, transmiterea și finalizarea cererilor se desfășoară în conformitate cu Procesul de solicitare a Persoanei înrudite.

Tot personalul BOAT ISTANBUL este obligat să îndrume proprietarii de date cu privire la metoda corectă de aplicare pentru solicitările de acces deținătorului de date adresate acestora, indiferent de fișa postului lor.Personalul BOAT ISTANBUL va contacta Ofițerul de Comunicare a Datelor cu privire la modul de acțiune cu privire la solicitările deținătorilor de date.

 

14. Menținerea la zi a politicii

 Proprietarul acestui document este operatorul de date al Yacht İstanbul Luxury Yacht Rental. Această politică este responsabilă pentru revizuirea regulată a proceselor BOAT ISTANBUL în cazul oricăror modificări sau în mod regulat o dată pe an.

Versiunea actuală a acestui document este publicată pe www.boatistanbul.com.tr.

Această politică a fost aprobată de Consiliul de Administrație în data de 10.04.2022 și a fost arhivată și publicată cu semnătura Directorului General.

Înregistrările istoricului reviziilor

Prima publicație: 10.04.2022

bottom of page