Закон о защите персональных данных
1. Цель и область применения
Основной целью настоящей Политики защиты персональных данных (далее — «Политика») является предоставление разъяснений относительно деятельности по обработке персональных данных, осуществляемой Компанией в соответствии с законодательством и принятыми системами защиты персональных данных, а также обеспечение прозрачности путем информирования лиц, чьи персональные данные обрабатываются нашей Компанией в этой области.
Настоящая Политика является ответственностью руководителей и сотрудников соответствующих отделов в рамках осуществляемой деятельности по обработке и защите всех персональных данных, управляемых Компанией.
2. Определения
KVKK: Закон о защите персональных данных № 6698
GDPR: Общий регламент Европейского Союза по защите данных
Обработчик данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера данных на основании предоставленных ему полномочий.
Контролер данных: Лицо, которое определяет цели и средства обработки персональных данных и управляет местом, где данные систематически хранятся (система регистрации данных).
Владелец данных/Соответствующее лицо: Сотрудники, клиенты, деловые партнеры, акционеры, органы власти, потенциальные клиенты, кандидаты на должность, места стажировки, посетители, поставщики, сотрудники учреждений, с которыми они сотрудничают, третьи лица и реальные лица, чьи персональные данные обрабатываются, включая, помимо прочего, перечисленных здесь, с которыми Компания и ее аффилированные лица имеют коммерческие отношения.
Явное согласие: согласие, основанное на информации и выраженное по свободной воле по определенному вопросу.
Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
Специальные персональные данные: данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, секте или иных убеждениях, внешнем виде и одежде, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, сексуальной жизни, судимости и мерах безопасности, а также биометрические и генетические данные.
Обработка персональных данных: любая операция, выполняемая с персональными данными, такая как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, изъятие, предоставление, классификация или предотвращение использования персональных данных, полностью или частично, с использованием автоматических средств или неавтоматических средств, при условии, что она является частью какой-либо системы записи данных.
Анонимизация персональных данных: обеспечение того, чтобы персональные данные никоим образом не идентифицировались или не идентифицировались с физическим лицом, даже при сопоставлении с другими данными.
Удаление персональных данных: обеспечение того, чтобы персональные данные были недоступны и не могли быть повторно использованы соответствующими пользователями каким-либо образом.
Уничтожение персональных данных: процесс, в результате которого персональные данные становятся недоступными, необратимыми и пригодными для повторного использования кем-либо.
Компания: Контролером данных является компания BOAT ISTANBUL.
Совет KVK/Совет: Совет по защите персональных данных
Учреждение KVK/Учреждение: Учреждение по защите персональных данных
3. Политика
BOAT ISTANBUL реализует технические и административные меры для защиты персональных данных и обеспечения информационной безопасности в отношении определенных видов деятельности и функций бизнеса. Настоящая Политика будет принимать соответствующие меры по защите персональных данных, если она не содержит дополнительных условий или не требуется более высокий стандарт защиты персональных данных.
В первую очередь будут применяться положения действующего законодательства, касающиеся обработки и защиты персональных данных; В случае возникновения противоречий между положениями настоящего Положения и действующим законодательством приоритет будут иметь положения действующего законодательства.
Настоящая Политика создана в соответствии с правилами и процедурами, предусмотренными в KVKK и других соответствующих законодательных актах по защите персональных данных. В этом смысле Контролер данных обязан принять все необходимые технические и административные меры, поскольку он/она обязан(а) предотвращать незаконную обработку персональных данных и незаконный доступ к персональным данным, а также обеспечивать их сохранность в соответствии с KVKK.
4. Принципы, которым необходимо следовать при обработке персональных данных
BOAT ISTANBUL действует в соответствии с общими принципами, изложенными ниже, в рамках всех видов деятельности по обработке персональных данных:
Обработка персональных данных прозрачным образом, в соответствии с законом и принципом честности,
Сбор персональных данных только для конкретных, ясных и законных целей,
Персональные данные должны быть релевантными, ограниченными и соразмерными цели, для которой они обрабатываются.
Персональные данные должны быть точными и актуальными, когда это необходимо, и должны быть удалены или исправлены без промедления.
Храниться в течение периода, требуемого соответствующим законодательством, или в целях, для которых они обрабатываются,
Обработка персональных данных способом, обеспечивающим надлежащую безопасность.
5. Собранные персональные данные
Ваши персональные данные, собираемые BOAT ISTANBUL, различаются в зависимости от характера ваших отношений с нашей Компанией и юридических обязательств. Ваши собранные персональные данные перечислены ниже.
Идентификация: имя и фамилия, имя матери и отца, девичья фамилия матери, дата рождения, место рождения, семейное положение, серийный номер национального удостоверения личности, номер удостоверения личности гражданина Турции и т. д.
Контакт: номер адреса, адрес электронной почты, контактный адрес, зарегистрированный адрес электронной почты (KEP), номер телефона и т. д.
Персонал: информация о заработной плате, дисциплинарные расследования, записи трудовых документов, информация о декларациях об активах, информация о резюме, отчеты об оценке эффективности работы и т. д.
Информация о родственных связях: идентификационные данные, контактная информация, а также профессиональная и образовательная информация и т. д., касающиеся детей, супругов Владельца данных, особенно в отношении кандидатов на работу.
Юридическая процедура: информация в переписке с судебными органами, информация в материалах дела и т. д.
Запросы и жалобы: Информация и записи, собранные относительно запросов и жалоб, поданных в нашу Компанию в отношении наших продуктов и услуг, связанных с лицом, а также информация относительно отчетов, результаты которых оцениваются соответствующими бизнес-подразделениями и т. д.
Операции с клиентами: записи колл-центра, информация о счетах-фактурах, счетах-фактурах, чеках, информация о кассовых чеках, информация о заказах, информация о запросах и т. д.
Физическая безопасность пространства: запись информации о входе и выходе сотрудников и посетителей, записи камер и т. д.
Безопасность транзакций: информация об IP-адресе, информация о входе и выходе из веб-сайта, информация о пароле и коде доступа и т. д.
Финансовый баланс: информация о финансовых результатах, информация о кредитах и рисках, информация об активах и т. д.
Финансовая информация: в случае судебных разбирательств — задолженность по кредитной карте, сумма кредита, платежи по кредиту, остаток задолженности, остаток дебиторской задолженности и т. д. параллельно с информацией, полученной от официальных органов.
Информация о дипломе о профессиональном опыте: посещенные курсы, информация о повышении квалификации, сертификаты, информация о стенограммах и т. д.
Аудио- и видеозаписи: аудио- и видеозаписи и т. д.
Философские убеждения: религия, секта и другие убеждения, информация о других убеждениях, информация о религиозной принадлежности, информация о философских убеждениях, информация о принадлежности к сектам и т. д.
Информация о состоянии здоровья: информация о состоянии инвалидности, информация о группе крови, личная информация о состоянии здоровья, информация об используемых устройствах и протезах и т. д.
Уголовные судимости и меры безопасности: информация об уголовных судимостях, информация о мерах безопасности и т. д.
6. Цели обработки персональных данных
BOAT ISTANBUL информирует соответствующих лиц во время сбора персональных данных в соответствии с KVKK и другим соответствующим законодательством. В этом контексте Компания информирует соответствующее лицо о цели, для которой будут обрабатываться персональные данные, кому и для каких целей могут быть переданы обработанные данные, способе сбора персональных данных и правовой причине сбора персональных данных.
Цель обработки персональных данных различается в зависимости от отношений между компанией и субъектом персональных данных, а также от правового характера бизнеса.
Цели, для которых Компания обрабатывает персональные данные, следующие:
Реализация процессов управления чрезвычайными ситуациями
Реализация процессов информационной безопасности
Проведение процессов отбора и трудоустройства кандидатов на должности сотрудников/стажеров/студентов
Проведение процесса подачи заявлений кандидатов на должность сотрудника
Внедрение процессов удовлетворенности и лояльности сотрудников
Исполнение трудового договора и законодательных обязательств для работников
Реализация процессов предоставления льгот и прав работникам
Проведение аудиторских/этических мероприятий
Проведение обучающих мероприятий
Выполнение разрешений на доступ
Осуществление деятельности в соответствии с законодательством
Ведение финансовых и бухгалтерских дел
Реализация процессов лояльности к компании/продуктам/услугам
Обеспечение физической безопасности пространства
Мониторинг и исполнение юридических дел
Проведение внутреннего аудита/расследований/разведывательных мероприятий
Проведение коммуникационных мероприятий
Планирование процессов управления персоналом
Ведение/контроль деловой активности
Проведение мероприятий по охране труда и технике безопасности
Получение и оценка предложений по улучшению бизнес-процессов
Проведение мероприятий по обеспечению непрерывности бизнеса
Осуществление логистической деятельности
Осуществление процессов закупки товаров/услуг
Осуществление услуг по послепродажной поддержке товаров/услуг
Реализация процессов продажи товаров/услуг
Реализация процессов производства и эксплуатации товаров/услуг
Реализация процессов управления взаимоотношениями с клиентами
Проведение мероприятий, направленных на удовлетворение потребностей клиентов
Организация и управление мероприятиями
Проведение маркетинговых аналитических исследований
Проведение процессов оценки эффективности
Реализация процессов управления рисками
Выполнение контрактных процессов
Проведение спонсорской деятельности
Проведение мероприятий по стратегическому планированию
Отслеживание запросов/жалоб
Обеспечение безопасности движимых товаров и ресурсов
Реализация процессов управления цепочкой поставок
Реализация политики оплаты труда
Осуществление маркетинговых процессов для продуктов/услуг
Обеспечение безопасности операций контролера данных
Процедуры получения разрешений на работу и проживание для иностранного персонала
Проведение инвестиционных процессов
Проведение мероприятий по развитию талантов и карьеры
Предоставление информации уполномоченным лицам, учреждениям и организациям
Осуществление управленческой деятельности
Создание и отслеживание записей посетителей
7. Методы обработки персональных данных и правовые основания
Персональные данные могут быть получены от субъекта персональных данных или от третьих лиц, которым субъект персональных данных дал на это явное согласие. Полученные персональные данные могут обрабатываться посредством методов сбора, записи, организации, структурирования, хранения, адаптации, изменения, использования, передачи, удаления, уничтожения и анонимизации.
Персональные данные могут обрабатываться одним или несколькими из вышеуказанных способов без явного согласия субъекта данных, если существует одна из законных причин, перечисленных в статье 5 Закона о персональных данных:
Прямо предусмотрено в законах и любом соответствующем законодательстве.
Если это необходимо для защиты жизни или физической неприкосновенности человека или иного лица, которое не может дать свое согласие в силу физической невозможности или согласие которого не имеет юридической силы.
Обработка персональных данных сторон договора необходима, если она непосредственно связана с заключением или исполнением договора.
Контролер данных обязан выполнять свои юридические обязательства.
Информация была обнародована самим соответствующим лицом.
Обработка данных необходима для установления, осуществления или защиты права.
Обработка данных является обязательной для соблюдения законных интересов контролера данных при условии, что она не наносит ущерба основным правам и свободам соответствующего лица.
8. Хранение и уничтожение персональных данных
При определении сроков хранения персональных данных наша компания учитывает действующее законодательство и цели, для которых осуществляется обработка данных. В этом контексте принимаются во внимание правовые обязательства и сроки исковой давности в отношении деятельности по обработке персональных данных, если таковые имеются. В случае устранения цели обработки персональных данных данные удаляются, уничтожаются или обезличиваются, если только не имеется иной законной причины или основания, допускающего сохранение персональных данных.
В соответствии со статьей 7 КВКК и иными соответствующими законодательными актами в случае устранения причин, по которым обрабатываются персональные данные, персональные данные по решению Компании, периодическому контролю и/или по требованию соответствующего лица подлежат удалению, уничтожению или обезличиванию.
Персональные данные, переданные нам любым способом по ошибке или в случаях, когда подразумевается, что воля соответствующего лица не направлена на дачу явного согласия, будут немедленно уничтожены нашей Компанией способами, предусмотренными Законом.
В связи с этим наша Компания разработала Политику хранения и уничтожения персональных данных. Настоящая Политика хранения и уничтожения будет применяться во всех случаях.
Наша компания не будет хранить персональные данные дольше, чем это необходимо для идентификации владельца данных в связи с причиной, по которой данные были собраны.
Наша компания может хранить персональные данные в течение более длительного периода времени только в общественных интересах, научных или исторических исследованиях или статистических целях, принимая соответствующие технические и организационные меры для защиты прав и свобод владельца данных.
Срок хранения каждой категории персональных данных и критерии, используемые для определения этого срока, включая юридические обязательства, в соответствии с которыми Компания обязана хранить данные, указаны в Политике хранения и уничтожения персональных данных.
Персональные данные будут надежно уничтожены в соответствии с положениями КВКК и соответствующего законодательства в целях защиты прав и свобод субъекта данных и обеспечения безопасности данных. Удаление, уничтожение и анонимизация данных будут осуществляться в соответствии с Политикой хранения и уничтожения.
9. Передача персональных данных
а. Внутренний перевод
За исключением случаев, когда передача персональных данных административным и судебным органам и организациям предусмотрена Законом о персональных данных или соответствующим законодательством, Компания не передает персональные данные, принадлежащие соответствующим лицам, другим лицам без явного согласия соответствующего лица. Однако в случаях, когда применимы положения, перечисленные в статьях 5 и/или 6 KVKK, ваши персональные данные будут переданы соответствующим учреждениям и организациям в рамках правового поля без необходимости получения явного согласия ввиду наличия законного основания. Наша Компания выполняет свое обязательство по информированию Владельца данных о такой передаче. Соответственно, учреждения, организации и/или лица, которым могут быть сделаны переводы, перечислены в статье c настоящей политики.
б. Международный перевод
BOAT ISTANBUL может передавать персональные данные за границу, приняв необходимые меры безопасности в соответствии с условиями, предусмотренными в KVKK и соответствующем законодательстве, а также получив явное согласие соответствующего лица. В случаях, когда явное согласие соответствующего лица не требуется, страна, в которую будут переданы персональные данные, должна иметь статус «безопасной страны» и обеспечивать ли она адекватную защиту. В случаях, когда страна, в которую передаются данные, не считается Советом безопасной страной, с разрешения Совета подписывается протокол передачи данных, который обеспечит адекватную защиту.
в. Учреждения, организации и лица, которым осуществляются переводы
BOAT ISTANBUL обрабатывает персональные данные в соответствии с Трудовым кодексом, Кодексом обязательств, Законом о подоходном налоге, Торговым кодексом, Положением о частных агентствах занятости и всеми другими законодательными актами, касающимися наших услуг;
Соответствующие государственные учреждения и организации,
Компетентным органам,
Его можно предоставить административным учреждениям и организациям, особенно налоговым службам, инспекторам по труду, İŞKUR, региональному управлению по труду и SGK.
Помимо этого, наша Компания может обрабатывать Ваши персональные данные при условии, что это не противоречит статьям 8 и 9 Закона о персональных данных и что будут приняты все меры безопасности, предусмотренные соответствующим законодательством;
Нашим деловым партнерам, поставщикам и аффилированным лицам, с которыми мы сотрудничаем внутри страны и/или за рубежом,
Его можно передать юридической фирме, от которой получена внешняя поддержка, консалтинговой фирме ISG, а также, по запросу, судам и другим официально-судебным органам.
10. Меры по обеспечению безопасности данных
Наша компания принимает технические и административные меры по предотвращению утечек данных с целью обеспечения безопасности персональных данных. В этом контексте наша Компания;
С административной точки зрения;
Проводит аудит рисков для выявления существующих рисков и угроз.
Периодически проводятся мероприятия по повышению осведомленности сотрудников.
Действуют политики и процедуры безопасности персональных данных.
Принятие концепции минимизации данных позволяет максимально сократить объем персональных данных.
С технической точки зрения;
Обеспечение кибербезопасности,
Мониторинг безопасности персональных данных,
Обеспечение безопасности сред, содержащих персональные данные,
Хранение персональных данных в защищенных зонах и облачных вычислительных системах,
Осуществляет обработку персональных данных на условиях, предусмотренных законодательством, путем принятия необходимых программных и аппаратных мер для поставки, развития и обслуживания информационно-технологических систем.
11. Инвентаризация данных
Компания BOAT ISTANBUL создала инвентаризацию данных в рамках своего подхода к выявлению рисков и возможностей в процессе соблюдения требований KVKK.
Инвентаризация данных Boat Istanbul определяет:
Бизнес-процессы, в которых используются персональные данные,
Обрабатываемые персональные данные,
Обрабатываемые специальные персональные данные,
Владелец персональных данных,
Способ сбора персональных данных – источник персональных данных;
Цель обработки персональных данных,
Правовое основание для обработки персональных данных,
Срок хранения персональных данных,
Группы отечественных и международных покупателей,
Технические и административные меры.
12. Права владельца данных
В соответствии со статьей 11 Закона о персональных данных владелец данных имеет следующие права и может осуществлять свои права, обратившись к контролеру данных способами, определенными контролером:
Узнать, обрабатываются ли персональные данные,
Если Ваши персональные данные были обработаны, запросить информацию о характере этой информации и узнать, кому она была раскрыта,
Узнать, с какой целью обрабатываются персональные данные и используются ли они в соответствии с их назначением,
Знать третьих лиц, которым передаются персональные данные, как внутри страны, так и за рубежом, и требовать, чтобы о транзакциях, совершаемых в этом направлении, сообщалось третьим лицам,
Требовать исправления персональных данных, если они обрабатываются неполностью или неправильно, а также требовать уведомления об этом третьих лиц,
Требовать удаления или уничтожения персональных данных в случае устранения причин, требующих их обработки, даже если персональные данные были обработаны в соответствии с соответствующими правовыми нормами,
Возражение против возникновения результата против себя,
Требовать возмещения ущерба в случае причинения ущерба в связи с незаконной обработкой персональных данных.
13. Осуществление прав владельца данных
Владельцы данных могут обращаться в BOAT ISTANBUL с запросами относительно перечисленных выше прав в соответствии с процедурами подачи заявлений, изложенными в Коммюнике о процедурах и принципах подачи заявлений Контролеру данных. В этом контексте, заполнив «Форму заявления», опубликованную на сайте (www.boatistanbul.com.tr);Вы можете подать свои запросы, лично подтвердив свою личность, отправив форму заявления заказным письмом или через нотариуса по адресу «Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL» или отправив электронное письмо с подтверждением своей личности на адрес info@boatistanbul.com.tr.
В этом случае BOAT ISTANBUL обработает запрос бесплатно в кратчайшие сроки, но не позднее, чем в течение 30 (тридцати) дней, в зависимости от его характера. Однако, если транзакция требует дополнительных расходов, BOAT ISTANBUL может взимать плату по тарифу, установленному Советом по защите персональных данных. Процессы, связанные с получением, пересылкой и завершением запросов, осуществляются в соответствии с Процессом подачи заявлений связанных лиц.
Все сотрудники BOAT ISTANBUL обязаны информировать владельцев данных о правильном способе подачи заявок на доступ к данным, направленных им, независимо от их должностных обязанностей.Сотрудники BOAT ISTANBUL свяжутся с сотрудником по передаче данных, чтобы узнать, как действовать в отношении запросов от владельцев данных.
14. Поддержание актуальности политики
Владельцем данного документа является Контролер данных Yacht İstanbul Luxury Yacht Rental. Данная политика предусматривает регулярный пересмотр процессов BOAT ISTANBUL в случае каких-либо изменений или на регулярной основе один раз в год.
Текущая версия этого документа опубликована на сайте www.boatistanbul.com.tr.
Настоящая политика была утверждена Советом директоров 10.04.2022 г., заархивирована и опубликована за подписью Генерального директора.
История изменений записей
Первая публикация: 10.04.2022
