個人資料保護法
1.目的和範圍
號
本個人資訊保護政策(以下簡稱「政策」)的主要目的在於對本公司依法進行的個人資訊處理活動及為保護個人資訊而採取的製度進行說明,並透過本公司處理的對象告知個人資訊以確保透明度。
本政策是公司管理的所有個人資料處理和保護活動中相關部門管理人員和員工的責任。
2. 定義
號
KVKK:個人資料保護法第 6698 號
GDPR:歐盟一般資料保護條例
資料處理者:根據授予的權限,代表資料控制者處理個人資料的自然人或法人。
資料控制者:決定處理個人資料的目的和方法並管理系統地保存資料的地方(資料記錄系統)的人。
資料所有者/相關人員:員工、客戶、業務夥伴、股東、當局、潛在客戶、候選員工、實習地點、訪客、供應商、與其合作的機構的員工、第三方和處理其個人資料的真實人員,包括但不限於此處列出的與公司及其關聯公司有商業關係的人員。
號
明確同意:針對特定主題,基於資訊並自願表達的同意。
號
個人資料:與已識別或可識別的自然人有關的任何資訊。
號
特殊個人資訊:有關個人種族、民族血統、政治觀點、哲學信仰、宗教、教派或其他信仰、外表和服裝、協會、基金會或工會會員資格、健康、性生活、犯罪定罪和安全措施的數據,以及生物特徵和基因數據。
號
個人資訊處理:對個人資訊執行的任何操作,例如獲取、記錄、存儲、保存、更改、重新組織、披露、傳輸、接管、提供、分類或阻止使用個人信息,無論其是否全部或部分地通過自動方式或非自動方式進行,只要它是任何數據記錄系統的一部分。
號
個人資訊匿名化:使個人資訊即使與其他資料匹配,也無法以任何方式識別或識別自然人。
號
刪除個人資料:使相關用戶無法以任何方式存取和重複使用個人資料。
號
銷毀個人資料:使個人資料無法被任何人存取、不可逆轉和重複使用的過程。
號
公司:資料控制者是 BOAT ISTANBUL 公司。
號
KVK 委員會/董事會:個人資料保護委員會
號
KVK 主管機關/機構:個人資料保護局
3. 政治
號
BOAT ISTANBUL 實施技術和行政措施來保護個人資料並確保與某些業務活動和功能相關的資訊安全。本政策將採取相關的個人資料保護措施,除非其中包含附加條件或對個人資料保護有更高的標準要求。
主要適用有關處理和保護個人資料的現行相關法律規定;若相關法規與本政策規定相衝突,則以現行法令規定為準。
本政策是根據 KVKK 和其他相關法律規定的個人資料保護規則和程序制定的。從這個意義上說,資料控制者有義務採取一切必要的技術和管理措施,因為他/她有義務根據 KVKK 防止非法處理個人資料和非法存取個人資料並確保其保存。
4. 處理個人資訊應遵循的原則
號
BOAT ISTANBUL 在所有個人資料處理活動範圍內遵循下述一般原則:
以透明的方式、依照法律和誠實守信原則處理個人數據,
僅為特定、明確和合法的目的收集個人數據,
個人資料必須與其處理目的相關、有限且相稱,
個人資料必須準確且在必要時保持最新,並且必須立即刪除或更正。
依相關法律規定或處理目的保存訊息,
以確保適當安全的方式處理個人資料。
號
5. 個人資訊的收集
號
BOAT ISTANBUL 收集的您的個人資料取決於您與我們公司的關係性質和法律義務。所收集的您的個人資料如下。
號
身分:姓名、父母姓名、母親娘家姓、出生日期、出生地點、婚姻狀況、國民身分證序號、TR 身分證號碼等。
號
聯絡方式:地址號碼、電子郵件地址、聯絡地址、註冊電子郵件地址(KEP)、電話號碼等。
號
人員:薪資資訊、紀律調查、就業文件記錄、資產申報資訊、履歷資訊、績效評估報告等。
號
家庭成員關係資訊:資料所有者的子女、配偶,特別是求職者的識別資訊、聯絡資訊、職業和教育資訊等。
號
法律流程:與司法機關通信的資訊、案件檔案中的資訊等。
號
要求及投訴:針對個人向本公司提出的有關本公司產品及服務的要求及投訴所收集的資訊及記錄,以及有關相關業務部門對其結果進行評估的報告資訊等。
號
客戶交易:呼叫中心記錄、發票、帳單、支票資訊、櫃員收據資訊、訂單資訊、請求資訊等。
號
實體空間安全:員工和訪客的進出記錄資訊、攝影機記錄等。
號
交易安全:IP位址資訊、網站登入和登出資訊、密碼和通行碼資訊等。
號
財務資產負債表:財務績效資訊、信用與風險資訊、資產資訊等。
號
財務資訊:在發生法律訴訟的情況下,信用卡債務、貸款金額、貸款支付、債務餘額、應收帳款餘額等,以及從官方機構收到的資訊。
專業經驗文憑資訊:所修課程、在職訓練資訊、證書、成績單資訊等。
號
音訊和視訊記錄:音訊和視訊記錄等。
號
哲學信仰:宗教、教派和其他信仰、有關其他信仰的資訊、有關宗教信仰的資訊、有關哲學信仰的資訊、有關教派信仰的資訊等。
號
健康資訊:有關殘疾狀況的資訊、血型資訊、個人健康資訊、所用設備和義肢的資訊等。
號
刑事定罪和安全措施:有關刑事定罪的資訊、有關安全措施的資訊等。
6. 處理個人資訊的目的
號
BOAT ISTANBUL 根據 KVKK 和其他相關法律法規在收集個人資料時通知相關人員。在此背景下,本公司將告知相關人員處理個人資料的目的、處理後的資料可能被轉移給誰以及轉移的目的、收集個人資料的方法以及收集個人資料的合法理由。
號
處理個人資料的目的因公司與個人資料所有者之間的關係以及業務的法律性質而異。
公司處理個人資料的目的如下:
號
執行緊急管理流程
資訊安全流程的執行
執行員工候選人/實習生/學生的選拔和安置流程
進行員工候選人申請流程
實施員工滿意度和忠誠度流程
勞動契約的履行及僱員的法定義務
員工福利和權利流程的執行
進行審計/道德活動
開展培訓活動
存取權限的執行
依法開展活動
執行財務及會計事務
執行對公司/產品/服務的忠誠度流程
確保實體空間安全
法律事務的監控與執行
進行內部稽核/調查/情報活動
開展交流活動
規劃人力資源流程
進行/監督商業活動
開展職業健康/安全活動
取得並評估業務流程改善建議
開展活動以確保業務連續性
開展物流活動
執行商品/服務的採購流程
進行商品/服務的售後支援服務
執行商品/服務銷售流程
執行商品/服務生產營運流程
執行客戶關係管理流程
開展顧客滿意活動
組織與活動管理
進行市場分析研究
開展績效評估流程
風險管理流程的執行
合約執行流程
開展贊助活動
進行策略規劃活動
請求/投訴的追踪
確保動產和資源的安全
供應鏈管理流程的執行
工資政策的執行
執行產品/服務的行銷流程
確保資料控制者操作的安全
外國人工作及居留許可程序
開展投資流程
進行人才/職涯發展活動
向授權個人、機構和組織提供資訊
開展管理活動
建立和追蹤訪客記錄
7. 個人資訊處理方式及法律依據
號
個人資訊可以從個人資訊所有者處獲得,也可以從個人資訊所有者明確同意的第三方獲得。取得的個人資料可以透過收集、記錄、組織、結構化、儲存、調整、更改、使用、傳輸、刪除、銷毀和匿名化的方法進行處理。
如果存在《個人資料保護法》第 5 條所列的合法理由之一,則可以透過上述一種或多種方法處理個人數據,而無需資料所有者的明確同意:
號
法律及相關法規有明確規定。
如果為了保護因物理原因而無法給予同意或其同意不具有法律效力的個人或其他人的生命或身體完整性有必要。
合約當事人的個人資料的處理是必要的,只要它與合約的建立或履行直接相關。
資料控制者必須履行其法定義務。
相關人士已親自公開此事。
資料處理對於建立、行使或保護權利是必要的。
資料處理對於資料控制者的合法利益是強制性的,前提是它不會損害相關人員的基本權利和自由。
8. 個人資訊的儲存與銷毀
號
在確定個人資料的儲存期限時,我公司會考慮目前的立法和處理資料的目的。在此背景下,將考慮有關個人資料處理活動的法律義務和限制期限(如果有)。如果處理個人資料的目的消失,則資料將被刪除、銷毀或匿名化,除非有其他法律原因或依據允許保留個人資料。
根據《公司法》第7條及其他相關法規,如果處理所處理的個人資料的原因消除,則個人資料將根據公司的決定、定期控制和/或相關人員的要求被刪除、銷毀或匿名化。
對於以任何方式錯誤傳輸給我們的個人訊息,或在理解為相關人員的意願並非明確同意的情況下,我公司將立即採用法律規定的方式銷毀。
對此,我公司製定了《個人資訊儲存及銷毀政策》。本保留和銷毀政策適用於所有情況。
我公司儲存個人資料的時間不會超過識別資料擁有者以及收集資料的原因所需的時間。
我公司可能會將個人資料長期保存,但僅限於公共利益、科學或歷史研究或統計目的,並採取適當的技術和組織措施來保護資料所有者的權利和自由。
每類個人資料的保留期限以及確定該期限的標準,包括公司有義務保留資料的法定義務,均在《個人資料保留和銷毀政策》中規定。
個人資料將根據KVKK的規定和相關立法進行安全銷毀,以保護資料所有者的權利和自由並確保資料安全。資料的刪除、銷毀和匿名化將按照儲存和銷毀政策進行。
9. 個人資訊的轉移
號
一個。國內轉機
除 KVKK 或相關立法要求將個人資訊轉移給行政和司法機構和組織的情況外,未經相關人員明確同意,公司不會將屬於相關人員的個人資訊轉移給其他人。本公司有義務就此轉移向資料所有者告知情況。因此,可以進行轉帳的機構、組織和/或個人列於本政策第 c 條。
b.國際轉移
BOAT ISTANBUL 可以根據 KVKK 和相關立法規定的條件採取必要的安全措施並獲得相關人員的明確同意,將個人資料轉移到國外。對於不需要相關人員明確同意的情況,個人資料將被轉移到的國家必須具有「安全國家」的地位,並且是否提供足夠的保護。如果資料轉移到的國家被委員會視為不安全國家,則在委員會的許可下簽署一份確保充分保護的資料傳輸協議。
c.接受轉帳的機構、組織和個人
BOAT ISTANBUL 根據《勞動法》、《債務法》、《所得稅法》、《商法典》、《私人職業介紹所條例》以及與我們服務相關的所有其他法律法規處理個人資料;
相關事業單位、組織,
對主管部門,
它可以與行政機構和組織共享,特別是稅務局、工作場所檢查員、İŞKUR、地區勞工和 SGK。
除此之外,只要不違反《基本法》第 8 條和第 9 條,並且採取了相關法律法規規定的所有安全措施,我公司可以處理您的個人資料;
對於我們在國內和/或國外合作的業務夥伴、供應商和關聯公司,
它可以轉移到獲得外部支持的律師事務所、ISG 諮詢公司,如果需要,還可以轉移到法院和其他官方司法機構。
10. 保障資料安全的措施
號
我公司採取技術和管理措施防止資料洩露,確保個人資料的安全。在此背景下,我們的公司;
從管理角度來看;
進行風險審計以識別現有的風險和威脅。
定期開展提高員工意識的活動。
個人資料安全政策和程序已到位。
透過採用資料最小化的概念,它致力於盡可能減少個人資料。
從技術角度來看;
確保網路安全,
監控個人資料安全,
確保包含個人資料的環境的安全,
將個人資料儲存在安全區域和雲端運算系統中,
它在法律規定的條件下,透過採取提供、開發和維護資訊科技系統所需的軟體和硬體措施來處理個人資料。
11. 資料清單
號
伊斯坦堡船舶公司 (BOAT ISTANBUL) 已建立資料清單,作為其在整個 KVKK 合規過程中識別風險和機會的方法的一部分。
伊斯坦堡船舶的資料清單確定:
使用個人資料的業務流程,
處理的個人數據,
處理特殊個人數據,
個人資料所有者,
收集個人資料的方法-個人資料來源;
處理個人資料的目的,
處理個人資料的合法理由,
個人資料保留期限,
國內外買家團,
技術和行政措施。
12. 資料所有者的權利
號
在《資料保護法》第 11 條範圍內,資料所有者擁有以下權利,並可以透過控制者確定的方式聯絡資料控制者行使其權利:
了解個人資料是否正在處理,
如果您的個人資料已被處理,請請求有關此資訊性質的資訊並了解已向誰披露,
了解處理個人資料的目的以及個人資料是否按照其目的使用,
了解個人資料轉移到的第三方(無論是國內還是國外),並要求將在此方向上進行的交易通知第三方,
如果個人資料處理不完整或不正確,要求更正個人資料並要求通知第三方,
若處理個人資訊的理由已消除,即使個人資訊的處理符合相關法律規定,仍有權要求刪除或銷毀個人資訊;
反對出現對自己不利的結果,
因非法處理個人資料而造成損失時請求賠償。
13. 資料所有者的權利行使
號
資料所有者可以依照《向資料控制者申請程序和原則公報》中規定的申請程序,向BOAT ISTANBUL提出有關上述權利的請求。 在此背景下,透過填寫網站(www.boatistanbul.com.tr)上發布的「申請表」;您可以親自驗證您的身分來提交要求,透過掛號信或公證將申請表發送至「Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB」地址,或透過確認您身分的電子郵件至 İSTANB。
在這種情況下,BOAT ISTANBUL 將盡快免費處理請求,最遲在 30(三十)天內處理,具體取決於請求的性質。但是,如果交易需要額外費用,BOAT ISTANBUL 可能會在個人資料保護委員會確定的關稅中收取費用。接收、轉發和完成請求的流程依照相關人員申請流程進行。
所有 BOAT ISTANBUL 人員都有義務指導資料所有者以正確的方式申請針對他們的資料所有者存取請求,無論他們的職位描述如何。伊斯坦堡船舶公司 (BOAT ISTANBUL) 的工作人員將聯繫資料通訊官,諮詢如何處理資料所有者的請求。
14. 保持政策更新
號
本文件的擁有者是 Yacht İstanbul Luxury Yacht Rental 的資料控制者。此政策負責定期審查 BOAT ISTANBUL 的流程以防發生任何變更或每年定期審查一次。
該文件的當前版本發佈於 www.boatistanbul.com.tr。
本政策已於2022年4月10日經董事會批准,並經總經理簽署歸檔發布。
號
修訂歷史記錄
號
首次出版:2022 年 4 月 10 日
