Закон за защита на личните данни
1. Цел и обхват
Основната цел на тази Политика за защита на личните данни („Политика“) е да предостави разяснения относно дейностите по обработка на лични данни, извършвани от Дружеството в съответствие със закона и приетите системи за защита на личните данни, и да осигури прозрачност чрез информиране на лицата, чиито лични данни се обработват от Дружеството в този обхват.
Тази Политика е отговорност на съответните ръководители на отдели и служители в извършваните дейности по обработката и защитата на всички лични данни, управлявани от Компанията.
2. Дефиниции
KVKK: Закон за защита на личните данни № 6698
GDPR: Общ регламент за защита на данните на Европейския съюз
Обработващ данни: Физическо или юридическо лице, което обработва лични данни от името на администратора въз основа на предоставените му правомощия.
Администратор на данни: Лицето, което определя целите и средствата за обработка на лични данни и управлява мястото, където данните се съхраняват систематично (система за запис на данни).
Собственик на данни / Съответно лице: Служители, клиенти, бизнес партньори, акционери, власти, потенциални клиенти, кандидат-служители, места за стаж, посетители, доставчици, служители на институции, с които работят в сътрудничество, трети страни и реални лица, чиито лични данни се обработват, включително, но не само, изброените тук, с които Дружеството и неговите филиали имат търговски отношения.
Изрично съгласие: Съгласие, основано на информация и изразено със свободна воля по конкретен предмет.
Лични данни: Всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано.
Специални лични данни: Данни относно раса, етнически произход, политически възгледи, философски убеждения, религия, секта или други убеждения, външен вид и облекло, членство в асоциации, фондации или съюзи, здраве, сексуален живот, наказателни присъди и мерки за сигурност, както и биометрични и генетични данни.
Обработка на лични данни: Всяка операция, извършена върху лични данни, като получаване, запис, съхраняване, запазване, промяна, реорганизиране, разкриване, прехвърляне, поемане, предоставяне, класифициране или предотвратяване на използването на лични данни, напълно или частично с автоматични средства или неавтоматични средства, при условие че е част от всяка система за запис на данни.
Анонимизиране на лични данни: Превръщане на личните данни по никакъв начин в неразпознаваеми или идентифицируеми с физическо лице, дори когато са съпоставени с други данни.
Изтриване на лични данни: Правене на личните данни недостъпни и неизползваеми повторно за съответните потребители по какъвто и да е начин.
Унищожаване на лични данни: Процесът на превръщане на личните данни в недостъпни, необратими и повторно използвани от никого.
Фирма: Администратор на данни е фирма BOAT ISTANBUL.
KVK Board/Board: Съвет за защита на личните данни
KVK Орган/Институция: Орган за защита на личните данни
3. Политика
BOAT ISTANBUL прилага технически и административни мерки за защита на личните данни и осигуряване на информационна сигурност във връзка с определени бизнес дейности и функции. Тази Политика ще предприеме съответните мерки за защита на личните данни, освен ако не съдържа допълнителни условия или когато се изисква по-висок стандарт за защита на личните данни.
Основно ще се прилагат разпоредбите на съответното действащо законодателство относно обработката и защитата на личните данни; В случай на конфликт между съответното законодателство и разпоредбите на настоящата Политика, разпоредбите на настоящото законодателство ще имат предимство.
Тази Политика е създадена в съответствие с правилата и процедурите, предвидени в KVKK и друго приложимо законодателство за защита на личните данни. В този смисъл Администраторът е длъжен да предприеме всички необходими технически и административни мерки, като е длъжен да предотврати неправомерното обработване на лични данни и неправомерен достъп до лични данни и да осигури тяхното запазване, съгласно КВКК.
4. Принципи, които трябва да се следват при обработката на лични данни
BOAT ISTANBUL действа в съответствие с общите принципи, обяснени по-долу, в рамките на всички дейности по обработка на лични данни:
Обработване на личните данни по прозрачен начин и в съответствие със закона и правилото за честност,
Събиране на лични данни само за конкретни, ясни и легитимни цели,
Личните данни трябва да бъдат подходящи, ограничени и пропорционални на целта, за която се обработват,
Личните данни трябва да бъдат точни и актуални, когато е необходимо, и трябва да бъдат изтрити или коригирани незабавно.
Да се съхраняват за периода, изискван от съответното законодателство или за целта, за която се обработват,
Обработване на лични данни по начин, който гарантира подходяща сигурност.
5. Събрани лични данни
Вашите лични данни, събрани от BOAT ISTANBUL, варират в зависимост от естеството на взаимоотношенията ви с нашата компания и правните задължения. Вашите събрани лични данни са посочени по-долу.
Идентичност: име и фамилия, име на майка-баща, предбрачно име на майка, дата на раждане, място на раждане, семейно положение, сериен номер на национална лична карта, идентификационен номер на TR и др.
Контакт: Адресен номер, Имейл адрес, Адрес за контакт, Регистриран електронен адрес (KEP), Телефонен номер и др.
Персонал: информация за заплати, дисциплинарно разследване, записи на трудови документи, информация за декларация за имущество, информация за автобиография, доклади за оценка на изпълнението и др.
Информация за родствените връзки на членовете на семейството: Информация за самоличност, информация за контакт и професионална и образователна информация и т.н. относно децата, съпрузите на Собственика на данните, особено по отношение на кандидати за работа.
Правен процес: Информация в кореспонденция със съдебни органи, информация в досието по делото и др.
Искания и жалби: Информация и записи, събрани относно искания и жалби, отправени към нашата компания относно нашите продукти и услуги, свързани с лицето, и информация относно доклади, където резултатите от тях са оценени от съответните бизнес звена и др.
Клиентска транзакция: Записи от кол център, фактури, сметки, информация за чекове, информация за касови бележки, информация за поръчки, информация за заявки и др.
Сигурност на физическото пространство: информация за записи на влизане и излизане на служители и посетители, записи на камери и др.
Сигурност на транзакцията: информация за IP адрес, информация за влизане и излизане от уебсайта, информация за парола и парола и др.
Финансов баланс: информация за финансовото представяне, информация за кредита и риска, информация за активите и др.
Финансова информация: В случай на съдебно производство, дълг по кредитна карта, сума на кредита, плащания по кредита, баланс на дълга, баланс на вземанията и т.н., успоредно с информацията, получена от официалните органи.
Информация за диплома за професионален опит: взети курсове, информация за обучение без откъсване от работа, сертификати, информация за препис и др.
Аудио и визуални записи: Аудио и визуални записи и др.
Философска вяра: Религия, секта и други вярвания, информация относно други вярвания, информация относно религиозна принадлежност, информация относно философска вяра, информация относно принадлежност към секта и др.
Здравна информация: Информация относно състоянието на увреждане, информация за кръвната група, лична здравна информация, информация за използваните устройства и протези и др.
Наказателна присъда и мерки за сигурност: Информация относно наказателни присъди, информация относно мерки за сигурност и др.
6. Цели на обработката на лични данни
BOAT ISTANBUL информира съответните лица по време на събирането на лични данни в съответствие с KVKK и друго приложимо законодателство. В този контекст Дружеството информира съответното лице за целта, за която ще бъдат обработвани личните данни, на кого и за какви цели могат да бъдат прехвърлени обработваните данни, метода за събиране на лични данни и правното основание за събиране на лични данни.
Целта на обработването на лични данни варира в зависимост от отношенията между дружеството и собственика на личните данни и правния характер на бизнеса.
Целите, за които личните данни се обработват от Дружеството са следните:
Изпълнение на процеси за управление на извънредни ситуации
Изпълнение на процеси за информационна сигурност
Провеждане на процесите на подбор и назначаване на служители / стажанти / студенти
Провеждане на процеса на кандидатстване на кандидати за служители
Внедряване на процеси за удовлетвореност и лоялност на служителите
Изпълнение на трудов договор и законови задължения на служителите
Изпълнение на процеси за придобивки и права на служителите
Провеждане на дейности по одит/етика
Провеждане на обучителни дейности
Изпълнение на разрешения за достъп
Извършване на дейности в съответствие със законодателството
Извършване на финансови и счетоводни дела
Изпълнение на процеси за лоялност към фирма/продукти/услуги
Осигуряване на сигурност на физическото пространство
Мониторинг и изпълнение на правни въпроси
Провеждане на вътрешен одит/разследване/разузнавателни дейности
Провеждане на комуникационни дейности
Планиране на процесите на човешките ресурси
Водене/Надзор на бизнес дейности
Провеждане на дейности по здравословни и безопасни условия на труд
Получаване и оценка на предложения за подобряване на бизнес процесите
Извършване на дейности за осигуряване на непрекъснатост на бизнеса
Извършване на логистични дейности
Осъществяване на процесите на закупуване на стоки/услуги
Извършване на услуги за следпродажбена поддръжка за стоки/услуги
Изпълнение на процеси за продажба на стоки / услуги
Изпълнение на процесите на производство и експлоатация на стоки / услуги
Изпълнение на процеси за управление на взаимоотношенията с клиенти
Извършване на дейности, насочени към удовлетвореността на клиентите
Организация и управление на събития
Провеждане на маркетингови анализи
Провеждане на процеси за оценка на ефективността
Изпълнение на процеси за управление на риска
Изпълнение на договорни процеси
Провеждане на спонсорска дейност
Провеждане на дейности по стратегическо планиране
Проследяване на заявки/жалби
Гарантиране на сигурността на движимите вещи и ресурси
Изпълнение на процеси за управление на веригата за доставки
Прилагане на политиката по работната заплата
Провеждане на маркетингови процеси за продукти/услуги
Гарантиране на сигурността на операциите на администратора на данни
Процедури за работа и разрешение за пребиваване на чуждестранен персонал
Провеждане на инвестиционни процеси
Провеждане на дейности за развитие на таланти/кариера
Предоставяне на информация на упълномощени лица, институции и организации
Извършване на управленска дейност
Създаване и проследяване на записи на посетители
7. Методи за обработка на лични данни и правни основания
Лични данни могат да бъдат получени от собственика на личните данни или от трети лица, на които собственикът на личните данни е дал изрично съгласие. Получените лични данни могат да бъдат обработвани чрез методи за събиране, записване, организиране, структуриране, съхраняване, адаптиране, промяна, използване, прехвърляне, изтриване, унищожаване и анонимизиране.
Личните данни могат да бъдат обработвани по един или повече от горните методи без изричното съгласие на собственика на данните, ако е налице едно от законните основания, изброени в член 5 от KVKK:
Изрично предвидено в законите и във всяко приложимо законодателство.
Ако е необходимо за защита на живота или физическата неприкосновеност на лице или друго лице, което не е в състояние да даде съгласието си поради физическа невъзможност или чието съгласие не е правно валидно.
Обработването на лични данни на страните по договор е необходимо, при условие че е пряко свързано със сключването или изпълнението на договор.
Изпълнението на законовите задължения на администратора е задължително.
То е оповестено от самия съответен човек.
Обработването на данни е необходимо за установяване, упражняване или защита на право.
Обработването на данни е задължително за легитимните интереси на администратора, при условие че не накърнява основните права и свободи на съответното лице.
8. Съхранение и унищожаване на лични данни
При определяне на сроковете за съхранение на личните данни, нашата компания взема предвид действащото законодателство и целите, за които се обработват данните. В този контекст се вземат предвид правните задължения и давностните срокове относно дейностите по обработка на лични данни, ако има такива. Ако целта за обработване на личните данни бъде премахната, данните се изтриват, унищожават или правят анонимни, освен ако не съществува друго правно основание или основание, което позволява запазването на личните данни.
Съгласно член 7 от KVKK и друго приложимо законодателство, ако причините за обработка на обработваните лични данни бъдат отстранени, личните данни ще бъдат изтрити, унищожени или направени анонимни по решение на Дружеството, периодичен контрол и/или искане на съответното лице.
Личните данни, предадени ни по какъвто и да е начин по погрешка или в случаите, когато се разбира, че волята на съответното лице не е насочена към даване на изрично съгласие, ще бъдат незабавно унищожени от нашата Компания чрез методи в съответствие със закона.
В тази връзка нашата компания е изготвила Политика за съхранение и унищожаване на лични данни. Тази Политика за задържане и унищожаване ще се прилага във всички случаи.
Нашата компания няма да съхранява лични данни по-дълго от необходимото за идентифициране на собственика на данните във връзка с причината, поради която данните са били събрани.
Нашата компания може да съхранява лични данни за по-дълги периоди само за обществен интерес, научни или исторически изследвания или статистически цели, като предприеме подходящи технически и организационни мерки за защита на правата и свободите на собственика на данните.
Срокът на съхранение за всяка категория лични данни и критериите, използвани за определяне на този период, включително законовите задължения, съгласно които Дружеството е задължено да съхранява данните, са посочени в Политиката за съхранение и унищожаване на лични данни.
Личните данни ще бъдат унищожени по сигурен начин в съответствие с разпоредбите на KVKK и съответното законодателство, за да се защитят правата и свободите на собственика на данните и да се гарантира сигурността на данните. Изтриването, унищожаването и анонимизирането на данни ще се извършва в съответствие с Политиката за съхранение и унищожаване.
9. Прехвърляне на лични данни
а.Вътрешен трансфер
С изключение на ситуациите, в които предаването на лични данни на административни и съдебни институции и организации се изисква от KVKK или съответното законодателство, Компанията не прехвърля лични данни, принадлежащи на съответните лица, на други лица без изричното съгласие на съответното лице. Въпреки това, в случаите, когато са приложими въпросите, изброени в членове 5 и/или 6 от KVKK, вашите лични данни ще бъдат прехвърлени на съответните институции и организации в рамките на правната рамка, без да е необходимо изрично съгласие поради съществуването. на правна причина. Нашата компания изпълнява задължението си да информира Собственика на данните относно това прехвърляне. Съответно институциите, организациите и/или лицата, към които могат да се извършват трансфери, са изброени в член c от тази политика.
b.Международен трансфер
BOAT ISTANBUL може да прехвърля лични данни в чужбина, като вземе необходимите мерки за сигурност в съответствие с условията, предвидени в KVKK и съответното законодателство и като получи изричното съгласие на съответното лице. За случаите, когато не е необходимо изричното съгласие на съответното лице, държавата, към която ще бъдат прехвърлени личните данни, трябва да има статут на „сигурна държава“ и дали предоставя адекватна защита. В случаите, когато страната, към която се прехвърлят данните, не се счита за безопасна страна от Съвета, с разрешението на Борда се подписва протокол за прехвърляне на данни, който ще осигури адекватна защита.
c.Институции, организации и лица, към които се извършват трансфери
BOAT ISTANBUL обработва лични данни в съответствие със Закона за труда, Закона за задълженията, Закона за данъка върху доходите, Търговския кодекс, Регламента за частните агенции за заетост и всички други закони, свързани с нашите услуги;
Съответни обществени институции и организации,
До компетентните органи,
Може да се споделя с административни институции и организации, особено с данъчни служби, инспектори на работното място, İŞKUR, Регионален труд и SGK.
Освен тях, нашата компания може да обработва вашите лични данни, при условие че това не противоречи на чл. 8 и 9 от KVKK и че са взети всички мерки за сигурност, посочени в съответното законодателство;
На нашите бизнес партньори, доставчици и филиали, с които си сътрудничим в страната и/или в чужбина,
То може да бъде прехвърлено към адвокатската кантора, от която се получава външна подкрепа, консултантската фирма ISG и, ако бъде поискано, към съдилищата и други официални съдебни органи.
10. Мерки за гарантиране на сигурността на данните
Нашата компания предприема технически и административни мерки за предотвратяване на нарушения на данните, за да гарантира сигурността на личните данни. В този контекст нашата компания;
От административна гледна точка;
Провежда одити на риска, за да идентифицира съществуващите рискове и заплахи.
Периодично се провеждат дейности за повишаване на осведомеността на служителите.
Налице са политики и процедури за сигурност на личните данни.
Чрез възприемането на концепцията за минимизиране на данните, тя работи за намаляване на личните данни колкото е възможно повече.
От техническа гледна точка;
Осигуряване на киберсигурност,
Следене на сигурността на личните данни,
Гарантиране на сигурността на среди, съдържащи лични данни,
Съхраняване на лични данни в защитени зони и облачни изчислителни системи,
Обработва лични данни при условията, предвидени в закона, като предприема необходимите софтуерни и хардуерни мерки за доставка, развитие и поддръжка на системи за информационни технологии.
11. Инвентаризация на данните
BOAT ISTANBUL създаде инвентаризация на данните като част от своя подход за идентифициране на рисковете и възможностите по време на процеса на съответствие с KVKK.
Инвентаризацията на данните на Boat Istanbul определя:
Бизнес процеси, които използват лични данни,
Обработени лични данни,
Обработени специални лични данни,
Собственик на лични данни,
Метод за събиране на лични данни – източник на лични данни;
Целта на обработката на личните данни,
Правно основание за обработка на лични данни,
Срок на съхранение на лични данни,
Местни и международни групи купувачи,
Технически и административни мерки.
12. Права на собственика на данните
По смисъла на чл.11 от КВКК притежателят на данни има следните права и може да упражни правата си, като се свърже с администратора по начините, определени от администратора:
Научаване дали се обработват лични данни,
Ако вашите лични данни са били обработвани, да поискате информация относно естеството на тази информация и да научите на кого е била разкрита,
За да научите целта на обработване на личните данни и дали те се използват в съответствие с целта им,
Да знаете третите страни, на които се прехвърлят лични данни, независимо дали в страната или чужбина, и да поискате транзакцията, извършена в тази посока, да бъде уведомена от трети страни,
Да поискате коригиране на лични данни, ако те се обработват непълно или неправилно и да поискате уведомяване за това на трети страни,
Изискване за изтриване или унищожаване на лични данни в случай, че причините, налагащи обработката, са отстранени, въпреки че личните данни са били обработени в съответствие със съответните законови разпоредби,
Възражение за възникване на резултат срещу себе си,
Да поиска обезщетение в случай на вреди, дължащи се на неправомерно обработване на лични данни.
13. Упражняване на права от собственика на данните
Собствениците на данни могат да се обърнат към BOAT ISTANBUL за своите искания относно правата, изброени по-горе, в съответствие с процедурите за кандидатстване, посочени в Комюникето относно процедурите и принципите на прилагане към администратора на данни. В този контекст, чрез попълване на „Формуляр за кандидатстване“, публикуван на уебсайта (www.boatistanbul.com.tr);Можете да изпратите заявките си, като лично проверявате вашата самоличност, като изпратите формуляра за кандидатстване чрез регистрирана поща или чрез нотариус до адреса „Acıbadem Mahallesi, çeçen Sokak, Akasya AVM, No: 426 ̇ç kapı no: 25 üsküdar / ̇stanbul“ или чрез изпращане на e-mail с вашата идентичност, потвърдена на infoubul “.
В този случай BOAT ISTANBUL ще финализира заявката безплатно възможно най-скоро в рамките на 30 (тридесет) дни, в зависимост от нейното естество. Въпреки това, ако транзакцията изисква допълнителни разходи, BOAT ISTANBUL може да начисли таксата в тарифата, определена от Съвета за защита на личните данни. Процесите по отношение на получаване, препращане и финализиране на заявки се извършват в съответствие с процеса на кандидатстване за свързани лица.
Целият персонал на BOAT ISTANBUL е длъжен да напътства собствениците на данни относно правилния метод за кандидатстване за заявки за достъп на собствениците на данни, насочени към тях, независимо от тяхната длъжностна характеристика.Персоналът на BOAT ISTANBUL ще се свърже със служителя за комуникация на данни относно това как да действа по отношение на искания от собственици на данни.
14. Поддържане на актуализирана политика
Собственикът на този документ е администраторът на данни на Yacht İstanbul Luxury Yacht Rental. Тази политика отговаря за редовния преглед на процесите на BOAT ISTANBUL в случай на промени или редовно веднъж годишно.
Текущата версия на този документ е публикувана на www.boatistanbul.com.tr.
Тази политика е одобрена от Съвета на директорите на 10.04.2022 г. и е архивирана и публикувана с подписа на генералния директор.
Ревизионни хронологични записи
Първа публикация: 10.04.2022 г
