Ley de Protección de Datos Personales
1. Propósito y alcance
El objetivo principal de esta Política de Protección de Datos Personales (“Política”) es proporcionar explicaciones sobre las actividades de tratamiento de datos personales realizadas por la Compañía de conformidad con la ley y los sistemas adoptados para la protección de datos personales, y garantizar la transparencia informando a las personas cuyos datos personales son tratados por nuestra Compañía dentro de este ámbito.
Esta Política es responsabilidad de los responsables y empleados de los departamentos correspondientes en las actividades que realizan para el tratamiento y protección de todos los datos personales manejados por la Compañía.
2. Definiciones
KVKK: Ley de Protección de Datos Personales N.º 6698
RGPD: Reglamento General de Protección de Datos de la Unión Europea
Encargado del Tratamiento: Persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento en ejercicio de la autoridad que le ha sido conferida.
Responsable del tratamiento: La persona que determina los fines y medios del tratamiento de datos personales y gestiona el lugar en el que se conservan sistemáticamente los datos (sistema de registro de datos).
Titular de los Datos / Persona Relevante: Empleados, clientes, socios comerciales, accionistas, autoridades, clientes potenciales, candidatos a empleados, plazas de prácticas, visitantes, proveedores, empleados de instituciones con las que trabajan en cooperación, terceros y personas reales cuyos datos personales son objeto de tratamiento, incluidos, entre otros, los aquí enumerados, con quienes la Compañía y sus filiales tienen relaciones comerciales.
Consentimiento Explícito: Consentimiento basado en la información y expresado con libre voluntad sobre un tema específico.
Dato Personal: Cualquier información relativa a una persona física identificada o identificable.
Datos Personales Especiales: Datos relativos a la raza, origen étnico, opiniones políticas, creencias filosóficas, religión, secta u otras creencias, apariencia y vestimenta, pertenencia a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas penales y medidas de seguridad, así como datos biométricos y genéticos.
Tratamiento de Datos Personales: Cualquier operación realizada sobre datos personales, como la obtención, registro, almacenamiento, conservación, modificación, reorganización, divulgación, transferencia, toma de posesión, puesta a disposición, clasificación o impedir el uso de datos personales, ya sea total o parcialmente por medios automáticos o no automáticos siempre que forme parte de un sistema de registro de datos.
Anonimización de Datos Personales: Hacer que los datos personales no sean de ninguna manera identificables ni identificables con una persona física, incluso cuando se combinen con otros datos.
Eliminación de Datos Personales: Hacer que los datos personales sean inaccesibles y no reutilizables para los usuarios relevantes de ninguna manera.
Destrucción de Datos Personales: El proceso de hacer que los datos personales sean inaccesibles, irreversibles y reutilizables por cualquier persona.
Empresa: El responsable del tratamiento de los datos es la empresa BOAT ISTANBUL.
Junta de Protección de Datos Personales de KVK
Autoridad/Institución KVK: Autoridad de Protección de Datos Personales
3. Política
BOAT ISTANBUL implementa medidas técnicas y administrativas para proteger los datos personales y garantizar la seguridad de la información en relación con determinadas actividades y funciones comerciales. Esta Política adoptará las medidas pertinentes para la protección de datos personales salvo que contenga condiciones adicionales o cuando se requiera un estándar superior de protección de datos personales.
Se aplicarán con carácter principal las disposiciones de la legislación vigente en materia de tratamiento y protección de datos personales; En caso de cualquier conflicto entre la legislación aplicable y las disposiciones de esta Política, prevalecerán las disposiciones de la legislación vigente.
Esta Política ha sido creada de acuerdo con las reglas y procedimientos estipulados en la KVKK y otra legislación relevante para la protección de datos personales. En este sentido, el Responsable del Tratamiento está obligado a adoptar todas las medidas técnicas y administrativas necesarias, ya que está obligado a evitar el tratamiento ilícito de los datos personales y el acceso ilícito a los datos personales y a garantizar su conservación, de conformidad con la KVKK.
4. Principios a seguir en el tratamiento de datos personales
BOAT ISTANBUL actúa de acuerdo con los principios generales que se explican a continuación en el ámbito de todas las actividades de Tratamiento de Datos Personales:
Tratamiento de datos personales de forma transparente y conforme a la ley y al principio de honestidad,
Recopilar datos personales únicamente para fines específicos, claros y legítimos,
Los datos personales deben ser pertinentes, limitados y proporcionados a la finalidad para la que son tratados,
Los datos personales deben ser exactos y actualizados cuando sea necesario, y deben eliminarse o corregirse sin demora.
Se conservarán durante el plazo exigido por la legislación aplicable o para el fin para el que se traten,
Tratamiento de datos personales de manera que se garantice una seguridad adecuada.
5. Datos personales recopilados
Sus datos personales recopilados por BOAT ISTANBUL varían según la naturaleza de su relación con nuestra empresa y las obligaciones legales. Sus datos personales recopilados se enumeran a continuación.
Identidad: Nombre y apellidos, Nombre materno-paterno, Apellido de soltera materno, Fecha de nacimiento, Lugar de nacimiento, Estado civil, Número de serie del documento nacional de identidad, Número de identidad TR, etc.
Contacto: Número de dirección, Dirección de correo electrónico, Dirección de contacto, Dirección de correo electrónico registrado (KEP), Número de teléfono, etc.
Personal: Información de nómina, Investigación disciplinaria, Registros de documentos de empleo, Información de declaración de bienes, Información de CV, Informes de evaluación de desempeño, etc.
Información de parentesco: Información de identidad, información de contacto e información profesional y educativa, etc. respecto de los hijos, cónyuges del Titular de los Datos, especialmente respecto de candidatos a puestos de trabajo.
Proceso Legal: Información en correspondencia con autoridades judiciales, información obrante en el expediente, etc.
Solicitudes y Quejas: Información y registros recopilados respecto de las solicitudes y quejas realizadas a nuestra Compañía sobre nuestros productos y servicios asociados a la persona, e información respecto de los informes en donde se evalúan los resultados de los mismos por parte de las unidades de negocio pertinentes, etc.
Transacción del cliente: Registros del centro de llamadas, Factura, boleta, información de cheques, Información sobre recibos de cajero, Información de pedidos, Información de solicitudes, etc.
Seguridad del Espacio Físico: Registro de información de entrada y salida de empleados y visitantes, grabaciones de cámaras, etc.
Seguridad de las transacciones: información de dirección IP, información de inicio y cierre de sesión del sitio web, información de contraseña y código de acceso, etc.
Balance Financiero: Información de desempeño financiero, Información de crédito y riesgo, Información de activos, etc.
Información Financiera: En caso de procedimientos legales, deuda de tarjetas de crédito, monto de préstamo, pagos de préstamos, saldo de deuda, saldo de cuentas por cobrar, etc. en paralelo con la información recibida de autoridades oficiales.
Información del Diploma de Experiencia Profesional: Cursos tomados, Información de capacitación en servicio, Certificados, Información de transcripciones, etc.
Registros audiovisuales: Registros audiovisuales, etc.
Creencia filosófica: religión, secta y otras creencias, información sobre otras creencias, información sobre afiliación religiosa, información sobre creencias filosóficas, información sobre afiliación a secta, etc.
Información de salud: Información sobre estado de discapacidad, información sobre tipo de sangre, información personal de salud, información sobre dispositivos y prótesis utilizados, etc.
Condena Penal y Medidas de Seguridad: Información sobre condenas penales, información sobre medidas de seguridad, etc.
6. Finalidades del Tratamiento de Datos Personales
BARCO ISTANBUL informa a las personas relevantes durante la recopilación de datos personales de acuerdo con la KVKK y otra legislación pertinente. En este contexto, la Compañía informa a la persona relevante sobre la finalidad para la cual se procesarán los datos personales, a quién y con qué finalidad se pueden transferir los datos procesados, el método de recopilación de datos personales y la base legal para la recopilación de datos personales.
La finalidad del tratamiento de los datos personales varía en función de la relación entre la empresa y el titular de los datos personales y de la naturaleza jurídica del negocio.
Las finalidades para las cuales la Compañía trata los datos personales son las siguientes:
Ejecución de Procesos de Gestión de Emergencias
Ejecución de Procesos de Seguridad de la Información
Realización de Procesos de Selección y Colocación de Candidatos a Empleados/Pasantes/Estudiantes
Realización del proceso de solicitud de candidatos a empleados
Implementación de Procesos de Satisfacción y Fidelización de Empleados
Cumplimiento del contrato de trabajo y obligaciones legislativas de los trabajadores
Ejecución de Procesos de Beneficios y Derechos de los Empleados
Realización de actividades de auditoría/ética
Realización de actividades de formación
Ejecución de permisos de acceso
Realizar actividades de acuerdo con la legislación
Realización de asuntos financieros y contables
Ejecución de Procesos de Fidelización a Empresa/Productos/Servicios
Garantizar la seguridad del espacio físico
Seguimiento y Ejecución de Asuntos Jurídicos
Realización de actividades de auditoría interna, investigación e inteligencia
Realización de actividades de comunicación
Planificación de procesos de recursos humanos
Realización/supervisión de actividades comerciales
Realización de actividades de seguridad y salud ocupacional
Obtención y evaluación de sugerencias para la mejora de los procesos de negocio
Realizar actividades para garantizar la continuidad del negocio
Realización de actividades logísticas
Realizar los procesos de compra de bienes/servicios
Realización de servicios de soporte posventa de bienes/servicios
Ejecución de Procesos de Venta de Bienes/Servicios
Ejecución de Procesos de Producción y Operación de Bienes/Servicios
Ejecución de procesos de gestión de relaciones con los clientes
Realizar actividades encaminadas a la satisfacción del cliente
Organización y Gestión de Eventos
Realización de estudios de análisis de marketing
Realización de procesos de evaluación del desempeño
Ejecución de Procesos de Gestión de Riesgos
Ejecución de Procesos Contractuales
Realización de actividades de patrocinio
Realización de actividades de planificación estratégica
Seguimiento de Solicitudes/Quejas
Garantizar la seguridad de los bienes muebles y recursos
Ejecución de procesos de gestión de la cadena de suministro
Implementación de la Política Salarial
Realizar procesos de comercialización de productos/servicios
Garantizar la seguridad de las operaciones del responsable del tratamiento de datos
Trámites de Permisos de Trabajo y Residencia para Personal Extranjero
Realización de procesos de inversión
Realización de actividades de desarrollo de talentos y carreras profesionales
Proporcionar información a personas, instituciones y organizaciones autorizadas
Realización de actividades de gestión
Creación y seguimiento de registros de visitantes
7. Métodos de procesamiento de datos personales y motivos legales
Los datos personales podrán obtenerse del titular de los datos personales o de terceros a quienes el titular de los datos personales haya dado su consentimiento explícito. Los datos personales obtenidos podrán ser tratados mediante métodos de recogida, registro, organización, estructuración, almacenamiento, adaptación, modificación, utilización, transferencia, supresión, destrucción y anonimización.
Los datos personales podrán ser tratados mediante uno o más de los métodos anteriores sin el consentimiento explícito del titular de los datos, si existe una de las razones legítimas enumeradas en el Artículo 5 del KVKK:
Previsto explícitamente en las leyes y cualquier legislación pertinente.
Si es necesario para la protección de la vida o la integridad física de una persona o de otra que no puede dar su consentimiento debido a una imposibilidad física o cuyo consentimiento no es legalmente válido.
El tratamiento de datos personales de las partes de un contrato es necesario siempre que esté directamente relacionado con el establecimiento o la ejecución de un contrato.
Es obligatorio para el responsable del tratamiento cumplir con sus obligaciones legales.
Lo ha hecho público la propia persona en cuestión.
El tratamiento de datos es necesario para el establecimiento, ejercicio o protección de un derecho.
El tratamiento de datos es obligatorio para los intereses legítimos del responsable del tratamiento, siempre que no perjudique los derechos y libertades fundamentales del interesado.
8. Almacenamiento y destrucción de datos personales
Al determinar los períodos de almacenamiento de datos personales, nuestra empresa tiene en cuenta la legislación vigente y los fines para los que se procesan los datos. En este contexto, se toman en consideración las obligaciones legales y los plazos de prescripción de las actividades de Tratamiento de Datos Personales, si los hubiera. Si se elimina el propósito del procesamiento de datos personales, los datos se eliminan, se destruyen o se hacen anónimos a menos que exista otra razón o base legal que permita la retención de los datos personales.
De conformidad con el artículo 7 de la KVKK y otra legislación pertinente, si se eliminan los motivos del procesamiento de los datos personales procesados, los datos personales se eliminarán, destruirán o se harán anónimos por decisión de la Compañía, control periódico y/o solicitud de la persona relevante.
Los datos personales que nos sean transmitidos por cualquier medio por error o en los casos en que se entienda que la voluntad del interesado no está dirigida a dar el consentimiento explícito, serán inmediatamente destruidos por nuestra Compañía utilizando métodos de acuerdo con la Ley.
En este sentido, nuestra Empresa ha elaborado una Política de Almacenamiento y Destrucción de Datos Personales. Esta Política de Retención y Destrucción se aplicará en todos los casos.
Nuestra empresa no almacenará datos personales durante más tiempo del necesario para permitir la identificación del titular de los datos en relación con el motivo por el cual se recopilaron los datos.
Nuestra empresa podrá almacenar datos personales durante periodos más largos únicamente para interés público, investigación científica o histórica o fines estadísticos, tomando medidas técnicas y organizativas apropiadas para proteger los derechos y libertades del titular de los datos.
El período de retención de cada categoría de datos personales y los criterios utilizados para determinar este período, incluidas las obligaciones legales bajo las cuales la Compañía está obligada a retener los datos, se especifican en la Política de Retención y Destrucción de Datos Personales.
Los datos personales se destruirán de forma segura de conformidad con las disposiciones de la KVKK y la legislación pertinente para proteger los derechos y libertades del propietario de los datos y garantizar la seguridad de los datos. La eliminación, destrucción y anonimización de los datos se realizará de acuerdo con la Política de Almacenamiento y Destrucción.
9. Transferencia de datos personales
a. Transferencia nacional
Salvo en las situaciones en las que la transferencia de datos personales a instituciones y organizaciones administrativas y judiciales sea requerida por la KVKK o la legislación pertinente, la Compañía no transfiere datos personales pertenecientes a las personas relevantes a otras personas sin el consentimiento explícito de la persona relevante. Sin embargo, en los casos en que sean aplicables las cuestiones enumeradas en los artículos 5 y/o 6 del KVKK, sus datos personales serán transferidos a las instituciones y organizaciones pertinentes dentro del marco legal sin necesidad de consentimiento explícito debido a la existencia de una razón legal. Nuestra Empresa cumple con su obligación de informar al Titular de los Datos respecto de esta transferencia. En consecuencia, las instituciones, organizaciones y/o personas a las que se pueden realizar transferencias se enumeran en el artículo c de esta política.
b. Transferencia internacional
BOAT ISTANBUL podrá transferir datos personales al extranjero adoptando las medidas de seguridad necesarias de acuerdo con las condiciones estipuladas en la KVKK y la legislación pertinente y obteniendo el consentimiento explícito de la persona en cuestión. Para los casos en que no se requiera el consentimiento explícito del interesado, el país al que se transferirán los datos personales deberá tener la condición de “país seguro” y brindar una protección adecuada. En los casos en que la Junta no considere que el país al que se transfieren los datos tenga estatus de país seguro, se firmará, con el permiso de la Junta, un protocolo de transferencia de datos que garantizará una protección adecuada.
do. Instituciones, organizaciones e individuos a los que se realizan transferencias
BOAT ISTANBUL procesa datos personales de acuerdo con la Ley Laboral, Código de Obligaciones, Ley del Impuesto sobre la Renta, Código de Comercio, Reglamento de Agencias de Empleo Privadas y toda otra legislación relacionada con nuestros servicios;
Instituciones y organizaciones públicas pertinentes,
A las autoridades competentes,
Se puede compartir con instituciones y organizaciones administrativas, especialmente oficinas de impuestos, inspectores de lugar de trabajo, İŞKUR, Trabajo Regional y SGK.
Además de esto, nuestra Compañía puede procesar sus datos personales siempre que no sea contrario a los artículos 8 y 9 de la KVKK y que se tomen todas las medidas de seguridad especificadas en la legislación pertinente;
A nuestros socios comerciales, proveedores y afiliados con quienes cooperamos a nivel nacional y/o en el extranjero,
Puede transferirse al despacho de abogados del que se recibe el apoyo externo, a la consultora ISG y, si se solicita, a los juzgados y demás autoridades oficial-judiciales.
10. Medidas para garantizar la seguridad de los datos
Nuestra empresa toma medidas técnicas y administrativas para prevenir violaciones de datos para garantizar la seguridad de los datos personales. En este contexto, nuestra Compañía;
Desde una perspectiva administrativa;
Realiza auditorías de riesgos para identificar riesgos y amenazas existentes.
Periódicamente se realizan actividades de concienciación para los empleados.
Existen políticas y procedimientos de seguridad de datos personales.
Al adoptar el concepto de minimización de datos, se trabaja para reducir los datos personales tanto como sea posible.
Desde una perspectiva técnica;
Garantizar la ciberseguridad,
Monitoreo de la seguridad de los datos personales,
Garantizar la seguridad de los entornos que contienen datos personales,
Almacenamiento de datos personales en áreas seguras y sistemas de computación en la nube,
Procesa datos personales en las condiciones previstas por la ley, adoptando las medidas de software y hardware necesarias para el suministro, desarrollo y mantenimiento de sistemas de tecnología de la información.
11. Inventario de datos
BOAT ISTANBUL ha creado un inventario de datos como parte de su enfoque para identificar riesgos y oportunidades en todo el proceso de cumplimiento de KVKK.
El inventario de datos de Boat Istanbul determina:
Procesos comerciales que utilizan datos personales,
Datos personales tratados,
Datos personales especiales tratados,
Titular de los datos personales,
Método de recopilación de datos personales – fuente de datos personales;
La finalidad del tratamiento de los datos personales,
Base legal para el tratamiento de datos personales,
Periodo de conservación de los datos personales,
Grupos de compradores nacionales e internacionales,
Medidas técnicas y administrativas.
12. Derechos del titular de los datos
En el marco del artículo 11 de la KVKK, el titular de los datos tiene los siguientes derechos y puede ejercerlos dirigiéndose al responsable del tratamiento a través de los métodos que este determine:
Saber si se están procesando datos personales,
Si sus datos personales han sido procesados, a solicitar información sobre la naturaleza de esta información y a saber a quién se le han revelado,
Para conocer la finalidad del tratamiento de los datos personales y si se utilizan conforme a su finalidad,
Conocer los terceros a los cuales se transfieren datos personales, ya sea nacional o internacional, y solicitar que se les notifique a dichos terceros la transacción realizada en ese sentido,
Solicitar la corrección de los datos personales si se procesan de manera incompleta o incorrecta y solicitar la notificación de esto a terceros,
Solicitar la supresión o destrucción de los datos personales en caso de que se eliminen los motivos que motivaron su tratamiento, aun cuando los datos personales hayan sido tratados de conformidad con las disposiciones legales pertinentes,
Objeción a la aparición de un resultado en contra de uno mismo,
A solicitar indemnización en caso de daños y perjuicios debidos al tratamiento ilícito de datos personales.
13. Ejercicio de los derechos del titular de los datos
Los titulares de datos podrán dirigirse a BOAT ISTANBUL para sus solicitudes relativas a los derechos enumerados anteriormente de conformidad con los procedimientos de solicitud estipulados en el Comunicado sobre los Procedimientos y Principios de Aplicación al Responsable del Tratamiento de Datos. En este contexto, rellenando el “Formulario de Solicitud” publicado en el sitio web (www.boatistanbul.com.tr);Puede presentar sus solicitudes verificando personalmente su identidad, enviando el formulario de solicitud por correo certificado o a través de un notario a la dirección “Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL” o enviando un correo electrónico con su identidad confirmada a [email protected].
En este caso, BOAT ISTANBUL finalizará la solicitud de forma gratuita lo antes posible y a más tardar en 30 (treinta) días, dependiendo de su naturaleza. Sin embargo, si la transacción requiere un costo adicional, BOAT ISTANBUL podrá cobrar la tarifa en la tarifa determinada por la Junta de Protección de Datos Personales. Los procesos de recepción, reenvío y finalización de solicitudes se llevan a cabo de acuerdo con el Proceso de Solicitud de Personas Relacionadas.
Todo el personal de BOAT ISTANBUL está obligado a orientar a los propietarios de datos sobre el método de solicitud correcto para las solicitudes de acceso de propietarios de datos dirigidas a ellos, independientemente de su descripción de trabajo.El personal de BOAT ISTANBUL se pondrá en contacto con el Responsable de Comunicación de Datos para indicarle cómo actuar respecto a las solicitudes de los titulares de los datos.
14. Mantener la política actualizada
El propietario de este documento es el Responsable del tratamiento de datos de Yacht İstanbul Luxury Yacht Rental. Esta política es responsable de la revisión periódica de los procesos de BOAT ISTANBUL en caso de cualquier cambio o de forma regular una vez al año.
La versión actual de este documento está publicada en www.boatistanbul.com.tr.
Esta política fue aprobada por el Consejo Directivo el 10.04.2022 y fue archivada y publicada con la firma del Gerente General.
Registros del historial de revisiones
Primera publicación: 10.04.2022
