Lei de Proteção de Dados Pessoais
1. Objetivo e âmbito
O principal objetivo desta Política de Proteção de Dados Pessoais (“Política”) é prestar esclarecimentos sobre as atividades de tratamento de dados pessoais realizadas pela Empresa de acordo com a lei e os sistemas adotados para a proteção de dados pessoais, e garantir a transparência informando as pessoas cujos dados pessoais são tratados pela nossa Empresa neste âmbito.
Esta Política é da responsabilidade dos gestores de departamento e dos colaboradores relevantes nas atividades desenvolvidas para o processamento e proteção de todos os dados pessoais geridos pela Empresa.
2. Definições
KVKK: Lei de Proteção de Dados Pessoais nº 6698
RGPD: Regulamento Geral de Proteção de Dados da União Europeia
Subcontratante de dados: Uma pessoa singular ou coletiva que trata dados pessoais em nome do responsável pelo tratamento de dados com base na autoridade que lhe foi concedida.
Controlador de Dados: A pessoa que determina as finalidades e os meios de processamento de dados pessoais e gere o local onde os dados são sistematicamente guardados (sistema de registo de dados).
Titular dos Dados / Pessoa Relevante: Colaboradores, clientes, parceiros comerciais, acionistas, autoridades, potenciais clientes, candidatos a colaboradores, locais de estágio, visitantes, fornecedores, colaboradores de instituições com as quais trabalham em cooperação, terceiros e pessoas reais cujos dados pessoais são tratados, incluindo, mas não se limitando aos aqui listados, com os quais a Empresa e as suas afiliadas têm relações comerciais.
Consentimento explícito: Consentimento baseado em informação e expresso de livre vontade sobre um assunto específico.
Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
Dados Pessoais Especiais: Dados relativos à raça, origem étnica, opiniões políticas, convicções filosóficas, religião, seita ou outras crenças, aparência e vestuário, filiação em associações, fundações ou sindicatos, saúde, vida sexual, condenações criminais e medidas de segurança, bem como dados biométricos e genéticos.
Tratamento de Dados Pessoais: Qualquer operação efetuada sobre dados pessoais, como a obtenção, registo, armazenamento, conservação, alteração, reorganização, divulgação, transferência, aquisição, disponibilização, classificação ou impedimento de utilização de dados pessoais, total ou parcialmente por meios automatizados ou não automatizados, desde que faça parte de um sistema de registo de dados.
Anonimização de Dados Pessoais: Tornar os dados pessoais não identificáveis ou identificáveis com uma pessoa singular, mesmo quando comparados com outros dados.
Eliminação de Dados Pessoais: Tornar os dados pessoais inacessíveis e não reutilizáveis para os utilizadores relevantes de qualquer forma.
Destruição de Dados Pessoais: O processo de tornar os dados pessoais inacessíveis, irreversíveis e reutilizáveis por qualquer pessoa.
Empresa: O responsável pelo tratamento de dados é a empresa BOAT ISTANBUL.
Conselho KVK/Conselho: Conselho de Proteção de Dados Pessoais
Autoridade/Instituição KVK: Autoridade de Proteção de Dados Pessoais
3. Política
A BOAT ISTANBUL implementa medidas técnicas e administrativas para proteger os dados pessoais e garantir a segurança da informação em relação a determinadas atividades e funções comerciais. A presente Política tomará as medidas pertinentes para a proteção de dados pessoais, a menos que contenha condições adicionais ou quando seja necessário um padrão mais elevado para a proteção de dados pessoais.
Serão aplicadas prioritariamente as disposições da legislação relevante em vigor em matéria de tratamento e proteção de dados pessoais; Em caso de qualquer conflito entre a legislação relevante e as disposições da presente Política, prevalecerão as disposições da legislação em vigor.
Esta Política foi criada de acordo com as regras e procedimentos estipulados no KVKK e outra legislação relevante para a proteção de dados pessoais. Neste sentido, o Controlador de Dados é obrigado a tomar todas as medidas técnicas e administrativas necessárias, pois é obrigado a impedir o tratamento ilícito de dados pessoais e o acesso ilícito a dados pessoais e a garantir a sua preservação, de acordo com a KVKK.
4. Princípios a seguir no tratamento de dados pessoais
A BOAT ISTANBUL atua de acordo com os princípios gerais explicados abaixo no âmbito de todas as atividades de Tratamento de Dados Pessoais:
Tratamento de dados pessoais de forma transparente e em conformidade com a lei e o princípio da honestidade,
Recolha de dados pessoais apenas para fins específicos, claros e legítimos,
Os dados pessoais devem ser relevantes, limitados e proporcionais à finalidade para a qual são tratados,
Os dados pessoais devem ser precisos e atualizados quando necessário, devendo ser eliminados ou corrigidos sem demora.
Serem armazenados durante o período exigido pela legislação aplicável ou para a finalidade para a qual são tratados,
Tratamento de dados pessoais de forma a garantir a segurança adequada.
5. Dados pessoais recolhidos
Os seus Dados Pessoais recolhidos pela BOAT ISTANBUL variam consoante a natureza do seu relacionamento com a nossa Empresa e obrigações legais. Os seus Dados Pessoais recolhidos são listados a seguir.
Identidade: Nome e apelido, Nome da mãe e do pai, Nome de solteira da mãe, Data de nascimento, Local de nascimento, Estado civil, Número de série do documento de identidade nacional, Número de identidade TR, etc.
Contacto: Número de endereço, endereço de e-mail, endereço de contacto, endereço de correio eletrónico registado (KEP), número de telefone, etc.
Pessoal: informação de folha de pagamento, investigação disciplinar, registos de documentos de emprego, informação de declaração de património, informação de CV, relatórios de avaliação de desempenho, etc.
Informações sobre as relações com os membros da família: informações de identidade, informações de contacto e informações profissionais e educativas, etc., sobre os filhos e cônjuges do Titular dos Dados, especialmente sobre os candidatos a emprego.
Processo Legal: Informação em correspondência com as autoridades judiciais, informação no processo, etc.
Pedidos e Reclamações: Informações e registos recolhidos referentes a pedidos e reclamações feitos à nossa Empresa sobre os nossos produtos e serviços associados à pessoa, e informações referentes a relatórios cujos resultados são avaliados pelas unidades de negócio relevantes, etc.
Transações do cliente: registos do call center, faturas, contas, informações sobre cheques, informações sobre recibos de caixa, informações sobre encomendas, informações sobre pedidos, etc.
Segurança do Espaço Físico: informação de registo de entrada e saída de funcionários e visitantes, gravações de câmaras, etc.
Segurança da transação: informações de endereço IP, informações de login e logout do site, informações de palavra-passe e código de acesso, etc.
Balanço financeiro: informação de desempenho financeiro, informação de crédito e risco, informação de ativos, etc.
Informação financeira: Em caso de processos judiciais, dívida de cartão de crédito, montante do empréstimo, prestações do empréstimo, saldo em dívida, saldo de contas a receber, etc., em paralelo com a informação recebida das autoridades oficiais.
Informação sobre o diploma de experiência profissional: cursos realizados, informação sobre formação em serviço, certificados, informação sobre o histórico escolar, etc.
Registos de áudio e vídeo: Registos de áudio e vídeo, etc.
Crença filosófica: religião, seita e outras crenças, informação sobre outras crenças, informação sobre filiação religiosa, informação sobre crença filosófica, informação sobre filiação sectária, etc.
Informação de saúde: informação sobre o estado de deficiência, informação sobre o tipo sanguíneo, informação pessoal de saúde, informação sobre dispositivos e próteses utilizados, etc.
Condenação Criminal e Medidas de Segurança: Informação sobre condenações criminais, informação sobre medidas de segurança, etc.
6. Finalidades do Tratamento de Dados Pessoais
A BOAT ISTANBUL informa as pessoas relevantes durante a recolha de dados pessoais de acordo com a KVKK e outra legislação relevante. Neste contexto, a Empresa informa a pessoa relevante sobre a finalidade para a qual os dados pessoais serão tratados, para quem e para que finalidades os dados tratados podem ser transferidos, o método de recolha de dados pessoais e a razão legal para a recolha de dados pessoais.
A finalidade do tratamento de dados pessoais varia em função da relação entre a empresa e o titular dos dados pessoais e da natureza jurídica do negócio.
As finalidades para as quais os dados pessoais são tratados pela Empresa são as seguintes:
Execução de Processos de Gestão de Emergências
Execução de Processos de Segurança da Informação
Condução dos Processos de Seleção e Colocação de Candidatos a Funcionários / Estagiários / Estudantes
Condução do Processo de Candidatura de Candidatos a Funcionários
Implementação de Processos de Satisfação e Fidelização dos Colaboradores
Cumprimento do Contrato de Trabalho e das Obrigações Legislativas dos Trabalhadores
Execução de Processos de Prestações e Direitos dos Empregados
Realização de atividades de auditoria/ética
Realização de atividades de formação
Execução de Permissões de Acesso
Realização de atividades de acordo com a legislação
Realização de negócios financeiros e contabilísticos
Execução de Processos de Fidelização à Empresa / Produtos / Serviços
Garantir a Segurança do Espaço Físico
Acompanhamento e Execução de Assuntos Jurídicos
Realização de atividades de auditoria interna/investigação/inteligência
Realização de atividades de comunicação
Planeamento de Processos de Recursos Humanos
Condução/Supervisão de Atividades Empresariais
Realização de atividades de saúde/segurança no trabalho
Obtenção e Avaliação de Sugestões para Melhoria de Processos Empresariais
Realizar atividades para garantir a continuidade do negócio
Realização de atividades logísticas
Realização dos processos de compras de bens/serviços
Realização de Serviços de Suporte Pós-Venda de Bens/Serviços
Execução de Processos de Venda de Bens/Serviços
Execução de Processos de Produção e Exploração de Bens/Serviços
Execução de Processos de Gestão de Relacionamento com o Cliente
Realização de atividades que visem a satisfação do cliente
Organização e Gestão de Eventos
Realização de Estudos de Análise de Marketing
Condução de Processos de Avaliação de Desempenho
Execução de Processos de Gestão de Risco
Execução de Processos Contratuais
Realização de atividades de patrocínio
Realização de atividades de planeamento estratégico
Acompanhamento de Pedidos/Reclamações
Garantir a segurança dos bens e recursos móveis
Execução de Processos de Gestão da Cadeia de Abastecimento
Implementação da Política Salarial
Realização de processos de marketing de produtos/serviços
Garantindo a segurança das operações do responsável pelo tratamento de dados
Procedimentos de autorização de trabalho e de residência de pessoal estrangeiro
Condução de Processos de Investimento
Realização de atividades de desenvolvimento de talentos/carreira
Prestação de informações a pessoas, instituições e organizações autorizadas
Realização de atividades de gestão
Criação e rastreio de registos de visitantes
7.º Métodos de tratamento de dados pessoais e motivos legais
Os dados pessoais podem ser obtidos junto do titular dos dados pessoais ou de terceiros a quem o titular dos dados pessoais tenha dado consentimento explícito. Os dados pessoais obtidos podem ser tratados através de métodos de recolha, registo, organização, estruturação, armazenamento, adaptação, alteração, utilização, transferência, eliminação, destruição e anonimização.
Os dados pessoais podem ser tratados por um ou mais dos métodos acima referidos sem o consentimento explícito do titular dos dados, se existir um dos motivos legítimos enumerados no artigo 5.º da KVKK:
Explicitamente previsto nas leis e em qualquer legislação relevante.
Se for necessário para a proteção da vida ou da integridade física de uma pessoa ou de outra pessoa que não possa dar o seu consentimento devido a uma impossibilidade física ou cujo consentimento não seja legalmente válido.
O tratamento dos dados pessoais das partes de um contrato é necessário, desde que esteja diretamente relacionado com o estabelecimento ou a execução de um contrato.
É obrigatório que o responsável pelo tratamento de dados cumpra com as suas obrigações legais.
Foi tornado público pela própria pessoa relevante.
O tratamento de dados é necessário para o estabelecimento, exercício ou proteção de um direito.
O tratamento dos dados é obrigatório para os interesses legítimos do responsável pelo tratamento dos dados, desde que não prejudique os direitos e liberdades fundamentais da pessoa em causa.
8. Armazenamento e destruição de dados pessoais
Ao determinar os prazos de armazenamento de dados pessoais, a nossa empresa tem em conta a legislação em vigor e as finalidades para as quais os dados são tratados. Neste âmbito, são consideradas as obrigações legais e os prazos de prescrição relativos às atividades de Tratamento de Dados Pessoais, caso existam. Se a finalidade do tratamento de dados pessoais for eliminada, os dados serão eliminados, destruídos ou tornados anónimos, a menos que exista outra razão ou base legal que permita a conservação dos dados pessoais.
De acordo com o Artigo 7 da KVKK e outras legislações relevantes, se os motivos para o tratamento dos dados pessoais tratados forem eliminados, os dados pessoais serão eliminados, destruídos ou tornados anónimos mediante decisão da Empresa, controlo periódico e/ou solicitação da pessoa relevante.
Os dados pessoais que nos sejam transmitidos por qualquer meio de forma errada ou nos casos em que se entenda que a vontade da pessoa em causa não se dirige ao consentimento explícito, serão imediatamente destruídos pela nossa Empresa, utilizando métodos de acordo com a Lei.
Neste sentido, a nossa Empresa elaborou uma Política de Armazenamento e Destruição de Dados Pessoais. Esta Política de Retenção e Destruição será aplicada em todos os casos.
A nossa empresa não armazenará dados pessoais por mais tempo do que o necessário para permitir a identificação do proprietário dos dados em relação ao motivo pelo qual os dados foram recolhidos.
A nossa empresa pode armazenar dados pessoais por períodos mais longos apenas para interesse público, investigação científica ou histórica ou fins estatísticos, tomando medidas técnicas e organizacionais adequadas para proteger os direitos e liberdades do proprietário dos dados.
O período de conservação para cada categoria de dados pessoais e os critérios utilizados para determinar esse período, incluindo as obrigações legais ao abrigo das quais a Empresa é obrigada a conservar os dados, estão especificados na Política de Retenção e Destruição de Dados Pessoais.
Os dados pessoais serão destruídos de forma segura de acordo com as disposições da KVKK e da legislação relevante, a fim de proteger os direitos e liberdades do proprietário dos dados e garantir a segurança dos dados. A eliminação, destruição e anonimização dos dados serão feitas de acordo com a Política de Armazenamento e Destruição.
9. Transferência de Dados Pessoais
um.Transferência Doméstica
Exceto nas situações em que a transferência de dados pessoais para instituições e organizações administrativas e judiciais é exigida pelo KVKK ou pela legislação relevante, a Empresa não transfere dados pessoais pertencentes às pessoas relevantes para outras pessoas sem o consentimento explícito da pessoa relevante. A nossa Empresa cumpre a sua obrigação de informar o Proprietário dos Dados sobre esta transferência. Assim, as instituições, organizações e/ou pessoas para as quais podem ser efetuadas transferências estão listadas no artigo c desta política.
b.Transferência Internacional
A BOAT ISTANBUL pode transferir dados pessoais para o estrangeiro tomando as medidas de segurança necessárias de acordo com as condições estipuladas na KVKK e na legislação relevante e obtendo o consentimento explícito da pessoa relevante. Para os casos em que não é necessário o consentimento explícito da pessoa relevante, o país para o qual os dados pessoais serão transferidos deve ter o estatuto de “país seguro” e proporcionar a proteção adequada. Nos casos em que o país para o qual os dados são transferidos não seja considerado como tendo o estatuto de país seguro pelo Conselho, será assinado um protocolo de transferência de dados que garantirá a proteção adequada com a permissão do Conselho.
c.Instituições, organizações e indivíduos para os quais são feitas transferências
A BOAT ISTANBUL trata os dados pessoais de acordo com a Lei do Trabalho, Código das Obrigações, Lei do Imposto sobre o Rendimento, Código Comercial, Regulamento das Agências Privadas de Emprego e toda a outra legislação relacionada com os nossos serviços;
Instituições e organizações públicas relevantes,
Às autoridades competentes,
Pode ser partilhado com instituições e organizações administrativas, especialmente repartições fiscais, inspetores do trabalho, İŞKUR, Trabalho Regional e SGK.
Além disso, a nossa Empresa pode tratar os seus dados pessoais desde que tal não seja contrário aos Artigos 8 e 9 do KVKK e que sejam tomadas todas as medidas de segurança especificadas na legislação relevante;
Aos nossos parceiros comerciais, fornecedores e afiliados com quem cooperamos a nível nacional e/ou no estrangeiro,
Pode ser transferido para o escritório de advogados do qual recebe apoio externo, para a empresa de consultoria ISG e, se solicitado, para os tribunais e outras autoridades oficiais-judiciais.
10. Medidas para garantir a segurança dos dados
A nossa empresa toma medidas técnicas e administrativas para evitar violações de dados e garantir a segurança dos dados pessoais. Neste contexto, a nossa Empresa;
Numa perspectiva administrativa;
Realiza auditorias de risco para identificar os riscos e ameaças existentes.
As atividades de sensibilização para os funcionários são realizadas periodicamente.
Existem políticas e procedimentos de segurança de dados pessoais.
Ao adotar o conceito de minimização de dados, trabalha para reduzir ao máximo os dados pessoais.
Numa perspectiva técnica;
Garantir a cibersegurança,
Monitorização da segurança de dados pessoais,
Garantir a segurança dos ambientes que contenham dados pessoais,
Armazenamento de dados pessoais em áreas seguras e sistemas de computação em nuvem,
Trata os dados pessoais nas condições estipuladas por lei, adotando as medidas de software e hardware necessárias para o fornecimento, desenvolvimento e manutenção de sistemas de tecnologias de informação.
11. Inventário de dados
A BOAT ISTANBUL criou um inventário de dados como parte da sua abordagem para identificar riscos e oportunidades em todo o processo de conformidade da KVKK.
O inventário de dados do Boat Istanbul determina:
Processos de negócio que utilizam dados pessoais,
Dados pessoais tratados,
Dados pessoais especiais tratados,
Titular dos dados pessoais,
Método de recolha de dados pessoais – fonte de dados pessoais;
A finalidade do tratamento de dados pessoais,
Motivo legal para o tratamento de dados pessoais,
Período de conservação de dados pessoais,
Grupos de compradores nacionais e internacionais,
Medidas técnicas e administrativas.
12.º Direitos do Proprietário dos Dados
No âmbito do artigo 11.º do KVKK, o titular dos dados tem os seguintes direitos e pode exercer os seus direitos contactando o responsável pelo tratamento através dos métodos determinados pelo responsável pelo tratamento:
Aprender se os dados pessoais estão a ser processados,
Se os seus dados pessoais foram tratados, para solicitar informações sobre a natureza dessas informações e para saber a quem foram divulgadas,
Para saber qual a finalidade do tratamento dos dados pessoais e se são utilizados de acordo com a sua finalidade,
Conhecer os terceiros a quem são transferidos dados pessoais, quer no país quer no estrangeiro, e solicitar que a operação efetuada nesse sentido seja notificada aos terceiros,
Solicitar a correção dos dados pessoais se forem tratados de forma incompleta ou incorreta e solicitar a notificação dos mesmos a terceiros,
Solicitar a eliminação ou destruição dos dados pessoais caso sejam eliminados os motivos que motivaram o tratamento, ainda que os dados pessoais tenham sido tratados de acordo com as disposições legais aplicáveis,
Objeção ao surgimento de um resultado contra si próprio,
Para solicitar indemnização em caso de danos decorrentes do tratamento ilícito de dados pessoais.
13.º Exercício de direitos do titular dos dados
Os titulares dos dados podem solicitar à BOAT ISTANBUL os seus pedidos relativos aos direitos acima enumerados, de acordo com os procedimentos de pedido estipulados no Comunicado sobre os Procedimentos e Princípios de Aplicação ao Responsável pelo Tratamento de Dados. Neste âmbito, através do preenchimento do “Formulário de Candidatura” publicado no sítio web (www.boatistanbul.com.tr);Pode enviar os seus pedidos verificando pessoalmente a sua identidade, enviando o formulário de inscrição por correio registado ou através de um notário para o endereço “Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL” ou enviando um e-mail com a sua identidade confirmada para [email protected].
Neste caso, a BOAT ISTANBUL finalizará o pedido gratuitamente o mais breve possível e no prazo máximo de 30 (trinta) dias, dependendo da sua natureza. No entanto, se a transação exigir um custo adicional, a BOAT ISTANBUL poderá cobrar a taxa à tarifa determinada pelo Conselho de Proteção de Dados Pessoais. Os processos relativos à receção, encaminhamento e finalização de pedidos são realizados de acordo com o Processo de Pedido de Pessoa Relacionada.
Todo o pessoal da BOAT ISTANBUL é obrigado a orientar os proprietários dos dados sobre o método correto de solicitação de acesso dos proprietários dos dados que lhes são direcionados, independentemente da descrição do seu cargo.A equipa do BOAT ISTANBUL entrará em contacto com o Diretor de Comunicação de Dados para saber como agir em relação aos pedidos dos proprietários dos dados.
14. Manter a Política Atualizada
O proprietário deste documento é o Controlador de Dados da Yacht İstanbul Luxury Yacht Rental. Esta política é responsável pela revisão regular dos processos da BOAT ISTANBUL em caso de quaisquer alterações ou regularmente uma vez por ano.
A versão atual deste documento está publicada em www.boatistanbul.com.tr.
Esta política foi aprovada pelo Conselho de Administração em 10.04.2022 e foi arquivada e publicada com a assinatura do Diretor Geral.
Registos de histórico de revisão
Primeira Publicação: 10.04.2022
