top of page
Boat İstanbul
  • Instagram
  • Facebook
  • X
  • LinkedIn
  • Youtube
  • TikTok
  • RSS

Kişisel Verilerin Korunması Kanunu

1. Syfte och omfattning

.

 Huvudsyftet med denna personuppgiftsskyddspolicy (“Policy”) är att ge förklaringar om de personuppgiftsbehandlingsaktiviteter som utförs av företaget i enlighet med lagen och de system som antagits för skydd av personuppgifter, och att säkerställa transparens genom att informera de personer vars personuppgifter behandlas av vårt företag inom denna omfattning.

Denna policy är ansvariga för relevanta avdelningschefer och anställda i de aktiviteter som utförs för behandling och skydd av alla personuppgifter som hanteras av företaget.

 

2. Definitioner

.

 KVKK: Personuppgiftslagen nr 6698

GDPR: Europeiska unionens allmänna dataskyddsförordning

Databehandlare: En fysisk eller juridisk person som behandlar personuppgifter för den personuppgiftsansvariges räkning baserat på den befogenhet som denne har beviljats.

Personuppgiftsansvarig: Den person som bestämmer ändamålen och medlen för behandling av personuppgifter och hanterar den plats där uppgifterna systematiskt förvaras (dataregistreringssystem).

Dataägare/relevant person: Anställda, kunder, affärspartners, aktieägare, myndigheter, potentiella kunder, kandidatanställda, praktikplatser, besökare, leverantörer, anställda på institutioner de samarbetar med, tredje part och verkliga personer vars personuppgifter behandlas, inklusive men inte begränsat till de som anges här, med vilka Bolaget och dess närstående har kommersiella relationer.

.

Uttryckligt samtycke: Samtycke baserat på information och uttryckt med fri vilja om ett specifikt ämne.

.

Personuppgifter: All information som rör en identifierad eller identifierbar fysisk person.

.

Särskilda personuppgifter: Uppgifter om individers ras, etniska ursprung, politiska åsikter, filosofiska övertygelser, religion, sekt eller annan övertygelse, utseende och klädsel, medlemskap i föreningar, stiftelser eller fackföreningar, hälsa, sexualliv, brottsdomar och säkerhetsåtgärder, samt biometriska och genetiska data.

.

Behandling av personuppgifter: Varje operation som utförs på personuppgifter, såsom att erhålla, registrera, lagra, bevara, ändra, omorganisera, avslöja, överföra, ta över, tillgängliggöra, klassificera eller förhindra användning av personuppgifter, antingen helt eller delvis med automatiska medel eller icke-automatiska medel, förutsatt att det är en del av något dataregistreringssystem.

.

Anonymisering av personuppgifter: Att göra personuppgifter inte på något sätt identifierbara eller identifierbara med en fysisk person, även när de matchas med andra uppgifter.

.

Radering av personuppgifter: Att göra personuppgifter otillgängliga och ej återanvändbara för relevanta användare på något sätt.

.

Förstörelse av personuppgifter: Processen att göra personuppgifter oåtkomliga, oåterkalleliga och återanvändbara för vem som helst.

.

Företag: Den personuppgiftsansvarige är BOAT ISTANBUL Company.

.

KVK Styrelse/Styrelse: Personuppgiftsnämnden

.

KVK Myndighet/Institution: Personuppgiftsmyndigheten

 

3. Politik

.

 BOAT ISTANBUL genomför tekniska och administrativa åtgärder för att skydda personuppgifter och säkerställa informationssäkerhet i relation till vissa affärsaktiviteter och funktioner. Denna policy kommer att vidta relevanta åtgärder för skydd av personuppgifter om den inte innehåller ytterligare villkor eller när en högre standard för skydd av personuppgifter krävs.

Bestämmelserna i gällande lagstiftning om behandling och skydd av personuppgifter kommer i första hand att tillämpas; I händelse av konflikt mellan relevant lagstiftning och bestämmelserna i denna policy, kommer gällande lagstiftning att ha företräde.

Denna policy har skapats i enlighet med de regler och procedurer som anges i KVKK och annan relevant lagstiftning för skydd av personuppgifter. I denna mening är den personuppgiftsansvarige skyldig att vidta alla nödvändiga tekniska och administrativa åtgärder, eftersom han/hon är skyldig att förhindra olaglig behandling av personuppgifter och olaglig tillgång till personuppgifter och att säkerställa deras bevarande, i enlighet med KVKK.

4. Principer som ska följas vid behandling av personuppgifter

.

BOAT ISTANBUL agerar i enlighet med de allmänna principer som förklaras nedan inom ramen för all personuppgiftsbehandling:

Behandling av personuppgifter på ett öppet sätt och i enlighet med lagen och ärlighetsregeln,

Insamling av personuppgifter endast för specifika, tydliga och legitima ändamål,

Personuppgifter måste vara relevanta, begränsade och proportionerliga mot det ändamål för vilket de behandlas,

Personuppgifter måste vara korrekta och uppdaterade när det är nödvändigt, och måste raderas eller rättas utan dröjsmål.

För att lagras under den period som krävs enligt relevant lagstiftning eller för det ändamål för vilket de behandlas,

Behandling av personuppgifter på ett sätt som säkerställer lämplig säkerhet.

.

5. Personuppgifter som samlas in

.

 Dina personuppgifter som samlas in av BOAT ISTANBUL varierar beroende på din relation till vårt företag och juridiska skyldigheter. Dina insamlade personuppgifter listas enligt följande.

.

Identitet: Namn och efternamn, mor-faderns namn, moderns flicknamn, födelsedatum, födelseort, civilstånd, personbevisets serienummer, TR personnummer, etc.

.

Kontakt: Adressnummer, E-postadress, Kontaktadress, Registrerad e-postadress (KEP), Telefonnummer, etc.

.

Personal: Löneuppgifter, disciplinär utredning, anställningsdokument, tillgångsdeklarationsuppgifter, CV-uppgifter, resultatutvärderingsrapporter m.m.

.

Information om familjemedlemsrelationer: Identitetsinformation, kontaktinformation och yrkes- och utbildningsinformation, etc. angående Dataägarens barn, makar, särskilt angående jobbkandidater.

.

Rättslig process: Uppgifter i korrespondens med rättsliga myndigheter, uppgifter i ärendet m.m.

.

Förfrågningar och klagomål: Information och register som samlats in angående förfrågningar och klagomål till vårt företag angående våra produkter och tjänster kopplade till personen, och information om rapporter där resultaten av dessa utvärderas av relevanta affärsenheter, etc.

.

Kundtransaktion: Call center-register, faktura, räkning, checkinformation, information om kassakvitton, orderinformation, begäran om information, etc.

.

Säkerhet för fysiska utrymmen: Anställda och besökares in- och utresa registrerar information, kamerainspelningar, etc.

.

Transaktionssäkerhet: IP-adressinformation, inloggnings- och utloggningsinformation för webbplatsen, information om lösenord och lösenord, etc.

.

Finansiell balansräkning: Finansiell resultatinformation, kredit- och riskinformation, tillgångsinformation, etc.

.

Finansiell information: Vid rättsliga förfaranden, kreditkortsskuld, lånebelopp, lånebetalningar, skuldsaldo, fordringssaldo etc. parallellt med den information som erhållits från officiella myndigheter.

 

Information om yrkeserfarenhet: Kurser som tagits, information om fortbildning, certifikat, utskriftsinformation, etc.

.

Ljud- och bildinspelningar: Ljud- och bildinspelningar etc.

.

Filosofisk övertygelse: Religion, sekt och annan övertygelse, Information om annan tro, Information om religionstillhörighet, Information om filosofisk tro, Information om sekttillhörighet m.m.

.

Hälsoinformation: Information om funktionshinder, information om blodgrupp, personlig hälsoinformation, information om apparater och proteser som används m.m.

.

Straffrättslig dom och säkerhetsåtgärder: Information om brottmålsdomar, information om säkerhetsåtgärder m.m.

.

6. Syfte med behandling av personuppgifter

.

 BOAT ISTANBUL informerar relevanta personer under insamlingen av personuppgifter i enlighet med KVKK och annan relevant lagstiftning. Bolaget informerar i detta sammanhang den berörda personen om för vilket ändamål personuppgifterna kommer att behandlas, till vilka och för vilka ändamål de behandlade uppgifterna får överföras, sättet för insamling av personuppgifter och det juridiska skälet för att samla in personuppgifter.

.

Syftet med att behandla personuppgifter varierar beroende på förhållandet mellan företaget och personuppgiftsägaren och verksamhetens juridiska karaktär.

De ändamål för vilka personuppgifter behandlas av företaget är följande:

.

Utförande av krishanteringsprocesser

Utförande av informationssäkerhetsprocesser

Genomföra urvals- och placeringsprocesser för anställda kandidater/praktikanter/studenter

Genomföra ansökningsprocessen för anställda kandidater

Implementering av processer för nöjda medarbetare och lojalitet

Uppfyllelse av anställningsavtal och lagstiftande skyldigheter för anställda

Utförande av processer för anställdas förmåner och rättigheter

Genomföra revisions-/etiska aktiviteter

Genomföra utbildningsaktiviteter

Utförande av åtkomstbehörigheter

Att bedriva verksamhet enligt lagstiftning

Utföra ekonomi- och redovisningsärenden

Utförande av lojalitetsprocesser till företag / produkter / tjänster

Säkerställande av fysisk rymdsäkerhet

Övervakning och verkställighet av juridiska ärenden

Genomföra internrevision/Utredning/Underrättelseaktiviteter

Genomföra kommunikationsaktiviteter

Planering av personalprocesser

Utföra/övervaka affärsaktiviteter

Genomföra arbetsmiljö-/säkerhetsaktiviteter

Inhämta och utvärdera förslag för förbättring av affärsprocesser

Genomföra aktiviteter för att säkerställa kontinuitet i verksamheten

Utföra logistikaktiviteter

Genomföra inköpsprocesser av varor/tjänster

Utföra kundsupporttjänster för varor/tjänster

Utförande av varor/tjänster Försäljningsprocesser

Utförande av varor/tjänster Produktions- och driftprocesser

Utförande av processer för Customer Relationship Management

Genomföra aktiviteter som syftar till kundnöjdhet

Organisation och Event Management

Genomföra marknadsanalysstudier

Genomföra prestationsutvärderingsprocesser

Utförande av Riskhanteringsprocesser

Utförande av avtalsprocesser

Genomföra sponsringsaktiviteter

Genomföra strategiska planeringsaktiviteter

Spårning av förfrågningar/klagomål

Säkerställa säkerheten för rörliga varor och resurser

Utförande av Supply Chain Management-processer

Genomförande av lönepolitiken

Genomföra marknadsföringsprocesser för produkter/tjänster

Säkerställa säkerheten för datakontrollanters verksamhet

Arbets- och uppehållstillståndsförfaranden för utländsk personal

Genomföra investeringsprocesser

Genomföra talang-/karriärutvecklingsaktiviteter

Tillhandahållande av information till auktoriserade personer, institutioner och organisationer

Utföra förvaltningsaktiviteter

Skapa och spåra besöksregister

7. Metoder för behandling av personuppgifter och juridiska skäl ​   Personuppgifter kan erhållas från personuppgiftsägaren eller från tredje part som personuppgiftsägaren har gett uttryckligt samtycke till. De personuppgifter som erhålls kan behandlas genom att samla in, registrera, organisera, strukturera, lagra, anpassa, ändra, använda, överföra, radera, förstöra och anonymisera metoder.

Personuppgifter kan behandlas med en eller flera av ovanstående metoder utan uttryckligt medgivande från dataägaren, om ett av de legitima skälen som anges i artikel 5 i KVKK finns: ​ Uttryckligen föreskrivs i lagarna och all relevant lagstiftning.

Om det är nödvändigt för att skydda liv eller fysiska integritet för en person eller någon annan som på grund av fysisk omöjlighet inte kan ge sitt samtycke eller vars samtycke inte är rättsligt giltigt.

Behandlingen av personuppgifter från avtalsparterna är nödvändig, förutsatt att den är direkt relaterad till upprättandet eller fullgörandet av ett avtal.

Det är obligatoriskt för den personuppgiftsansvarige att uppfylla sina rättsliga skyldigheter.

Den har offentliggjorts av den berörda personen själv.

Databehandling är nödvändig för att upprätta, utöva eller skydda en rättighet.

Databehandling är obligatorisk för den registeransvariges legitima intressen, förutsatt att den inte skadar den relevanta personens grundläggande rättigheter och friheter.

8. Lagring och förstörelse av personuppgifter

.

När vi bestämmer lagringstiderna för personuppgifter tar vårt företag hänsyn till gällande lagstiftning och de ändamål för vilka uppgifterna behandlas. I detta sammanhang beaktas eventuella rättsliga skyldigheter och preskriptionstider avseende behandling av personuppgifter. Om syftet med att behandla personuppgifter elimineras raderas, förstörs eller anonymiseras uppgifterna såvida det inte finns något annat rättsligt skäl eller grund som tillåter lagring av personuppgifter.

I enlighet med artikel 7 i KVKK och annan relevant lagstiftning, om skälen till att behandla de behandlade personuppgifterna elimineras, kommer personuppgifter att raderas, förstöras eller göras anonyma efter Bolagets beslut, periodiska kontroll och/eller begäran från den berörda personen.

Personuppgifter som överförs till oss på något sätt av misstag eller i fall där det är underförstått att den relevanta personens vilja inte är inriktad på att ge uttryckligt samtycke, kommer omedelbart att förstöras av vårt företag med metoder i enlighet med lagen.

I detta avseende har vårt företag utarbetat en policy för lagring och förstörelse av personuppgifter. Denna policy för lagring och förstörelse kommer att gälla i alla fall.

Vårt företag kommer inte att lagra personuppgifter längre än vad som är nödvändigt för att möjliggöra identifiering av dataägaren i samband med anledningen till att uppgifterna samlades in.

Vårt företag kan lagra personuppgifter under längre perioder endast för allmänt intresse, vetenskaplig eller historisk forskning eller statistiska ändamål genom att vidta lämpliga tekniska och organisatoriska åtgärder för att skydda dataägarens rättigheter och friheter.

Lagringsperioden för varje kategori av personuppgifter och kriterierna som används för att bestämma denna period, inklusive de juridiska skyldigheterna enligt vilka företaget är skyldigt att behålla uppgifterna, specificeras i policyn för lagring och förstörelse av personuppgifter.

Personuppgifter kommer att förstöras på ett säkert sätt i enlighet med bestämmelserna i KVKK och relevant lagstiftning för att skydda dataägarens rättigheter och friheter och för att säkerställa datasäkerhet. Radering, förstörelse och anonymisering av data kommer att göras i enlighet med lagrings- och förstöringspolicyn.

9. Överföring av personuppgifter

.

a.Inrikes överföring

Med undantag för de situationer där överföring av personuppgifter till administrativa och rättsliga institutioner och organisationer krävs av KVKK eller relevant lagstiftning, överför företaget inte personuppgifter som tillhör de relevanta personerna till andra personer utan uttryckligt samtycke från den relevanta personen. Men i de fall där frågorna som anges i artiklarna 5 och/eller 6 i KVKK är tillämpliga inom ramen för den relevanta organisationen, kommer din personliga information att vara tillämplig och ditt samtycke är tillämplig på den relevanta organisationen. till förekomsten av ett juridiskt skäl. Vårt företag uppfyller sin skyldighet att informera dataägaren om denna överföring. Följaktligen anges de institutioner, organisationer och/eller personer till vilka överföringar kan göras i artikel c i denna policy.

 

b.Internationell överföring

BOAT ISTANBUL kan överföra personuppgifter till utlandet genom att vidta nödvändiga säkerhetsåtgärder i enlighet med de villkor som anges i KVKK och relevant lagstiftning och genom att inhämta uttryckligt samtycke från den berörda personen. I de fall där den berörda personens uttryckliga samtycke inte krävs måste det land till vilket personuppgifterna ska överföras ha status som ett "säkert land" och om det ger tillräckligt skydd. I de fall det land som data överförs till inte bedöms ha status som säkert land av styrelsen, undertecknas ett dataöverföringsprotokoll som säkerställer adekvat skydd med styrelsens tillstånd.

 

c.Institutioner, organisationer och individer till vilka överföringar görs

BOAT ISTANBUL behandlar personuppgifter i enlighet med arbetslagstiftningen, förpliktelserna, inkomstskattelagen, handelslagen, förordningen om privata arbetsförmedlingar och all annan lagstiftning relaterad till våra tjänster;

Relevanta offentliga institutioner och organisationer,

Till de behöriga myndigheterna,

Den kan delas med administrativa institutioner och organisationer, särskilt skattekontor, arbetsplatsinspektörer, İŞKUR, Regional Labour och SGK.

Förutom dessa kan vårt företag behandla dina personuppgifter förutsatt att det inte strider mot artiklarna 8 och 9 i KVKK och att alla säkerhetsåtgärder som anges i relevant lagstiftning vidtas;

Till våra affärspartners, leverantörer och dotterbolag som vi samarbetar med inrikes och/eller utomlands,

Det kan överlåtas till den advokatbyrå som externt stöd erhålls, ISG-konsultföretaget och, om så önskas, till domstolar och andra officiellt-rättsliga myndigheter.

 

10. Åtgärder för att säkerställa datasäkerhet

.

 Vårt företag vidtar tekniska och administrativa åtgärder för att förhindra dataintrång för att säkerställa säkerheten för personuppgifter. I detta sammanhang, vårt företag;

Ur ett administrativt perspektiv;

Genomför riskrevisioner för att identifiera befintliga risker och hot.

Medvetandehöjande aktiviteter för anställda genomförs med jämna mellanrum.

Säkerhetspolicyer och rutiner för personuppgifter finns på plats.

Genom att anamma konceptet dataminimering arbetar man för att minska personuppgifter så mycket som möjligt.

Ur ett tekniskt perspektiv;

Säkerställa cybersäkerhet,

Övervakning av personuppgiftssäkerhet,

Säkerställa säkerheten för miljöer som innehåller personuppgifter,

Lagring av personuppgifter i säkra områden och molnsystem,

Den behandlar personuppgifter under de villkor som anges i lag genom att vidta nödvändiga mjukvaru- och hårdvaruåtgärder för leverans, utveckling och underhåll av IT-system.

11. Datainventering

.

 BOAT ISTANBUL har skapat en datainventering som en del av sitt tillvägagångssätt för att identifiera risker och möjligheter under hela KVKK-efterlevnadsprocessen.

Båt Istanbuls datainventering avgör:

Affärsprocesser som använder personuppgifter,

Behandlade personuppgifter,

Behandlade särskilda personuppgifter,

Personuppgiftsägare,

Metod för att samla in personuppgifter – källa för personuppgifter;

Syftet med att behandla personuppgifter,

Lagligt skäl för att behandla personuppgifter,

Lagringsperiod för personuppgifter,

Inhemska och internationella köpargrupper,

Tekniska och administrativa åtgärder.

 

12. Dataägarens rättigheter

.

 Inom ramen för artikel 11 i KVKK har dataägaren följande rättigheter och kan utöva sina rättigheter genom att nå den personuppgiftsansvarige genom de metoder som den registeransvarige bestämmer:

Få reda på om personuppgifter behandlas,

Om dina personuppgifter har behandlats, för att begära information om arten av denna information och för att ta reda på vem den har lämnats ut till,

För att få reda på syftet med att behandla personuppgifter och om de används i enlighet med deras syfte,

Att känna till de tredje parter till vilka personuppgifter överförs, vare sig de är inhemska eller utomlands, och att begära att transaktionen som görs i denna riktning meddelas tredje part,

För att begära rättelse av personuppgifter om de behandlas ofullständigt eller felaktigt och begära meddelande om detta till tredje part,

Begär radering eller förstörelse av personuppgifter om skälen som kräver behandling elimineras, trots att personuppgifterna har behandlats i enlighet med relevanta lagbestämmelser,

Invändning mot uppkomsten av ett resultat mot en själv,

Att begära ersättning vid skador på grund av olaglig behandling av personuppgifter.

13. Dataägarens utövande av rättigheter

.

Dataägare kan ansöka till BOAT ISTANBUL för deras förfrågningar angående rättigheterna som anges ovan i enlighet med ansökningsförfarandena som anges i kommunikén om förfarandena och principerna för ansökan till den personuppgiftsansvarige. I detta sammanhang, genom att fylla i "Ansökningsformulär" som publiceras på webbplatsen (www.boatistanbul.com.tr);Du kan skicka in dina förfrågningar genom att personligen verifiera din identitet, genom att skicka ansökningsformuläret med rekommenderat brev eller genom en notarie till adressen "Acıbadem Mahallesi, Çeçen Sokak, Akasya AVM, No:426 İç Kapı No: 25 Üsküdar / İSTANBUL" eller genom att skicka en identitetsbekräftad [email protected].

I detta fall kommer BOAT ISTANBUL att slutföra begäran kostnadsfritt så snart som möjligt och senast inom 30 (trettio) dagar, beroende på dess karaktär. Om transaktionen kräver en extra kostnad kan BOAT ISTANBUL dock ta ut avgiften i den taxa som bestäms av Personuppgiftsnämnden. Processerna för att ta emot, vidarebefordra och slutföra förfrågningar utförs i enlighet med ansökningsprocessen för närstående personer.

All personal i BOAT ISTANBUL är skyldig att vägleda dataägare om rätt ansökningsmetod för förfrågningar om tillgång till dataägare som riktas till dem, oavsett deras arbetsbeskrivning.BOAT ISTANBULs personal kommer att kontakta datakommunikationsansvarig angående hur man ska agera angående förfrågningar från dataägare.

14. Hålla policyn uppdaterad

.

 Ägaren till detta dokument är den personuppgiftsansvarige för Yacht İstanbul Luxury Yacht Rental. Denna policy ansvarar för regelbunden granskning av BOAT ISTANBULs processer vid eventuella ändringar eller regelbundet en gång om året.

Den aktuella versionen av detta dokument publiceras på www.boatistanbul.com.tr.

Denna policy godkändes av styrelsen den 10.04.2022 och arkiverades och publicerades med generaldirektörens underskrift.

.

Revisionshistorik

.

Första publicering: 10.04.2022

bottom of page