С принятием Закона о защите персональных данных вопрос защиты данных лиц, чья информация обрабатывается, стал основополагающей необходимостью для каждой компании. По этой причине основной целью политики данных нашей компании является проявление максимального усердия, особенно в отношении доступа к частной жизни и информации лиц, принятие эффективных и сдерживающих мер в этом отношении, а также обеспечение прозрачности перед нашими клиентами, потенциальными клиентами, посетителями, должностными лицами компании и всеми сторонами и учреждениями, с которыми мы сотрудничаем — короче говоря, перед каждым лицом, чьи данные мы обрабатываем и кто прямо или косвенно связан с нашей компанией. Настоящей Политикой наша компания определяет и внедряет правила обработки персональных данных в рамках принципов прозрачности и открытости.
Основной целью данной политики является защита основных прав и свобод лиц, чьи данные обрабатываются, в первую очередь неприкосновенности частной жизни, и в этом смысле обеспечение прозрачности любой деятельности нашей компании путем информирования общественности. Область применения положений настоящей политики охватывает все персональные данные лиц, чьи данные мы обрабатываем прямо или косвенно.
В первую очередь применяются соответствующие действующие правовые нормы в области обработки и защиты персональных данных. В случае несоответствия между действующим законодательством и Политикой наша Компания признает приоритет действующего законодательства. Политика конкретизирует правила, установленные соответствующим законодательством, в рамках деятельности Компании.
Термины, используемые при реализации настоящей Политики, имеют следующие значения:
Сотрудники: Означает сотрудников нашей Компании.
Контактное лицо: Лицо, ответственное за отслеживание деятельности по обработке персональных данных внутри нашей Компании и применение Политик и процедур по защите ПД (KVK) на индивидуальной основе. Оно действует в качестве контактного лица нашей Компании перед реестром контролеров данных в рамках Законодательства о защите ПД.
Персональные данные: Означает любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу (например, имя, фамилия, адрес, номер телефона, дата рождения, место рождения, цвет глаз, идентификационный номер Турецкой Республики).
Субъект персональных данных (Заинтересованное лицо): Физическое лицо, чьи персональные данные обрабатываются (например, сотрудник, посетитель).
Обработка персональных данных: Любая операция, совершаемая с персональными данными, такая как получение, запись, хранение, изменение или передача, с помощью полностью или частично автоматизированных средств или неавтоматизированных средств, при условии, что они являются частью системы регистрации данных.
Закон о защите ПД (KVK Kanunu): Означает Закон о защите персональных данных № 6698.
Совет по защите ПД (KVK Kurulu): Означает Совет по защите персональных данных, являющийся органом, принимающим решения в Управлении по защите ПД.
Управление по защите ПД (KVK Kurumu): Означает Управление по защите персональных данных, созданное в соответствии с Законом о защите ПД.
Законодательство о защите ПД: Означает правовые нормы, касающиеся защиты персональных данных, в первую очередь Закон № 6698, и решения Совета по защите ПД.
Политика и процедуры защиты ПД: Означает Политику защиты и обработки персональных данных, другие политики и процедуры нашей Компании, а также различные документы, на которые они ссылаются.
Особые категории персональных данных: Означает данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, сектантской или иной принадлежности, внешнего вида и одежды, членства в ассоциациях, фондах или профсоюзах, здоровья, половой жизни, судимостей и мер безопасности, а также биометрические и генетические данные.
Система регистрации данных: Система регистрации, в которой персональные данные структурированы и обрабатываются в соответствии с определенными критериями.
Контролер данных: Физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных. Если не указано иное, контролером данных в рамках настоящей Политики является наша Компания и бренды нашей компании (İnspera).
3.1.1 Соответствие закону и правилам честности Данные должны получаться и обрабатываться в соответствии с законом и правилами честности. FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ обрабатывает данные с максимальной деликатностью и контролем.
3.1.2 Точность и актуальность при необходимости Обрабатываемые данные должны быть точными и актуальными. Наша компания проверяет точность данных на каждом уровне обработки.
3.1.3 Обработка для конкретных, явных и законных целей Цели обработки должны быть четко определены и законны. Компания обрабатывает данные только для законных целей и следит за тем, чтобы информация не использовалась не по назначению.
3.1.4 Соответствие, ограниченность и соразмерность целям обработки Данные должны обрабатываться соразмерно и только в объеме, необходимом для достижения цели.
3.1.5 Хранение в течение периода, предусмотренного законодательством или необходимого для целей обработки Персональные данные хранятся в течение периода, установленного законом, либо в течение времени, необходимого для достижения целей обработки.
Персональные данные не могут обрабатываться без явного согласия лица. Исключения: Обработка без согласия возможна, если это прямо предусмотрено законом, необходимо для защиты жизни или физической целостности, связано с исполнением договора, необходимо для выполнения юридических обязательств контролера данных, данные обнародованы самим лицом или обработка необходима для реализации законных прав.
В соответствии со статьей 12 Закона о защите персональных данных, FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ принимает все необходимые технические и административные меры для обеспечения законной обработки данных. Персональные данные не могут быть раскрыты третьим лицам или использованы не по назначению.
Основные технические и административные меры, принимаемые FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ для обеспечения законной обработки персональных данных, включают:
Деятельность по обработке персональных данных внутри компании проверяется техническими системами и докладывается соответствующим лицам.
Требования, которые должны быть выполнены для обеспечения соответствия деятельности бизнес-подразделений условиям обработки персональных данных согласно Закону № 6698, определяются индивидуально для каждого департамента.
Непрерывность соблюдения законодательства и процедур, подготовленных для соответствующих подразделений, обеспечивается с помощью административных мер, внутренних политик и обучения.
FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ принимает технические и административные меры в соответствии с характером защищаемых данных для предотвращения несанкционированного раскрытия, доступа или любой другой формы незаконного доступа. Основные меры:
Технические меры контроля доступа и авторизации периодически проверяются; риски переоцениваются для создания необходимых технологических решений. Установлено программное и аппаратное обеспечение, включая системы логирования, антивирусную защиту и брандмауэры (firewalls).
Работает квалифицированный технический персонал.
Сотрудники уведомлены о том, что они не могут разглашать персональные данные в нарушение Закона и что это обязательство сохраняется после прекращения их трудовой деятельности; у них взяты соответствующие обязательства.
В договоры с лицами, которым на законных основаниях передаются данные, добавляются положения о том, что эти лица также обязаны принимать необходимые меры безопасности.
Наша компания принимает необходимые меры для предотвращения уничтожения, потери или изменения данных в незаконных целях.
Используются системы, соответствующие технологическим достижениям.
Области хранения защищены техническими системами безопасности; данные регулярно копируются (backup).
Нецифровые данные хранятся в запертых шкафах, доступ к которым имеют только уполномоченные лица.
В соответствии со статьей 12 Закона о защите персональных данных, контролер данных обязан проводить или обеспечивать проведение необходимых проверок в своей организации для обеспечения реализации положений закона. Результаты аудитов докладываются руководству, и принимаются меры по улучшению.
Принимаются все необходимые меры для предотвращения раскрытия данных в нарушение положений политики. Сотрудники проходят обучение, а процессы обработки данных периодически детально проверяются.
В отношении преступлений, связанных с незаконным разглашением данных, применяются статьи 135–140 Уголовного кодекса Турции № 5237. Лица, незаконно записывающие, передающие или распространяющие данные, наказываются лишением свободы. Согласно Уголовному кодексу, наказание составляет от двух до четырех лет лишения свободы; если преступление совершено с использованием преимуществ профессии, наказание ужесточается.
Внутри FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ создан комитет для управления этой Политикой. Задачи комитета: подготовка политик, обеспечение координации, определение рисков, обучение персонала и решение заявок владельцев данных. Контактное лицо — это лицо, указанное при регистрации в реестре для связи с Управлением (KVK Kurumu). Оно является каналом связи, но не имеет полномочий законного представительства компании.
Компания информирует владельца данных о группах лиц, которым передаются данные (статья 10 Закона). Данные могут передаваться: (i) Деловым партнерам, (ii) Поставщикам, (iii) Группам компаний, (iv) Акционерам, (v) Официальным лицам, (vi) Уполномоченным государственным органам, (vii) Уполномоченным частным лицам.
Удаление: процесс, при котором данные становятся недоступными и непригодными для использования соответствующими пользователями.
Уничтожение: процесс, при котором данные становятся недоступными, невосстанавливаемыми и непригодными для использования кем-либо.
Анонимизация: приведение данных в состояние, когда их невозможно связать с идентифицированным лицом, даже при сопоставлении с другими данными.
Облачные решения: удаление командой "delete".
Бумажная среда: метод вычеркивания (blackout) или физического уничтожения.
Файлы на серверах: удаление прав доступа или самих файлов.
Переносные носители: шифрование и удаление специальным ПО.
Данные хранятся в соответствии со сроками, установленными законодательством. Если срок не установлен, данные хранятся столько, сколько необходимо для целей обработки, после чего удаляются, уничтожаются или анонимизируются.
Это документ (Word, Excel и т. д.), в котором собраны данные, обрабатываемые в каждом департаменте, с указанием целей обработки, категорий данных, сроков хранения и мер безопасности.
Инвентаризация готовится в соответствии с законодательными нормами. Если конкретных норм нет, компания самостоятельно определяет процедуру подготовки, учитывая свои внутренние бизнес-процессы.
FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ в соответствии со статьей 13 Закона о защите персональных данных поддерживает необходимые каналы, внутренние процессы, административные и технические меры для оценки прав владельцев данных и предоставления им необходимой информации. Если владельцы персональных данных направят свои запросы относительно перечисленных ниже прав в нашу компанию в письменном виде, наша компания, в зависимости от характера запроса, рассмотрит его бесплатно в течение не более тридцати дней. Однако, если Советом по защите персональных данных предусмотрена плата, наша компания взимает с заявителя плату по тарифу, установленному Советом. Владельцы данных имеют право:
Узнать, обрабатываются ли их персональные данные,
Запросить информацию, если данные были обработаны,
Узнать цель обработки и используются ли они по назначению,
Знать третьих лиц, которым передаются данные внутри страны или за рубежом,
Запросить исправление в случае неполной или неверной обработки и потребовать уведомления об этом третьих лиц,
Запросить удаление или уничтожение данных в случае исчезновения причин для обработки и потребовать уведомления об этом третьих лиц,
Возражать против результатов, полученных исключительно путем анализа данных автоматизированными системами, если они направлены против интересов лица,
Требовать возмещения ущерба в случае понесения убытков из-за незаконной обработки данных.
Заинтересованные лица имеют право на бесплатный доступ к своим данным. Интересы Компании и ее законное право на хранение данных защищены законодательством.
Заинтересованные лица имеют право на бесплатное изменение или удаление данных. В этом контексте они могут требовать исправления ошибок, удаления данных при исчезновении оснований для хранения и уведомления об этих действиях третьих лиц.
Согласно Закону, существует обязательство обеспечивать точность и актуальность данных. В случае, если об изменении данных не было сообщено компании в письменном виде, FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ не несет ответственности за ущерб, возникший из-за неактуальности данных.
Согласно статье 12 Закона, контролер данных обязан принимать все меры для предотвращения незаконной обработки, доступа и обеспечения сохранности данных. Наша компания проводит необходимые проверки для обеспечения соблюдения этих норм.
Согласно статье 28 Закона, владельцы данных не могут предъявлять вышеуказанные требования в следующих случаях:
Обработка данных для исследований и статистики после их анонимизации,
Обработка в художественных, исторических, литературных или научных целях в рамках свободы выражения мнений (при условии ненарушения прав личности),
Деятельность государственных органов в целях национальной обороны и безопасности,
Обработка судебными органами в рамках следствия, суда или исполнения наказания.
FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ осуществляет видеонаблюдение и контроль входов-выходов посетителей в целях обеспечения безопасности в соответствии с Конституцией и Законом о защите ПД.
Видеонаблюдение ведется для защиты интересов компании и безопасности лиц. О наличии камер сообщается на входах в зоны наблюдения (настенные уведомления) и на веб-сайте компании. Видеонаблюдение ведется соразмерно целям безопасности и не охватывает зоны, нарушающие частную жизнь (например, туалеты). Доступ к записям имеют только уполномоченные сотрудники, подписавшие обязательство о конфиденциальности.
Имена и фамилии посетителей фиксируются для обеспечения безопасности. Эти данные хранятся в физической системе регистрации данных и обрабатываются только для указанной цели.
Лог-записи интернет-доступа гостей во время их пребывания на наших объектах не регистрируются в соответствии с обязательными положениями Закона № 5651. Также не фиксируются действия лиц, посещающих веб-сайты компании.
Настоящая политика введена в действие компанией FRAME BODRUM İŞLETME YÖNETİM VE TİCARET AŞ. Политика может быть обновлена полностью или частично. Она публикуется на сайте (www.insperabodrum.com) и предоставляется заинтересованным лицам по запросу.