ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

ПОЛИТИКА ОБРАБОТКА ЛИЧНЫХ ДАННЫХ В ОТЕЛЕ BELLİS DELUXE HOTEL


  1. ВСТУПЛЕНИЕ

Эта политика обработки личных данных составлена для определения порядка и принципов обработки собранных персональных данных КОМПАНИЕЙ Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş. (сокращенно «КОМПАНИЯ»), являющейся ответственным лицом за сохранность персональных данных, в соответствии с Законом № 6698 «О защите персональных данных» и иным применимым законодательством.


  1. ОБЛАСТЬ ПРИМЕНЕНИЯ

Персональные данные наших сотрудников, соискателей, гостей и всех физических лиц, персональные данные которых по какой-либо причине находятся в КОМПАНИИ, обрабатываются в соответствии с законодательством в соответствии с настоящей Политикой обработки личных данных.


  1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Закон/KVK: Закон №6698 «О защите персональных данных» от 24/3/2016.

Совет/Агентство: Совет по защите персональных данных / Агентство по защите персональных данных.

Личные данные: Любая информация, касающаяся определенного или идентифицируемого физического лица.

Заинтересованное лицо: Лицо, чьи личные данные обрабатываются.

Прямое согласие: Информированное согласие, основанное на свободной воле по определенному вопросу.

Анонимизация: Преобразование личных данных таким образом, чтобы их невозможно было связать с любым определенным или идентифицируемым физическим лицом, даже путем сравнения их с другими данными.

Удаление личных данных: удаление личных данных – это преобразование личных данных таким образом, чтобы они были недоступными для связанных пользователей с невозможностью повторного использования.

Уничтожение персональных данных: Эта процедура, которая предусматривает недоступность персональных данных любому лицу любым способом с невозможностью восстановления и повторного использования.

Обработка персональных данных: это любая обработка данных, к примеру: получение, запись, хранение, архивирование, изменение, реорганизация, обнародование, передача, переполучение, предоставление к ним доступа полностью или частично автоматическими, или неавтоматическими способами (только в том случае, если данные являются частью любой системы записи данных), классификация или предотвращение их использования.

Обрабатывающий данные: физическое или юридическое лицо, которое обрабатывает персональные данные от имени управляющего данными на основании предоставленного ему разрешения.

Управляющий данными: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание системы регистрации данных и её управление.

Персональные данные особого характера: данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, религиозным течениям или других убеждениях, форме одежды, членстве в ассоциациях, фондах или профсоюзах, состоянии здоровья, половой жизни, судимостях, мерах безопасности, биометрических и генетических данных.

Обязанность информирования: В процессе получения персональных данных управляющий данными или лицо, уполномоченное им, обязаны предоставить заинтересованным лицам следующую информацию: идентификационные данные управляющего данными и его представителя, если таковой имеется, цели обработки персональных данных, кому и с какой целью могут передаваться персональные данные, метод и законное основание для сбора персональных данных, а также другие права, перечисленные в статье 11 Закона.

SEDNA: автоматическая система регистратуры, бухгалтерии и закупок, в которой содержаться данные гостей.

Политика удаления: Политика, в соответствии с которой управляющие данными устанавливают максимальное количество времени, необходимое на достижение цели, в рамках которой обрабатываются персональные данные. Эта политика используется в качестве основания для удаления, уничтожения и анонимизации.

Носитель записи: Любой электронный носитель, содержащий личные данные, который полностью или частично автоматизирован или же обработан неавтоматизированными средствами, при условии, что он является частью любой системы записи данных.

Netahsilat: Платежная система онлайн.

Компания: Çalışkan Kardeşler Turizm İşletmeleri A.Ş. Bellis Deluxe Hotel A.Ş.


  1. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  2. Соблюдение положений закона и принципов добросовестности: КОМПАНИЯ защищает индивидуальные права заинтересованных лиц во время обработки персональных данных. Персональные данные собираются и обрабатываются на справедливой и законной основе.

  3. Обработка в конкретных, четких и законных (прозрачных) целях, в связи с ними и в границах этих целей: Цель, для которой КОМПАНИЯ обрабатывает персональные данные, устанавливается до начала их обработки. КОМПАНИЯ обрабатывает персональные данные только с целью предоставления лучшего обслуживания заинтересованным лицам. Во время получения персональных данных заинтересованным лицам предоставляется следующая информация: идентификационные данные управляющего данными и его представителя, если таковой имеется, цели обработки персональных данных, кому и с какой целью могут передаваться персональные данные, метод и законное основание для сбора персональных данных, а также другие права заинтересованного лица.

  4. Сохранение персональных данных в течение периода, предусмотренного соответствующим законодательством или необходимого для достижения целей, в которых они обрабатываются: КОМПАНИЯ сохраняет персональные данные только в течение периода, указанного в соответствующем законодательстве, или необходимого для целей их обработки. КОМПАНИЯ и ее филиалы обязуются продолжать обрабатывать и хранить персональные данные в соответствии с целями, изложенными в настоящей политике, при условии, что персональные данные считаются необходимыми для достижения целей, в которых они обрабатываются и предусмотрены регулирующими органами и/или соответствующим законодательством и нормативными актами.

  5. Действительность информации, актуальность данных: КОМПАНИЯ обязуется сохранять обрабатываемые персональные данные действительными, полными и, при необходимости, актуальными. При необходимости неточные или неполные данные удаляются, исправляются, дополняются или обновляются.

  6. Конфиденциальность и сохранность данных: Личные данные подлежат обработке в качестве конфиденциальных. Они считаются конфиденциальным на личном уровне. Принимаются необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения несанкционированного доступа, незаконной обработки или распространения, а также для сохранности личных данных и предотвращения случайной потери, изменения или уничтожения.

  7. СФЕРА ПРИМЕНЕНИЯ ОБРАБОТКИ ДАННЫХ

Обработка персональных данных выполняется двумя разными способами.

Полностью или частично автоматизированная обработка данных включает в себя получение данных от заинтересованного лица или третьих лиц, определенных в настоящей политике, их сбор, запись, фотографирование, аудиозапись, видеосъемка, организация, хранение, изменение, приведение в предыдущее состояние, восстановление и обнародование в целях передачи, предоставление или других средств распространения, группировки или объединения.

Неавтоматизированная обработка данных охватывает запись, хранение, архивацию, изменение, реорганизацию, обнародование, предоставление, передачу за границу, приобретение, предоставление допуска, классификацию или предотвращение использование при условии, что данные является частью любой системы записи.

  1. КОМПАНИЯ имеет право обрабатывать персональные данные заинтересованного лица в течение периода использования им предоставляемых услуг и после прекращения отношений обслуживания в соответствии с целями, изложенными в настоящей политике.

  2. Обработка персональных данных КОМПАНИЕЙ охватывает любые действия, предпринимаемые с данными при помощи неавтоматизированных средств при условии, что они являются частью системы, являющейся автоматизированной, полуавтоматической или автоматизированной без каких-либо ограничений.

  3. КОМПАНИЯ обрабатывает данные заинтересованного лица или лиц, находящихся под опекой заинтересованного лица.

  4. Кроме того, обработка данных включает в себя обмен данными, предоставленными с явного согласия заинтересованного лица и/или третьих лиц при условии соблюдения инструкций КОМПАНИИ и/или в случае, когда КОМПАНИЯ действует в пользу третьей стороны в рамках инструкций последней, являясь при этом обработчиком данных.

  5. Прямое согласие заинтересованного лица включает в себя запись и обработку действий заинтересованного лица КОМПАНИЕЙ при помощи различных электронных каналов (включая, помимо прочего, технические методы и каналы, используемые для работы веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных операций, перевода и получения денег). (К примеру, при использовании электронного канала определение местоположения заинтересованного лица, – выявление и анализ входных данных, частоты выбора продукта и/или другие статистические данные)


  1. Основные параметры обработки данных

  2. Заинтересованное лицо настоящим выражает согласие, КОМПАНИЯ обязана обрабатывать информацию, принадлежащую этому лицу или третьим лицам, указанным этим лицом, в период использования заинтересованным лицом услуг КОМПАНИИ и даже после расторжения договорных отношений, в следующих целях:

  3. Возможность предоставления и/или внедрения услуги для заинтересованного лица

  4. Обязательный характер обработки данных с целью защиты законных прав КОМПАНИИ и/или третьих лиц

  5. выполнение юридических обязательств КОМПАНИИ

  6. необходимость обрабатывать персональные данные заинтересованного лица при условии, что они напрямую связаны с установлением или исполнением договора между заинтересованным лицом и КОМПАНИЕЙ,

  7. обязательный характер обработки данных для установления, использования или защиты права

  8. другие вопросы, с которыми заинтересованное лицо четко соглашается

  9. другие вопросы, четко предусмотренные законодательством


  1. Прямое согласие заинтересованного лица означает, что лицо принимает политику и ее положения.


  1. Цели обработки данных

КОМПАНИЯ и/или третьи лица, которые обрабатывают персональные данные, переданные с согласия заинтересованных лиц, могут обрабатывать персональные данные заинтересованного лица или лиц, находящихся под его опекой, в следующих целях.

  1. Реализация услуг размещения в заявленном порядке, а также оказание гостям более качественных и надежных услуг и поддержание их на таком уровне;

  2. Компания осуществляет онлайн-платежи и платежи с помощью онлайн-системы Netahsilat. Во время этих операций могут использоваться сведения гостя (имя, фамилия, дата рождения, адрес электронной почты, номер телефона и кредитная карта), проводится изучение информации и оценки анкет, оказываться услуги по планированию, статистике, архивированию, хранению, оценки уровня удовлетворенности клиентов;

  3. Необходимость проверки истории размещения и/или модели поведения заинтересованного лица для оптимизации и развития услуг КОМПАНИИ,

  4. Обеспечение возможности КОМПАНИИ предлагать новые и/или дополнительные услуги или товары вне услуг;

  5. изменение существующих условий обслуживания, предоставляемого КОМПАНИЕЙ,

  6. анализ статистических данных КОМПАНИИ, подготовка и представление различных отчетов, исследований и/или презентаций

  7. Обеспечению безопасности, а также выявление и/или предотвращение неправомерных действий и другой преступной деятельности

  8. Удовлетворение жалоб, вопросов и запросов заинтересованного лица.

  9. проверка личности заинтересованного лица

  10. продвижение, маркетинг, реклама и акции по предоставлению услуг размещения,

  11. Реализация других целей, предусмотренных отечественными и международными законами и нормативными актами.


  1. Обработка, передача или раскрытие данных

Компания выполняет обязательства, налагаемые соответствующим законодательством и решениями агентства в отношении обработки, передачи или раскрытия персональных данных. Для обработки, передачи и/или раскрытия любой информации в зависимости от содержания и разнообразия предоставляемых КОМПАНИЕЙ услуг размещения и в целях, изложенных в настоящей политике, Компания использует различные данные, включая, помимо прочего, нижеперечисленные личные данные: имя и фамилия заинтересованного лица, личный идентификационный номер и/или особая примета, указанная на удостоверении личности, адрес регистрации и/или проживания, номер стационарного/мобильного телефона, адрес электронной почты, данные о работодателе, сведения об условиях занятости (место работы, заработная плата, рабочее время и т. д.), сведения о действиях заинтересованного лица и/или третьих лиц, указанные заинтересованным лицом (лицами) при помощи различных электронных каналов и/или Интернета (включая, помимо прочего, cookie-файлы), а также вышеперечисленных каналов (включая, помимо прочего, идентификацию этих каналов, историю действий или операций), а также сведения о лицах, с которыми проживает заинтересованное лицо в течение периода использования последним услуг.

  1. Если с целью использования услуг КОМПАНИИ заинтересованное лицо предоставляет персональные данные КОМПАНИИ (включая, помимо прочего, личные данные, персональные данные особого характера и т. д.), а также персональные данные третьих лиц (членов семьи, работодателей и т. д.), заинтересованное лицо, предоставившее такие данные КОМПАНИИ, будет нести ответственность за получение согласия на обработку таких персональных данных.

  2. Если заинтересованное лицо предоставляет КОМПАНИИ (или ее уполномоченному персоналу) такую информацию, считается, что заинтересованное лицо дало необходимое явное согласие, и КОМПАНИИ не требуется получать его повторно.

  3. В случае, если личные и/или персональные данные особого характера обрабатываются без явного согласия заинтересованного лица и в результате такой операции заинтересованное лицо несет ущерб, КОМПАНИЯ обязана компенсировать причиненный ущерб.

  4. Прямое согласие заинтересованного лица включает в себя запись и обработку его действий КОМПАНИЕЙ при использовании различных электронных каналов (включая, помимо прочего, технические методы и каналы, используемые для веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных операций, перевода и получения денег). (К примеру, определение местоположения соответствующего лица, используя электронный канал, выявление и анализ входных данных, частоты выбора продукта и/или других статистических данных)

  5. КОМПАНИЯ имеет право отправлять коммерческие электронные сообщения в соответствии с Законом № 6563 «Об организации электронной торговли», включая отправку SMS, голосовые и/или другие маркетинговые сообщения (прямой маркетинг) до тех пор, пока заинтересованное лицо не воспользуется своим правом отказать в праве использования телефона, номера мобильного телефона, адреса электронной почты и другой контактной информации, предоставленной заинтересованным лицом.

  6. Заинтересованное лицо предоставляет КОМПАНИИ право делиться своими личными данными с дочерними компаниями и/или акционерами КОМПАНИИ для участия в различных маркетинговых предложениях.

  7. Контент, отображаемый во время использования рекламных/информационных сообщений (например, рекламных брошюр, рекламных изображений, устных предложений и т.д.) или таких электронных каналов КОМПАНИИ (или ее дочерних компаний), как Интернет и мобильный маркетинг, в точках предоставления КОМПАНИЕЙ услуг, не квалифицируется в качестве прямой рекламы, и заинтересованное лицо не имеет права требовать прекращения публикации и/или отображения такого контента.


  1. Обработка данных заявителей или сотрудников

  2. Обработка персональных данных с целью заключения, исполнения, обслуживания и расторжения договора на обслуживание. КОМПАНИЯ оставляет за собой право обрабатывать личную информацию заинтересованного лица в связи с его/ее работой, испытательным сроком и/или стажировкой в следующих целях: реализация личных прав, вытекающих из договора на обслуживание и их непрерывное действие, услуги по охране труда и техники безопасности, которые должны предоставляться работникам, выполнение процедур по получению разрешения на работу, оценка личных заявлений о приеме на работу, проведение исследований и других процедур приема на работу, выполнение следующих процедур, связанных с человеческими ресурсами и процессами обучения: оценка производительности и мониторинг, учебные мероприятия, улучшение условий труда, проведение мероприятий по личностному развитию и т.д.

В процессе подачи заявления о приеме на работу сбор информации о заявителе у третьих лиц осуществляется в соответствии с положениями Закона № 6698 «О защите личных данных».

Для обработки персональных данных, относящихся к деловым взаимоотношениям, но изначально не являющихся частью исполнения трудового договора, требуется явное согласие соискателя.

  1. Обработка личных данных особого характера. Личные данные могут особого характера обрабатываться только с явного согласия заинтересованного лица на обработку таких данных. Личные данные, кроме информации о состоянии здоровья и половой жизни, а также личные данные, касающиеся состояния здоровья и половой жизни (исключительно в предусмотренных законом случаях) подлежат обработке лицами, взявшими на себя обязательство хранить данные в тайне и уполномоченными учреждениями и организациями и только в целях обеспечения общественного здравоохранения, оказания услуг профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления службами здравоохранения и их финансирования.


  1. Передача/обмен информацией с третьими лицами

Чтобы КОМПАНИЯ имела возможность обслуживать заинтересованное лицо, эта политика передается/предоставляется заинтересованному лицу и/или третьим лицам, указанным заинтересованным лицом, в рамках обработки данных. Заинтересованное лицо должно предоставить КОМПАНИИ права на реализацию следующих действий с личными данными: получение, хранение, архивация, изменение, реорганизация, обнародование, передача, передача за границу, получение по переуступке, предоставление доступа, классификация полностью или частично автоматическими или неавтоматическими методами при условии, что они являются частью любой системы регистрации, посредством всех отделов, интернета, центров обработки вызовов, государственных учреждений и организаций, а также дополняющих или расширяющих деятельность КОМПАНИИ сторон, у которых компания получает услуги, и поставщиков.


  1. Обязанности управляющего данными и обработчика данных

  2. В соответствии с положениями настоящей политики КОМПАНИЯ по мере обработки персональных данных определенного типа может действовать от имени управляющего данными, в том числе третьих лиц, будучи при этом обработчиком данных. Относительно некоторых личных данных управляющий данными может быть для третьих лиц обработчиком данных. Соответственно, каждая из сторон таких отношений (обработчик данных и управляющий данными) обязуются действовать в соответствии с Законом о защите персональных данных. По этой причине

  3. Персональные данные обрабатываются в соответствии с принципами, предусмотренными законодательством.

  4. У заинтересованного лица берут четкое согласие, а также предоставляется необходимая информация и пояснения.


В случаях, когда: заинтересованное лицо подает запрос касательно личных данных, управляющий данными подает жалобу или заявление касательно проблем с соответствием сложным требованиям законодательства, управляющий данными обязан в кратчайшие сроки (но не позднее 30 дней) информировать об этом заинтересованное лицо.


Кроме того, если во время обработки данных одна сторона представляет обработчика данных, а другая сторона — управляющего данными, обработчик данных должен выполнять следующие обязательства:

  1. Обрабатывать данные, переданные / раскрытые другой стороной, соблюдая границы и рамки, предусмотренные законодательством и определенные положениями настоящей политики, или по запросу регулирующего органа.

  2. Информировать управляющего данными о применении всех подходящих технических и административных мер и принимать все необходимые меры для предотвращения несанкционированной обработки, потери, уничтожения, повреждения, несанкционированного изменения или разглашения данных, предоставленных/переданных управляющим данными,

  3. КОМПАНИЯ через свой уполномоченный персонал обязуется контролировать меры и методы, применяемые обработчиком данных в целях обеспечения их безопасности.

  4. Сотрудничать и поддерживать рассмотрение обработчиком данных жалоб или заявлений, переданных/поданных КОМПАНИЕЙ, включая нижеперечисленные.

  5. Предоставлять КОМПАНИИ в течение 7 рабочих дней с даты запроса подробную информацию о статусе жалобы и заявления, включая данные (в том числе электронные) о заинтересованном лице, предоставленные/переданные обработчику данных управляющим данными.

  6. Обработчик данных обязан предотвращать обработку (передачу) данных в страну, не являющейся частью Европейского экономического пространства и не входящей в список стран с действенной системой защиты персональных данных или в страну/международную организацию, на передачу в которую заинтересованное лицо или Агентство по защите персональных данных не дало разрешение.

  7. данные не передаются/не раскрываются третьим лицам без предварительного письменного согласия КОМПАНИИ.

  8. Обработчик данных обязуется передавать/предоставлять данные в соответствии с письменным договором даже в случаях, когда КОМПАНИЯ предоставляет предварительное письменное согласие. который обрабатывает данные. В таком письменном соглашении третья сторона и ее субподрядчики обязаны принять все необходимые технические и административные меры для предотвращения несанкционированной обработки, потери, уничтожения, повреждения, несанкционированного изменения или разглашения данных.

  9. Компенсация обработчиком данных любых расходов/убытков, понесенных КОМПАНИЕЙ в связи с непринятием или неспособностью обработчика данных (в соответствии с Политикой и законодательством) полностью принять необходимые меры. Обработчик данных настоящим дает прямое согласие и подтверждает достижение с управляющим данными договоренности об оплате расходов и выплате компенсации в течение предусмотренным законом срока и в рамках иных обязательств относительно любых убытков (включая, помимо прочего, косвенные убытки), которые КОМПАНИЯ может понести в результате нарушения обработчиком правил, жалоб, расходов (включая, помимо прочего, расходы, понесенные КОМПАНИЕЙ за реализацию своих законных прав), судебные процессы.

  10. Если иное не указано в договоре между КОМПАНИЕЙ и обработчиком данных, после прекращения договорных отношений между КОМПАНИЕЙ и обработчиком данных последний обязуется возвратить любые данных (включая личные данные), предоставленные/переданные КОМПАНИЕЙ, принять все необходимые меры безопасности в целях предотвращения несанкционированного доступа третьих лиц к данным, уничтожить личные данные, предоставленные/переданные КОМПАНИЕЙ, а также уведомить КОМПАНИЮ с тем, чтобы подтвердить реализацию перечисленных мер.


  1. Обновление данных, их обработка, срок хранения и уничтожение данных

  2. Обработка данных продолжается в течение периода использования услуг Компании, а затем в течение периода, соответствующего целям и интересам компании, требованиям надзорных/регулирующих органов и/или законодательства в целях, изложенных в настоящей политике.

  3. Обработка данных, переданных во время использования электронных каналов (веб-браузер, веб-сайт, интернет, мобильные приложения и/или другие инструменты электронной передачи данных) заинтересованного лица, продолжается даже после того, как заинтересованное лицо удаляет данные из соответствующих электронных каналов.

  4. По запросу заинтересованного лица хранящаяся в КОМПАНИИ информация о его личных данных предоставляется в рамках законодательства.

  5. В случае, если хранящиеся в КОМПАНИИ личные данные о заинтересованном лице являются неполными или недостоверными, после отправки заинтересованным лицом письменного уведомления в адрес КОМПАНИИ недостающие и недостоверные данные соответственно дополняются и исправляются.

  6. Персональные данные хранятся в течение 15 лет в любом случае в течение периода, предусмотренного соответствующим законодательством или в течение периода, необходимого для достижения целей их обработки. В том случае, если причины, по которым обрабатываются данные, устраняются и если срок их хранения КОМПАНИЕЙ истекает, они удаляются, уничтожаются или анонимизируются управляющим данными, автоматически либо по запросу заинтересованного лица, даже если эти данные обработаны в соответствии с положениями законодательства.

  7. Определение сроков хранения и уничтожения персональных данных осуществляется по следующим критериям:

  8. После определения того, в рамках какого/каких исключений, предусмотренных в статьях 5 и 6 Закона, может оцениваться защита данных, используется матричная система предоставления права доступа и контроля доступа. Для каждой личной информации определяются соответствующие пользователи, также определяются такие полномочия и методы работы соответствующих пользователей, как авторизация, восстановление, повторного использования. В таких случаях как разрывание трудового договора или изменение должности и т.д. обновляются, прекращаются и изымаются полномочия и методы работы соответствующих пользователей (доступ, восстановление, повторное использование).

  9. Если срок, предусмотренный законодательством для хранения таких персональных данных, не истек или соответствующим законодательством не предусмотрен срок хранения таких данных, они подлежат удалению, уничтожению или анонимизированы по истечению 10 лет управляющим данными.

  10. При удалении, уничтожении и анонимизации личных данных производятся действия, соответствующие принципам, перечисленным в статье 4 Закона под заглавием «Общие принципы», применимым мерам в рамках статьи 12 под заглавием «Обязательства, связанные с безопасностью данных», положениям соответствующего законодательства, решениям Агентства и настоящей политике.

  11. Все операции, касающиеся удаления, уничтожения и анонимизации персональных данных, регистрируются КОМПАНИЕЙ. Эти записи хранятся не менее 10 лет, при этом не влияя на действительность других юридических обязательств.

  12. Подхящий метод удаления, уничтожения или анонимизации персональных данных выбирает КОМПАНИЯ, если Агентство по защите персональных данных не примет иного решения.

  13. Персональные данные, собранные КОМПАНИЕЙ, хранятся на различных носителях. Носители стираются соответствующими методами. Данные на цифровом носителе удаляются командой удаления и/или вручную, а личные данные на бумажном носителе удаляются методом маскировки. Маскировка заключается в обрезании личных данных в соответствующем документе, где это возможно, а где такой возможности нет, применяются технологические методы, чтобы данные невозможно было восстановить, к примеру, несмываемые чернила, использование которых делает данные невидимыми и нечитабельными для соответствующих пользователей.

Офисные файлы на центральном сервере удаляются с помощью команды удаления в операционной системе файла или путем лишения права доступа соответствующего пользователя к файлу или каталогу, где этот файл находится.


Использование портативных блоков питания ограничено полномочиями. База данных, содержащая личные данные, защищена уровнями авторизации, а процесс удаления подлежит авторизации. При выполнении операци внимание уделяется тому, является ли соответствующий пользователь также администратором базы данных.


Уничтожение персональных данных - это процесс преобразования персональных данных так, чтобы к ним не было никакого доступа, и чтобы их нельзя было восстановить или повторно использовать. КОМПАНИЯ и управляющий данными принимают все необходимые технические и административные меры, связанные с уничтожением персональных данных. Для уничтожения персональных данных идентифицируются все их копии, а системы, оптические и магнитные носители, на которых находятся данные, уничтожаются такими физическими методами, как сжигание или плавление. Отсутствие доступа к данным на оптических или магнитных носителях обеспечивается такими методами как плавление, сжигание, измельчение в порошок, обработка в металлической дробилке.


Очистка производится разными методами: на сетевых устройствах (коммутаторах, маршрутизаторах и т. д.) - при помощи команды чистки, на мобильных телефонах (сим-карте и стационарных областях памяти), портативных смартфонах - при помощи команд стирания стационарных областей памяти и методами физического уничтожения, а если речь идет о таких носителях данных как оптические, компакт-диски и DVD-диски, – они уничтожаются такими физическими методами, как сжигание, измельчение и плавление.

Что касается уничтожения личных данных, находящихся в дефектных или отправленных на ремонт устройствах, оно обеспечивается путем удаления носителя данных, а другие дефектные детали отправляются в третьи учреждения, в том числе производителю, продавцу, в пункт сервисного обслуживания. В целях противодействия копированию и выводу за пределы учреждения личных данных приходящего персонала (к примеру, технического обслуживания и ремонта) принимаются необходимые меры. Подписаны необходимые соглашения о конфиденциальности с компаниями по техническому обслуживанию.

Анонимизация заключается в удалении или изменении всех прямых и/или косвенных идентификаторов в наборе данных таким образом, чтобы было невозможно идентифицировать личность человека, или чтобы он или она потерял свою различимость в группе/толпе до той степени, что данные больше нельзя было связать с реальным человеком. Цель анонимизации — разрыв связи между данными и человеком, которого определяют эти данные. Данные анонимизируются путем выбора одного из разрывов связей в зависимости от самих данных. Разрыв выполняется автоматически или неавтоматически следующими методами: группирование, маскирование, деривация, обобщение, рандомизация. Такие методы применяются к записям в системе учета, где хранятся персональные данные.

  1. Права заинтересованных лиц

Каждое заинтересованное лицо имеет право требовать следующее: узнавать, обрабатываются ли персональные данные или нет, запрашивать информацию о персональных данных, если они были обработаны, изучать цели обработки персональных данных и того, используются ли они надлежащим образом в рамках этих целей, знать третьи лица, которым передаются персональные данные на территории страны или за рубежом, просить исправить персональные данные, если они неполны или ненадлежащим образом обработаны, просить удалить или уничтожить личные данные, требовать уведомить по факту передачи личных данных третьим лицам на территории страны или за рубежом, возражать против появления негативных последствий для самого лица путем анализа обработанных данных исключительно через автоматизированные системы, требовать устранения ущерба в случае его причинения в результате незаконной обработки персональных данных.

  1. Конфиденциальность обработки данных

  2. Личные данные подлежат защите. Любой сотрудник КОМПАНИИ, ее дочерних предприятий и/или ассоциированных компаний не имеет доступа к этим данным как неавторизованное лицо, а неуполномоченным лицам строго запрещено обрабатывать или использовать эти данные. Обработка таких данных любым сотрудником КОМПАНИИ, ее дочерних предприятий и/или ассоциированных компаний, не имеющим полномочий на обработку данных в рамках занимаемой должности в компании, квалифицируется как несанкционированная операция. Сотрудники КОМПАНИИ, ее дочерних предприятий и/или ассоциированных компаний могут получить доступ к личным данным только в том случае, если они имеют доступ к личным данным в рамках должности.

  3. Сотрудникам КОМПАНИИ, ее дочерних предприятий и/или ассоциированных компаний запрещается использовать персональные данные в личных или коммерческих целях, передавать эти данные неуполномоченным лицам или иным образом обеспечивать к ним доступ. Специалист по защите данных должен информировать сотрудников на этапе начала их работы об обязательстве защищать конфиденциальность данных, проводит обучение своих сотрудников и обеспечивает его усвоение.

  4. Видео- и аудиозапись осуществляется по периметру зданий и офисов, у входа, а также в кухне, местах обслуживания и других помещениях в соответствии с положениями Закона №6698 «О защите личных данных» в целях обеспечения конфиденциальности и безопасности имущества, а также для контроля и измерения качества обслуживания.

  5. Заинтересованному лицу сообщают, что видеозапись и видеонаблюдение осуществляется с использованием применимых инструментов в соответствующих точках обслуживания компании и во время коммуникации с КОМПАНИЕЙ. Заинтересованное лицо признает важность видео- и аудиозаписи и настоящим прямо соглашается и дает разрешение КОМПАНИТ обрабатывать свои данные в этой связи.


  1. Безопасность обработки данных

Персональные данные защищены от несанкционированного доступа, незаконной обработки или обнародования, а также от случайной потери, изменения или уничтожения. Данные защищены независимо от того, обрабатываются они в электронном или бумажном виде. Для принятия технических и административных мер по защите личных данных используются новые и передовые методы обработки данных и системы информационных технологий.


  1. Контроль защиты данных

Соблюдение положений данной Политики защиты данных и применимого законодательства о защите данных регулярно проверяется уполномоченными лицами в соответствующих отделах КОМПАНИИ. В соответствии с национальным законодательством орган по защите персональных данных может лично контролировать соблюдение КОМПАНИЕЙ, ее дочерними и зависимыми организациями положений настоящей политики.


  1. Обратная связь

Когда заинтересованное лицо в письменном виде направляет свои запросы относительно применения данной политики и Закона о защите персональных данных сотруднику по обработке данных, последний завершает запрос бесплатно и в кратчайшие сроки, но не позднее 30 дней в зависимости от характера запроса. Однако, если операция требует дополнительных затрат, взимается плата по тарифу, установленному Агентством по защите персональных данных.

Çerezleri temel web sitesi işlevleri için ve sitemizi nasıl kullandığınızı daha iyi anlamak için kullanıyoruz, böylece sizin için mümkün olan en iyi deneyimi yaratabiliyoruz.