KVKK

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Введение

Данная политика обработки персональных данных была подготовлена KARALAR PETROL TAR. TUR. NAK. Ve TİC  LTD. ŞTİ. SENSITIVE PREMIUM RESORT & SPA:  далее («КОМПАНИЯ») в качестве оператора персональных данных, с целью определения процедур и принципов, которые должны применяться КОМПАНИЕЙ в отношении обработки персональных данных в соответствии с Законом № 6698 «O защите персональных данных» и другими законами.

2. Назначение и область действия

Персональные данные наших работников, кандидатов в работники, гостей и всех физических лиц, которые по какой-либо причине имеют персональные данные в КОМПАНИИ, обрабатываются в рамках данной Политики обработки персональных данных в соответствии с законодательством.

3. Термины и определения

Закон / ЗЗПД: Закон № 6698 от 24/03/2016 «О защите персональных данных».

Совет / Учреждение: Совет по защите персональных данных / Учреждение по защите персональных данных.

Персональные данные: любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъект персональных данных: лицо, персональные данные которого обрабатываются.

Открытое согласие: согласие, относящееся к конкретной теме, основанное на информации и  полученное по доброй воле.

Обезличивание персональных данных: Обработка данных с целью удаления личной информации, с целью невозможности установления по этим данным личности субъекта персональных данных, даже путем сопряжения их с другими данными.

Удаление персональных данных: Удаление персональных данных; процесс превращания персональных данных в недоступные и повторно используемые для заинтересованных пользователей.

Уничтожение персональных данных: процесс превращения персональных данных в недоступные, извлекаемые и повторно используемые кем-либо.

Обработка персональных данных: любое действие или совокупность действий с персональными данными: сбор, запись, накопление, хранение, защита,  уточнение (обновление, изменение), перестановка, раскрытие, передача (распространение, предоставление, доступ), получение, систематизация или блокирование данных с использованием полностью или частично автоматизированных средств или без использования средств автоматизации, при условии, что они являются частью какой-либо системы записи данных.

Обработчик персональных данных: физическое или юридическое лицо, которое обрабатывает персональные данные от имени оператора персональных данных на основании предоставленных ему полномочий.

Оператор персональных данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

Особые категории персональных данных: данные о расовой принадлежности, этническом происхождении, политических убеждениях, философские убеждениях, религии, принадлежности к секте или другим убеждениям, данные об одежде, членстве в ассоциации, членстве в фонде или профсоюзе, здоровье, сексуальнойжизни, наличии судимости и данные о мерах безопасности, а также биометрические и генетические данные.

Обязанность информирования: в процессе получения персональных данных лицо, являющееся оператором персональных данных, или уполномоченное им лицо обязано; предоставить идентификационную информацию о себе и удостоверение личности, если таковое имеется, а также проинформировать для каких целей будут обрабатываться персональные данные, кому они могут быть переданы для обработки и с какой целью,о методе и юридической причине сбора персональных данных, о другие правах, перечисленных в статье 11 Закона.

Место сбора и нахождения персональных данных:  Фронт-офис (стойка регистрации и т.д.), Бухгалтерия, Отдел закупок, Отдел по работе с гостями, Система автоматизации отдела кадров.

Политика удаления: Политика, в соответствии с которой операторы персональных данных устанавливают максимальное количество времени, необходимое для цели, с которой обрабатываются персональные данные, и определяют основание для удаления, уничтожения и обезличивание.

Носитель информации: Любой электронный носитель, содержащий персональные данные, которые обработаны с использованием полностью или частично автоматизированных средств или без использования средств автоматизации, при условии, что они являются частью какой-либо системы записи данных.

Компания: KARALAR PETROL TAR. TUR. NAK. Ve TİC  LTD. ŞTİ.

4. Принципы обработки персональных данных

4.1 Соблюдение закона и принципов порядочности: КОМПАНИЯ защищает индивидуальные права лиц, вовлеченных в обработку персональных данных. Персональные данные собираются и обрабатываются на законной и справедливой основе.

4.2 Обработка для конкретных, открытых и законных (прозрачных) целей, а также ограниченность и ограничение в отношении цели, для которой они обрабатываются: Цель, для которой КОМПАНИЯ обрабатывает персональные данные, устанавливается до начала обработки персональных данных. КОМПАНИЯ обрабатывает персональные данные только с целью предоставления лучшего обслуживания субъектам персональных данных. Во время получения персональных данных; лицо, чьи персональные данные подлежат обработке информируется о личности лица, ответственного за данные, операторе персональных данных или его представителе, если таковой имеется, о цели обработки персональных данных, кому и для каких целей могут быть переданы данные, методе сбора юридических данных, законных основаниях, а также  о правах субъекта персональных данных.

4.3 Сохранение персональных данных в течение периода, требуемого соответствующим законодательством или для целей, для которых они были обработаны: КОМПАНИЯ хранит персональные данные только в течение периода, указанного в соответствующем законодательстве, или для целей, для которых они были обработаны. КОМПАНИЯ и ее аффилированные лица продолжают обрабатывать и хранить персональные данныев соответствии с целями, изложенными в настоящей политике, при условии, что персональные данные считаются необходимыми для целей, для которых они обрабатываются и которые требуются регулирующими органами и / или соответствующими законами и правилами.

4.4 Точность информации, актуальность данных: КОМПАНИЯ обеспечивает точность, полноту и, при необходимости, актуальность обрабатываемых персональных данных. При необходимости; Неточные или неполные данные удаляются, исправляются, дополняются или обновляются.

4.5 Конфиденциальность и безопасность данных: Персональные данные подлежат конфиденциальности данных. На личном уровне считаются конфиденциальными, и принимаются необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения несанкционированного доступа, незаконной обработки или распространения, а также для предотвращения случайной потери, изменения или уничтожения, а также для защиты персональных данных.

5. Объем и Содержание Обработки Данных

Обработка персональных данных выполняется двумя разными способами.

Полностью или частично автоматизированная обработка данных; охватывает получение от субъекта персональных данных или третьих лиц, сбор, запись, фотографирование, запись аудио, запись видео, организацию, хранение, изменение, восстановление, получение назад или раскрытие, указанных настоящей политикой, в целях передачи, распространения или других средств представления, группировки или объединения, блокирования, удаления или уничтожения.

Неавтоматизированная обработка данных; охватывает запись, сохранение, хранение, изменение, реорганизацию, раскрытие, передачу, передачу заграницу, трансфер, предоставление, систематизацию при условии, что это является частью какой-либо системы записи.

5.1 КОМПАНИЯ имеет право обрабатывать персональные данные субъекта персональных данных в течение периода использования предоставляемых услуг и после прекращения служебных отношений в соответствии с целями, изложенными в настоящей политике.

5.2 Обработка персональных данных КОМПАНИЕЙ должна включать любые действия, предпринимаемые с данными неавтоматизированными средствами, при условии, что они являются частью системы, которая является автоматизированной, полуавтоматизированной или автоматизированной, без каких-либо ограничений.

5.3 КОМПАНИЯ обрабатывает данные субъекта персональных данных или лиц, находящихся под опекой субъекта персональных данных.

5.4 Обработка данных также включает в себя обмен данными, предписанными инструкциями КОМПАНИИ и / или предоставленными с прямого согласия субъекта персональных данных и / или третьих лиц, когда КОМПАНИЯ обрабатывает данные и действует в пользу и третьей стороны.

5.5. Прямое согласие субъекта персональных данных включает в себя согласие на сбор и обработку данных во время использования различных электронных каналов (включая технические методы и каналы, используемые для веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных операций, перевода и получения денег, но не ограничиваясь этим). (Например, при использовании электронного канала, определение местоположения субъекта персональных данных, выявление и анализ входных данных, частоты выбора продукта и / или других статистических данных).

    6. Основные положения обработки данных

6.1 Субъект персональных данных соглашается с тем, что во время использования услуг КОМПАНИИ и даже если договорные отношения прекращаются, КОМПАНИЯ обязана обрабатывать информацию, указанную субъектом персональных данных или третьими лицами, для следующих целей.

a) предоставление и / или реализация услуги для субъекта персональных данных,

b) Обработка данных является обязательной для защиты законных прав КОМПАНИИ и / или третьих лиц,

c) выполнение юридических обязательств КОМПАНИИ,

d) Необходимость обрабатывать персональные данные субъекта персональных данных при условии, что они непосредственно связаны с установлением или исполнением договора между субъектом персональных данных и КОМПАНИЕЙ,

e) Обработка данных является обязательной для установления, использования или защиты права,

f) Другие вопросы, с которыми субъект персональных данных выражает свое согласие;

g) Другие вопросы, четко предусмотренные законодательством.

6.2. Прямое согласие субъекта персональных данных означает, что он(а) принял(а) политику и ее положения.

7. Цели обработки данных

КОМПАНИЯ и / или третьи лица, которые обрабатывают персональные данные, переданные с согласия субъекта персональных данных, могут обрабатывать персональные данные  субъекта персональных данных или лиц, находящихся под опекой субъекта персональных данных, в следующих целях.

а) Реализация услуг размещения в заявленном порядке, а также более качественное и надежное обслуживание гостей,

b) Проведение информационных исследований и оценок опроса, предоставление услуг по планированию, статистике, архивированию и хранению, а также проведение исследований удовлетворенности клиентов,

c) Необходимость проверки историı размещения и / или модели поведения субъекта персональных данных, чтобы оптимизировать и развивать услуги КОМПАНИИ,

d) КОМПАНИЯ может предлагать новые и / или дополнительные услуги или продукты, не включенные в услуги,

e) изменение существующих условий обслуживания, предоставляемого КОМПАНИЕЙ,

f) анализ статистических данных КОМПАНИИ, подготовка и представление различных отчетов, исследований и / или презентаций,

g)  выявление и / или предотвращение злоупотреблений, другой преступной деятельности в дополнение к обеспечению безопасности,

h) удовлетворение жалоб, вопросов и запросов субъекта персональных данных,

ı) проверка идентификационных данных субъекта персональных данных,

j) продвижение, маркетинг, продвижение и кампании по предоставлению услуг размещения,

k) для достижения других целей, предусмотренных национальными и международными законами и правилами.

8. Обработка, передача или раскрытие данных

КОМПАНИЯ выполняет обязательства, налагаемые соответствующим законодательством и решениями совета директоров в отношении обработки, передачи или раскрытия персональных данных. В соответсвии с целями, изложенными в настоящей политике, включая следующие персональные данные субъекта персональных данных и третьих лиц, но не ограничиваясь ими; для обработки, передачи и / или раскрытия любой информации, в зависимости от содержания и разнообразия услуг размещения предоставленных  КОМПАНИЕЙ; используется имя и фамилия субъекта персональных данных, личный идентификационный номер и / или оригинальная функция на удостоверении личности, зарегистрированный и / или адрес места жительства, номер телефона / мобильного телефона, адрес электронной почты, данные о работодателе, а также информация об условиях занятости (место работы , заработная плата, рабочее время и т. д.), данные о действиях субъекта персональных данных и / или третьих лиц, указанных субъектом персональных данных при использовании  различных электронных каналов и / или Интернета (включая, помимо прочего, файлы cookie и т. д., но не ограничиваясь этим) и данные о действиях субъекта персональных данных и / или третьих лиц, указанные субъектом персональных данных при использовании вышеупомянутых каналов (включая проверку этих каналов, совершенные действия или историю действий, но не ограничиваясь этим), данные о лице, с которым субъект персональных данных размещается вместе во время пользования услугой.

8.1 Если субъект персональных данных (включая персональные данные, особые категории персональных данных и т. д., но не ограничиваясь этим) с целью использования услуг КОМПАНИИ, передает КОМПАНИИ персональные данные третьих лиц (членов семьи, работодателей и т. д.), то субъект персональных данных, передающий данные КОМПАНИИ, будет нести ответственность за получение согласия на обработку таких персональных данных.

8.2 Если субъект персональных данных предоставляет КОМПАНИИ (или ее уполномоченным работникам) такую информацию, считается, что субъект персональных данных дал необходимое прямое согласие, и КОМПАНИИ больше не требуется получать прямое согласие.

8.3. КОМПАНИЯ обязана возместить любой ущебр , причиненный субъекту персональных данных, в случае возникновения  ущерба в результате обработки персональных и / или особых катергорий персональных данных без прямого согласия субъекта персональных данных.

8.4. Прямое согласие субъекта персональных данных, включает в себя согласие на обработку данных, полученных при использовании различных электронных каналов (включая технические методы и каналы, используемые для веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных операций, перевода и приема денег, но не ограничиваясь ими). (Например, при использовании электронного канала определение местоположения субъекта персональных данных, выявление и анализ входных данных, частоты выбора продукта и / или других статистических данных)

 

8.5 КОМПАНИЯ имеет право отправлять коммерческие электронные сообщения в рамках Закона № 6563 «О регулировании электронной торговли», включая SMS сообщения, голосовые и / или другие маркетинговые сообщения (Прямой маркетинг) используя телефонный номер, номер мобильного телефона, адрес электронной почты и другую контактную информацию, предоставленную субъектом персональных данных до тех пор пока субъект персональных данных не воспользуется своим правоотклонить прием коммерческих элек тронных сообщений.

8.6. Субъект персональных данных имеет право передавать свои персональные данные аффилированным компаниям и / или акционерам КОМПАНИИ для различных маркетинговых предложений.

8.7 Рекламные / информационные сообщения (например, рекламные брошюры, рекламные изображения, устные предложения и т. д.) в точках обслуживания КОМПАНИИ или контент, отображаемый во время использования электронных каналов, таких как Интернет, мобильный маркетинг КОМПАНИИ (или ее аффилированных компаний) не могут рассматриваться как прямой маркетинг и субъект персональных данных не имеет права требовать прекращения публикации и / или отображения такого контента.

9. Обработка персональных данных подавших заявление о приеме на работу (претендентов на работу)  или работников

9.1 Обработка персональных данных с целью заключения, выполнения, обслуживания и расторжения договора на обслуживание:

КОМПАНИЯ имеет право обрабатывать персональные данные субъекта персональных данных в связи с работой, испытательным сроком и / или началом стажировки с целью выполнения и поддержания личных прав, вытекающих из трудового договора, предоставления услуг по охране труда и технике безопасности, которые должны предоставляться работникам, выполнения процедур получения разрешения на работу, для оценки заявлений о приеме на работу, выполнения исследований и других процессов найма, оценки эффективности и последующего наблюдения, учебных мероприятиях, улучшений условий труда такие как проведение процессов личного развития, для выполнения образовательных процессов отдела кадров.

В процессе подачи заявления о приеме на работу сбор информации о заявителе у третьих лиц осуществляется в соответствии с положениями Закона № 6698 «О защите персональных данных».

Прямое согласие подавшего заявление о приеме на работу требуется для обработки персональных данных, относящихся к деловым отношениям, но изначально не являющихся частью исполнения трудового договора.

9.2 Обработка особых категорий персональных данных

Особые категории персональных данных могут обрабатываться только с прямого согласия субъекта персональных данных на обработку особых категорий персональных данных. Соблюдается, что особые категории персональных данных, кроме данных о здоровье и сексуальной жизни, обрабатываются только в случаях, предусмотренных законом, а особые категории персональных  данных о здоровье и сексуальной жизни, только для защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, медицинских услуг и планирования и управления финансированием лицами или уполномоченными учреждениями и оргиназациями, обязующихся  хранить тайну.

 

10. Передача / обмен информацией с третьими лицами

В рамках обработки данных, чтобы КОМПАНИЯ обслуживала субъект персональных данных,эта политика совместно используется / передается субъекту персональных данных и / или третьим лицам, указанным субъектом персональных данных. Субъект персональных данных предоставляет КОМПАНИИ право на получение, сохранение, хранение, изменение, реорганизацию, раскрытие, передачу, передачу заграницу, трансфер, приобретение, предоставление доступа, систематизацию или использование своих персональных данных через все отделы, интернет, колл-центры, общественные учреждения и организации и стороны, от которых они получают услуги, которые дополняют или расширяют деятельность КОМПАНИИ, через поставщиков с помощью полностью или частично автоматических или неавтоматических средств при условии, что они являются частью какой-либо системы записи.

11. Обязанности оператора персональных данных и обработчика данных

11.1 В соответствии с положениями настоящей политики; Хотя КОМПАНИЯ обрабатывает определенные типы персональных данных, она может являться обработчиком данных и  действовать от имени оператора персональных данных, в том числе третьей стороны, которая обрабатывает данные. Оператор персональных данных может являться обработчиком данных для третьих лиц для некоторых персональных данных. Соответственно, каждая из сторон таких отношений (обработчик данных, а также оператор персональных данных) действует в соответствии с Законом «О защите персональных данных». Поэтому;

а) Персональные данные обрабатываются в соответствии с принципами законодательства.

b) Получение согласия субъекта персональных данных и предоставление необходимая информация и проводится информирование являются обязательными.

В случае наступления нижеперечисленных положений  оператор  персональных данных должен уведомить субъект персональных данных как можно скорее и не позднее, чем через 30 дней, когда поступит жалоба или заявление о соответствии оператора персональных данных требованиям законодательства, когда субъект персональных данных запрашивает информацию о своих персональных данных. Кроме того, если одна сторона представляет оператора персональных данных, а другая сторона обработчика данных, обработчик данных выполняет следующие обязательства. Обработчик данных обязан:

i. Обрабатывать данные, переданные / объявленные другими сторонами, в соответствии с объемом и содержением, разрешенным законодательством, или по запросу регулирующего органа, как определено положениями настоящей политики,

ii.  Принимать все разумные технические и административные меры, все необходимых действия для предотвращения несанкционированной обработки, потери, уничтожения, повреждения, несанкционированного изменения или разглашения данных, переданных / раскрытых оператором персональных данных и информировать оператора персональных данных о всех мерах принятых в этом контексте.

iii. КОМПАНИЯ через своего уполномоченного работника контролирует меры и методы, применяемые обработчиком данных в целях безопасности данных,

iv. Обработчик данных сотрудничает и поддерживает рассмотрение жалобы или заявления, переданных / раскрытых КОМПАНИЕЙ,  включая нижеследующее,

v. Предоставляеть Компании подробную информацию о состоянии жалобы и заявления в течение 7 рабочих дней после даты запроса, включая данные о субъектер персональных данных, переданные / раскрытые оператором персональных данных обработчику данных (включая электронные данные),

vi. Обработчик данных должен препятствовать действиям по обработке данных (передаче) в страны, которые не входят в экономическое пространство Европейского Союза и которых нет в списке стран,находящихся на достаточном уровне дляобеспечения защиты персональных данных или стране и / или международной организации, которой субъект персональных данных или Совет по защите персональных данных не разрешают передавать персональные данные.

vii. не передавать/не раскрывать данные третьим лицам Без предварительного письменного согласия КОМПАНИИ,

viii. Даже в случаях, когда имеется предварительное письменное согласие от КОМПАНИИ; Обработчик данных обязан передавать / раскрывать данные в соответствии с письменным соглашением. В таком письменном соглашении третья сторона и ее субподрядчики обязаны принять все необходимые технические и административные меры для предотвращения несанкционированной обработки, потери, уничтожения, повреждения, несанкционированного изменения или разглашения данных.

ıx. Компенсировать  любые потери/ убытки, понесенные КОМПАНИЕЙ в результате неспособности обработчика данных предпринять действия или неполного исполнения (в соответсвии с политикой и законодательством), а также дает согласие на возмещение любых потерь /убытков, которые могут быть понесены КОМПАНИЕЙ (включая, косвенные убытки, но не ограничиваясь этим), убытков и компенсацию за жалобы, расходы (включая расходы, понесенные КОМПАНИЕЙ за реализацию своих законных прав, но не ограничиваясь этим), судебные процессы и другие обязательства в результате нарушений обработчика данных и соглашаться с оператором персональных данных и оставаться в договоре с оператором персональных данных.

х. Возратить все данные (включая персональные данные), которые были переданы/ раскрыты КОМПАНИЕЙ, после прекращения договорных отношений между КОМПАНИЕЙ и обработчиком данных, если иное не предусмотрено договором между КОМПАНИЕЙ и обработчиком данных. Обработчик данных обязан принять все меры безопасности, необходимые для предотвращения несанкционированного доступа третьих лиц к данным, уничтожения персональных данных, переданных / раскрытых КОМПАНИЕЙ, и уведомить КОМПАНИЮ для подтверждения получения этого действия.

 

 

12. Обновление данных, обработка, срок хранения и уничтожение данных

12.1. Компания продолжает обрабатывать данные для целей, изложенных в настоящей политике, в течение периода времени, соответствующего целям и интересам компании, требованиям надзорных / регулирующих органов и / или законодательства в течении всего времени предоставления услуг Компанией, а также после его окончания.

12.2 КОМПАНИЯ продолжает обрабатывать данные, передаваемые во время использования субъектом персональных данных электронных каналов (веб-браузер, веб-сайт, интернет, мобильные приложения и / или другие электронные устройства передачи данных) даже после того, как субъект персональных данных удаляет данные из соответствующих электронных каналов.

12.3 По запросу субъекта персональных данных информация о персональных данных, хранящихся в КОМПАНИИ, предоставляется в рамках законодательства.

12.4 В случае, если собственные данные субъекта персональных данных, хранящиеся в КОМПАНИИ, являются неполными или неверными, по завершении письменного уведомления КОМПАНИИ недостающие и неверные данные заполняются и исправляются.

12.5 Персональные данные хранятся в течение периода, установленного соответствующим законодательством или для целей, для которых они были обработаны, и в любом случае в течение 15 лет. Хотя данные обрабатываются в соответствии с положениями законодательства, в случае, если причины, требующие обработку персональных данных, устранены и срок хранения КОМПАНИЕЙ истекает, персональные данные удаляются, уничтожаются или обезличиваются самопроизвольно или оператором персональных данных по запросу субъекта персональных данных.

12.6 Определение сроков хранения и уничтожения персональных данных осуществляется по следующим критериям:

а) определив какие из исключений, предусмотренных в статьях 5 и 6 Закона, могут рассматриваться в рамках хранения данных,

Используется матричная система авторизации и контроля доступа. Для каждой персональной информации идентифицируются соответствующие пользователи, определяются авторизация и методы доступа, поиска и повторного использования, в случае расторжения трудового договора или изменения должности и т. д., доступ, поиск, повторное использование авторизации и методы соответсвующих пользователей в области персональных данных обновляются, закрываются и удаляются.

b) Если срок, предусмотренный законодательством для хранения таких персональных данных,  истек или в соответствующем законодательстве не указано время для хранения таких данных, данные должны удаляться, уничтожаться или обезличиваться оператором персональных данных каждые 10 лет.

12.7 При удалении, уничтожении и обезличивания персональных данных соблюдаются меры, которые должны быть приняты в рамках принципов, перечисленных в статье 4 под названием «Общие принципы» и статье 12  под названием «Обязательства в отношении безопасности данных» Закона, положения соответствующего законодательства, решения Органа и данной политики.

12.8 Все действия, касающиеся удаления, уничтожения и обезличивания персональных данных, регистрируются КОМПАНИЕЙ. Эти записи хранятся не менее 10 лет, за исключением других юридических обязательств.

12.9 Если иное не согласовано Органом по защите персональных данных, КОМПАНИЯ самостоятельно выбирает подходящий метод удаления, уничтожения или обезличивания персональных данных.

12.10 Персональные данные, собранные КОМПАНИЕЙ, хранятся на различных носителях информации. Данные на носителях информации удаляются соответствующими методами. Данные на серверах удаляются командой для удаления и / или вручную, а персональные данныена бумажном носителе информации удаляются с использованием метода затемнения. Процесс затемненения используется для разрезки персональных данных в соответствующем документе, где это возможно, и для того, чтобы сделать их невидимыми для заинтересованных пользователей, используя несмываемые чернила, таким образом, что документ нельзя вернуть обратно и прочитать с помощью технологических решений.Офисные файлы на центральном сервере удаляются с помощью команды удаления в операционной системе файла или удаления права доступа соответствующего пользователя в каталоге, где находится файл. При наличии персональные данные, хранящиеся в съемной памяти, шифруются и удаляются с помощью соответствующего программного обеспечения. Соответствующие строки, содержащие персональные данные, удаляются командами базы данных. Когда действие выполняется, внимание уделяется тому, является ли соответствующий пользователь также администратором базы данных.

Уничтожение персональных данных - это процесс, при котором персональные данные никоим образом не могут быть доступны, извлечены или использованы повторно. КОМПАНИЯ, оператор персональных данных, принимает все необходимые технические и административные меры, связанные с уничтожением персональных данных. Для уничтожения персональных данных определяются все копии данных, а системы, в которых находятся данные, физически уничтожаются такими методами как растворение в кислоте, сжигание или разрушение до мельчайших частиц оптических и магнитных носителей. Растворение в кислоте, сжигание, измельчение до мельчайших частиц или измельчение с помощью металлоизмельчителя оптических или магнитных носителей обеспечивает недоступность к данным. Данные на сетевых устройствах (коммутаторы, маршрутизаторы и т. Д.) уничтожаются командой для удаления, в мобильных телефонах (сим-карты и стационарное запоминающее устройство), портативных смартфонах командой стереть и с помощью методов физического уничтожения для стационарных запоминающих устройств, на носителях  информации, такие носители информации как оптические диски, компакт-диски, DVD-диски, уничтожаются физическими методами, такими как сжигание, измельчение и растворение в кислоте. Уничтожение персональных данных на устройствах которые являются дефектными или отправлены на техническое обслуживание; стационарный носитель информации извлекается и сохраняется , а другие дефектные детали отправляются в третьи учреждения, такие как производитель, продавец и сервис. Персонал, прибывший извне для обслуживания и ремонта,  не может копировать персональные данные и выносить их за пределы организации, принимаются все необходимые меры, чтобы воспрепятствовать этому.

Обезличивание заключается в том, что, удаляя или изменяя все прямые и / или косвенные идентификаторы в наборе данных, личность субъекта персональных данных не может быть идентифицирована или теряет свою различимость в группе / толпе, так что она не может быть связана с реальным человеком. Цель обезличивания - разорвать связь между  данными и субъектом персональных данных, которого определяют эти данные. Данные обезличиваются путем выбора одного из методов для разрыва связи, и выполняются такими способами, как автоматизированное или неавтоматизированное группирование, деривация, обобщение, рандомизация, применяемые к записям в системе записи данных, где хранятся персональные данные.

13. Права субъекта персональных данных

Каждый субъект персональных данных имеет право знать, были ли обработаны персональные данные, запросить информацию, если персональные данные были обработаны, узнать назначение персональных данных и использовались ли они в соответствии с их назначением, узнать третьих лиц, которым персональные данные были переданы внутри страны или заграницей, запросить исправление любых персональных данных в случае неполной или неправильной обработки; на запрос об удалении или уничтожении персональных данных, запрос уведомления о передаче персональных данных третьим лицам внутри страны или за границей; на возражение против результата против субъекта персональных данных при анализе обработанных данных только с помощью автоматизированных систем, требовать возмещения убытков в случае возникновения убытков в результате обработки персональных данных с нарушением закона.

14. Конфиденциальность обработки данных

14.1 Персональные данные подлежат защите. Любой работник КОМПАНИИ, ее аффилированных и / или дочерних компаний не имеет доступа к этим данным будучи неавторизированным. Посторонним лицам строго запрещено обрабатывать или использовать эти данные. Доступ любого неавторизованного работника КОМПАНИИ, ее аффилированных  и / или дочерних компаний, если он не имеет полномочий в соответствии с техническим заданием КОМПАНИИ на обработку этих данных, является  несанкционированным действием. Работники КОМПАНИИ, ее аффилированных и / или дочерних компаний могут получить доступ к персональным данным только в том случае, если им даны полномочия для  доступа к персональным данным в рамках технического задания.

14.2 Работникам КОМПАНИИ, ее аффилированных и / или дочерних компаний запрещается использовать персональные данные данные в личных или коммерческих целях, передавать эти данные посторонним лицам или иным образом делать их доступными. Оператор персональных данных информирует работников об обяз&

ИНФОРМАЦИОННЫЙ ТЕКСТ ДЛЯ ГОСТЕЙ
О ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дорогой гость отеля SENSITIVE PREMIUM RESORT & SPA;

SENSITIVE PREMIUM RESORT & SPA уважает и придает большое значение конфиденциальности частной жизни наших гостей. Поэтому мы хотели бы предоставить информацию о Законе № 6698 «О защите персональных данных» (ЗЗПД), который действует в целях защиты основных прав и свобод при использовании персональных данных.

Наши гости могут передавать свои персональные данные, особые категории персональных данных, а также данные семьи и родственников (такие как имя, фамилия, дата рождения, номер мобильного телефона, адрес электронной почты, пол, адрес, профессия, образование, семейное положение, номерной знак транспортного средства, идентификационная информация, информация оразмещении, расходах, счетах, данные о состоянии здоровья, наличии пищевой аллергии, фотография, имя, фамилия и адрес электронной почты  близких для связи на случай чрезвычайной ситуации, информация о гостевом продукте, даты прибытия и отъезда гостя, информация об агентстве / компании) на стойке регистрации нашего отеля, на веб-сайте и в колл-центре, в устной, письменной или электронной форме.

Мы осуществляем сбор и обработку Ваших персональных  данных, которыми Вы делитесь с нами, чтобы предложить Вам лучшее обслуживание, предоставляя продукты и услуги, предлагаемые нашим отелем, в соответствии с Вашими вкусами, привычками и потребностями.

Мы храним Ваши персональные данные, принимая все необходимые меры для обеспечения безопасности и защиты, и используем их для бронирования, обработки информации, рекламы, маркетинга, информирования об услугах, развития бизнеса, безопасности, предложений, уведомления о проведении кампании, анкет, опросов удовлетворенности клиентов, а также передаем нашим партнерам, состоящим с нами в деловых отношениях, нашим поставщикам (должностным лицам или работникам), должностным лицам компании, акционерам, юридически уполномоченными государственным учреждениям и частными лицам для выполнения наших юридических обязательств при предоставлении наших услуг, принимая все необходимые меры по защите конфидециальности данных,  кроме вышеперечисленных лиц,  Ваши данные никому не передаются.

Связавшись с нами в любое время, Вы можете получить информацию о цели использования ваших личных данных, в какие организации и с какой целью они передаются.

Вы можете запросить исправление неполных или неправильно записанных данных,  удаление данных, если соблюдены условия, предусмотренные законодательством.

Чтобы воспользоваться Вашими правами в соответствии с Законом, Вы можете отправить свой запрос в наш отель в письменном виде, а также для получения более подробной информации Вы можете ознакомиться с  Законом  № 6698 «О защите персональных данных»  на странице веб-сайта отеля www.sensitivepremium.com/ru/kvkk

 

С Уважением;

Sensitive Premium Resort & SPA

KARALAR PETROL MAM. TAR. TUR. NAK. ve TİC LTD. ŞTİ.

Тел  : +90 (242) 731 07 00

Факс : +90 (242) 731 07 03

www.sensitivepremium.com