Cookie Policy

This site uses cookies to deliver more efficient and user-friendly experience, analyze the customer behavior and assist with our marketing efforts. By using our website, you acknowledge that we can reach cookies on your device. For more information and control the cookies you allow, you can visit Cookies Policy page.

  /  ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ WINDSOR HOTEL ISTANBUL

ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ WINDSOR HOTEL ISTANBUL

ПОЛИТИКА ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ WINDSOR HOTEL ISTANBUL 

Настоящая Политика хранения и уничтожения персональных данных («Политика») была подготовлена İKON YAPI VE GAYRİMENKUL TİCARET A.Ş. (“Компания”) в качестве ответственного за данные в соответствии с Законом о защите персональных данных № 6698 («Закон») и Положением об удалении, уничтожении или анонимизации персональных данных, которое является подзаконным актом Закона ( «Положение»). Политика информирует Заинтересованных лиц о принципах определения максимального срока хранения, необходимого для цели, для которой обрабатываются их данные, и процессах удаления, уничтожения и обезличивания данных

Определения и сокращения

Прямое согласие : Согласие по конкретному вопросу, основанное на полученной информации и выраженное добровольно;

Уничтожение : Удаление, уничтожение или анонимизация персональных данных;

Среда записи: Любая среда, в которой персональные данные полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что она является частью какой-либо системы записи данных;

Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу;

Обработка персональных данных : Все виды операций, выполняемые с данными, такие как получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление, классификация или блокировка использования персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы регистрации данных;

Анонимизация персональных данных: делает невозможным процесс соотнесения персональных данных с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными;

Удаление персональных данных: удаление персональных данных; позволяет сделать персональные данные недоступными и непригодными для повторного использования Соответствующими пользователями;

Уничтожение персональных данных: процесс, делающий персональные данные недоступными, невосстановимыми и непригодными для использования кем-либо;

Совет: Совет по защите персональных данных;

Периодическое уничтожение:Процесс удаления, уничтожения или анонимизации, указанный в политике хранения и уничтожения персональных данных и который будет по служебному положению осуществляться через повторяющиеся промежутки времени в случае устранения всех предусмотренных Законом условий обработки персональных данных

Владелец данных/Заинтересованное лицо: Физические лица, персональные данные которых обрабатываются;

Обработчик данных : Лица, которые обрабатывают персональные данные в организации ответственного за данные или в соответствии с разрешением и инструкциями, полученными от ответственного за данные, за исключением лиц или подразделений, ответственных за техническое хранение, защиту и резервное копирование данных;

Положение : обозначает Положение об удалении, уничтожении или анонимизации персональных данных.

  1. Принципы Политики

Windsor Hotel действует в соответствии со следующими принципами при хранении и уничтожении персональных данных:

  1. При удалении, уничтожении и обезличивании персональных данных полностью соблюдаются Закон и положения соответствующего законодательства, решения Совета и настоящая Политика.
  2. Все операции по удалению, уничтожению и анонимизации персональных данных регистрируются Компанией, и эти записи хранятся не менее 3 (трех) лет, за исключением иных юридических обязательств.
  3. Если Совет не примет иного решения, мы выбираем соответствующий метод удаления, уничтожения или анонимизации персональных данных. Однако процессы удаления, уничтожения и уничтожения, произведенные по запросу Заинтересованного лица, будут выполняться в соответствии с запросом.
  4. В случае, если все условия обработки персональных данных в статьях 5 и 6 Закона перестают действовать, персональные данные удаляются, уничтожаются или обезличиваются Компанией в силу занимаемой должности или по запросу заинтересованного лица. В случае обращения Заинтересованного лица в Компанию по этому поводу, ответы на запросы, направленные в Компанию, предоставляются не позднее, чем в течение 30 (тридцати) дней.

 

 

2- Пояснения к причинам, требующим хранения и утилизации

1.

  1. Персональные данные, принадлежащие владельцам данных, в частности, Компании (i) для продолжения коммерческой деятельности, (ii) для выполнения юридических обязательств, (iii) для планирования и реализации прав сотрудников и дополнительных льгот, и (iv) особенно в рамках законных интересов Компании, в соответствии с Законом и иным соответствующим законодательством, хранятся в течение указанных сроков.Причинами, требующими обработки персональных данных, является нижеследующее:

1.

  1. Хранение персональных данных, непосредственно связанное с заключением и исполнением договоров;
  2. Хранение персональных данных для установления, осуществления или защиты прав;
  3. В случае, если хранение персональных данных является обязательным для соблюдения законных интересов Компании при условии, что это не ущемляет основные права и свободы личности;
  4. Хранение персональных данных с целью выполнения любых юридических обязательств Компании;
  5. В случае, если законодательством четко предусмотрено хранение персональных данных;
  6. При наличии явного согласия владельцев данных в отношении действий по хранению, требующих явного согласия владельцев данных.

4.

  1. В соответствии с Положением персональные данные владельцев данных удаляются, уничтожаются или обезличиваются Компанией по служебному положению или по запросу в случаях, перечисленных ниже:

1.

1.

  1. В случаях, когда это необходимо в связи с изменением или отменой положений соответствующего законодательства, являющихся основанием для обработки или хранения персональных данных;
  2. В случае прекращения цели, требующей обработки или хранения персональных данных;
  3. В случае прекращения действия условий, требующих обработки персональных данных согласно статьям 5 и 6 Закона;
  4. В случаях, когда обработка персональных данных осуществляется только на основании явного согласия, и заинтересованное лицо отзывает свое согласие;
  5. В случае, если ответственный за данные принимает заявление заинтересованного лица об удалении, уничтожении или анонимизации его персональных данных в рамках его прав, предусмотренных статьей 11 Закона.
  6. В случаях, когда ответственный за данные отклоняет заявление заинтересованного лица на запрос об удалении, уничтожении или анонимизации его/ее персональных данных, если ответ Компании будет признан недостаточным или заинтересованное лицо не получит ответа в течение срока, установленного Законом; в случае подачи жалобы в Совет и одобрения этого запроса Советом;
  7. В случае, если максимальный срок хранения персональных данных истек и нет никаких условий, оправдывающих хранение персональных данных в течение более длительного периода времени.

 

3.Сроки хранения и уничтожения

Для определения сроков хранения и уничтожения ваших персональных данных, полученных Windsor Hotel в соответствии с положениями Закона и прочего соответствующего законодательства, используются следующие критерии:

  1. Если законодательством установлен срок хранения соответствующих персональных данных, этот срок соблюдается. По истечении вышеуказанного периода данные обрабатываются в соответствии со следующим пунктом;
  1. В случае истечения срока, предусмотренного законодательством в отношении хранения указанных персональных данных, или отсутствия в соответствующем законодательстве срока в отношении хранения указанных данных соответственно:
  1. Персональные данные классифицируются как персональные данные и конфиденциальные персональные данные на основании определения, содержащегося в статье 6 Закона. Все персональные данные,отнесенные к разряду личных, будут уничтожены. Способ, который будет применяться при уничтожении указанных данных, определяется по степени важности для Компании в соответствии с характером соответствующих персональных данных.
  2. Под сомнение ставится соответствие хранения соответствующих персональных данных принципам, указанным в статье 4 Закона. Данные, в хранении которых выявляется нарушение принципов, изложенных в статье 4 Закона, удаляются, уничтожаются или обезличиваются.
  3. Определяется, в рамках каких из предусмотренных статьями 5 и 6 Закона исключений по хранению соответствующих персональных данных можно оценить персональные данные. В рамках обнаруженных исключений определяются разумные сроки хранения данных. В случае истечения этих сроков данные удаляются, уничтожаются или анонимизируются.

Персональные данные, срок хранения которых истек, обезличиваются или уничтожаются в течение 6 (шести) месяцев в порядке, установленном настоящей Политикой, в рамках сроков уничтожения, прилагаемых к настоящей Политике.

Все операции по удалению, уничтожению и анонимизации персональных данных записываются, и эти записи хранятся не менее 3 (трех) лет, за исключением других юридических обязательств.

  1. Среды записи

Настоящей Политикой Windsor Hotel соглашается включать персональные данные в перечисленные ниже среды, которые содержат персональные данные, а также в дополнение к персональным данным на других носителях, которые могут возникать в рамках Политики.

  1. Компьютеры, серверы и сетевые устройства, зарегистрированные от имени нашей Компании
  2. Совместные/раздельные накопители на гибких магнитных дисках, используемых для хранения данных по сети
  3. Облачные хранилища
  4. Мобильные телефоны и все места хранения внутри этих устройств
  5. Бумага
  6. Микрофиша
  7. Периферийные устройства, такие как принтер, сканер отпечатков пальцев, биометрические устройства для распознавания глаз
  8. Магнитные ленты
  9. Оптические диски
  10. Флэш-карты памяти
  1. Процедуры, технические и административные меры в отношении хранения и удаления персональных данных

В случае, если это необходимо для обеспечения безопасности ваших персональных данных или для законных целей нашей Компании, или это необходимо нашей Компании для выполнения своих обязательств в процессе трудоустройства и / или на этапах заключения контракта, или в случае, если обработка данных является обязательной для установления права, или если это необходимо, чтобы воспользоваться правами потребителя,  и другими возможностями и/или выполнить коммерческие финансовые и юридические обязанности и обязательства, связанные с ними, Персональные данные, подлежащие сбору, обрабатываются в системе []. Кроме того, все данные, хранящиеся в виде цифровых копий, сохраняются на сервере Компании, расположенном по адресу [].

Должности, подразделения и должностные инструкции персонала, задействованного в процессах хранения и уничтожения персональных данных, указаны в приложении к Политике.

Все административные и технические меры по обеспечению безопасности ваших персональных данных, защите от их незаконной обработки, предотвращению доступа к ним и уничтожению данных, предпринятые Компанией в рамках принципов, изложенных в статье 12 Закона, перечислены ниже.

4.1. Административные меры:

Windsor Hotel в рамках административных мер:

  1. Ограничивает внутренний доступ к хранимым персональным данным персоналом, который должен иметь доступ к ним в соответствии с должностной инструкцией. При ограничении доступа также учитывается важность и особый характер данных.
  1. В случае, если обработанные персональные данные получены другими лицами незаконным образом, уведомляет заинтересованное лицо и Совет как можно скорее.
  1. В отношении обмена персональными данными подписывает рамочное соглашение о защите персональных данных и безопасности данных с лицами, которым передаются персональные данные, или обеспечивает безопасность данных на основании положений, добавленных к действующему соглашению.
  1. Нанимает квалифицированный персонал, имеющий опыт  в области обработки персональных данных, а также обеспечивает свой персонал необходимой подготовкой в рамках законодательства о защите персональных данных и безопасности данных.
  1. Обеспечивает проведение необходимых проверок в целях обеспечения выполнения положений Закона собственным юридическим лицом. Устраняет уязвимости конфиденциальности и безопасности, возникающие в результате проверок.
  1. Обеспечивает принятие надлежащих мер безопасности (против утечки электричества, пожара, наводнения, кражи и т. д.) в соответствии со средой, в которой хранятся персональные данные, и предотвращает несанкционированный вход и выход из этой среды.

6.2.Технические меры:

Windsor Hotel в рамках технических мер:

  1. Осуществляет необходимый внутренний контроль в рамках установленных систем.
  2. Осуществляет процессы оценки рисков информационных технологий и анализа их влияния на бизнес в рамках установленных систем.
  3. Обеспечивает наличие технической инфраструктуры для предотвращения или отслеживания утечки данных за пределы учреждения и создание соответствующих матриц.
  4. Обеспечивает контроль уязвимостей системы, регулярно и по мере необходимости получая услуги тестирования на утечку данных.
  5. Обеспечивает контроль над доступом к персональным данным сотрудников подразделений информационных технологий.
  6. Обеспечивает уничтожение персональных данных таким образом, чтобы их нельзя было использовать повторно, и не оставляя информационного следа.
  7. В соответствии со статьей 12 Закона защищает все виды цифровых носителей, на которых персональные данные хранятся с использованием зашифрованных или криптографических методов таким образом, чтобы это соответствовало требованиям информационной безопасности.
  8. Обеспечивает безопасную регистрацию записей операций всех действий с конфиденциальными личными данными.
  9. Обеспечивает регулярное проведение необходимых тестов безопасности, постоянно отслеживая обновления безопасности сред, в которых находятся данные.
  10. В тех случаях, когда доступ к конфиденциальным персональным данным осуществляется через программное обеспечение, он гарантирует, что это программное обеспечение регулярно проверяется на предмет безопасности путем авторизации пользователя для этого программного обеспечения.
  11. В случаях, когда требуется удаленный доступ к конфиденциальным персональным данным, обеспечивает как минимум двухэтапную систему аутентификации.
    1. 11.3.В случаях передачи особых категорий персональных данных:
  1. Если данные необходимо передать по электронной почте, обеспечивает их передачу в зашифрованном виде с корпоративного адреса электронной почты или с использованием учетной записи KEP;
  2. Обеспечивает шифрование данных криптографическими методами, если необходимо передать данные с помощью таких носителей, как портативная карта памяти, CD, DVD;
  3. Если передача происходит между серверами в разных физических средах, обеспечивает передачу путем установления VPN между серверами или с использованием метода sFTP;
  4. Если данные необходимо передать на бумажном носителе, гарантирует, что документы отправляются в формате «конфиденциальных документов».
  1. Применение политики, нарушения и санкции
  1. Настоящая Политика вступает в силу после ознакомления всех сотрудников и становится обязательной для всех бизнес-подразделений, консультантов, внешних поставщиков услуг и любых лиц, обрабатывающих персональные данные, с момента ее вступления в силу.
  1. В обязанности руководителей соответствующих сотрудников будет входить контроль за выполнением сотрудниками требований Политики. При обнаружении нарушения Политики руководитель соответствующего сотрудника немедленно сообщает об этом вышестоящему руководителю.
  1. Если несоответствие является значительным, генеральный менеджер Windsor Hotel будет проинформирован высшим руководителем.
  1. В отношении сотрудника, нарушившего политику, будут приняты необходимые меры в рамках Закона о труде № 4857 после оценки со стороны отдела кадров.
  2. Персональные данные будут храниться в течение сроков, указанных в таблице ниже, с учетом положений, изложенных в статьях 2 и 3 настоящей Политики, и будут обезличены или уничтожены по истечении указанного срока:

 

Процесс Срок хранения Срок уничтожения
Данные, хранящиеся в соответствии с Законом о труде (например, записи о производительности и т. д.) В течение 10 лет после прекращения трудовых отношений В течение 6 месяцев после окончания срока хранения
Данные, собранные в рамках законодательства по охране труда и технике безопасности (отчеты о состоянии здоровья и т. д.) В течение 15 лет после прекращения трудовых отношений В течение 6 месяцев после окончания срока хранения
Данные, которые хранятся в рамках законодательства SGK В течение 10 лет после прекращения трудовых отношений В течение 6 месяцев после окончания срока хранения
Документы, которые могут быть использованы в иске/судебном процессе о несчастном случае на производстве/профессиональном заболевании В течение 10 лет после прекращения трудовых отношений В течение 6 месяцев после окончания срока хранения
Данные, собранные в соответствии с прочим соответствующим законодательством В течение срока, установленного соответствующим законодательством В течение 6 месяцев после окончания срока хранения
Соответствующие персональные данные, которые являются предметом преступления, попадающего под действие Уголовного кодекса Турции или другого законодательства, предусматривающего уголовное наказание. В течение срока исковой давности В течение 6 месяцев после окончания срока хранения
Персональные данные клиента В течение 10 лет после регистрации данных В течение 6 месяцев после окончания срока хранения

 

В том случае, если цель Компании по использованию соответствующих персональных данных не истекла, или если срок хранения, предусмотренный для соответствующих персональных данных в соответствии с соответствующим законодательством, превышает сроки, указанные в таблице, или если срок исковой давности соответствующих персональных данных требует, чтобы персональные данные сохранялись дольше, чем периоды, указанные в таблице, периоды, указанные в таблице выше, могут не применяться. В этом случае учитываются цель использования, специальное законодательство или срок исковой давности, в зависимости от того, что подходит к концу.