Политика конфиденциальности

Политика защиты и обработки персональных данных компании ÖZEL DORA OTELCİLİK TURİZM, İNŞAAT, SANAYİ VE TİCARET A.Ş. и конфиденциальность

Компания ÖZEL DORA OTELCİLİK TURİZM, İNŞAAT, SANAYİ VE TİCARET A.Ş. проявляет максимальную заботу о безопасности ваших персональных данных и полностью соблюдает Закон № 6698 «О защите персональных данных» и другие нормативные акты, направленные на его реализацию. Мы обрабатываем, храним и передаем все персональные данные физических лиц, полученные в ходе нашей деятельности, в соответствии с требованиями закона и внутренними регламентами компании. В качестве Ответственного за данные мы принимаем все необходимые административные и технические меры для защиты ваших персональных данных.

Посещение вами данного веб-сайта и использование услуг, предоставляемых через него, регулируется положениями настоящей «Политики конфиденциальности». Посещая сайт и используя услуги, вы соглашаетесь с условиями данной политики.

1. ЦЕЛЬ И ОБЛАСТЬ ПРИМЕНЕНИЯ ПОЛИТИКИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Цель политики — обеспечение соответствия требованиям законодательства о защите персональных данных, организация и контроль обработки персональных данных (автоматическим или неавтоматическим способом) в компании, защита конфиденциальности данных и информирование субъектов данных о внутренних процедурах и мерах компании.

Политика охватывает персональные данные всех физических лиц, связанных с компанией: сотрудников, соискателей, поставщиков, клиентов, потенциальных клиентов, партнеров, участников программ, посетителей веб-сайта и мобильных приложений, а также всех других лиц, чьи данные обрабатываются компанией.

2. ОПРЕДЕЛЕНИЯ

• 
  

  Явное согласие: согласие, выраженное свободно и информированно по конкретному вопросу.

  
  


• 
  

  Анонимизация: изменение персональных данных таким образом, чтобы их невозможно было связать с конкретным лицом.

  
  


• 
  

  Обработка персональных данных: любые действия с данными (сбор, хранение, изменение, передача и т.д.) как автоматическим, так и неавтоматическим способом.

  
  


• 
  

  Субъект данных / заинтересованное лицо: физическое лицо, персональные данные которого обрабатываются.

  
  


• 
  

  Персональные данные: любая информация о физическом лице, позволяющая его идентифицировать (например: имя, фамилия, идентификационный номер, e-mail, адрес, дата рождения, банковские реквизиты и др.).

  
  


• 
  

  Особые категории данных: данные о расе, этнической принадлежности, политических взглядах, религии, членстве в объединениях, здоровье, сексуальной жизни, судимости, биометрические и генетические данные.

  
  


• 
  

  Ответственный за данные: лицо, определяющее цели и средства обработки данных, а также управляющее системой их хранения.

  
  


• 
  

  Политика: Политика обработки и защиты персональных данных компании ÖZEL DORA OTELCİLİK TURİZM, İNŞAAT, SANAYİ VE TİCARET A.Ş.

  
  

3. ОСНОВНЫЕ ПОЛОЖЕНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ3.1. Основные принципы обработки

• 
  

  Законность и добросовестность: обработка персональных данных соответствует законодательству и принципам добросовестности.

  
  


• 
  

  Точность и актуальность: данные обрабатываются корректно и поддерживаются в актуальном состоянии.

  
  


• 
  

  Определенные и законные цели: данные используются только для заранее определенных целей.

  
  


• 
  

  Соответствие цели, ограниченность и пропорциональность: обработка осуществляется только в рамках целей компании и законных интересов.

  
  


• 
  

  Срок хранения: данные хранятся в течение, предусмотренный законодательством или необходимый для целей обработки; по завершении целей данные могут сохраняться только как доказательства в случае юридических споров.

  
  

3.2. Цели обработки

Обработка персональных данных необходима для:

• 
  

  планирования и выполнения операций и процессов;

  
  


• 
  

  соблюдения законодательства и выполнение юридических обязательств;

  
  


• 
  

  обеспечения правовой и коммерческой безопасности клиентов и сотрудников;

  
  


• 
  

  маркетинга и предоставления услуг;

  
  


• 
  

  управления персоналом и HR-процессов;

  
  


• 
  

  ведения бухгалтерии, финансов и страховых процессов;

  
  


• 
  

  обеспечения физической безопасности объектов компании;

  
  


• 
  

  регистрации посетителей, ведения архивов и документации и др.

  
  

3.3. Основания и методы обработки

Персональные данные обрабатываются с согласия субъекта данных или на основаниях, предусмотренных Законом № 6698 (например: выполнение договора, защита жизни и здоровья, юридические обязательства, законный интерес компании и др.).

3.4. Категории субъектов данных

Субъекты данных включают:

• 
  

  Руководители компании: члены правления и другие уполномоченные лица;

  
  


• 
  

  Акционеры: владельцы долей компании;

  
  


• 
  

  Сотрудники и кандидаты: текущие и потенциальные сотрудники;

  
  


• 
  

  Клиенты и потенциальные клиенты;

  
  


• 
  

  Посетители и третьи лица;

  
  


• 
  

  Участники программ и подписчики;

  
  


• 
  

  Партнеры, поставщики и дилеры.

  
  

3.5. Связь данных с субъектами

Устанавливается, какие персональные данные обрабатываются для каждой категории субъектов (например: идентификационная информация, контактные данные, финансовые данные, данные о местоположении, семейные данные, аудио- и видеозаписи, особые категории данных).

3.6. Обработка особых категорий данных

Особые категории данных обрабатываются только при наличии законного основания или явного согласия субъекта данных. Данные о здоровье и сексуальной жизни обрабатываются только для целей охраны здоровья, диагностики, лечения и под управлением уполномоченных лиц.

3.7. Камеры видеонаблюдения

В компаниях ведется видеонаблюдение для обеспечения безопасности, предотвращения злоупотреблений и защиты жизни и имущества. Обработка данных осуществляется в рамках закона и на основании законных интересов компании. Доступ к записям предоставляется только уполномоченным лицам и при необходимости — правоохранительным органам.

3.8. Интернет-доступ и лог-файлы

Лог-файлы интернет-доступа посетителей фиксируются в соответствии с законом № 5651 и обрабатываются только для целей безопасности или аудита по внутренним регламентам.

3.9. Обработка данных через cookies

Компания использует cookies для улучшения работы веб-сайтов и мобильных приложений, запоминания предпочтений пользователей и предоставления персонализированного опыта. Все данные обрабатываются в соответствии с законом о защите персональных данных.

4. Передача персональных данных

Компания может передавать персональные данные внутри страны и за рубеж для выполнения своих услуг, взаимодействия с поставщиками, партнерами, государственными органами и другими третьими лицами, при соблюдении законодательства и обеспечения безопасности данных.

5. Права субъекта персональных данных

5.1. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Наша компания осуществляет необходимые операционные, административные и технические меры для рассмотрения запросов субъектов персональных данных относительно их прав и для предоставления им соответствующей информации.

В этом контексте наша компания информирует субъектов персональных данных в соответствии со статьёй 10 Закона о защите персональных данных (KVK Kanunu) при сборе персональных данных. Компания предоставляет разъяснения по следующим вопросам:

• 
  

  Личность ответственного за данные и, при наличии, его представителя

  
  


• 
  

  Цель обработки персональных данных

  
  


• 
  

  Лица и категории третьих лиц, которым передаются персональные данные, и цели передачи

  
  


• 
  

  Методы сбора персональных данных и юридическое основание

  
  


• 
  

  Права субъекта персональных данных согласно статье 11 Закона KVK

  
  

Компания подтверждает, что обрабатывает персональные данные в соответствии с Конституцией и Законом KVK, и информирует субъектов данных и заинтересованных лиц через данную Политику защиты персональных данных и конфиденциальности, а также с помощью доступных документов. В случае запроса субъектом данных компания предоставляет необходимую информацию.

Если субъекты персональных данных направляют компании свои запросы относительно прав, перечисленных ниже, они рассматриваются в зависимости от характера запроса в кратчайшие сроки, но не позднее 30 дней, бесплатно. Если процесс потребует дополнительных расходов, компания взимает плату согласно тарифу, установленному KVK Советом или другими органами.

Права субъектов персональных данных включают:

• 
  

  Узнавать, обрабатываются ли их персональные данные

  
  


• 
  

  Запрашивать информацию, если данные обрабатываются

  
  


• 
  

  Узнавать цель обработки данных и соответствие использования этой цели

  
  


• 
  

  Узнавать третьих лиц, внутри страны или за её пределами, которым передаются персональные данные

  
  


• 
  

  Требовать исправления неполных или неверно обработанных данных и уведомления третьих лиц о внесённых исправлениях

  
  


• 
  

  Требовать удаления или уничтожения данных, если основания для их обработки утрачены, и уведомления третьих лиц о таком удалении

  
  


• 
  

  Возражать против автоматического анализа данных, приводящего к результату в ущерб субъекту данных

  
  


• 
  

  Требовать компенсации за ущерб, причинённый незаконной обработкой персональных данных

  
  

5.2. РЕАЛИЗАЦИЯ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъекты данных могут направлять запросы о реализации своих прав согласно статье 11 Закона KVK, предоставляя документы, подтверждающие их личность, через указанные методы или иные методы, установленные Советом.

Согласно статье 13(1) Закона KVK, запрос можно направить через:

• 
  

  Заполненную и подписанную форму на сайте www.morrianhotel.com/tr/kisisel-verilerin-korunmasi

  
  

Методы подачи запроса:

• 
  

  Лично по адресу: Kemerağzı mah. Yaşar Sobutay Bulvarı. No:333 Aksu – Antalya с документами, удостоверяющими личность

  
  


• 
  

  Через нотариуса

  
  


• 
  

  Электронно, используя безопасную электронную или мобильную подпись на сайте компании

  
  


• 
  

  С использованием зарегистрированного в системе компании электронного адреса

  
  

Запросы о персональных данных рассматриваются в течение 30 дней. Права могут использоваться только для собственных данных субъекта. Запросы от третьих лиц или без документов, удостоверяющих личность, не рассматриваются.

Для третьих лиц возможен доступ к информации только через нотариально заверенную доверенность от субъекта данных.

Компания может уточнять детали запроса и требовать дополнительные документы для подтверждения личности заявителя.

Основания для отказа в удовлетворении запроса:

• 
  

  Обработка данных в статистических, научных, исторических, литературных или исследовательских целях с анонимизацией

  
  


• 
  

  Обработка данных в рамках деятельности государственных органов по обеспечению национальной безопасности, общественной безопасности, правопорядка или экономической безопасности

  
  


• 
  

  Обработка в рамках следственных, судебных или исполнительных процедур

  
  


• 
  

  Обработка в целях предотвращения преступлений

  
  


• 
  

  Обработка публично опубликованных данных

  
  


• 
  

  Обработка для выполнения надзорных и дисциплинарных функций государственных органов

  
  


• 
  

  Защита экономических и финансовых интересов государства

  
  


• 
  

  Возможность ущемления прав третьих лиц

  
  


• 
  

  Если запрашиваемая информация является общедоступной

  
  

5.3. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Компания придает максимальное внимание безопасности данных и принимает все технические и административные меры в соответствии со статьёй 12 Закона KVK.

• 
  

  Приняты меры для предотвращения незаконной обработки и доступа к персональным данным

  
  


• 
  

  Сотрудники информируются о запрете разглашения данных и использовании их не по назначению, обязательства сохраняются после увольнения

  
  


• 
  

  Партнёры, поставщики и консультанты обязаны соблюдать правила обработки данных по договору

  
  


• 
  

  Приняты меры для защиты от несанкционированного доступа, случайной потери, изменения или уничтожения данных

  
  


• 
  

  Внутренний аудит обеспечивает соблюдение закона

  
  


• 
  

  В случае незаконного получения данных третьими лицами информация об этом незамедлительно сообщается субъекту данных и KVK Совету

  
  

6. УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласно закону и регламентам, по истечении срока хранения или по требованию субъекта данные удаляются, уничтожаются или анонимизируются.

Удаление: данные становятся недоступными и непригодными для повторного использования; применяются методы блокировки и ограничения доступа.

Уничтожение: данные становятся полностью недоступными, не восстанавливаются и не используются повторно; применяются физические и программные методы.

Анонимизация: данные изменяются так, чтобы их нельзя было связать с конкретным лицом, даже при сопоставлении с другими данными; применяется маскировка, группировка, обобщение, случайная генерация и др.

Анонимизированные данные могут обрабатываться в статистических, исследовательских и плановых целях без согласия субъекта данных.

Компания обеспечивает полное соблюдение закона KVK и принимает необходимые административные и технические меры для всех процессов.

Политика применяется совместно с другими процедурами и бизнес-процессами компании и может обновляться в соответствии с изменениями законодательства.