MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
Política de privacidad y cookies
TEXTO DE ACLARACIÓN DE LOS DATOS PERSONALES DEL CLIENTE
Este texto de aclaración es el décimo de la Ley de Protección de Datos Personales No. 6698 ('KVKK'). De acuerdo con las disposiciones del artículo y otras leyes pertinentes; LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. como controlador de datos. STI. Preparado por ("Compañía"). Dentro del alcance de las actividades de nuestra empresa, sus datos personales, que deben recopilarse con respecto a su título de cliente, son recopilados y procesados por nosotros de acuerdo con las disposiciones de la legislación pertinente y los principios que se describen a continuación.
- Método de recopilación de sus datos personales y razón legal
Sus datos personales, en forma de registro oral y escrito en el entorno físico por parte de nuestros empleados de campo que proporcionan servicios de orientación de oficina y turismo, a través del permiso de intercambio o visualización otorgado por los sistemas de información basados en Internet pertenecientes a empresas de turismo que son nuestros socios comerciales o proveedores en el entorno electrónico, en el entorno electrónico, en el centro de llamadas, teléfono, fax, correo electrónico, sitio web (a través del formulario de reserva en línea, formularios de contacto por correo electrónico, cookies y tecnologías similares) y herramientas de mensajería instantánea en forma de grabación oral, escrita, auditiva y visual en forma de grabación digital relacionada con la seguridad cámaras en el entorno electrónico, en las unidades de servicio de nuestra empresa, o grabación de datos en forma de grabación de imágenes digitales. Se recopila mediante métodos no automáticos, siempre que sea parte del sistema.
En este contexto, sus datos personales procesados por nuestra empresa; nombre-apellido, número de identidad T.C., información del pasaporte, imagen en la fotocopia del pasaporte, dirección de alojamiento, dirección de correo electrónico, número de teléfono, información de la tarjeta de crédito bancaria, recibo de pago y contenido del recibo, factura, grabación de voz del centro de llamadas, registros de imágenes de la cámara de seguridad e información de IP y cookies del sitio web recibida durante la entrada y la estancia de nuestros lugares de trabajo y complementos. Nuestra empresa no recopila datos personales de calidad especial.
Sus datos recopilados para obtener marketing, análisis y envío de mensajes electrónicos de aprobación de sus datos personales se procesan en función de su declaración de consentimiento explícita dada de una manera ilustrada especificada en el Artículo 5/1 de la KVKK. Sus datos sobre los registros de vídeo de su cámara de seguridad tomados en la entrada y la estancia de los lugares de trabajo de nuestra empresa se procesan debido al hecho de que el procesamiento de datos es obligatorio para los intereses legítimos de nuestra Compañía en el Artículo 5/2-f de la KVKK.
Sus otros datos personales son procesados por nuestra Compañía sobre la base de las razones legales especificadas en el Artículo 5/2 de la KVKK y que se muestran a continuación. Sus datos personales dentro de este alcance;
- Es necesario procesar sus datos personales como la otra parte del contrato, siempre que esté directamente relacionado con el establecimiento o la ejecución del contrato comercial en el que usted es parte con nuestra empresa,
- Está claramente estipulado en las leyes o que es obligatorio que nuestra Compañía cumpla con sus obligaciones legales,
- El procesamiento de datos es obligatorio para el establecimiento, el uso y la protección de un derecho que pertenece a nuestra empresa,
- El procesamiento de datos es obligatorio para los intereses legítimos de nuestra Compañía, siempre que no perjudique los derechos y libertades fundamentales de su Parte,
Se recopila y procesa sobre la base de razones legales.
- Propósito y procedimiento de procesamiento de sus datos personales
Sus datos personales Dentro del alcance de la realización de nuestras actividades comerciales nacionales e internacionales por parte de nuestra empresa; ejecución de procesos de contrato y rendimiento; transacciones de compra, venta y marketing de bienes y servicios; rendimiento y servicios de soporte después de la venta; transacciones financieras y contables; garantizar la seguridad de la información y del espacio físico; el cumplimiento de los procesos y obligaciones legales derivados de la legislación; aumentar la satisfacción del cliente; proporcionar el suministro comercial llevado a cabo por nuestra empresa en las mejores condiciones, proporcionándole bienes y servicios especiales en este contexto con la determinación de gustos, necesidades y propósitos de uso personalizados; elevar los estándares de calidad; gestión de la investigación de mercado, análisis, marketing, procesos de re-mar/marketing digital relacionados con nuestro campo de actividad; publicidad, promoción, oferta y satisfacción con las actividades en nuestro campo de actividad Para la investigación, el correo electrónico general o privado, el mensaje instantáneo, la llamada de voz se procesa en relación con el propósito de la relación que ha establecido con nuestra Compañía con el fin de proporcionar nuestra aplicación legal y derechos de defensa y el seguimiento de las solicitudes y quejas.
Sus datos personales recopilados por nuestra empresa son 4 de los KVKK especificados a continuación. Se procesa de acuerdo con los principios generales regulados en el artículo. En este contexto, sus datos personales en cuestión;
- A) De acuerdo con las normas de ley y honestidad,
- b) Preciso y actualizado cuando sea necesario,
- C) Para fines específicos, explícitos y legítimos,
- D) Conectado, limitado y medido para el propósito para el que se procesan,
- E) Se procesa de acuerdo con las normas de almacenamiento estipuladas en la legislación pertinente o durante el período necesario a los efectos del procesamiento.
Puede acceder a información más detallada sobre los principios de procesamiento de sus datos personales que comparte con nuestra empresa desde la "Política de protección y procesamiento de datos personales" de nuestra empresa.
- Alcance, duración y seguridad del procesamiento de sus datos personales
La naturaleza del procesamiento de sus datos personales proporcionados por nuestra Compañía como se indicó anteriormente; Se limita a ser registrado, almacenado, almacenado, respaldado, cambiado, reorganizado/actualizado, divulgado, tomado, puesto a disposición, clasificado o impedido de ser utilizado por nuestros departamentos pertinentes y transferido a terceros con los que tenemos una relación comercial dentro del alcance especificado a continuación.
Nuestra empresa mantiene los datos personales que procesa de forma confidencial de acuerdo con las disposiciones de la legislación de acuerdo con el artículo 12 del KVKK en un entorno físico, base de datos y sistemas mediante la adopción de todas las medidas técnicas y administrativas necesarias en el marco de los métodos tecnológicos y en el marco de los estándares de seguridad de la información. Tras la desaparición de las razones que requieren el procesamiento de sus datos personales en cuestión o la expiración de los períodos de destrucción determinados en la legislación pertinente y la Política regulada por nuestra Compañía a este respecto, de acuerdo con las disposiciones de la legislación pertinente y nuestro texto de "Política de Almacenamiento y Destrucción de Datos Personales", lo destruye espontáneamente o eliminándolo, destruyendo o anonimizándolo inmediatamente a petición del propietario de los datos.
- A quién y con qué propósito se pueden transferir sus datos personales procesados
Sus datos personales recopilados por nuestra empresa, solo de acuerdo con nuestra actividad comercial, con el fin de planificar y ejecutar las estrategias y procesos comerciales de nuestra Compañía y los procesos comerciales internos, el establecimiento y el cumplimiento de nuestros contratos, la ejecución de servicios de apoyo postcontractual, la copia de seguridad/almacenamiento seguro de datos, la realización de transacciones de pago y contabilidad, para los departamentos pertinentes de la Compañía, las empresas del grupo, los socios comerciales, los proveedores, los proveedores de servicios, sus funcionarios o empleados, las sucursales bancarias pertinentes, las instituciones y organizaciones legalmente autorizadas y las entidades legales privadas de los KVKK 8 y 9. Puede ser transferido a nivel nacional o internacional cuando sea necesario de acuerdo con todas las regulaciones en el marco de las condiciones y fines de transferencia de datos personales especificados en la otra legislación relacionada con sus artículos.
En este contexto, de acuerdo con la decisión de la Junta de Protección de Datos Personales de fecha 31.05.2019 y numerada 2019/157, también se debe tener en cuenta que los datos personales sujetos a dicha transmisión se consideran que han sido transferidos al extranjero cuando se utilizan servidores de correo electrónico extranjeros y sistemas similares durante la transmisión de datos.
- Derechos que tienes dentro del alcance de KVKK
De acuerdo con el artículo 11 de la KVKK, usted tiene los siguientes derechos con respecto a sus datos personales:
- A) Para saber si sus datos personales se procesan,
- B) Si sus datos personales han sido procesados, solicitando información al respecto,
- C) Para conocer el propósito del procesamiento de sus datos personales y si se utilizan de acuerdo con su propósito,
- ç) Para conocer a los terceros a los que se transfieren sus datos personales en casa o en el extranjero,
- D) Solicitar la corrección de sus datos personales en caso de procesamiento incompleto o incorrecto,
- E) De conformidad con el artículo 7 de la KVKK, para solicitar la eliminación o destrucción de las razones que requieren el procesamiento de sus datos personales, que han sido procesados de manera legal, desaparecer,
- F) Solicitando que las transacciones realizadas de conformidad con los subpárrafos (d) y (e) sean notificadas a los terceros a los que se transfieren sus datos,
- G) Oponerse a la aparición de un resultado en su contra mediante el análisis de sus datos procesados exclusivamente a través de sistemas automatizados,
- ğ) Para solicitar una indemnización por el daño en caso de que sufra daños debido al procesamiento ilegal de sus datos personales.
- H) Retirar su declaración de consentimiento con respecto al procesamiento de sus datos personales y su consentimiento para enviarle mensajes comerciales electrónicos en cualquier momento sin dar ninguna razón.
- Formas de aplicación a nuestra empresa dentro del alcance de sus derechos
Sus solicitudes dentro del alcance del ejercicio de sus derechos mencionados anteriormente, completando el "Formulario de solicitud del propietario de datos personales" en la página most-amazing-places.com de acuerdo con el "Comunicado sobre los procedimientos y principios de aplicación al controlador de datos" o con una petición similar, nuestra empresa "Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL" dirección que puede solicitar en persona y enviarla con tarjeta de identidad o por escrito a través de un notario público o por correo electrónico registrado/seguro a "info@most-amazing-places.com" como correo electrónico.
Dependiendo de la naturaleza de su solicitud, sus solicitudes se finalizarán de forma gratuita lo antes posible y en un plazo de treinta días a más tardar; sin embargo, si la transacción requiere un costo adicional, es posible que se le cobre de acuerdo con la tarifa que determinará la Junta de Protección de Datos Personales.
TEXTO DE ACLARACIÓN DE DATOS PERSONALES DEL PROVEEDOR Y SOCIO COMERCIAL
Este texto de aclaración es el décimo de la Ley de Protección de Datos Personales No. 6698 ('KVKK'). De acuerdo con las disposiciones del artículo y otras leyes pertinentes; LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. como controlador de datos.STI.(“ Empresa") fue preparado por Dentro del alcance de las actividades de nuestra empresa, sus datos personales, que se requieren que se recopilen con respecto a su proveedor o socio comercial, son recopilados y procesados por nosotros de acuerdo con las disposiciones de la legislación pertinente y los principios que se describen a continuación.
- Método de recopilación de sus datos personales y razón legal
Sus datos personales son recopilados por nuestros empleados en forma de grabación oral, escrita, de audio y grabación de imágenes a través del canal, que se contacta mediante grabación oral y escrita en el teléfono, fax, correo electrónico, sitio web (a través de formularios de comunicación por correo electrónico, cookies, etc.) y herramientas de mensajería instantánea y conversación por vídeo, y en las unidades de servicio de nuestra empresa, en forma de grabación de imágenes digitales de cámaras de seguridad, o por métodos no automáticos, siempre que sea parte del sistema de grabación de datos.
En este contexto, sus datos personales procesados por nuestra Compañía en términos de nuestros proveedores y socios comerciales y sus empleados autorizados; Nombre y apellido, T.C. Número de identificación, información del pasaporte, dirección, dirección de correo electrónico, número de teléfono y fax, título comercial/comercial de persona real, administración y número de impuestos, número de cuenta bancaria e IBAN, información de la tarjeta de crédito bancaria, información de la factura de cheques, carta de porte, factura, factura, recibo de pago y contenido del recibo de pago, información de la cuenta corriente, datos de firma, grabación de voz del centro de llamadas, registros de cámara de imagen de seguridad e información de IP del sitio web e información de cookies tomada durante la entrada y la estancia en nuestros lugares de trabajo y complementos.
En este contexto, sus datos personales de calidad especial procesados por nuestra Compañía en términos de los empleados autorizados de nuestros proveedores y socios comerciales; Son sus datos biométricos con respecto a la grabación de imágenes obtenida a través de plataformas basadas en Internet utilizadas para trabajar con el método de videoconferencia. Aparte de esto, sus datos personales de calidad especial no son procesados por nuestra empresa de ninguna manera.
Sus datos recopilados a partir de sus datos personales para obtener marketing especial, análisis y mensaje electrónico que le envía aprobación se recopilan y procesan sobre la base de su declaración de consentimiento explícito dada de la manera iluminada especificada en el artículo 5/1 de la KVKK. Sus datos sobre los registros de vídeo de su cámara de seguridad tomados en la entrada de los lugares de trabajo y complementos de nuestra empresa y durante la estancia allí se procesan debido al hecho de que el procesamiento de datos es obligatorio para los intereses legítimos de nuestra Compañía regulados en el Artículo 5/2-f del KVKK. Sus datos biométricos con respecto a la grabación de imágenes obtenidas a través de las plataformas basadas en Internet utilizadas durante la operación remota se procesan en función de la razón legal de su declaración de consentimiento explícito de acuerdo con el artículo 6/3-a de la KVKK.
Sus otros datos personales son procesados por nuestra Compañía sobre la base de las razones legales especificadas en el Artículo 5/2 de la KVKK y que se muestran a continuación. Sus datos personales dentro de este alcance;
- Es necesario procesar sus datos personales como la otra parte del contrato, siempre que esté directamente relacionado con el establecimiento o la ejecución del contrato comercial en el que usted es parte con nuestra empresa,
- Está claramente estipulado en las leyes o que es obligatorio que nuestra Compañía cumpla con sus obligaciones legales,
- El procesamiento de datos es obligatorio para el establecimiento, el uso y la protección de un derecho que pertenece a nuestra empresa,
- El procesamiento de datos es obligatorio para los intereses legítimos de nuestra Compañía, siempre que no perjudique los derechos y libertades fundamentales de su Parte,
Se recopila y procesa sobre la base de razones legales.
- Propósito y procedimiento de procesamiento de sus datos personales
Sus datos personales obtenidos en la forma descrita anteriormente están dentro del alcance de la realización de nuestras actividades comerciales nacionales e internacionales por parte de nuestra Compañía; ejecución de procesos de contrato y rendimiento; planificación y seguimiento de los trabajos realizados con socios comerciales y proveedores; compra y venta de bienes y transacciones de marketing; rendimiento y servicios de apoyo postventa; transacciones financieras y contables; garantizar la seguridad de la información y el espacio físico; el cumplimiento de los procesos legales y las obligaciones derivadas de la legislación; dar el suministro comercial llevado a cabo por nuestra empresa en las mejores condiciones; trabajar con el método de la conferencia de video para llevar a cabo trabaja de forma ininterrumpida en tiempos inusuales como epidemias; aumento de los estándares de calidad; gestión de investigaciones de mercado, análisis, marketing, procesos de marketing redigital relacionados con nuestro campo de actividad; en nuestro campo de actividad Para las actividades y la publicidad, promoción, oferta e investigación de satisfacción, envío de correo electrónico general o privado, mensaje instantáneo, llamada de voz; Se procesa en relación con el propósito de la relación que ha establecido con nuestra Compañía con el fin de proporcionar nuestra solicitud legal y derechos de defensa y para hacer un seguimiento de las solicitudes y quejas.
Sus datos personales recopilados por nuestra empresa son el cuarto de los KVKK que se especifican a continuación. Se procesa de acuerdo con los principios generales regulados en el artículo. En este contexto, sus datos en cuestión;
- A) De acuerdo con las normas de ley y honestidad,
- b) Preciso y actualizado cuando sea necesario,
- C) Para fines específicos, explícitos y legítimos,
- D) Conectado, limitado y medido para el propósito para el que se procesan,
- E) Se procesa de acuerdo con las reglas de conservarlo durante el período estipulado en la legislación pertinente o requerido para el propósito para el que se procesa.
Puede acceder a información más detallada sobre los principios de procesamiento de sus datos personales que comparte con nuestra empresa desde la "Política de protección y procesamiento de datos personales" de nuestra empresa.
- Alcance, duración y seguridad del procesamiento de sus datos personales
La naturaleza del procesamiento de sus datos personales proporcionados por nuestra Compañía como se indicó anteriormente; Se limita a ser registrado, almacenado, almacenado, respaldado, cambiado, reorganizado/actualizado, divulgado, tomado, puesto a disposición, clasificado o impedido de ser utilizado por nuestros departamentos pertinentes y transferido a terceros con los que tenemos una relación comercial dentro del alcance especificado a continuación.
Nuestra empresa mantiene los datos personales que procesa de forma confidencial de acuerdo con las disposiciones de la legislación de acuerdo con el artículo 12 del KVKK en un entorno físico, base de datos y sistemas mediante la adopción de todas las medidas técnicas y administrativas necesarias en el marco de los métodos tecnológicos y en el marco de los estándares de seguridad de la información. En el caso de que se eliminen las razones que requieren el procesamiento de sus datos personales que se conservan o si se eliminan los períodos de destrucción determinados en la legislación pertinente y la Política regulada por nuestra Compañía sobre este tema, lo destruye por sí mismo o eliminándolo, destruyéndolo espontáneamente o anonimizándolo a petición del propietario de los datos de acuerdo con las disposiciones de la legislación pertinente y nuestra "Política de Almacenamiento y destrucción de Datos Personales".
- A quién y con qué propósito se pueden transferir sus datos personales procesados
Sus datos personales recopilados por nuestra empresa, solo como un requisito para llevar a cabo nuestra actividad comercial, con el propósito de planificar y ejecutar la estrategia y los procesos comerciales de nuestra Compañía y los procesos comerciales internos, el establecimiento y el desempeño de nuestros contratos, la ejecución de los servicios de apoyo postcontractual, la copia de seguridad/almacenamiento seguro de los datos, la realización de transacciones de pago y contabilidad, nuestros accionistas, empresas del grupo, socios comerciales, proveedores, proveedores de servicios, sus funcionarios o empleados, sucursales bancarias relevantes, su asesor financiero o departamento de contabilidad, instituciones y organizaciones legalmente autorizadas y entidades legales privadas a los efectos de KVKK 8 y 9. Puede ser transferido a nivel nacional o internacional cuando sea necesario de acuerdo con todas las regulaciones en el marco de las condiciones y fines de transferencia de datos personales especificados en la otra legislación relacionada con sus artículos.
En este contexto, también se debe tener en cuenta que cuando se utilizan servidores de correo extranjero y sistemas similares durante la transmisión de datos durante la decisión de la Junta de Protección de Datos Personales de fecha 31.05.2019 y numerada 2019/157, también se debe tener en cuenta que los datos personales sujetos a dicha transmisión se considera que han sido transferidos al extranjero, con los datos de audio y biométricos en la grabación de audio y vídeo obtenidos a través de plataformas basadas en Internet en el extranjero utilizadas durante el trabajo con el método de videoconferencia.
- Derechos que tienes dentro del alcance de KVKK
De acuerdo con el artículo 11 de la KVKK, usted tiene los siguientes derechos con respecto a sus datos personales:
- A) Para saber si sus datos personales se procesan,
- B) Si sus datos personales han sido procesados, solicitando información al respecto,
- C) Para conocer el propósito del procesamiento de sus datos personales y si se utilizan de acuerdo con su propósito,
- ç) Para conocer a los terceros a los que se transfieren sus datos personales en casa o en el extranjero,
- D) Solicitar la corrección de sus datos personales en caso de procesamiento incompleto o incorrecto,
- E) Dentro del marco de las condiciones estipuladas en el artículo 7 de la KVKK, la solicitud de eliminación o destrucción de las razones que requieren el procesamiento de sus datos personales, que han sido procesados legalmente, desaparecen,
- F) Solicitar la notificación de las transacciones realizadas de conformidad con los apartados (d) y (e) a los terceros a los que se han transferido sus datos personales,
- G) Oponerse a la aparición de un resultado en su contra mediante el análisis de sus datos procesados exclusivamente a través de sistemas automatizados,
- ğ) Para solicitar una indemnización por el daño en caso de que sufra daños debido al procesamiento ilegal de sus datos personales.
- H) Retirar su declaración de consentimiento con respecto al procesamiento de sus datos personales y su consentimiento para enviarle mensajes comerciales electrónicos en cualquier momento sin dar ninguna razón.
- Formas de aplicación a nuestra empresa dentro del alcance de sus derechos
Sus solicitudes dentro del alcance del ejercicio de sus derechos mencionados anteriormente, completando el "Formulario de solicitud del propietario de datos personales" en la página most-amazing-places.com de acuerdo con el "Comunicado sobre los procedimientos y principios de aplicación al controlador de datos" o con una petición similar, nuestra empresa "Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL" dirección que puede solicitar en persona y enviarla con tarjeta de identidad o por escrito a través de un notario público o por correo electrónico registrado/seguro a "info@most-amazing-places.com" como correo electrónico.
Dependiendo de la naturaleza de su solicitud, sus solicitudes se finalizarán de forma gratuita lo antes posible y en un plazo de treinta días a más tardar; sin embargo, si la transacción requiere un costo adicional, es posible que se le cobre de acuerdo con la tarifa que determinará la Junta de Protección de Datos Personales.
TEXTO DE ACLARACIÓN DE COOKIES DEL SITIO WEB
Este texto es los LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. como controlador de datos dentro del alcance del Artículo 10 de la Ley de Protección de Datos Personales (KVKK) No. 6698 y el Comunicado sobre los Procedimientos y Principios que deben seguirse en el Cumplimiento de la Obligación de Aclaración. STI. Preparado por ("Compañía").
1. OBJETIVO
El propósito de este Texto de Aclaración de Cookies es informarle sobre el procesamiento de los datos personales obtenidos automáticamente a través de la colocación de las cookies utilizadas en nuestro sitio web en su dispositivo, para qué fines, qué tipos de cookies utilizamos, la razón legal y sus derechos. Por lo tanto, también es posible administrar sus preferencias de privacidad de acuerdo con el Reglamento General de Protección de Datos de la Unión Europea (Reglamento General de Protección de Datos de la UE: "RGPD").
2. DATOS PROCESADOS A TRAVÉS DE LA DESCRIPCIÓN DE LA COOKIE, EL PROPÓSITO DEL USO Y LAS COOKIES
Una cookie es un pequeño archivo de texto que el sitio guarda en su ordenador o dispositivo móvil cuando visita un sitio web. Estos archivos permiten detectar su dispositivo cada vez que visita el sitio web, lo que le permite navegar por el sitio web y utilizar sus recursos. El propósito principal del uso de cookies es proporcionar funciones como el correcto funcionamiento de un sitio web, mejorar la experiencia del usuario, el desarrollo del sitio y la entrega de anuncios más apropiados basados en el interés, evitando la visualización de publicidad innecesaria que no interesará al usuario.
A través de la tecnología de cookies, se procesan los datos de las cookies que consisten en información como la información proporcionada por los usuarios del Sitio con sus declaraciones de consentimiento y las preferencias realizadas en el sitio, sus reacciones a los banners publicitarios en el sitio e información como el número de IP y la dirección.
A través de este texto, se explica qué tipos de cookies se utilizan en nuestro sitio web y con qué fines. LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.., podemos dejar de usar las cookies que utilizamos en nuestros canales en línea, cambiar sus tipos o funciones, o añadir nuevas cookies a nuestro sitio. Por lo tanto, nos reservamos el derecho de cambiar las disposiciones de este "Texto de aclaración de cookies" cuando sea necesario. Cualquier cambio realizado en el texto actual entra en vigor al ser publicado en el sitio web.
3. TIPOS DE COOKIES
A) Tipos de cookies según la duración del uso: La cookie de sesión se utiliza para garantizar la continuidad de la sesión, y estas cookies también se eliminan cuando el usuario cierra el navegador. La cookie permanente, por otro lado, no se elimina cuando se cierra el navegador de Internet y se elimina automáticamente en una fecha determinada o después de un cierto período de tiempo. En este contexto, las cookies de sesión y permanentes se utilizan en nuestro sitio web de acuerdo con su período de uso.
B) Cookies de origen y de terceros: Las cookies de origen son colocadas directamente por el sitio web visitado por el usuario, es decir, la dirección que se muestra en la barra de direcciones del navegador. Las cookies de terceros son colocadas por un dominio diferente a la dirección visitada por el usuario. En este contexto, solo se utilizan cookies de origen en nuestro sitio web.
C) Tipos de cookies según el propósito de uso: Las cookies se pueden utilizar para fines absolutamente necesarios, funcionales o publicitarios/marketing de acuerdo con su uso previsto. En este contexto, se utilizan cookies absolutamente necesarias para proporcionar los servicios de la sociedad de la información que ha solicitado claramente en nuestro sitio web.
4. COOKIES UTILIZADAS EN NUESTRO SITIO WEB
La sesión de primera parte y las cookies persistentes se utilizan en nuestro sitio web como absolutamente necesarias para la prestación de servicios de la sociedad de la información. En este contexto;
A) Cookie permanente de origen llamada Borlabs Cookie - consentimiento (almacenado durante un año) al sitio web para entender si las solicitudes posteriores son confiables,
B) Cookie permanente de origen llamada Borlabs Cookie - consentimiento (almanado durante un año) con el fin de confirmar que se ha leído el texto de divulgación de cookies.
Sus datos personales se procesan asociándolos con su información de IP. Sus datos personales en cuestión no se transfieren a otros controladores de datos.
5. RAZÓN LEGAL PARA EL PROCESAMIENTO DE NUESTROS DATOS PERSONALES A TRAVÉS DE COOKIES
En el procesamiento de datos personales a través de dichas cookies, de acuerdo con el subpárrafo (f) del segundo párrafo del artículo 5 de la Ley de Protección de Datos Personales No. 6698, se basa en la condición de procesamiento de que "el procesamiento de datos es obligatorio para los intereses legítimos del controlador de datos, siempre que no perjudique los derechos y libertades fundamentales de la persona en cuestión".
6. SITIO, PRODUCTOS Y SERVICIOS DE TERCEROS
El sitio web de la empresa puede contener enlaces a sitios web, productos y servicios de terceros. Dichos enlaces a los que se accede desde nuestro sitio están sujetos a las políticas de privacidad, seguridad, uso y procesamiento de datos personales de terceros, y debe tener en cuenta que los terceros y los sitios de terceros son independientes de la Compañía y la Compañía no es responsable de las prácticas especificadas de estos terceros. En caso de visitar los sitios web vinculados, le recomendamos que se lean las políticas de privacidad de estos sitios.
Porque nuestra Compañía no es responsable de las disputas, daños materiales y morales y pérdidas que puedan ocurrir debido al procesamiento y uso de datos personales e información de los sitios web, los principios éticos, los principios de privacidad y seguridad, la calidad del servicio, los términos de uso y otras prácticas de los sitios web en cuestión, a los que se alcanza para publicidad, banners, contenido o para cualquier otro propósito. Son responsables de la información que los propietarios de los datos obtienen de nuestro sitio u otros sitios vinculados a nuestro sitio, la información, la promoción y los anuncios que se comunican electrónicamente a sus partes, así como de las decisiones que toman en el marco de todo tipo de sugerencias, y todo tipo de transacciones y aplicaciones que realizan de acuerdo con ellas.
7. FORMAS DE APLICAR A NUESTRA EMPRESA DENTRO DEL ALCANCE DE SUS DERECHOS
Puede enviar sus solicitudes dentro del alcance del Artículo 11 de la KVKK, "Regulación de los derechos de la persona relevante", rellenando el "Formulario de Solicitud del Propietario de Datos Personales" en la página "most-amazing-places.com" de acuerdo con el Comunicado sobre los Procedimientos y Principios de Aplicación al Controlador de Datos, o con una petición similar, nuestra Compañía "Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL" dirección que puede solicitar en persona y enviarla con tarjeta de identidad o por escrito a través de un notario público o por correo electrónico registrado/seguro a "info@most-amazing-places.com" como correo electrónico.
POLÍTICA DE PROTECCIÓN Y PROCESAMIENTO DE DATOS PERSONALES
Versión 1.0
01.06.2024.
1. inicio de sesión
1.1. Propósito
Esta Política de Protección y Procesamiento de Datos Personales ("Política"), como controlador de datos, LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. Se ha preparado para determinar los procedimientos y principios con respecto al trabajo y las transacciones relacionadas con las actividades de procesamiento y protección de datos personales llevadas a cabo por la ("Compañía").
Nuestra empresa; en línea con los principios básicos que ha adoptado; empleados de la empresa, ex empleados, candidatos a empleados, accionistas, clientes, candidatos a clientes potenciales, proveedores de servicios, proveedores, socios comerciales, sus funcionarios y empleados, visitantes y otros terceros relevantes T.C. Ha determinado como prioridad que se procesa y protege de acuerdo con la Constitución, las convenciones internacionales, la Ley de Protección de Datos Personales No. 6698 ("KVKK") y otra legislación pertinente, y para garantizar que las personas pertinentes utilicen sus derechos de manera efectiva a este respecto.
El trabajo y las transacciones relacionadas con el procesamiento y la protección de los datos personales se llevan a cabo de acuerdo con la Política preparada por la Compañía en consecuencia. Por lo tanto, la Compañía proporciona la transparencia necesaria informando a los propietarios de los datos personales y mostrando todos sus derechos y procedimientos de solicitud y formas de su uso. Con el pleno conocimiento de nuestra responsabilidad en este contexto, sus datos personales y privados son procesados y protegidos por nosotros dentro del alcance de esta Política.
1.2. Alcance
Todos los datos personales pertenecientes a empleados de la Compañía, ex empleados, candidatos a empleados, accionistas, clientes, candidatos potenciales a clientes, proveedores de servicios, socios comerciales y sus funcionarios y empleados, visitantes y otros terceros que establezcan una relación con nuestra Compañía, o procesados por medios no automáticos, siempre que sean parte de cualquier sistema de registro de datos, están cubiertos por esta Política. Esta Política se aplica a todos los medios de grabación, como los físicos, electrónicos, de sitios web y de redes sociales, donde se procesan datos personales personales y de calidad especial que son propiedad o gestionados por la Compañía, y esta Política se aplica a todas las actividades de procesamiento de datos personales.
Con el KVKK, se ha dado especial importancia a algunos datos personales debido al riesgo de causar victimización o discriminación a las personas si se procesan ilegalmente. Estos datos; Son datos personales de calidad especial descritos en la tabla de abreviaturas y definiciones a continuación. Es tratado con sensibilidad por nuestra empresa en la protección de datos personales de calidad especial determinados como "calidad especial" con el KVKK y procesados de acuerdo con la ley. En este contexto, las medidas técnicas y administrativas adoptadas por nuestra Compañía para el almacenamiento y la protección de datos personales se aplican con mucho más cuidado en términos de datos personales de calidad especial, y algunas medidas adicionales especificadas en las secciones 4.3. y 4.5.2. a continuación también se toman para su procesamiento, y también se proporcionan las auditorías necesarias dentro de la Compañía.
Sin embargo, dependiendo del tipo y la naturaleza de la relación entre nuestra empresa y el interesado, es posible proporcionar a los interesados políticas de datos personales y/o notificaciones, procedimientos de textos de aclaración diferentes a los de esta Política por parte de nuestra empresa. Dicha política especial y textos/notificaciones de divulgación proporcionados a los propietarios de los datos también pueden ser adicionales a las explicaciones de esta Política. En este caso, primero se deben tener en cuenta dichas políticas y notificaciones especiales proporcionadas a los propietarios de los datos. Además, las regulaciones legales pertinentes en vigor con respecto al procesamiento y la protección de los datos personales se aplicarán primero. En caso de incumplimiento entre la legislación aplicable y la Política, nuestra Compañía acepta que la legislación actual primero encontrará aplicación. La política tiene como objetivo regular las reglas establecidas por la legislación pertinente encarnandolas dentro del alcance de las prácticas de la Compañía.
1.3. Abreviaturas y definiciones
Grupo de compradores | La categoría de persona física o jurídica a la que el controlador de datos transfiere los datos personales. |
Consentimiento abierto | Consentimiento sobre un tema en particular, basado en información y explicado por libre albedrío. |
Anonimización | Hacer que los datos personales sean personas físicas no identificadas o identificables de cualquier manera, emparecándolos con otros datos. |
Empleado / Ex Empleado | LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. personal/personal que deja el trabajo. |
Candidato a empleado | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. Personas que no han sido contratadas con empleo, pero que son evaluadas para su establecimiento. |
Medios electrónicos | Entornos en los que se pueden crear, leer, cambiar y escribir datos personales con dispositivos electrónicos. |
Medios no electrónicos (físicos) | Todos los medios escritos, impresos, visuales, etc., excepto los medios electrónicos. |
Proveedor de servicios / experiencia | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. Una persona real o jurídica que proporciona un servicio o un servicio especializado como contabilidad, seguridad de la salud en el lugar de trabajo, informática, derecho en el marco de un determinado contrato con. |
Persona de contacto | La persona física cuyos datos personales se procesan. |
Empleado relacionado | Personas que procesan datos personales dentro de la organización del controlador de datos o en línea con la autoridad y las instrucciones recibidas del controlador de datos. |
Destrucción | Eliminación, destrucción o anonimización de datos personales. |
Derecho | Ley No. 6698 sobre la Protección de Datos Personales. |
Medios de grabación | Cualquier entorno en el que haya datos personales que sean total o parcialmente automáticos o que se procesen por medios no automáticos, siempre que formen parte de cualquier sistema de registro de datos. |
Datos personales | Cualquier información sobre una persona física identificada o identificable. |
Inventario de procesamiento de datos personales | Las actividades de procesamiento de datos personales que los controladores de datos llevan a cabo dependiendo de sus procesos comerciales; los fines de procesamiento de datos personales y la razón legal, la categoría de datos, el grupo de destinatarios transferidos y el grupo de personas interesadas de los datos crean y el inventario que detallan explicando el período máximo de retención requerido para los fines para los que se procesan los datos personales, los datos personales que se prevé transferir a países extranjeros y las medidas adoptadas con respecto a la seguridad de los datos. |
Procesamiento de datos personales | Todo tipo de operaciones realizadas en datos, como la obtención, el registro, el almacenamiento, el almacenamiento, la reorganización, la divulgación, la transferencia, la toma de el rel rede, poner a disposición, clasificar o impedir el uso de datos personales de forma total o parcialmente automática o por medios no automáticos, siempre que sea parte de cualquier sistema de registro de datos. |
Tablero | Junta de Protección de Datos Personales |
KVKK | Ley No. 6698 sobre la Protección de Datos Personales |
Datos personales de calidad especial | Datos sobre raza, origen étnico, opinión política, creencias filosóficas, religión, secta u otras creencias, ropa, afiliación a una asociación, fundación o unión, salud, vida sexual, condenas penales y medidas de seguridad, y datos biométricos y genéticos de la persona. |
Destrucción periódica | En caso de que desaparezcan las condiciones de procesamiento de datos personales en la ley, el proceso de eliminación, destrucción o anonimización especificado en la política de almacenamiento y destrucción de datos personales se llevará a cabo de oficio a intervalos repetidos. |
POLÍTICA | POLÍTICA DE PROTECCIÓN Y PROCESAMIENTO DE DATOS PERSONALES. |
EMPRESA | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. |
Procesador de datos | Una persona física o jurídica que procesa datos personales en nombre del controlador de datos en función de la autoridad otorgada por el controlador de datos. |
Sistema de registro de datos | Sistema de registro en el que los datos personales se estructuran y procesan de acuerdo con ciertos criterios. |
Propietario de datos | La persona física cuyos datos personales se procesan. |
Controlador de datos | Una persona física o jurídica que determina los fines y medios de procesamiento de datos personales y es responsable del establecimiento y la gestión del sistema de registro de datos. |
Sistema de Información de Registro de Controladores de Datos (VERBIS) | El sistema de información creado y administrado por la Junta de Protección de Datos Personales, al que se puede acceder a través de Internet, que puede ser utilizado por los controladores de datos en la aplicación al Registro y otras transacciones relevantes relacionadas con el Registro. |
VERBIS | Sistema de información del registro de controladores de datos |
2. DATOS RESPONSABLES
LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş... en los procesos relacionados con sus datos personales. STI. Actúa como controlador de datos de acuerdo con la Ley No. 6698. Como controlador de datos, somos responsables de determinar los fines para procesar sus datos personales y por qué medios se procesarán. En este contexto, este texto de la Política se ha preparado para informarle en detalle sobre los propósitos, los medios y los métodos de protección del procesamiento de datos de la Compañía.
3. DISTRIBUCIONES DE RESPONSABILIDAD Y DEBERES
Todas las unidades y empleados de la empresa apoyan activamente a las unidades responsables con el fin de implementar las medidas técnicas y administrativas adoptadas dentro del alcance de la Política por las unidades responsables, para aumentar la capacitación y el conocimiento de los empleados de la unidad, para monitorear y prevenir el procesamiento ilegal de datos personales, para evitar el procesamiento ilegal de datos personales y para garantizar que los datos personales se mantengan de acuerdo con la ley, con el fin de tomar todas las medidas técnicas y administrativas necesarias para garantizar que se procesen los datos personales.
Por otro lado, con respecto a los datos personales procesados por nuestra Compañía, tanto el controlador del controlador de datos como los empleados que actúan como controladores de datos, y las personas que procesan los datos como resultado de la transferencia en nombre de nuestra Compañía, no pueden revelar los datos personales que han aprendido a nadie más en violación de las disposiciones de este Texto de la Política y el KVKK, y no pueden usarlos para el propósito que no sea el procesamiento. Esta obligación es el 12/4 del KVKK. De acuerdo con el artículo, continúa indefinidamente/de por vida después del final de la tarea/trabajo.
La distribución de los títulos, unidades y descripciones de puestos de trabajo de los procesos de procesamiento, almacenamiento y destrucción de datos personales se da en la Tabla 1.
Tabla 1: Distribución de tareas de los procesos de almacenamiento y eliminación
título | Unidad | DEBER |
Oficial de Controlador de Datos Personales de la Empresa | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş.. | Es responsable de preparar, desarrollar, ejecutar la política, publicarla y actualizarla en entornos relevantes y de los empleados que actúan de acuerdo con la política. |
Persona de contacto del controlador de datos de la empresa | Asuntos administrativos y financieros | Es responsable de la provisión y el seguimiento de las soluciones administrativas, físicas y técnicas necesarias para la implementación de la política. |
Finanzas y Contabilidad, Adquisiciones, Ventas, Marketing y Operaciones Regionales, Informática (TI), Departamentos | Otras unidades | Él es responsable de la ejecución de esta Política de acuerdo con sus deberes. |
4. CUESTIONES RELACIONADAS CON EL PROCESAMIENTO DE DATOS PERSONALES
4.1. Procesamiento de datos personales de acuerdo con los principios estipulados en la legislación (condiciones de procesamiento)
4.1.1. Procesamiento de acuerdo con la Ley y el Regla de Honestidad
Los datos personales no se ven perjudicados por los derechos y libertades fundamentales de las personas (es decir, especialmente el 4 del KVKK). Article et al. se procesa de acuerdo con la regla general de confianza y honestidad de una manera que no es contraria a otra legislación relacionada con. En este contexto, los datos personales se procesan en la cantidad mínima y en la medida requeridas por las actividades comerciales de nuestra Compañía y limitadas a.
De acuerdo con este principio, la obligación de actuar de acuerdo con los principios establecidos por las leyes y otras regulaciones legales en el procesamiento de datos personales y la prohibición de no abusar del derecho es cumplida cuidadosamente por nuestra Compañía. De acuerdo con el principio de cumplimiento de la regla de honestidad, nuestra Compañía también tiene en cuenta los intereses y expectativas razonables de las personas relevantes mientras trata de lograr sus objetivos en el procesamiento de datos. Actúa de una manera que evita la aparición de resultados que la persona en cuestión no espera y no necesita esperar. De acuerdo con este principio, la actividad de procesamiento de datos en cuestión también se lleva a cabo para las personas pertinentes, de forma transparente y de acuerdo con las obligaciones de información y advertencia.
Para volver a respetar, de acuerdo con la regla de honestidad de nuestra Compañía, se presta la máxima atención al hecho de que los datos personales de la persona relevante no deben utilizarse de una manera que conduzca a la injusticia para la persona relevante, para cumplir con las expectativas razonables de la persona relevante y para no exceder el propósito de la recopilación de datos personales. Una vez más, en este contexto, por ejemplo; de acuerdo con la naturaleza de la relación establecida con el propietario de los datos, se actúa de acuerdo con los requisitos de la regla de honestidad, como que los datos irrazonables no se soliciten y procesen a la persona relevante dentro de la persona relevante dentro del marco de la confidencialidad, y que los datos personales no sean procesados por más empleados de los necesarios dentro de nuestra Compañía.
4.1.2. Garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario
Nuestra empresa toma las medidas necesarias para ser precisa y actualizada durante el procesamiento de los datos personales y lleva a cabo los estudios necesarios para garantizar la exactitud y la actualización de los datos personales durante ciertos períodos de tiempo. En este contexto; se tiene las medidas necesarias en asuntos como determinar las fuentes de las que se obtienen los datos personales, y probar la exactitud de los mismos cuando sea necesario, y tener en cuenta las solicitudes que surgen de la inexactitud de los datos personales.
Porque este principio está de acuerdo con el derecho de la persona pertinente estipulado en el KVKK de solicitar la corrección de los datos. Mantener los datos personales precisos y actualizados es necesario para el beneficio de nuestra Compañía, así como para la protección de los derechos y libertades fundamentales del propietario de los datos y para la prevención de daños materiales y morales. Por ejemplo, en el caso de que una persona cuya información de contacto se haya registrado incorrectamente no pueda recibir sus mensajes de manera oportuna o si se enviaron a una persona incorrecta, la persona en cuestión puede sufrir daños materiales y morales. Una vez más, la información correcta y actualizada sobre el número de hijos de un empleado o la situación laboral de su cónyuge es importante para el cálculo correcto del subsidio mínimo de subsistencia (AGI). Nuestra obligación de cuidar activamente para garantizar que los datos personales sean precisos y estén actualizados cuando sea necesario; es válido para nuestra Compañía si se revela un resultado con respecto al interesado en base a estos datos (por ejemplo, situaciones como transacciones de préstamos). Aparte de esto, como controlador de datos, nuestra Compañía siempre mantiene los canales abiertos para garantizar que la información de la persona relevante sea precisa y esté actualizada.
4.1.3. Procesamiento para fines específicos, claros y legítimos
Antes de la actividad de procesamiento de datos personales, nuestra empresa lleva a cabo el procesamiento de datos cumpliendo con todas las notificaciones de aclaración necesarias con respecto al procesamiento de datos personales de manera adecuada en canales donde se registran datos físicos y electrónicos y, cuando sea necesario, el procesamiento del consentimiento. Por lo tanto, cuáles son los datos personales sujetos al procesamiento antes de la transacción por parte de nuestra Compañía, los métodos por los que se obtienen y los propósitos del procesamiento son claros y precisos, y en línea con las actividades comerciales, comerciales y de servicios llevadas a cabo por nuestra Compañía, los datos se procesan dentro del alcance de ciertos fines claros y legítimos relacionados con estas actividades. Por ejemplo, nuestra empresa no procesa datos personales que no estén relacionados con nuestro negocio en ningún momento o forma, como el apellido de soltera de la madre, en todos los procesos de ventas y relaciones con el cliente.
En este contexto, se garantiza que las actividades de procesamiento de datos personales sean claramente comprensibles para la persona en cuestión, que las actividades de procesamiento de datos personales se lleven a cabo sobre la base de las cuales se llevan a cabo las condiciones legales de procesamiento, y que la actividad de procesamiento de datos personales y el propósito de llevar a cabo esta actividad se revelen en detalle. Por lo tanto, los datos personales obtenidos no se procesan para fines distintos de los fines de emisión o mediante el uso indebido de ninguna manera.
4.1.4. Estar vinculados, limitados y medidos con el propósito para el que se procesan
Nuestra empresa recopila datos personales solo en la naturaleza y la medida requeridas por las actividades comerciales y los procesa de forma limitada y en relación con los fines de la donación. En este contexto, de acuerdo con el principio de estar conectado y limitado al propósito; se tiene cuidado para garantizar que los datos procesados sean necesarios y convenientes para la realización de los propósitos actuales y actuales determinados, y para evitar el procesamiento de datos personales que no estén relacionados o necesarios para la realización de dicho propósito. Porque aparte de lo que es necesario para el propósito, el procesamiento de datos constituirá una violación del principio de limitación. Por ejemplo, enviar un anuncio a la dirección de correo electrónico dada para participar en un simposio va en contra del principio de ser limitado.
De acuerdo con el principio de proporcionalidad; tenemos en cuenta que se debe establecer un equilibrio razonable entre el procesamiento de datos y el propósito que se va a realizar. En otras palabras, llevamos a cabo nuestra actividad de procesamiento de datos solo en la medida en que cumpla con el propósito. Por ejemplo, nuestra Compañía no pregunta a ningún sujeto de datos sobre sus preferencias para su vida social en ningún proceso.
4.1.5. Retención durante el tiempo requerido para el propósito prescrito o procesado en la legislación pertinente
Los datos personales deben conservarse como un requisito del "principio de limitación para el propósito" solo de acuerdo con el período requerido para el propósito para el que se procesan. De acuerdo con este principio, nuestra Compañía no almacena datos personales después de que el período especificado haya expirado, el propósito se haya realizado o la condición de procesamiento de datos haya desaparecido, con el propósito de usarlos para otro propósito o en base a la existencia de la posibilidad de usarlos en el futuro, y se basan las formas necesarias para ir a las formas necesarias de destrucción. Por ejemplo, si no hay otro requisito de procesamiento, el nombre y la información de la matrícula recopiladas para participar en una campaña se otorgarán a aquellos que reciben una cierta cantidad de productos en un cierto período de tiempo, si no hay otro requisito de procesamiento, cuestiones como dejar de usarse y destruirse al final de la campaña se siguen cuidadosamente.
En este sentido, como se indica en el Artículo 12 de la KVKK, nuestra Compañía toma todo tipo de medidas técnicas y administrativas para garantizar el nivel operativo y de seguridad adecuado con el fin de evitar el procesamiento ilegal de datos personales, evitar el acceso ilegal a los datos personales y garantizar la preservación y destrucción de los datos personales cuando sea necesario.
En este contexto, nuestra Compañía conserva los datos personales durante el período mínimo estipulado en la legislación legal pertinente, que es necesario para el propósito para el que se procesan. En la dirección especificada, nuestra Compañía primero determina si se prevé un período para el almacenamiento de datos personales en la legislación pertinente, y actúa de acuerdo con este período si se determina un período. Si no hay un período legal, los datos personales se almacenan durante el período necesario para el propósito para el que se procesan los datos, teniendo en cuenta los períodos de almacenamiento determinados de acuerdo con el campo de actividad de nuestra Compañía. Los datos personales se destruyen al final de los períodos de retención especificados de acuerdo con los períodos de destrucción periódicos o la aplicación del propietario de los datos y mediante los métodos de destrucción determinados (eliminación, destrucción o anonimización). Además de este texto de la Política, puede encontrar información más detallada sobre los problemas relacionados con el almacenamiento y la destrucción en el texto "Política de Almacenamiento y Destrucción de Datos Personales" que se encuentra en el sitio web de nuestra Compañía most-amazing-places.com.
4.2. Razones legales para procesar datos personales
Aparte del consentimiento expreso del propietario de los datos personales, la base de la actividad de procesamiento de datos personales puede ser solo una de las siguientes condiciones, y más de una condición puede ser la base de la misma actividad de procesamiento de datos personales. Si los datos procesados son datos personales de calidad especial, también se aplicarán condiciones adicionales en las secciones 4.3. y 4.5.2 de esta Política.
4.2.1 Consentimiento explícito del propietario de los datos personales
El consentimiento explícito del propietario de los datos es una de las condiciones para el procesamiento de datos personales. Sin embargo, si la actividad de procesamiento de datos personales se basa en una de las condiciones distintas del consentimiento expreso especificado en los siguientes artículos de la KVKK, nuestra Compañía se encarga de llevar a cabo actividades de procesamiento de datos basadas en las disposiciones de la ley especificada solo cumpliendo con la obligación de aclarar en todas las circunstancias, ya que no hay necesidad de obtener el consentimiento explícito de la persona relevante y se debe dar prioridad a las condiciones distintas de estos consentimientos especificados.
En los casos en que no hay disposiciones de la ley con respecto a este procesamiento de datos especificado o no permite el procesamiento de datos personales lo suficiente, los datos personales son procesados por nuestra Compañía sobre la base del consentimiento explícito del propietario de los datos. En este caso, se presta la máxima atención y cuidado al hecho de que el consentimiento explícito del propietario de los datos se divulga sobre un determinado tema, basado en la información y con libre albedrío. Una vez más, durante el procesamiento de datos basado en el consentimiento explícito, la notificación de divulgación se cumple independientemente de esto y antes, y de esta manera, el consentimiento se obtiene de una manera iluminada. Del mismo modo, el proceso de obtención del consentimiento explícito para el procesamiento de datos no se convierte en un requisito previo para la provisión de ningún bien o servicio y se lleva a cabo de tal manera que no incluya una situación que vaya a la desventaja del propietario de los datos si no se da el consentimiento explícito.
Para enfatizar de nuevo, en presencia de cualquiera de las siguientes condiciones de procesamiento de datos personales, los datos personales se procesarán en base a estas condiciones especificadas por nuestra Compañía sin la necesidad del consentimiento explícito del propietario de los datos.
4.2.2 Claramente estipulado en la ley
Si el procesamiento de los datos personales del interesado está claramente estipulado en la ley o en otras palabras, si hay una disposición clara con respecto al procesamiento de datos personales en la ley pertinente, como las leyes fiscales, la legislación laboral, la ley comercial y la KVKK, se puede mencionar la existencia de esta condición de procesamiento de datos. Por ejemplo, de acuerdo con la Ley Laboral, la información personal y el archivo de nuestros empleados o los números de impuestos de nuestros clientes de acuerdo con la legislación financiera, recibirlos y mantenerlos están dentro de este alcance.
4.2.3 Falta de obtención del consentimiento explícito de lo relevante debido a la imposibilidad real
Los datos personales del sujeto de datos pueden ser procesados si el procesamiento de sus datos personales es obligatorio para proteger la vida o la integridad física de sí mismo o de otra persona que no puede expresar su consentimiento debido a la imposibilidad real o que no tiene el poder de distinguir entre su consentimiento. Por ejemplo, el procesamiento de la información personal de salud de la persona inconsciente o la información de contacto y ubicación de la persona prometida entra dentro de este alcance.
4.2.4 Directamente relacionado con el establecimiento o la ejecución del contrato
Siempre que esté directamente relacionado con el establecimiento o la ejecución de un contrato, si el procesamiento de datos personales pertenecientes a las partes del contrato es obligatorio, esta condición se considerará cumplida en caso de procesamiento de los datos para este propósito, limitado a este propósito. Por ejemplo, contrato de trabajo, contrato de venta, acuerdo de transporte, acuerdo de servicio, etc. Como resultado de las relaciones legales, como registrar la información de la dirección para el rendimiento del servicio/producto, entregársela a la empresa de transporte o solicitar un documento que muestre el estado de capacitación del empleado de la Compañía, entran dentro de este alcance. Una vez más, casos como la obtención del número de cuenta de la parte acreedora por pagar el dinero o el pago del salario al empleado de acuerdo con un contrato, o la Compañía que obtiene la nómina del salario, los registros de la escritura de título y el documento de que no hay deuda de ejecución de esa persona durante la celebración de un contrato de garantía.
A veces puede haber múltiples razones legales para la recopilación de datos personales. Por ejemplo, aunque la base legal para el procesamiento de los datos personales de los empleados con el fin de regular la nómina está dentro del alcance de este artículo, esta situación también es la razón del cumplimiento de la obligación legal de nuestra Compañía, que se mencionará a continuación.
4.2.5 Cumplimiento de las obligaciones legales de nuestra empresa
Si el procesamiento de datos es obligatorio para que nuestra empresa cumpla con sus responsabilidades y obligaciones legales, los datos personales de la persona pertinente pueden ser procesados. Por ejemplo, el procesamiento de datos entra aquí debido a la obligación de compartir información para situaciones como las auditorías financieras, la legislación de seguridad y el cumplimiento de las regulaciones orientadas al sector. En este contexto, la adquisición y el procesamiento de datos como el número de cuenta bancaria, si está casado, los dependientes, si su cónyuge trabaja y el número de seguro social para pagar un salario a nuestros empleados se pueden dar como un ejemplo de esta situación. También se puede evaluar dentro de este alcance que nuestra empresa envíe información sobre sus empleados o clientes al examen de los funcionarios públicos pertinentes durante la auditoría fiscal.
4.2.6 La selización de los datos personales por parte del propietario de los datos personales
Si el propietario de los datos ha hecho públicos sus datos personales, es decir, envía su información al público con la voluntad de publicarla y, para ciertos fines, los datos personales relevantes pueden procesarse de forma limitada con el fin de publicarlos. Dado que el hecho de que los datos personales de una persona estén en un lugar donde solo todos pueden ver por razones como la coincidencia o la pérdida no los hará públicos, el procesamiento de datos se lleva a cabo prestando atención a los detalles a este respecto. Además, en el caso de publicación, se sigue la regla de no utilizar datos personales para ningún otro propósito que no sea su propósito. Por ejemplo, se tiene en cuenta que la información de contacto de las personas relevantes en los sitios web donde se compran y venden vehículos no se puede utilizar ni procesar con fines de marketing.
Se puede dar un ejemplo de esta situación a una persona que anuncie públicamente su información de contacto para ponerse en contacto con él en ciertas situaciones. En los sitios web corporativos, si los números de teléfono del lugar de trabajo y las direcciones de correo electrónico corporativas de los empleados se comparten abiertamente con terceros, se puede mencionar sin publicidad. Una vez más, por ejemplo, la información de contacto de la persona que hizo un anuncio que contiene la oferta o la demanda de bienes o servicios relacionados con el campo de actividad de nuestra Compañía puede ser procesada para usarla dentro de este alcance.
4.2.7 El procesamiento de datos es obligatorio para el establecimiento o la protección de un derecho
Si el procesamiento de datos es obligatorio para el establecimiento, el uso o la protección de un derecho, como recurrir a acciones legales para nuestra empresa, los datos personales del interesado pueden ser procesados. Estos datos, presentación de una demanda, transacciones de registro, todo tipo de transacciones de títulos de propiedad, etc. Estos son datos obligatorios para ser utilizados en trabajos como, por ejemplo, es aquí donde algunos datos personales e información de un empleado que deja el trabajo se mantienen durante 10 años con el fin de usarlos como evidencia en una demanda que se abrirá. Del mismo modo, después de la finalización del contrato, el almacenamiento de documentos como facturas, copias de contratos, garantía para estos fines hasta el final del plazo de prescripción contra posibles demandas o procedimientos legales se evaluará dentro de este alcance.
4.2.8 El procesamiento de datos es obligatorio para el interés legítimo de nuestra empresa
Siempre que no perjudique los derechos y libertades fundamentales del propietario de los datos personales, el propietario de los datos personales puede ser procesado si el procesamiento de datos es obligatorio para los intereses actuales, importantes/serios y legítimos de nuestra Compañía. En este contexto, por ejemplo, los datos personales de nuestra Compañía dentro de estos ámbitos pueden ser procesados, siempre que no perjudiquen los derechos y libertades fundamentales de nuestros empleados, que se basen en sus ascensos, aumentos salariales o derechos sociales, o en la distribución de deberes y funciones en el proceso de reestructuración de la empresa. Una vez más, por ejemplo, el procesamiento de datos se lleva a cabo en este ámbito con el fin de grabar imágenes de la cámara con fines de seguridad en los lugares de trabajo de nuestra empresa o para aplicar recompensas y primas que aumentan la lealtad de nuestros empleados.
Para que se implemente este artículo, consideramos que se debe lograr un equilibrio razonable entre el interés legítimo de nuestra Compañía y los derechos y libertades del interesado. Sin embargo, al realizar esta evaluación, también se debe tener en cuenta que el interés legítimo de nuestra Compañía y el propósito del procesamiento de datos personales no deben confundirse. El propósito del procesamiento de datos personales está específicamente relacionado con el motivo del procesamiento de los datos. Sin embargo, en este contexto, el interés legítimo de nuestra Compañía como controlador de datos está en condiciones de interpretarse de manera más amplia, ya que se encuentra que el beneficio se obtiene como resultado de la actividad de procesamiento de datos que se va a llevar a cabo.
4.3. Procesamiento de datos personales de calidad especial
Los datos personales de calidad especial procesados por nuestra empresa son solo datos personales de calidad especial que se especifican a continuación para nuestros proveedores y socios comerciales y empleados/candidatos que trabajan, y estos se procesan de acuerdo con los principios especificados en esta Política y siempre que se tomen el método y las medidas suficientes que determine la Junta, tomando todas las medidas administrativas y técnicas necesarias y en presencia de las siguientes condiciones. Nuestra empresa no procesa datos personales de calidad especial para ningún grupo de personas o categoría de datos que no sean estos.
4.3.1 Datos personales de calidad especial de nuestros proveedores y socios comerciales
Los datos biométricos con respecto a la grabación de imágenes obtenidas a través de plataformas basadas en Internet utilizadas durante el trabajo/reunión remota por método de videoconferencia perteneciente a nuestros proveedores y socios comerciales se procesan en función de la razón legal de la declaración de consentimiento explícito del propietario de los datos correspondiente de acuerdo con el artículo 6/3-a del KVKK. En otras palabras, en este caso, se obtendrá el consentimiento de la persona relevante antes de que se procesen los datos, de lo contrario no se procesarán datos personales de calidad especial.
4.3.2 Datos personales de calidad especial de nuestros empleados y candidatos
Los datos personales de calidad especial de nuestros empleados son recopilados y procesados por nuestra Compañía sobre la base de las razones y propósitos legales pertinentes especificados en el Artículo 6/3 de la KVKK. En este contexto;
Datos biométricos con respecto a la grabación de imágenes obtenidas a través de las plataformas basadas en Internet utilizadas durante la reunión de trabajo de la videoconferencia, previa declaración de consentimiento clara de acuerdo con el artículo 6/3-a de la KVKK,
Dado que los datos sobre la información de salud, en la declaración explícita de consentimiento de acuerdo con el artículo 6/3-a de la KVKK, la salud y seguridad en el lugar de trabajo, el informe de empleo del personal discapacitado, la incapacidad, así como los relacionados con el embarazo y el parto para nuestras únicas empleadas están claramente estipulados en las leyes de conformidad con el artículo 6/3-b de la KVKK y son obligatorios para el cumplimiento de las obligaciones legales en los campos del empleo, la salud y la seguridad ocupacional y la seguridad social de acuerdo con el artículo 6/3-f de la KVKK,
Debido al hecho de que los datos sobre condenas penales y medidas de seguridad están claramente estipulados de acuerdo con la declaración de consentimiento de acuerdo con el artículo 6/3-a de la KVKK, y en caso de obligación obligatoria de trabajo de convictos, la KVKK está claramente estipulada en las leyes de acuerdo con el artículo 6/3-b y el hecho de que es obligatorio para el cumplimiento de las obligaciones legales en el campo del empleo de acuerdo con el artículo 6/3-f de la KVKK,
Es procesado por nuestro personal que ha firmado un compromiso de confidencialidad y por los médicos de SHS que están bajo la obligación de confidencialidad.
Dentro del alcance del procesamiento de datos personales de calidad especial de nuestros candidatos a empleados;
Para los candidatos que solo se aplican al personal discapacitado, los informes sobre discapacidades físicas y discapacidades y operaciones importantes anteriores, y los datos personales de salud de calidad especial relacionados con la información dentro de este ámbito también se procesan en una declaración de consentimiento clara de acuerdo con el artículo 6/3-a de la KVKK.
Aparte de estos, no hay otros datos personales de calidad especial procesados por nuestra empresa.
4.4. Iluminación del propietario de los datos personales
Nuestra empresa informa a los propietarios de datos personales sobre quiénes son procesados como controladores de datos de sus datos personales, para qué fines, con quién se comparte, qué métodos se recopilan y las razones legales y los derechos que tienen los propietarios de datos dentro del alcance del procesamiento de sus datos personales.
Si los datos personales en cuestión son dados a nuestra Compañía por otra persona que no sea el propietario, es decir, si la persona que tiene una relación con nuestra Compañía da los datos de otra persona para ser utilizados, la divulgación y, si es necesario, la obtención de una declaración de consentimiento para el tercero relevante, se realiza durante esta primera comunicación, si estos datos se dan para su comunicación con el tercero relevante, si este no es el caso, dichos datos estarán sujetos a la actividad de procesamiento o transferencia por primera vez.
Como ejemplo de las situaciones especificadas en el párrafo anterior; se pueden mostrar situaciones como el cliente que quiere comprar bienes o servicios con la tarjeta de crédito de otra persona, las personas que envían una carta de referencia para la contratación de empleados o los familiares de los empleados cuya información de identidad se recibe para el pago social adicional, como AGI.
4.5. Transferencia de datos personales
Nuestra empresa puede transferir los datos personales y los datos personales de calidad especial del propietario de los datos personales a terceros (a nuestros proveedores de servicios expertos, proveedores, empresas del grupo, accionistas, socios comerciales y sus funcionarios y empleados e instituciones y organizaciones legalmente autorizadas) tomando las medidas de seguridad necesarias de acuerdo con los fines del procesamiento de datos personales de acuerdo con la ley. En esta dirección, nuestra empresa actúa de acuerdo con las regulaciones estipuladas en los artículos 8 y 9 de la KVKK.
4.5.1. Transferencia de datos personales a nivel nacional
Los datos personales personales y de calidad especial procesados por nuestra empresa son 8/1 del KVKK. De acuerdo con el artículo, puede transferirse a nuestras partes interesadas mencionadas anteriormente en el país sobre la base del consentimiento explícito de la persona en cuestión. Además, con el envío del artículo 8/2-a de la KVKK, 5/2 de la misma Ley. En el artículo y de nuevo con el envío del artículo 8/2-b de la KVKK, 6/3 de la misma Ley. En el caso de que se encuentre una de las condiciones especificadas en el artículo, los datos personales y de calidad especial pueden transferirse a nivel nacional de la misma manera sin solicitar el consentimiento explícito de la persona pertinente. Las disposiciones de otras leyes relativas a la transferencia de datos personales están reservadas.
En este contexto, con el envío del Artículo 8/2-a de la KVKK, los datos personales pueden ser transferidos por nuestra Compañía sin el consentimiento de la persona pertinente, 5/2. Las condiciones del artículo son las siguientes:
Estipulando claramente las actividades relevantes relacionadas con la transferencia de datos personales en las leyes,
La transferencia de datos personales por parte de la Compañía está directamente relacionada y es necesaria para el establecimiento o la ejecución de un contrato,
La transferencia de datos personales es obligatoria para que nuestra Compañía cumpla con su obligación legal,
Los datos personales son transferidos por nuestra Compañía de manera limitada con el propósito de su publicación, siempre que sean públicos por el interesado,
La transferencia de datos personales por parte de la Compañía es obligatoria para el establecimiento, uso o protección de los derechos de la Compañía o del propietario de los datos o de terceros,
Es obligatorio llevar a cabo actividades de transferencia de datos personales para los intereses legítimos de la Compañía, siempre que no perjudique los derechos y libertades fundamentales del propietario de los datos,
Es obligatorio para la persona que no puede expresar su consentimiento debido a la imposibilidad real o cuyo consentimiento no tiene validez legal para proteger la vida o la integridad física de sí misma o de otra persona.
6/3 de la KVKK, que puede transferir datos personales de calidad especial por parte de nuestra Compañía sin solicitar el consentimiento de la persona relevante, con el envío del Artículo 8/2-b de la KVKK. Las condiciones del artículo son las siguientes:
Claramente estipulado en las leyes,
La persona que no puede expresar su consentimiento debido a la imposibilidad real o cuyo consentimiento no tiene validez legal es obligatoria para la protección de la vida o la integridad física de sí misma o de otra persona,
Para estar de acuerdo con la voluntad de hacer que los datos personales que la persona en cuestión ha marcado y la voluntad de hacerlos palic,
Es obligatorio para el establecimiento, uso o protección de un derecho,
Es obligatorio para el cumplimiento de las obligaciones legales en los campos del empleo, la salud y la seguridad en el trabajo, la seguridad social, los servicios sociales y la asistencia social.
4.5.2. Transferencia de datos personales al extranjero
La transferencia de datos personales y de calidad especial procesados por nuestra empresa en el extranjero es el 9 de KVKK. Se cumple de acuerdo con las condiciones especificadas en el artículo. En este contexto;
9/1 de KVKK. De acuerdo con el artículo 5 de la misma Ley para datos personales y para datos personales de calidad especial, especificado en el artículo 6 de la misma Ley (arriba, "4.5.1. Si hay una decisión de adecuación dada por la Junta sobre el país, los sectores del país o las organizaciones internacionales en las que se realizará la transferencia, y publicada en el Boletín Oficial, una de las condiciones que se muestran en detalle bajo el título "Transferencia doméstica de datos personales", los datos personales y de calidad especial en cuestión pueden ser transferidos al extranjero por nuestra Compañía.
9/4 de KVKK. De acuerdo con el artículo, los datos personales, en ausencia de una decisión de adecuación, la existencia de una de las condiciones especificadas en los Artículos 5 y 6 de la misma Ley pueden ser transferidos al extranjero por nuestra Compañía tras la provisión de al menos una de las garantías apropiadas especificadas a continuación, siempre que la persona en cuestión tenga la oportunidad de utilizar sus derechos y solicitar recursos efectivos en el país donde se realizará la transferencia:
A) La existencia del contrato estándar anunciado por la Junta, que incluye cuestiones como las categorías de datos, los propósitos de la transferencia de datos, los grupos de destinatarios y receptores, las medidas técnicas y administrativas que debe tomar el destinatario de los datos, las medidas adicionales adoptadas para los datos personales de calidad especial,
B) La presencia de un compromiso por escrito que contenga las disposiciones que proporcionarán una protección adecuada y el permiso de transferencia por parte de la Junta,
C) La existencia de reglas corporativas vinculantes que las empresas dentro de nuestro grupo de empresas que participan en actividades económicas conjuntas están obligadas a cumplir, que contienen disposiciones sobre la protección de datos personales y aprobadas por la Junta.
9/6 de KVKK. De acuerdo con el artículo, la ausencia de una decisión de calificación y el 9/4 del KVKK mencionado anteriormente. En el caso de que no se pueda proporcionar alguna de las garantías apropiadas estipuladas en el artículo y el párrafo, nuestra Compañía puede transferir datos personales al extranjero solo en presencia de una de las siguientes situaciones, siempre que sea accidental:
A) Siempre que la persona pertinente esté informada sobre los posibles riesgos, dando su consentimiento explícito a la transferencia,
B) La transferencia es obligatoria para la ejecución de un contrato entre la persona relevante y nuestra Compañía, que es el controlador de datos, o para la implementación de medidas precontractuales tomadas a petición de la persona relevante,
C) La transferencia es obligatoria para el establecimiento o la ejecución de un contrato que se haga entre nuestra Compañía, que es el controlador de datos en beneficio de la persona en cuestión, y otra persona física o jurídica,
ç) La transferencia es obligatoria para un interés público superior,
D) Es obligatorio transferir datos personales para el establecimiento, uso o protección de un derecho,
E) Es obligatorio transferir datos personales para proteger la vida o la integridad corporal de sí mismo o de otra persona, que no puede expresar su consentimiento debido a la imposibilidad real o cuyo consentimiento no tiene validez legal,
F) Desde un registro que está abierto al público o a personas con intereses legítimos, las condiciones requeridas para acceder al registro en la legislación pertinente se cumplen y se transfieren siempre que la persona con un interés legítimo lo solicite.
En el caso de transferir datos personales al extranjero dentro del alcance mencionado anteriormente, nuestra empresa también presta atención a los siguientes puntos:
Las garantías de esta Ley también se proporcionan en términos de transferencias posteriores de datos personales transferidos al extranjero y transferencias a organizaciones internacionales, y se aplican las disposiciones de este artículo (KVKK, m. 9/8),
Los datos personales, sin perjuicio de las disposiciones del contrato internacional, solo pueden transferirse al extranjero con el permiso de la Junta en los casos en que el interés de Turquía o de la persona relevante se vea gravemente dañado, con la opinión de la institución u organización pública pertinente (KVKK, m. 9/9),
Las disposiciones de otras leyes relativas a la transferencia de datos personales en el extranjero están reservadas (KVKK, m. 9/10).
5. CASOS ESPECIALES EN LOS QUE SE PROCESAN DATOS PERSONALES
5.1. Actividades de procesamiento de datos personales con fines de seguridad en espacios físicos de nuestra empresa
5.1.1. Entradas de edificios e instalaciones y actividades de procesamiento de datos personales realizadas dentro de ellas
Las actividades de procesamiento de datos llevadas a cabo en espacios físicos en las unidades de servicio de nuestra empresa están dentro de este alcance. Estos registros de imágenes en la naturaleza de los datos personales son procesados por la empresa, monitoreando y registrando con sistemas de cámaras de circuito cerrado las 24 horas del día, los 7 días de la semana, con el fin de monitorear la entrada y salida de empleados, clientes, clientes potenciales, visitantes, funcionarios de la empresa, funcionarios de la empresa, accionistas, invitados y otras terceras partes en los lugares físicos especificados, asegurando la seguridad de los datos y proporcionando seguridad de los datos y proporcionando pruebas a las autoridades judiciales y los funcionarios encargados de hacer cumplir la ley en un posible caso judicial, controlando la entrada y salida de los empleados y otras personas, y garantizando la seguridad de la vida y la propiedad.
5.1.2. La base legal de la actividad de monitoreo de cámaras
La actividad de monitoreo de cámaras llevada a cabo por nuestra empresa se lleva a cabo de acuerdo con el Reglamento sobre licencias de apertura y trabajo en el lugar de trabajo, la Ley de Servicios de Seguridad Privada y otras leyes pertinentes.
Una vez más, la Compañía actúa de acuerdo con las regulaciones de la KVKK al llevar a cabo actividades de vigilancia con una cámara por motivos de seguridad. Con el fin de garantizar la seguridad en las unidades de servicio, la compañía lleva a cabo actividades de monitoreo de cámaras de seguridad de circuito cerrado para los fines estipulados en la legislación pertinente vigente y de acuerdo con las condiciones de procesamiento de datos personales enumeradas en el KVKK.
5.1.3. Información sobre el monitoreo de la cámara
10 de KVKK por nuestra empresa. De acuerdo con el artículo, el propietario de los datos personales está ilustrado. En este sentido, los textos de iluminación y las señales de advertencia de acuerdo con la Ley No. 6698 y la legislación pertinente se colocan en las áreas supervisadas. Nuestra empresa notifica la iluminación con respecto a los problemas generales con más de un método con respecto a la actividad de monitoreo con la cámara. Por lo tanto, su objetivo es evitar daños a los derechos y libertades fundamentales del propietario de los datos personales, para garantizar la transparencia y la iluminación del propietario de los datos personales.
Una vez más, para el procesamiento de datos personales con una cámara por parte de la Compañía; esta Política se publica en el sitio web (regulación de la política en línea) y se cuelgan cartas de notificación y carteles de que las entradas de las áreas de monitoreo están monitoreadas (iluminación in situ, iluminación en capas).
5.1.4. Propósito y limitación de la actividad de monitoreo de cámaras para llevar a cabo
Nuestra empresa procesa los datos personales de manera limitada y medida de acuerdo con el artículo 4 de la KVKK, en relación con el propósito para el que se procesan. El propósito de continuar la actividad de monitoreo de cámaras de vídeo por parte de la empresa se limita a los fines enumerados en esta Política. En esta dirección, las áreas de monitoreo, el número y cuándo monitorear las cámaras de seguridad son suficientes y limitados para implementar para este propósito y lograr el propósito de seguridad. Las áreas que pueden resultar de la intervención de una manera que exceda la privacidad de los fines de seguridad de la persona no están sujetas a supervisión.
5.2. Procesamiento de información sobre el sitio web de la empresa y los usuarios a los que accede Internet
5.2.1. Procesamiento de la información del usuario del sitio web de la empresa
En los sitios web propiedad de la empresa; para garantizar que las personas que visitan estos sitios realicen sus visitas a los sitios de una manera adecuada para los fines de visita; para mostrarles contenido personalizado y participar en actividades de publicidad en línea con información de propiedad intelectual y medios técnicos (p. ejem. Cookies/como cookies) se pueden registrar los movimientos de Internet dentro del sitio. Las explicaciones detalladas sobre la protección y el procesamiento de los datos personales con respecto a estas actividades llevadas a cabo por la empresa se incluyen en el "Texto de aclaración sobre las cookies" en el sitio web most-amazing-places.com.
5.2.2. Procesamiento de información sobre los usuarios proporcionada por el acceso a Internet de la empresa
Si nuestra empresa utiliza el acceso a Internet proporcionado de forma gratuita durante su estancia en las unidades de servicio de la empresa para empleados, accionistas y visitantes (todos terceros), la información ingresada para la conexión de acceso a Internet, el número de identificación del dispositivo conectado, el registro de IP y LOG y otra información de tráfico se puede registrar de acuerdo con las disposiciones de la Ley No. 5651 y la legislación regulada de acuerdo con esta Ley. Solo un número limitado de empleados de la Compañía tiene acceso a la información obtenida dentro de este marco.
Estos registros se procesan solo con el propósito de cumplir con nuestra obligación legal relevante en los procesos de auditoría que se llevarán a cabo dentro de la Compañía con el fin de ser solicitados por instituciones y organizaciones públicas autorizadas o para garantizar la seguridad de la información, y/o para proteger nuestros derechos legales y establecer derechos de defensa, y no se comparten con terceros, excepto con nuestros proveedores de servicios expertos.
6. CATEGORÍA DE DATOS PERSONALES PROCESADOS POR NUESTRA EMPRESA Y PROPÓSITOS DE PROCESAMIENTO, INTERCAMBIO
De acuerdo con el artículo 10 de la KVKK y la legislación secundaria, se informa a las personas pertinentes informando a las personas pertinentes de acuerdo con el artículo 10 de la KVKK y los fines de procesamiento de datos personales de nuestra Compañía, basados y limitados a al menos una de las condiciones de procesamiento de datos personales especificadas en los artículos 5 y 6 de la Ley, especialmente los principios y condiciones generales especificados en el artículo 4 de la KVKK con respecto al procesamiento de datos personales, se procesan de acuerdo con los principios y condiciones generales especificados en la KVKK.
Las categorías y descripciones de los datos personales procesados dentro del alcance de las actividades de procesamiento de datos personales llevadas a cabo por nuestra empresa se organizan y muestran en la siguiente tabla:
Tabla 2: Categorías de datos personales
CATEGORÍAS DE DATOS PERSONALES | descripción |
Información de identidad | Son datos personales que contienen información sobre la identidad de la persona; nombre-apellido, número de identidad T.C., información de nacionalidad, estado civil, nombre de la madre-nombre del padre, lugar de nacimiento, fecha de nacimiento, edad, documentos como la licencia de conducir, tarjeta de identidad y pasaporte que contienen información como el género, el número de impuesto, el número SGK, la información de firma, etc. |
Datos del contacto | Datos personales como número de teléfono, dirección, dirección de correo electrónico. |
Información del empleado, ex empleado, candidato de empleado | Datos personales en medios escritos, visuales y electrónicos procesados de acuerdo con la legislación aplicable y las normas de práctica comercial con respecto a los empleados de la empresa, ex empleados, candidatos a empleados y pasantes. |
Individuos de la familia y conocimiento cercano | En el marco de las operaciones llevadas a cabo por las unidades de negocio de la compañía, con el fin de proteger los intereses legales de la Compañía y el propietario de los datos, las personas familiares del propietario de los datos personales (por ejemplo; cónyuge, madre, padre, hijos para proporcionar beneficios a nuestros empleados o para el seguimiento de enfermedades crónicas dentro del alcance de la actividad de salud ocupacional) y los datos personales sobre sus familiares para llegar en situaciones como emergencias. |
Información de seguridad del espacio físico | Datos personales sobre los registros y documentos recibidos durante la estancia en el espacio físico en la entrada del espacio físico; registros de la cámara y registros tomados en el punto de seguridad, etc. |
Información de seguridad de la transacción | Datos personales como el acceso a Internet y la información de tráfico web proporcionada por la Compañía, la imagen de la cámara de seguridad y las grabaciones de voz del centro de llamadas, que se procesan para garantizar la seguridad técnica, administrativa, legal y comercial tanto del propietario de los datos como de la Compañía durante la realización de las actividades de la Compañía. |
Información sobre gestión de riesgos | Datos personales procesados a través de métodos utilizados de acuerdo con las normas legales, comerciales y de honestidad generalmente aceptadas en estas áreas para la gestión de riesgos comerciales, técnicos y administrativos. |
Información financiera | Datos personales procesados con respecto a información, documentos y registros que muestran todo tipo de resultados financieros creados dentro del alcance de la relación legal entre la empresa y el propietario de los datos, y datos personales como el número de cuenta bancaria, el número de IBAN, la información de la tarjeta de crédito y el perfil financiero. |
Información sobre transacciones legales y cumplimiento | Datos personales procesados con respecto a la determinación, el seguimiento y el cumplimiento de las cuentas por cobrar y los derechos legales de la empresa, las obligaciones legales y el cumplimiento de las políticas de la Compañía y las transacciones de sus empleados en seguimiento legal. |
Datos personales de calidad especial | Los datos especificados en el artículo 6 de la Ley (por ejemplo; datos de salud, incluido el tipo de sangre, la información de antecedentes penales). |
Información de gestión de solicitudes/quejas | Otros datos personales, incluida la grabación de voz del centro de llamadas, con respecto a la recepción y evaluación de cualquier solicitud o queja dirigida a la empresa. |
Información sobre gestión de la reputación | Datos personales asociados con la persona y recopilados con el fin de proteger la reputación comercial de la Compañía (por ejemplo; acciones sobre la Compañía). |
Información de gestión de incidentes | Información y evaluaciones recopiladas sobre los eventos asociados con el propietario de los datos personales y el potencial de afectar a los empleados y accionistas de la Compañía (por ejemplo, información recopilada sobre la gestión correcta del público, como las evaluaciones). |
Los fines del procesamiento de datos personales procesados en el ámbito de las actividades de procesamiento de datos personales llevadas a cabo por nuestra empresa se muestran en la siguiente tabla:
Tabla 3: Propósitos del procesamiento de datos personales
OBJETIVOS PRINCIPALES | SEGUNDO PROPÓSITO |
Determinación, planificación e implementación de las políticas comerciales de nuestra empresa | 1. Planificación y ejecución de actividades de formación dentro o fuera de la empresa2. Llevar a cabo transacciones financieras, contables y financieras con clientes, socios comerciales y proveedores, realizando la gestión de riesgos, |
Diseño y ejecución de las actividades de recursos humanos de la empresa | 1. Planificación y ejecución de los recursos humanos y los procesos de adquisición de empleados2. Cumplimiento de las obligaciones derivadas del empleo y la legislación para los empleados de la empresa3. Seguimiento y supervisión de las actividades comerciales de los empleados4. Planificación y ejecución de beneficios y beneficios para los empleados5. Planificación y ejecución de los procedimientos de salida de los empleados6. Planificación y seguimiento de los procesos de evaluación del rendimiento de los empleados7. Planificación y ejecución de actividades de formación internas8. Gestión de las relaciones con socios comerciales y proveedores9. Gestión salarial10. Planificación y ejecución de actividades de orientación internas |
Llevar a cabo los estudios necesarios por parte de las unidades de negocio dentro de la empresa para el cumplimiento de las actividades comerciales llevadas a cabo por la empresa de acuerdo con la legislación y las políticas de la empresa y la realización de las actividades en esta dirección | 1. Seguimiento de los asuntos financieros y contables2. Llevar a cabo relaciones con los inversores y actividades de marketing3. Planificación y ejecución de actividades de comunicación corporativa4. Planificación y ejecución de análisis de eficiencia/eficiencia y adecuación de las actividades comerciales, gestión de eventos5. Ejecución ininterrumpida de la cadena de suministro y los procesos,6. Creación y gestión de la infraestructura de tecnología de la información7. Planificación, supervisión y ejecución de los procesos de seguridad de la información8. Planificación y ejecución de actividades de garantía de negocios9. Planificación y ejecución de autorizaciones de acceso a la información de socios comerciales y proveedores10. Cumplimiento de las obligaciones relacionadas con el soporte postventa |
Apoyar el diseño, la planificación y la ejecución de las actividades de recursos humanos de la empresa | 1. Apoyar a la empresa en la planificación de sus estrategias de recursos humanos2. Seguimiento y anuncio de traslado, asignación temporal, ascenso y despido de empleados de la empresa3. Apoyar la planificación y ejecución de los procesos de medición de la lealtad de los empleados de la empresa4. Apoyo a los procesos de adquisición de empleados de la empresa |
La empresa tiene su reputación comercial y la confianza que crea Protección de | 1. Gestión de solicitudes y quejas2. Realización de estudios para proteger la reputación de los valores de la empresa |
Nuestra empresa, de acuerdo con los principios de la KVKK y especialmente con los artículos 8o y 9o de la Ley No. 6698, transfiere/compartir datos personales dentro del alcance de esta Política a los grupos de personas receptoras que se enumeran a continuación para los fines especificados en la siguiente tabla:
Tabla 4: Categorías de partes a las que se transfieren los datos personales y fines de transferencia
PERSONAS QUE TRANSFIEREN DATOS | DESCRIPCIÓN DE | PROPÓSITO DE LA TRANSFERENCIA DE DATOS |
Accionistas, empresas del grupo, socios comerciales y empleados autorizados | Partes en las que la empresa ha establecido una asociación/asociación comercial dentro o fuera del grupo para fines como la ejecución de su socio y actividades comerciales | Limitado al cumplimiento de los propósitos de establecimiento y ejecución de la asociación/asociación |
Proveedores, proveedores de servicios, proveedores de servicios expertos, sus autorizados y empleados, sucursales bancarias y instituciones financieras pertinentes, empresa BES | Dentro del alcance de la ejecución de las actividades comerciales de la empresa, las partes que proporcionan bienes o servicios a la Compañía de acuerdo con las instrucciones de la empresa y sobre una base contractual | Limitado a la provisión de la Compañía con los bienes y servicios necesarios para llevar a cabo las actividades comerciales de la empresa y los servicios de experiencia como Contabilidad, Finanzas, TI y Derecho se proporcionan a la Compañía. |
Instituciones y organizaciones públicas legalmente autorizadas | Instituciones y organizaciones públicas autorizadas para recibir información y documentos de la Compañía de acuerdo con las disposiciones de la legislación pertinente | Limitado al propósito solicitado por las instituciones y organizaciones públicas pertinentes dentro de la autoridad legal |
Personas jurídicas de derecho privado legalmente autorizadas | Entidades legales de derecho privado autorizadas a recibir información y documentos de la Compañía de acuerdo con las disposiciones de la legislación pertinente | Limitado al propósito solicitado por las entidades legales de derecho privado pertinentes dentro de la autoridad legal |
7. ALMACENAMIENTO Y ELIMINACIÓN DE DATOS PERSONALES
Nuestra empresa almacena datos personales de acuerdo con el período requerido para el propósito para el que se procesan y los períodos mínimos estipulados en la legislación legal a la que está sujeta la actividad relevante. En este contexto, nuestra empresa determina primero si se prevé un período para el almacenamiento de datos personales en la legislación pertinente, y si se determina un período, actúa de acuerdo con este período. Si no existe un período legal, los datos personales se almacenan durante el período necesario para el propósito para el que se procesan. Los datos personales se destruyen al final de los períodos de retención especificados de acuerdo con los períodos de destrucción periódicos o la aplicación del propietario de los datos y mediante los métodos de destrucción determinados (eliminación, destrucción o anonimización).
Puede encontrar explicaciones detalladas y necesarias sobre cuestiones como los medios de registro en los que se guardan dichos datos con respecto al almacenamiento y destrucción de los datos personales procesados por nuestra empresa, todas las medidas técnicas y administrativas adoptadas con respecto al almacenamiento y la protección seguros, las explicaciones con respecto a las razones legales que requieren el almacenamiento y la destrucción, los períodos de almacenamiento de datos personales sobre la base del proceso y los períodos de destrucción periódica y las técnicas de destrucción en el texto de la "Política de Almacenamiento y destrucción de Datos Personales" que estará abierto al acceso al sitio web most-azing-places.com de nuestra empresa.
8. PRIVACIDAD
Nuestra empresa no transfiere ni divulga sus datos personales a terceros no autorizados que no sean las terceras personas o instituciones no autorizadas escritas en esta Política y el "Texto de Aclaración de Datos Personales del Cliente" publicado en esta Política y en nuestro sitio web most-amazing-places.com y otros textos de divulgación especial, a excepción de las excepciones en los Artículos 8 y 9 de la KVKK y sin su consentimiento explícito. Sus datos personales procesados por nuestra empresa solo pueden ser accedidos por el personal autorizado de nuestra empresa, que tiene un acuerdo de confidencialidad, y nuestros médicos del lugar de trabajo, que tienen la obligación de mantener secretos en términos de datos de salud.
Nuestra empresa puede utilizar información estadística (tipo de escáner, ubicación geográfica, etc.) en el sitio web sin revelar la identidad de la persona, con el fin de mejorar el sitio web y obtener estadísticas para un trabajo efectivo y eficiente en general. Esta información no se divulga a terceros de ninguna manera. Sin embargo, debido a una obligación legal y/o en contra de las solicitudes de las autoridades oficiales, puede compartirlo con las personas pertinentes escritas en esta Política y en el Texto de Aclaración.
Nuestra Compañía no garantiza que otros sitios a los que vaya a través de los enlaces de nuestro sitio web cumplan con los Principios de Privacidad de nuestra Compañía; por lo tanto, debe evaluar los enfoques de privacidad de los sitios que visita antes de proporcionar cualquier información de identificación personal.
Nuestra empresa toma todas las medidas necesarias de acuerdo con la naturaleza de los datos personales que se van a proteger y con el fin de evitar el acceso a estos datos y otras deficiencias de seguridad que puedan ocurrir, con el fin de divulgar y transferir sus datos personales en violación de la Ley No. 6698, las disposiciones de esta Política y los textos de divulgación preparados por separado para los grupos de personas relevantes como los documentos de aplicación/procedimiento de esta Política.
9. DERECHOS DE LOS PROPIETARIOS DE DATOS PERSONALES Y USO DE ESTOS DERECHOS
9.1. Derechos del propietario de los datos personales
Los propietarios de datos personales son el undécimo de la Ley. Según el artículo, tienen los siguientes derechos:
A) Para saber si sus datos personales se procesan,
B) Si sus datos personales han sido procesados, solicitando información al respecto,
C) Para conocer el propósito del procesamiento de sus datos personales y si se utilizan de acuerdo con su propósito,
ç) Para conocer a los terceros a los que se transfieren sus datos personales en casa o en el extranjero,
D) Solicitar la corrección de sus datos personales en caso de procesamiento incompleto o incorrecto,
E) Dentro del marco de las condiciones estipuladas en el artículo 7 de la KVKK, la solicitud de eliminación o destrucción de las razones que requieren el procesamiento de sus datos personales, que han sido procesados legalmente, desaparecen,
F) Solicitar la notificación de las transacciones realizadas de conformidad con los apartados (d) y (e) a los terceros a los que se han transferido sus datos personales,
G) Oponerse a la aparición de un resultado en su contra mediante el análisis de sus datos procesados exclusivamente a través de sistemas automatizados,
ğ) Para solicitar una indemnización por el daño en caso de que sufra daños debido al procesamiento ilegal de sus datos personales.
H) Detener y retirar su declaración de consentimiento con respecto al procesamiento de sus datos personales y su consentimiento para enviarle mensajes comerciales electrónicos en cualquier momento sin dar ninguna razón.
9.2. Formas de aplicación a nuestra empresa dentro del alcance de sus derechos
Al completar el "Formulario de solicitud del propietario de datos personales" o con una petición similar, al completar sus solicitudes dentro del alcance del ejercicio de sus derechos mencionados anteriormente, de acuerdo con el "Comunicado sobre los procedimientos y principios de aplicación al controlador de datos" o con una petición similar, el "Gümüşsuyu Mah. de nuestra Compañía. İnönü Cad. Melek Apt. Puede solicitar la dirección No: 11/2 Beyoğlu/İSTANBUL" en persona y enviarla por tarjeta de identidad o por escrito a través del notario público o por correo electrónico registrado/seguro a "info@most-amazing-places.com" como correo electrónico.
Dependiendo de la naturaleza de su solicitud, sus solicitudes se finalizarán de forma gratuita lo antes posible y en un plazo de treinta días a más tardar; sin embargo, si la transacción requiere un costo adicional, es posible que se le cobre de acuerdo con la tarifa que determinará la Junta de Protección de Datos Personales.
10. PUBLICACIÓN Y ALMACENAMIENTO DE LA POLÍTICA
La política se publica en dos entornos diferentes, firmado en húmedo (papel impreso) y electrónicamente, y se anuncia al público en el sitio web. La copia impresa en papel también se almacena en el archivo para que la persona de contacto del controlador de datos personales, que es el empleado relevante de la empresa.
11. PERÍODO DE ACTUALIZACIÓN DE LA POLÍTICA
La política se revisa según sea necesario y se actualizan las secciones requeridas.
12. APLICACIÓN Y ELIMINACIÓN DE LA POLÍTICA
Esta Política regulada por nuestra empresa está fechada el 01.06.2024. Se considera que la política ha entrado en vigor después de su publicación en el sitio web most-amazing-places.com de nuestra Compañía y se ha vuelto accesible para los titulares de datos personales. En el caso de que se renueven todos o ciertos artículos de la Política, se actualizará la fecha de entrada en vigor.
En caso de que se decida derogar la política, las copias antiguas firmadas en húmedo son canceladas por la Persona de Contacto de la Compañía (escribiendo un sello de cancelación o por cancelación por escrito) con la Decisión del Oficial del Controlador de Datos de la Compañía y se almacenan en el archivo para ser guardadas por la Persona de Contacto del Controlador de Datos Personales, que es el Empleado Relevante de la Compañía durante 10 años.
Este Acuerdo Estándar es notificado a la Autoridad por el controlador de datos o el procesador de datos dentro de los cinco días hábiles posteriores a su firma (KVKK No. 6698, m. 9/5). De lo contrario, se impone una multa administrativa de 50.000 liras turcas a 1 000 000 de liras turcas a aquellos que no cumplan con esta obligación de notificación (KVKK No. 6698, m. 18/1-d).
POLÍTICA DE ALMACENAMIENTO Y DESTRUCCIÓN DE DATOS PERSONALES
Versión 1.0
01.06.2024.
1. inicio de sesión
1.1. Propósito
Esta Política de Almacenamiento y Destrucción de Datos Personales ("Política"), como controlador de datos, LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. Se ha preparado para determinar los procedimientos y principios con respecto a las obras y transacciones relacionadas con las actividades de almacenamiento y destrucción de datos personales llevadas a cabo por la ("Compañía").
Nuestra empresa; en línea con los principios básicos que ha adoptado; empleados de la empresa, ex empleados, candidatos a empleados, accionistas, clientes, candidatos a clientes potenciales, proveedores de servicios, proveedores, socios comerciales, sus funcionarios y empleados, visitantes y otros terceros relevantes T.C. Su Constitución ha determinado como prioridad que se procesa, almacena, destruye y que las personas pertinentes utilizan sus derechos de manera efectiva de acuerdo con la Constitución, los contratos internacionales, la Ley de Protección de Datos Personales No. 6698 ("KVKK") y otra legislación relevante.
El trabajo y las transacciones relacionadas con el almacenamiento y la destrucción de datos personales se llevan a cabo de acuerdo con la Política preparada por la Compañía en esta dirección. Por lo tanto, la Compañía proporciona la transparencia necesaria informando a los propietarios de los datos personales y mostrando todos sus derechos y procedimientos de solicitud y formas de su uso. Con el pleno conocimiento de nuestra responsabilidad en este contexto, sus datos personales se procesan y almacenan dentro del alcance de esta Política.
1.2. Alcance
Todos los datos personales pertenecientes a empleados de la Compañía, ex empleados, candidatos a empleados, accionistas, clientes, candidatos potenciales a clientes, proveedores de servicios, socios comerciales y sus funcionarios y empleados, visitantes y otros terceros que establezcan una relación con nuestra Compañía, o procesados por medios no automáticos, siempre que sean parte de cualquier sistema de registro de datos, están cubiertos por esta Política. Esta Política se aplica en todos los medios de grabación, como físicos, electrónicos, de sitios web y de redes sociales, donde se procesan los datos personales y los datos personales de calidad especial que posee o son administrados por la Compañía, y esta Política se aplica en las actividades de procesamiento de datos personales.
Con KVKK, se ha prestado especial atención a algunos datos personales debido al riesgo de causar victimización o discriminación a las personas si se procesan ilegalmente. Estos datos; Son datos personales de calidad especial descritos en la tabla de abreviaturas y definiciones a continuación. Es tratado con sensibilidad por nuestra empresa en la protección de datos personales de calidad especial determinados como "calidad especial" con el KVKK y procesados de acuerdo con la ley. En este contexto, las medidas técnicas y administrativas adoptadas por nuestra Compañía para almacenar datos personales se aplican con más cuidado en términos de datos personales de calidad especial y se proporcionan las inspecciones necesarias dentro de la Compañía. Las medidas adicionales adoptadas con respecto al almacenamiento de datos personales de calidad especial se incluyen en las secciones 5.1 y 5.2 de esta Política.
Las regulaciones legales pertinentes en vigor con respecto al procesamiento, almacenamiento y destrucción de datos personales primero se aplicarán. En caso de incumplimiento entre la legislación aplicable y la Política, nuestra Compañía acepta que la legislación actual primero encontrará aplicación. La política regula las reglas establecidas por la legislación pertinente al incorporarlas dentro del alcance de las prácticas de la Compañía.
1.3. Abreviaturas y definiciones
Grupo de compradores | La categoría de persona física o jurídica a la que el controlador de datos transfiere los datos personales. |
Consentimiento abierto | Consentimiento para un tema en particular, basado en información y explicado por libre albedrío. |
Anonimización | Hacer que los datos personales sean personas físicas no identificadas o identificables de cualquier manera, emparecándolos con otros datos. |
Empleado / Ex Empleado | LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. personal/personal que deja el trabajo. |
Candidato a empleado | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. Personas que no han sido contratadas con empleo, pero que son evaluadas para su establecimiento. |
Medios electrónicos | Entornos en los que se pueden crear, leer, cambiar y escribir datos personales con dispositivos electrónicos. |
Medios no electrónicos (físicos) | Todos los medios escritos, impresos, visuales, etc., excepto los medios electrónicos. |
Proveedor de servicios / experiencia | LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. con una persona real o jurídica que proporciona un servicio o servicio especializado como contabilidad, seguridad de la salud en el lugar de trabajo, informática, consultoría legal en el marco de un determinado contrato. |
Persona de contacto | La persona física cuyos datos personales se procesan. |
Empleado relacionado | Personas que procesan datos personales dentro de la organización del controlador de datos o en línea con la autoridad y las instrucciones recibidas del controlador de datos. |
Destrucción | Eliminación, destrucción o anonimización de datos personales. |
Derecho | Ley No. 6698 sobre la Protección de Datos Personales. |
Medios de grabación | Cualquier entorno en el que haya datos personales que sean total o parcialmente automáticos o que se procesen por medios no automáticos, siempre que formen parte de cualquier sistema de registro de datos. |
Datos personales | Cualquier información sobre una persona física identificada o identificable. |
Inventario de procesamiento de datos personales | Las actividades de procesamiento de datos personales que los controladores de datos llevan a cabo dependiendo de sus procesos comerciales; los fines de procesamiento de datos personales y la razón legal, la categoría de datos, el grupo de destinatarios transferidos y el grupo de personas interesadas de los datos crean y el inventario que detallan explicando el período máximo de retención requerido para los fines para los que se procesan los datos personales, los datos personales que se prevé transferir a países extranjeros y las medidas adoptadas con respecto a la seguridad de los datos. |
Procesamiento de datos personales | Todo tipo de operaciones realizadas en datos, como la obtención, el registro, el almacenamiento, el almacenamiento, la reorganización, la divulgación, la transferencia, la toma de el rel rede, poner a disposición, clasificar o impedir el uso de datos personales de forma total o parcialmente automática o por medios no automáticos, siempre que sea parte de cualquier sistema de registro de datos. |
Tablero | Junta de Protección de Datos Personales |
KVKK | Ley No. 6698 sobre la Protección de Datos Personales |
Datos personales de calidad especial | Datos sobre raza, origen étnico, opinión política, creencias filosóficas, religión, secta u otras creencias, ropa, afiliación a una asociación, fundación o unión, salud, vida sexual, condenas penales y medidas de seguridad, y datos biométricos y genéticos de la persona. |
Destrucción periódica | En caso de que desaparezcan las condiciones de procesamiento de datos personales en la ley, el proceso de eliminación, destrucción o anonimización especificado en la política de almacenamiento y destrucción de datos personales se llevará a cabo de oficio a intervalos repetidos. |
POLÍTICA | Política de retención y destrucción de datos personales. |
EMPRESA | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. |
Procesador de datos | Una persona física o jurídica que procesa datos personales en nombre del controlador de datos en función de la autoridad otorgada por el controlador de datos. |
Sistema de registro de datos | Sistema de registro en el que los datos personales se estructuran y procesan de acuerdo con ciertos criterios. |
Propietario de datos | La persona física cuyos datos personales se procesan. |
Controlador de datos | Una persona física o jurídica que determina los fines y medios de procesamiento de datos personales y es responsable del establecimiento y la gestión del sistema de registro de datos. |
Sistema de Información de Registro de Controladores de Datos (VERBIS) | El sistema de información creado y administrado por la Junta de Protección de Datos Personales, al que se puede acceder a través de Internet, que puede ser utilizado por los controladores de datos en la aplicación al Registro y otras transacciones relevantes relacionadas con el Registro. |
VERBIS | Sistema de información del registro de controladores de datos |
Reglamento | Reglamento sobre eliminación, destrucción o anonimización de datos personales publicado en el Boletín Oficial de fecha 28 de octubre de 2017. |
2. DISTRIBUCIONES DE RESPONSABILIDAD Y DEBERES
Todas las unidades y empleados de la empresa apoyan activamente a las unidades responsables con el fin de implementar adecuadamente las medidas técnicas y administrativas adoptadas por las unidades responsables dentro del alcance de la Política, aumentar la capacitación y el conocimiento de los empleados de la unidad, monitorear y prevenir el procesamiento ilegal de datos personales, evitar el acceso ilegal a los datos personales, garantizar que los datos personales se almacenen de acuerdo con la ley y destruir los períodos especificados, tomar medidas técnicas y administrativas para garantizar la seguridad de los datos en todos los entornos procesados con el fin de destruir los especificados.
Por otro lado, el funcionario del controlador de datos y los empleados que actúan como controladores de datos, y las personas que procesan datos en nombre de nuestra Compañía, no pueden revelar los datos personales que han aprendido a nadie más en violación de las disposiciones de este Texto de Política y el KVKK, y no pueden usarlos para otros fines que no sean los de procesamiento. Esta obligación es el 12/4 del KVKK. De acuerdo con el artículo, continúa indefinidamente/de por vida después de su salida del cargo.
La distribución de los títulos, unidades y descripciones de puestos de trabajo de quienes participan en los procesos de almacenamiento y destrucción de datos personales se da en la Tabla 1.
Tabla 1: Distribución de tareas de los procesos de almacenamiento y eliminación
título | Unidad | DEBER |
Oficial de Controlador de Datos Personales de la Empresa | LOS LUGARES MÁS INCREÍBLES TANITIM VE TİCARET A.Ş. | Es responsable de preparar, desarrollar, ejecutar la política, publicarla y actualizarla en entornos relevantes y de los empleados que actúan de acuerdo con la política. |
Persona de contacto del controlador de datos de la empresa | Asuntos administrativos y financieros | Es responsable de la provisión y el seguimiento de las soluciones administrativas, físicas y técnicas necesarias para la implementación de la política. |
Finanzas y Contabilidad, Adquisiciones, Ventas, Marketing y Operaciones Regionales, Informática (TI), Departamentos | Otras unidades | Él es responsable de la ejecución de esta Política de acuerdo con sus deberes. |
3. MEDIOS DE GRABACIÓN
Los datos personales son almacenados de forma segura por la Compañía de acuerdo con la ley en los medios enumerados en la Tabla 2.
Tabla 2: Entornos de almacenamiento de datos personales
Medios electrónicos | Medios no electrónicos |
– – Servidores (dominio, copia de seguridad, correo electrónico, base de datos, web, uso compartido de archivos, etc.)– Programas de Office, – Software (portal, software de oficina),– Dispositivos de seguridad de la información (archivo de registro, antivirus, etc. )- Ordenadores personales (escritorio, portátil)- Dispositivos móviles (teléfono, tableta, etc.)- Discos ópticos (CD, DVD, etc.)- Memorias extraíbles (USB, tarjeta de memoria, etc.)- Impresora, escáner, copiadora | - Papel - Sistemas manuales de registro de datos (medición de exámenes de salud y seguridad ocupacional y otros documentos de formulario rellenados) - Medios escritos, impresos y visuales. |
4. EXPLICACIONES SOBRE EL ALMACENAMIENTO Y EL REPLOY
Por la Compañía; arriba está el "1.2. Los datos personales sobre todas las personas físicas que se muestran bajo el título de "Alcance" se almacenan y destruyen de acuerdo con esta Política y KVKK.
En este contexto, las explicaciones detalladas del almacenamiento y la destrucción se dan a continuación en orden.
4.1. Explicaciones sobre almacenamiento y protección
En el artículo 3 de la Ley No. 6698, se define el concepto de procesamiento de datos personales, en el artículo 4, se establece que los datos personales procesados deben estar relacionados, limitados y proporcionales a la finalidad para la que se procesan, y que deben conservarse durante el tiempo necesario para el propósito estipulado o procesada en la legislación pertinente, y en los artículos 5 y 6, se cuentan las condiciones de procesamiento de los datos personales.
En consecuencia, en el marco de las actividades de nuestra Compañía, los datos personales se almacenan durante el período estipulado en la legislación pertinente o de acuerdo con nuestros fines de procesamiento.
12 de la Ley No. 6698. De acuerdo con el artículo, nuestra Compañía toma las medidas necesarias de acuerdo con la naturaleza de los datos que se van a proteger con el fin de evitar la divulgación, el acceso, la transferencia o las deficiencias ilegales de seguridad que puedan ocurrir de otras maneras. Toma medidas técnicas y administrativas para garantizar el nivel necesario de seguridad de acuerdo con las directrices publicadas por la Junta, realiza inspecciones o las hace.
Nuestra empresa proporciona la capacitación necesaria a las unidades de negocio con el fin de evitar el procesamiento ilegal de datos personales, el acceso ilegal a los datos y crear conciencia para garantizar la preservación de los datos.
A los datos personales confidenciales se les ha dado especial importancia dentro del alcance de la Ley No. 6698 debido al riesgo de causar victimización o discriminación a las personas cuando se procesan ilegalmente. Estos datos personales de "calidad especial"; raza, origen étnico, opinión política, creencias filosóficas, religión, secta u otras creencias, ropa, asociación, fundación o afiliación sindical, salud, vida sexual, condenas penales y medidas de seguridad, y datos biométricos y genéticos.
En este contexto, las medidas técnicas y administrativas adoptadas por nuestra Compañía para el almacenamiento de datos personales también se implementan cuidadosamente en términos de datos personales de calidad especial, y aunque se proporcionan las inspecciones necesarias dentro de nuestra Compañía, también se toman algunas medidas adicionales para almacenar y proteger datos personales de calidad especial. En este sentido, las medidas adecuadas y más detalladas con respecto al almacenamiento y la protección de datos personales de calidad especial también se incluyen en las secciones 5.1 y 5.2 de esta Política.
4.1.1. Razones legales que requieren almacenamiento
En nuestra empresa, los datos personales procesados en el marco de nuestras actividades se mantienen durante el período estipulado en la legislación pertinente. En este contexto, los datos personales;
Ley No. 6698 sobre la Protección de Datos Personales,
Código de Obligaciones de Turquía No. 6098,
Código Comercial Turco No. 6102,
Ley de Procedimiento Fiscal No. 213,
Ley de Contratación Pública No. 4734,
Ley Laboral No. 4857 y Ley de Tribunales Laborales,
Ley de Salud y Seguridad Ocupacional No. 6331,
Ley de Seguro Social y Seguro de Salud General No. 5510,
Ley de Salud de Pensiones No. 5434,
Ley de Servicios Sociales No. 2828
Ley No. 5651 sobre la regulación de las publicaciones hechas en Internet y la lucha contra los delitos cometidos a través de estas publicaciones,
Ley No. 6563 sobre la Regulación del Comercio Electrónico,
Ley de firma electrónica No. 5070,
Ley de Comunicaciones Electrónicas No. 5809,
Ley de Información No. 4982,
Ley No. 3071 sobre el ejercicio del derecho de petición,
Reglamento sobre medidas de salud y seguridad que se tomarán en los edificios y complementos del lugar de trabajo,
Otras regulaciones secundarias en vigor bajo estas leyes,
Otras disposiciones legales pertinentes,
Se almacena durante los períodos de almacenamiento estipulados dentro del marco y luego se destruye.
4.1.2. Propósitos de procesamiento que requieren almacenamiento
La empresa almacena los datos personales que procesa en el marco de sus actividades para los siguientes fines.
Para llevar a cabo procesos de recursos humanos.
Para proporcionar comunicación corporativa.
Para garantizar la seguridad comercial, legal y cibernética de la empresa con su espacio físico y sus bienes, socios comerciales, proveedores y clientes.
Para poder hacer estudios estadísticos.
Para poder realizar negocios y transacciones como resultado de contratos y protocolos firmados.
Crear y actualizar los registros VERBIS dentro del proceso requerido.
Para garantizar el cumplimiento de las obligaciones legales, según lo requerido o requerido por las regulaciones legales.
Para proporcionar contacto con personas reales/legales que tienen una relación comercial con la empresa.
Llevar a cabo marketing, investigación de mercado, análisis e informes dentro de los límites legales,
Gestión de los procesos del centro de llamadas,
Proporcionar la obligación de probar como evidencia en las disputas legales que puedan surgir en el futuro.
4.2 Explicación de la destrucción y razones que requieren destrucción
Nuestra empresa almacena los datos personales durante el tiempo necesario para el propósito para el que se procesan y el período mínimo estipulado en la legislación legal pertinente. En este contexto, nuestra empresa determina primero si se prevé un período para el almacenamiento de datos personales en la legislación pertinente, y si se determina un período, actúa de acuerdo con este período. Si no hay un período legal, los datos personales se almacenan durante el período determinado dentro del alcance de la legislación pertinente a la que nuestra Compañía está sujeta y es necesario para el propósito para el que se procesan, teniendo en cuenta las prácticas generales y comerciales, y al final de los períodos de retención especificados, se destruyen de acuerdo con los períodos de destrucción periódicos o la solicitud del propietario de los datos y con los métodos de destrucción determinados (eliminación, destrucción o anonimización).
Datos personales;
Cambio o supresión de las disposiciones de la legislación pertinente, que constituye la base para su procesamiento,
De acuerdo con el artículo 7/1 de la Ley No. 6698; eliminación del propósito/razones que requieren que se procese o almacene,
En los casos en que el procesamiento de datos personales se lleva a cabo solo sobre la base del requisito de consentimiento explícito, la persona en cuestión retira su consentimiento explícito,
Aceptación por parte de la Compañía de la solicitud presentada con respecto a la eliminación y destrucción de datos personales en el marco de los derechos de la persona pertinente de conformidad con el Artículo 11 de la Ley,
En los casos en que la empresa rechace la solicitud que se le ha presentado con la solicitud de eliminar, destruir o anonimizar sus datos personales por parte de la persona en cuestión, encuentre que la respuesta que ha dado es insuficiente o no responda dentro del período estipulado en la Ley; presenta una queja a la Junta y esta solicitud es considerada apropiada por la Junta,
Los períodos máximos de retención determinados en esta Política, que requieren el almacenamiento de datos personales, han pasado y no hay condiciones que justifiquen el almacenamiento de datos personales durante un período de tiempo más largo,
En los casos, en el primer proceso de destrucción periódica posterior a la fecha de la obligación de eliminar, destruir o anonimizar los datos personales de conformidad con el artículo 11/1 del Reglamento, de oficio o a petición de la persona en que sea, los datos personales se eliminan, destruyen o se anonimizan.
5. MEDIDAS TÉCNICAS Y ADMINISTRATIVAS PARA UN ALMACENAMIENTO SEGURO
De acuerdo con el artículo 12 de la KVKK, nuestra Compañía toma las siguientes medidas técnicas y administrativas para evitar el almacenamiento seguro, el procesamiento ilegal y el acceso a los datos personales, y para almacenar y destruir los datos personales de acuerdo con la ley. En este sentido, de conformidad con el cuarto párrafo del artículo 6 de la KVKK y la Decisión de la Junta de fecha 31/01/2018 y numerada 2018/10, se toman las siguientes medidas adicionales suficientes determinadas y anunciadas por la Junta para los datos personales de calidad especial.
5.1. Medidas técnicas
Las medidas técnicas adoptadas por la empresa con respecto a los datos personales y de calidad especial que procesa se enumeran de la siguiente manera:
El acceso a los sistemas de información y la autorización de los usuarios se realizan a través de la matriz de acceso y autoridad y las políticas de seguridad a través del directorio activo corporativo.
Se toman las medidas necesarias para la seguridad física del equipo, el software y los datos de los sistemas de información de la empresa.
Con el fin de garantizar la seguridad de los sistemas de información contra las amenazas ambientales, se toman medidas de hardware (sistema de control de acceso que proporciona solo personal autorizado a la sala del sistema, sistema de monitoreo de entrada y salida de espacios de trabajo y almacenamiento las 24 horas del día, los 7 días de la semana, garantizando la seguridad física de los interruptores de borde que componen la red de área local, el sistema de extinción de incendios, sistema de aire acondicionado, etc.) y el software (paredes de seguridad, sistemas de prevención de ataques, control de acceso a la red, sistemas que previenen el software malicioso, etc.).
Se determinan los riesgos para evitar el procesamiento ilegal de datos personales, se toman medidas técnicas de acuerdo con estos riesgos y se llevan a cabo controles técnicos para las medidas adoptadas.
El acceso a las áreas de almacenamiento donde se encuentran los datos personales se registra y los accesos o intentos de acceso inapropiados se mantienen bajo control.
La Compañía toma las medidas necesarias para garantizar que los datos personales eliminados sean inaccesibles e indisponibles para los usuarios relevantes.
Se siguen las vulnerabilidades, se instalan los parches de seguridad apropiados y los sistemas de información se mantienen actualizados. Se está rastreando las actualizaciones de seguridad y se informan los resultados de las pruebas.
Las contraseñas se utilizan en medios electrónicos donde se procesan los datos personales.
La copia de seguridad de los datos, que garantiza el almacenamiento seguro de los datos personales, se realiza en los programas seguros en la nube utilizados para nuestra oficina, contabilidad y otros programas y sistemas de información que utilizamos en el servidor, discos externos y servidores ubicados en el país/en el extranjero.
El acceso a los datos personales almacenados en medios electrónicos o no electrónicos está limitado de acuerdo con los principios de acceso.
El acceso al sitio web de la empresa se cifra mediante un protocolo seguro.
Las actualizaciones de seguridad de los entornos se siguen constantemente en nuestro sitio web donde se procesan los datos personales.
En este texto se ha determinado una política separada para la seguridad de los datos personales de calidad especial de la siguiente manera.
Dentro del alcance de la política adicional para la seguridad de dichos datos personales de calidad especial;
Se han impartido capacitaciones sobre seguridad de datos personales de calidad especial para los empleados que participan en procesos especiales de procesamiento de datos personales de calidad, se han hecho acuerdos de confidencialidad y se han definido las autorizaciones de los usuarios que tienen acceso a los datos.
Se toman medidas de seguridad adecuadas para los entornos físicos en los que se procesan, almacenan y/o se accede a datos personales de calidad especial, y se evitan las entradas y salidas no autorizadas al garantizar la seguridad física.
Si se requiere que los datos personales de calidad especial se transfieran por correo electrónico, se cifran mediante la dirección de correo electrónico de la empresa o mediante una cuenta KEP. Si es necesario transferirlo a través de medios como memoria portátil, CD, DVD, está cifrado. Si la transferencia se lleva a cabo entre servidores en diferentes entornos físicos, se utiliza un cortafuegos o la transferencia de datos y la conexión remota se llevan a cabo con el método FTP y VPN. Si es necesario transferirlo a través de un medio de papel, se toman las medidas necesarias contra riesgos como el robo, la pérdida o la visión del documento por parte de personas no autorizadas, y el documento se envía en un formato "secreto".
Los alcances y la duración de la autorización para los empleados que están autorizados para acceder a datos personales de calidad especial han sido determinados de forma estricta y clara por la directiva "Autorizaciones de Retención y Acceso", que es ejecutada por el Controlador de Datos de la Compañía como un documento regulatorio. Una vez más, el control de la autoridad se lleva a cabo periódicamente para este personal, cuando sus funciones se cambian o se dejan, sus poderes en este campo se eliminan inmediatamente, y se devuelve toda la información, los documentos y el equipo sobre este tema.
5.2. Medidas administrativas
Las medidas administrativas adoptadas por la empresa con respecto a los datos personales que procesa se enumeran de la siguiente manera:
Con el fin de mejorar la naturaleza de los empleados en este sentido, se imparten capacitaciones periódicas sobre la Ley del Trabajo y otra legislación relevante, especialmente el KVKK con el número 6698, para evitar el procesamiento ilegal de datos personales, para evitar el procesamiento ilegal de datos personales, para prevenir el acceso ilegal a los datos personales, para garantizar la protección de los datos personales y para establecer una cultura corporativa en este sentido.
Antes de comenzar el procesamiento de datos personales, se cumple cuidadosamente la obligación de la Compañía de informar a las personas relevantes en todas las circunstancias.
Se ha preparado el inventario de procesamiento de datos personales y si hay una nueva categoría de datos personales que debe procesarse en dicho inventario, se agregarán y se actualizarán en los momentos correspondientes a los períodos de destrucción periódica de 6 meses.
De conformidad con el artículo 13 del Reglamento sobre el Registro de Controladores de Datos; los cambios que se produzcan en caso de un cambio en la información registrada en el registro se notificarán a la Institución en un plazo de 7 días a través del registro.
Se proporcionan capacitaciones de seguridad de la información para los empleados.
Se ha determinado una sanción disciplinaria para los empleados que no cumplen con las políticas y procedimientos de seguridad y privacidad.
Se hacen acuerdos de confidencialidad con los usuarios-empleados pertinentes que procesan datos personales y especiales relacionados con las actividades llevadas a cabo por la empresa.
Se proporciona capacitación y seguimiento regulares a los empleados que tienen acceso a datos personales de calidad especial.
La seguridad de las áreas de almacenamiento físico con datos personales de calidad especial es proporcionada por el personal, el seguimiento continuo de la cámara de circuito cerrado y el equipo técnico, lo que impide la entrada, salida y acceso no autorizados. Además, de acuerdo con la naturaleza de estos lugares, se toman medidas suficientes contra situaciones como incendios, inundaciones, fugas de electricidad y robo.
Todos los documentos y textos de políticas y procedimientos se han creado y se ha discutido el efecto para cubrir a todas las personas y grupos de datos relacionados con la protección de datos personales dentro de la empresa.
Además de esta "Política de Almacenamiento y Destrucción de Datos Personales", la "Política de Protección y Procesamiento de Datos Personales" se ha preparado de una manera más inclusiva, y con la Política mencionada, se ha tratado de proporcionar información y sensibilidad más completas sobre nuestras actividades de procesamiento y protección de datos tanto para nuestros propietarios de datos como para empleados.
Si otros obtienen ilegalmente datos personales, la Compañía ha creado un sistema e infraestructura adecuados para informar de esta situación a la persona relevante y a la Junta.
En este contexto, de acuerdo con la Decisión de la Junta de fecha 24.01.2019 y numerada 2019/10, se preparó un "Plan de Respuesta a la Violación de Datos" con respecto a las Violaciones de Datos Personales y se decidió revisar este Plan en las fechas anuales de destrucción periódica de los datos personales al menos 2 veces al año.
Resumido de acuerdo con el Plan de Respuesta a la Violación de Datos en cuestión;
Nuestra empresa ha determinado las medidas necesarias para evaluar y hacer un seguimiento continuo de las posibles situaciones de violación de datos relacionadas con los datos personales que procesamos y transferimos, y para intervenir de inmediato si existe tal problema.
A partir de la fecha de la violación por parte de nuestra empresa, de acuerdo con el Artículo 12 de la Ley y la Decisión de la Junta, si se hace una notificación a la Junta sin demora y en un plazo de 72 horas a más tardar, y si una notificación no se puede hacer dentro de las 72 horas con una razón justificada, se han tomado medidas para explicar las razones del retraso a la Junta con la notificación que se debe hacer.
En la notificación que se hará a la Junta, se decidió utilizar el "Formulario de notificación de violación de datos personales" publicado por la Junta y proporcionado por nosotros.
Nuestra empresa ha decidido registrar la información, los efectos y las medidas adoptadas con respecto a las violaciones de datos y mantenerla lista para la revisión de la Junta.
Tras la determinación de las personas relevantes afectadas por dicha violación de datos, se ha decidido notificar a las personas relevantes lo antes posible, si se puede acceder directamente a la dirección de contacto de la persona relevante, y si no se puede contactar con ella, mediante métodos apropiados, como la publicación de los datos a través del sitio web de nuestra empresa.
En el caso de que la violación de datos ocurra en presencia del procesador de datos, se han tomado medidas para garantizar que el procesador de datos notifique a nuestra Compañía sin ningún retraso en este sentido.
En el caso de que la violación de datos se produzca antes de que el controlador de datos resida en el extranjero, si los resultados de esta violación afectan a las personas relevantes ubicadas en Turquía y las personas relevantes se benefician de los productos y servicios ofrecidos en Turquía, la necesidad de notificación a la Junta en el marco de los mismos principios por parte de este controlador de datos.
6. TÉCNICAS DE ELIMINACIÓN DE DATOS PERSONALES
Al final del período estipulado en la legislación pertinente o el período de retención requerido para el propósito para el que se procesan, los datos personales son destruidos por la Compañía de oficio o previa solicitud de la persona pertinente, de acuerdo con las siguientes técnicas de acuerdo con las disposiciones de la legislación pertinente.
6.1. Eliminación de datos personales
Los datos personales se eliminan por los métodos que se dan en la Tabla 3.
Tabla 3: Eliminación de datos personales
Entorno de registro de datos | descripción |
Datos personales en los servidores | Para aquellos que han caducado en el período que requiere los datos personales en los servidores, se elimina la autoridad de acceso de los usuarios relevantes y el administrador del sistema realiza la eliminación. |
Datos personales contenidos electrónicamente | Aquellos que han expirado el período que requiere el almacenamiento de datos personales en el entorno electrónico se vuelven inaccesibles e inutilizables de nuevo para otros empleados (usuarios relacionados), excepto para el administrador de la base de datos. |
Datos personales en el entorno físico | Para aquellos que han expirado el período que requiere el almacenamiento de datos personales mantenidos en el entorno físico, es inaccesible y se vuelve inutilizable de nuevo para otros empleados, excepto para el gerente de la unidad responsable del archivo de documentos. Además, el apagón también se aplica dibujando/pintando/eliminando de una manera que no se puede leer. |
Datos personales en medios portátiles | Aquellos que han caducado, que requiere almacenamiento de datos personales almacenados en medios de almacenamiento basados en Flash, son cifrados por el administrador del sistema y la autorización de acceso se otorga solo al administrador del sistema, con claves de cifrado. |
6.2. Destrucción de datos personales
Los datos personales se destruyen mediante los métodos dados por la Compañía en la Tabla-4.
Tabla 4: Destrucción de datos personales
Entorno de registro de datos | descripción |
Datos personales en el entorno físico | Aquellos que caducan en el período que deben almacenarse a partir de los datos personales en el entorno de papel son destruidos de una manera que no se puede revertir en la máquina de recorte de papel. |
Datos personales en medios ópticos/magnéticos | Se aplica el proceso de destrucción física de aquellos que han caducado, como la fusión, la quema o la pulverización, que requiere el almacenamiento de datos personales en medios ópticos y magnéticos. Además, los datos en él se hacen ilegibles al pasar los medios magnéticos a través de un dispositivo especial y exponer el campo magnético a un valor alto. |
6.3. Anonimización de datos personales
La anonimización de los datos personales es hacer que los datos personales sean personas físicas no identificadas o identificables de ninguna manera, incluso si se emparejan con otros datos.
Para que los datos personales sean anónimos; se presta atención a la necesidad de hacer que los datos personales no estén relacionados con una persona física identificada o identificable, incluso mediante el uso de técnicas apropiadas en términos de medio de registro y el campo de actividad relevante, como la devolución de los datos personales por parte del controlador de datos o de terceros y/o la coincidencia de los datos con otros datos. Estas transacciones especificadas por nuestra empresa se llevan a cabo de acuerdo con los procedimientos y técnicas especificados en la "Guía de eliminación, destrucción o anonimización de datos personales" publicada por la Junta.
7. TIEMPOS DE ALMACENAMIENTO Y DESTRUCCIÓN
Con respecto a los datos personales procesados por la Compañía dentro del alcance de sus actividades;
Los períodos de almacenamiento sobre la base de los datos personales relacionados con todos los datos personales dentro del alcance de las actividades llevadas a cabo dependiendo de los procesos se encuentran en el Inventario de Procesamiento de Datos Personales,
Los períodos de almacenamiento basados en las categorías de datos están en registro con VERBIS (cuando se requiere el registro con VERBIS),
Los períodos de retención sobre una base de proceso se incluyen en la Política de Retención y Destrucción de Datos Personales.
Se realizan actualizaciones en dichos períodos de retención con la oferta de nuestra persona de contacto del controlador de datos de la empresa y la aprobación de nuestro oficial del controlador de datos de la empresa si es necesario.
Para los datos personales cuyos períodos de retención han expirado, el proceso de eliminación, destrucción o anonimización es llevado a cabo por la Persona de Contacto del Controlador de Datos Personales, que es el Empleado Relevante de nuestra Empresa, como se muestra en la Tabla 5 a continuación.
Tabla 5: Tabla de tiempos de almacenamiento y destrucción por proceso
Proceso | PERIODO DE ALMACENAMIENTO | PERÍODO DE ELIMINACIÓN |
Grabaciones de vídeo con cámara de seguridad | 6 meses a partir del registro (10 años desde el registro si hay pruebas dentro del alcance de la Ley No. 6331, durante el plazo de prescripción si hay pruebas de delito) | Dentro de los 180 días siguientes al final del período de almacenamiento |
Grabaciones de audio del centro de llamadas | 6 meses a partir del registro (10 años si la evidencia legal es de 10 años, si es evidencia de delito z. durante el exceso) | Dentro de los 180 días siguientes al final del período de almacenamiento |
Grabaciones biométricas de imágenes y audio relacionadas con actividades de trabajo con el método de conferencia remota/videoconferencia | 6 meses desde el registro | Dentro de los 180 días siguientes al final del período de almacenamiento |
Candidato de empleado e información de referencia (si no se establece ningún contrato de trabajo) | 6 meses a partir de la transacción (10 años desde la salida si se recibe) | Dentro de los 180 días siguientes al final del período de almacenamiento |
Información y documentos sobre el entrenador-asesor, proveedores de servicios que son el departamento de actividades de capacitación profesional y suministro de servicios | 1 año a partir de la finalización de la capacitación, actividad de servicio | Dentro de los 180 días siguientes al final del período de almacenamiento |
Información del pasaporte de accionistas y empleados (recibida dentro del alcance de la actividad de viajes de negocios al extranjero) | 1 año desde la asociación o la salida del trabajo | Dentro de los 180 días siguientes al final del período de almacenamiento |
Documentos de carga por correo, transacciones de recepción y dar, documento de salida y entrante | 1 Año A Partir De La Transacción | Dentro de los 180 días siguientes al final del período de almacenamiento |
Información sobre los registros de visitantes | 1 año a partir de la fecha de la visita | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos de IP y cookies para los usuarios del sitio web | 1 año a partir de la fecha de acceso | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos de acceso a Internet proporcionados al personal de la empresa | 1 año a partir de la fecha de acceso | Dentro de los 180 días siguientes al final del período de almacenamiento |
Información del informe de compras realizada por los clientes con tarjeta de débito y crédito | 5 años desde el final de la relación legal | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos sobre empleados y accionistas almacenados en virtud de la legislación laboral | 10 años después del final de la relación comercial | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos de empleados y accionistas mantenidos bajo la legislación SSI y otra legislación relevante | 10 años después del final de la relación comercial | Dentro de los 180 días siguientes al final del período de almacenamiento |
Contrato de trabajo y sus anexos, parte del proceso del contrato | 10 años después del final de la relación comercial | Dentro de los 180 días siguientes al final del período de almacenamiento |
Todos los documentos relacionados con las actividades de formación de empleados | 10 años después de que dejara el trabajo | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos recopilados para los empleados dentro del alcance de la legislación sobre salud y seguridad en el lugar de trabajo | 10 años después del final de la relación comercial (datos que consisten en informe de incapacidad temporal, radiografía de pulmón, prueba de función respiratoria, hemograma, prueba de ojo y audición dentro del alcance de la salud ocupacional, informes e información que pueden ser objeto de accidente ocupacional o enfermedad ocupacional 15 años) | Dentro de los 180 días siguientes al final del período de almacenamiento |
Documentos sobre la asignación y el uso de vehículos, ordenadores, teléfonos, etc. a los empleados | 10 años | Dentro de los 180 días siguientes al final del período de almacenamiento |
Documento de procesos de financiación de personal (salario y otros pagos) | 10 años después de la terminación de la relación comercial | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos personales sobre proveedores y socios comerciales | 10 años después de que terminara la relación legal | Dentro de los 180 días siguientes al final del período de almacenamiento |
Transacciones de pago | 10 años después del final de la relación comercial-comercial | Dentro de los 180 días siguientes al final del período de almacenamiento |
Contratos celebrados con terceros | 10 años | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos del cliente | 10 años después de que terminara la relación legal | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos de la solicitud de queja | 10 años después de que terminara la relación legal | Dentro de los 180 días siguientes al final del período de almacenamiento |
Notificación de divulgación de KVKK, declaración de consentimiento y otros documentos de aprobación | 10 años después de que finalice la relación legal (si el documento original es más corto, en esa fecha) | Dentro de los 180 días siguientes al final del período de almacenamiento |
Registros de eliminación de datos personales y textos de política desapelados | 10 años a partir de la transacción | Dentro de los 180 días siguientes al final del período de almacenamiento |
Todo tipo de presentación de documentos | 10 años a partir de la transacción | Dentro de los 180 días siguientes al final del período de almacenamiento |
Datos recopilados de acuerdo con otra legislación pertinente | Hasta el período estipulado en la legislación pertinente | Dentro de los 180 días siguientes al final del período de almacenamiento |
El hecho de que los datos personales relevantes sean objeto de un delito dentro del ámbito del Código Penal turco u otra legislación penal | A partir del tiempo fuera del caso | Dentro de los 180 días siguientes al final del período de almacenamiento |
8. PERÍODO DE DESTRUCCIÓN PERIÓDICA
De acuerdo con el artículo 11 del Reglamento, la Compañía ha determinado el período de destrucción como de 6 meses. En consecuencia, la destrucción periódica se lleva a cabo en la Compañía todos los años en junio y diciembre.
9. PUBLICACIÓN Y ALMACENAMIENTO DE LA POLÍTICA
La política se publica en dos entornos diferentes, firmado en húmedo (papel impreso) y electrónicamente, y se anuncia al público en el sitio web. La copia impresa en papel también se almacena en el archivo para que la persona de contacto del controlador de datos personales, que es el empleado relevante de la empresa.
10. PERÍODO DE ACTUALIZACIÓN DE LA POLÍTICA
La política se revisa según sea necesario y se actualizan las secciones requeridas.
11. APLICACIÓN Y ELIMINACIÓN DE LA POLÍTICA
Esta Política regulada por nuestra empresa está fechada el 15.08.2022. Se considera que la política ha entrado en vigor después de su publicación en el sitio web most-amazing-places.com de nuestra Compañía y se ha vuelto accesible para los titulares de datos personales. En el caso de que se renueven todos o ciertos artículos de la Política, se actualizará la fecha de entrada en vigor. Si se decide derogar la Política, las copias antiguas con firmas húmedas se firman cancelando la Decisión del Controlador de Datos de la Compañía (sellando la cancelación o por cancelación por escrito) y se almacena en el archivo para que la Persona de Contacto del Controlador de Datos Personales, que es el Empleado Relevante de la Compañía durante 10 años.