политика конфиденциальности

      1. хранения и уничтожения данных

       

      Основной целью настоящей политики является заявление о деятельности по обработке персональных данных, осуществляемой нашей КОМПАНИЕЙ в соответствии с законом и системами, принятыми для защиты персональных данных, в этом контексте наши гости, сотрудники, кандидаты в сотрудники, компания акционеры, должностные лица компании, посетители, учреждения, с которыми мы сотрудничаем , для обеспечения прозрачности путем информирования лиц, чьи персональные данные обрабатываются нашей КОМПАНИЕЙ , особенно ее сотрудников, акционеров и должностных лиц, а также третьих лиц .

       

      1. хранения и удаления данных

       

      2.1 Что касается обработки и защиты персональных данных , как национальных законов, так и процедур в соответствии с в силу ̧ в первую очередь найдут применение международные соглашения . В случае несоответствия действующего законодательства данной политике КОМПАНИЯ соглашается с тем, что действующее законодательство найдет область применения.

      2.2 Настоящая политика распространяется на все персональные данные наших гостей, сотрудников, кандидатов в сотрудники, акционеров КОМПАНИИ, должностных лиц КОМПАНИИ, посетителей, сотрудников, акционеров, должностных лиц учреждений, с которыми мы сотрудничаем, и третьих лиц, которые обрабатываются автоматически или неавтоматически, при условии, что они являются частью какой-либо системы записи данных .

      2.3 Сферой применения настоящей политики в отношении владельцев персональных данных в вышеуказанных группах может быть вся политика (например, наши кандидаты в сотрудники, которые также являются посетителями); Также могут быть только некоторые положения (например, только наши посетители).

      2.4 Персональные данные, обезличенные для статистических оценок или исследований, персональные данные из неустановленного источника и данные, относящиеся к юридическим лицам, не считаются персональными данными и не подпадают под действие настоящей политики.

      2.5 Эта политика может время от времени обновляться. Поэтому мы просим вас регулярно посещать сайт www.papillon.com.tr для доступа к самой последней версии политики.

       

      1. Определения

       

      Закон/KVKK: Закон о защите персональных данных от 24.03.2016 под номером 6698.

      Совет/учреждение: Совет по защите персональных данных/Управление по защите персональных данных.

      Персональные данные: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.

      Соответствующее лицо: лицо, персональные данные которого обрабатываются.

      Явное согласие: согласие по конкретному вопросу, основанное на информации и полученное по доброй воле.

      Анонимизация: сделать персональные данные неспособными каким-либо образом ассоциироваться с идентифицированным или идентифицируемым физическим лицом, даже путем сопоставления с другими данными.

      Удаление персональных данных: удаление персональных данных; каким-либо образом сделать персональные данные недоступными и непригодными для использования Соответствующими пользователями.

      Уничтожение персональных данных: процесс, который делает персональные данные недоступными, невосстановимыми и непригодными для использования кем-либо каким-либо образом.

      Обработка персональных данных: получение, запись, хранение, сохранение, изменение, реорганизация, раскрытие, передача, получение, предоставление персональных данных полностью или частично автоматическими или неавтоматическими средствами при условии, что они являются частью какой-либо системы записи данных, Все виды операций, выполняемых с данными, таких как классификация или предотвращение использования.

      Обработчик данных: обрабатывает персональные данные от имени контроллера данных на основании предоставленных ему полномочий . реальный или юридический человек .

      Контролер данных: физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных и несет ответственность за создание и управление системой регистрации данных.

      Специальные квалифицированные персональные данные: данные, относящиеся к расе, этническому происхождению, политическим взглядам, философским убеждениям, религии, секте или другим убеждениям, маскировке и одежде, членству в ассоциациях, фондах или союзах, здоровью, сексуальной жизни, судимости и мерам безопасности, биометрические данные и генетические данные.

      Обязательство раскрывать: во время получения персональных данных, контроллер данных или уполномоченное им лицо, соответствующим лицам; Предоставление информации о личности контроллера данных и его представителя, если таковые имеются, с какой целью будут обрабатываться персональные данные, кому и с какой целью могут быть переданы обработанные персональные данные, о способе и законной причине сбора персональных данных, иные права, перечисленные в статье 11 Закона.

            Sedna : Фронт-офис , система автоматизации учета и закупок с данными клиентов .

      Политика уничтожения: политика, на которой контролеры данных основывают процесс определения максимального периода, необходимого для цели, для которой обрабатываются персональные данные, а также процесс удаления, уничтожения и анонимизации.

      Носитель записи: любые электронные носители, содержащие персональные данные, которые полностью или частично автоматизированы или обрабатываются неавтоматическими средствами, при условии, что они являются частью какой-либо системы записи данных.

            Netahsilat : Система онлайн-платежей.

      Компания: Muna Turizm İnşaat Taahhüt Ticaret ve Sanayi A.Ş.- Simtan Turizm Ticaret ve Sanayi A.Ş.

       

      1. Принципы обработки персональных данных

       

      4.1 Соблюдение законодательства и правил честности: КОМПАНИЯ обеспечивает защиту индивидуальных прав заинтересованных лиц при обработке персональных данных. Персональные данные собираются и обрабатываются в соответствии с законом и справедливо.

      4.2 Обработка для конкретных, четких и законных (прозрачных) целей, а также ограниченность и измерение по отношению к цели, для которой они обрабатываются: Цель, для которой персональные данные будут обрабатываться КОМПАНИЕЙ, определяется до начала деятельности по обработке персональных данных. КОМПАНИЯ обрабатывает персональные данные только для того, чтобы обеспечить лучшее обслуживание заинтересованных лиц. При получении персональных данных; Субъект данных информируется о личности контроллера данных и его представителя, если таковой имеется, цели обработки персональных данных, кому и для каких целей могут быть переданы персональные данные, способе сбора персональных данных и законной причине, а также права заинтересованного лица.

      4.3 Хранение в течение периода, предусмотренного соответствующим законодательством или необходимого для цели, для которой они обрабатываются : КОМПАНИЯ хранит персональные данные только в течение периода, указанного в соответствующем законодательстве или необходимого для цели, для которой они обрабатываются. До тех пор, пока персональные данные считаются необходимыми для целей, для которых они обрабатываются, и требуются регулирующими органами и/или соответствующими законами и правилами, КОМПАНИЯ и ее аффилированные лица, находящиеся под ее контролем, будут продолжать обрабатывать и хранить персональные данные в соответствии с целей, установленных настоящей политикой.

      • Достоверность информации, актуальность данных : КОМПАНИЯ обеспечивает точность, полноту и актуальность обрабатываемых персональных данных при необходимости. Где необходимо; Неточные или неполные данные удаляются, исправляются, дополняются или обновляются.
      • Конфиденциальность и безопасность данных: Персональные данные подлежат конфиденциальности данных. Она считается конфиденциальной на личном уровне, и принимаются необходимые технические и административные меры для обеспечения надлежащего уровня безопасности с целью предотвращения несанкционированного доступа, незаконной обработки или распространения, а также для предотвращения случайной потери, изменения или уничтожения, а также для обеспечения сохранение личных данных.

       

      1. Объем обработки данных

       

      Обработка персональных данных осуществляется двумя различными способами.

      Автоматическая обработка данных полностью или частично; Получение, сбор, запись, фотографирование, звукозапись, видеозапись, систематизация, хранение данных от соответствующего лица или третьих лиц, указанных в настоящей политике, в целях передачи, распространения или представления, группировки или объединения, блокирования, удаления или уничтожения. , восстановление, изъятие или раскрытие.

      Обработка/получение данных неавтоматическими средствами; Он охватывает запись, хранение, сохранение, изменение, реорганизацию, раскрытие, передачу, передачу за границу, получение, предоставление, классификацию или предотвращение использования при условии, что это является частью любой системы записи.

      5.1 КОМПАНИЯ имеет право обрабатывать личную информацию заинтересованного лица во время использования ее услуг и после окончания сервисных отношений, соблюдая цели, указанные в настоящей политике.

      5.2 Обработка персональных данных КОМПАНИЕЙ включает в себя все виды действий, предпринимаемых с данными с использованием неавтоматических средств, при условии, что они являются частью автоматической, полуавтоматической или автоматизированной системы, без каких-либо ограничений.

      5.3 КОМПАНИЯ обрабатывает данные субъекта данных или лиц, находящихся под опекой субъекта данных.

      5.4 Обработка данных также включает передачу данных, предоставленных с явного согласия соответствующего лица и/или третьих лиц, когда по указанию КОМПАНИИ и /или когда КОМПАНИЯ действует в пользу и по указанию третьего лица, где КОМПАНИЯ является процессор данных.

      5.5 Явное согласие заинтересованного лица, запись действий заинтересованного лица КОМПАНИЕЙ при использовании различных электронных каналов (включая, помимо прочего, технические методы и каналы, используемые для веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных транзакций, денежный перевод и получение) и включает в себя обработку. (Например, определение местонахождения соответствующего лица при использовании электронного канала , идентификация и анализ входных данных, частота выбора товара и/или другие статистические данные)

       

      1. Основы обработки данных

       

      6.1 Заинтересованное лицо соглашается с тем, что во время использования услуг КОМПАНИИ и даже в случае расторжения договорных отношений КОМПАНИИ необходимо обрабатывать информацию соответствующего лица или третьих лиц, указанных соответствующим лицом, в рамках из следующих целей.

      1. а) Предоставление и/или реализация услуги заинтересованному лицу ,
      2. б ) Обработка данных является обязательной для защиты законных прав КОМПАНИИ и/или третьих лиц,
      3. c) Выполнение юридических обязательств КОМПАНИИ,
      4. г) необходимо обрабатывать персональные данные заинтересованного лица при условии, что это непосредственно связано с заключением или выполнением договора между субъектом данных и КОМПАНИЕЙ,
      5. e) обработка данных является обязательной для установления, осуществления или защиты права ,
      6. f) другие вопросы, на которые заинтересованное лицо дало явное согласие,
      7. ж) другие вопросы, четко предусмотренные законодательством .

      6.2 Явное согласие, данное субъектом данных, означает, что заинтересованное лицо принимает политику и ее положения.

       

      1. Цели обработки данных

       

      Третьи стороны, которые обрабатывают персональные данные, переданные с согласия КОМПАНИИ и/или заинтересованных лиц, могут обрабатывать персональные данные субъекта данных или лиц, находящихся под опекой субъекта данных, для следующих целей.

      1. а) Реализация услуг по размещению в соответствии с декларацией, более качественное и надежное предоставление услуг, предоставляемых гостям, их исполнение,
      2. б) КОМПАНИЯ осуществляет онлайн-платежи и прием платежей через онлайн-систему Netahsilat . В этих транзакциях используется информация гостя (имя и фамилия, дата рождения, адрес электронной почты, номер телефона и кредитная карта),
      3. c) Проводить информационные исследования и оценки опросов, предоставлять услуги по планированию, статистике, архивированию, хранению, проводить исследования удовлетворенности клиентов,
      4. г) Необходимо проверить историю размещения и/или поведенческие модели заинтересованного лица, чтобы оптимизировать и развивать услуги КОМПАНИИ,
      5. e) способность КОМПАНИИ предлагать новую и/или дополнительную услугу или продукт, который уже не работает ,
      6. f) Изменение текущих условий услуги, предоставляемой КОМПАНИЕЙ ,
      7. g) Анализ КОМПАНИЕЙ статистических данных, подготовка и представление различных отчетов, исследований и/или презентаций,

      ı ) Помимо обеспечения безопасности; выявление и/или предотвращение злоупотреблений , других преступных действий,

      1. j) Удовлетворение жалоб, вопросов и требований заинтересованного лица,
      2. k) Проверка идентификационной информации заинтересованного лица ,
      3. l) Проведение рекламных, маркетинговых, рекламных и агитационных мероприятий для услуг размещения,
      4. m) Реализация других целей, предусмотренных национальными и международными законами и правилами.

       

      1. Обработка, передача или раскрытие данных

       

      КОМПАНИЯ выполняет обязательства, налагаемые соответствующим законодательством и решениями совета директоров в отношении обработки, передачи или раскрытия персональных данных. В соответствии с целями, определенными настоящей политикой, включая, но не ограничиваясь, персональные данные связанного лица и третьих лиц; Для обработки, передачи и/или раскрытия всех видов информации, в зависимости от содержания и разнообразия услуг по размещению, предлагаемых КОМПАНИЕЙ ; Имя и фамилия заинтересованного лица, личный идентификационный номер и/или уникальный признак удостоверения личности, адрес регистрации и/или проживания, номер телефона/мобильного телефона, адрес электронной почты, данные работодателя, а также информация об условиях трудоустройства (место работы), заработная плата, рабочее время и т. д.), при использовании различных электронных каналов и/или Интернета (включая, помимо прочего, веб-файлы cookie и т. д.), а также при использовании вышеупомянутых каналов деятельность заинтересованного лица и/или третьим лицам, указанным заинтересованным лицом (включая, помимо прочего, проверку каналов, предпринятых действий или истории транзакций),  Он использует данные о лицах, с которыми находится соответствующее лицо во время закупки услуг.

       

      8.1 Если заинтересованное лицо (включая, помимо прочего, личные данные, конфиденциальные личные данные и т. д.) для получения выгоды от услуг КОМПАНИИ предоставляет КОМПАНИИ персональные данные третьих лиц (членов семьи, работодателей и т. д . ) ; Лицо, которое предоставляет данные КОМПАНИИ, будет нести ответственность за получение необходимого согласия на обработку этих персональных данных .

      8.2 Если заинтересованное лицо предоставляет указанную информацию КОМПАНИИ (или ее уполномоченному персоналу), предполагается, что заинтересованное лицо дало необходимое явное согласие, и обязательство КОМПАНИИ по получению такого явного согласия больше не требуется.

      8.3 В случае, если персональные данные и/или персональные данные особого качества обрабатываются без явного согласия субъекта данных и в результате такой обработки возникает убыток, КОМПАНИЯ обязана покрыть этот убыток.

      8.4 Явное согласие заинтересованного лица, запись действий заинтересованного лица КОМПАНИЕЙ при использовании различных электронных каналов (включая, помимо прочего, технические методы и каналы, используемые для веб-браузера, веб-сайта, Интернета, мобильных приложений, платежных транзакций, денежный перевод и получение), и включает в себя обработку. (Например, определение местонахождения соответствующего лица при использовании электронного канала , идентификация и анализ входных данных, частота выбора товара и/или другие статистические данные)

      8.5 КОМПАНИЯ должна использовать номер телефона, номер мобильного телефона, адрес электронной почты и другую контактную информацию, предоставленную заинтересованным лицом, для отправки SMS, голосовых и/или других видов маркетинговых сообщений (прямой маркетинг) до тех пор, пока лицо не использует свой/ ее право отказаться от электронной коммерции под номером 6563. Он имеет право отправлять коммерческие электронные сообщения в рамках Закона о регулировании.

      8.6 Заинтересованное лицо дает КОМПАНИИ право делиться своими личными данными с дочерними компаниями и/или акционерами КОМПАНИИ с целью предоставления различных маркетинговых предложений.

      8.7 Содержание , отображаемое при использовании рекламных/информационных сообщений (например, рекламных брошюр, рекламных изображений, устных предложений и т. д.) в точках обслуживания КОМПАНИИ или электронных каналах, таких как Интернет, мобильный маркетинг КОМПАНИЕЙ (или его дочерние компании) напрямую не будет рассматриваться как маркетинг, и заинтересованное лицо не будет иметь права требовать прекращения публикации и/или показа такого контента.

       

      1. Обработка данных соискателей или сотрудников

       

      9.1 Обработка персональных данных в целях заключения, исполнения, поддержания в силе и расторжения договора на оказание услуг

       

      Осуществление личных прав, вытекающих из договора об оказании услуг, и их непрерывное обслуживание, услуги по охране труда и технике безопасности, которые должны предоставляться работникам, выполнение процедур получения разрешений на работу, оценка личных заявлений о приеме на работу, проведение исследований и других процессов найма, оценка эффективности и последующие действия. подготовка, обучение, улучшение условий труда. КОМПАНИЯ имеет право обрабатывать личную информацию, раскрытую заинтересованным лицом в связи с приемом на работу, испытательным сроком и/или началом стажировки, для таких целей, как выполнение кадровых ресурсов и процессы обучения, такие как осуществление процессов личностного развития.

      В процессе приема на работу информация о соискателе собирается от третьих лиц в рамках положений Закона о защите персональных данных № 6698.

      Явное согласие заявителя требуется для обработки персональных данных, которые связаны с деловыми отношениями, но не являются частью выполнения трудового договора в первую очередь.

       

      9.2 Обработка личных данных

       

      Персональные данные особого качества могут обрабатываться только с явного согласия заинтересованного лица на обработку персональных данных особого качества . Кроме здоровья и сексуальной жизни специальные категории персональных данных, только в случаях, предусмотренных законодательством. на здоровье и сексуальную жизнь персональные данные; тем не менее, соблюдается , что он обрабатывается лицами или уполномоченными учреждениями и организациями с обязательством соблюдения секретности в целях охраны здоровья населения , проведения профилактической медицины, медицинской диагностики , лечения и ухода , планирования и управления услугами здравоохранения и финансирование .

       

      1. Передача/обмен информацией третьим сторонам/от них

       

      КОМПАНИЯ могла оказывать услуги субъекту данных, эта политика передается/распространяется субъекту данных и/или третьим лицам, указанным соответствующим лицом в рамках обработки данных. Заинтересованное лицо предоставляет КОМПАНИИ личные данные; Получение и запись данных полностью или частично автоматически или неавтоматически при условии, что они являются частью любой системы записи, через все отделы, Интернет, колл-центры, государственные учреждения и организации, а также стороны, от которых они получают услуги, которые являются дополнительными или дополнительными деятельности КОМПАНИИ, их поставщиков , дает права на хранение, сохранение, изменение, реорганизацию, раскрытие, передачу, передачу за границу, получение, предоставление, классификацию или использование.

       

      1. Обязанности контроллера данных и обработчика данных

       

      11.1 На основании положений настоящей политики; КОМПАНИЯ может действовать от имени контроллера данных, в том числе третьих лиц, являющихся обработчиками данных, при обработке некоторых видов персональных данных. Контроллер данных может быть обработчиком данных для третьих лиц в отношении некоторых персональных данных. Соответственно, каждая из сторон таких отношений (контроллер данных, а также обработчик данных) действует в соответствии с Законом о защите персональных данных. Потому что;

      1. а) Персональные данные обрабатываются в соответствии с принципами, установленными законодательством.
      2. б) Получено явное согласие соответствующего лица, сделана необходимая информация и освещение.

      В случае возникновения контроллера данных; когда субъект данных делает запрос относительно информации о его / ее персональных данных, когда подается жалоба или заявление относительно соблюдения контроллером данных обязательств, установленных законодательством, он уведомляет субъекта данных как можно скорее и самое позднее в течение 30 дней.

      Кроме того, если одна из сторон представляет обработчика данных, а другая — контролера данных во время обработки данных, обработчик данных выполняет следующие обязательства. Обработчик данных обязан:

      1. Соблюдая объем и объем, определенные положениями настоящей политики и разрешенные законодательством; или

      обрабатывает данные, переданные/разъясненные другой стороной, по запросу регулирующего органа ,

      1. Несанкционированная обработка, потеря, уничтожение, повреждение данных, переданных/раскрытых контроллером данных,

      принять все разумные технические и административные меры для предотвращения несанкционированного изменения или раскрытия информации.

      внедрение и выполнение всех необходимых действий, и что контроллер данных несет ответственность за любые меры, предпринятые в рамках этой области.

      сообщает ,

      • КОМПАНИЯ через свой уполномоченный персонал принимает меры, реализуемые обработчиком данных для обеспечения безопасности данных и

      отслеживает приложения

      1. Жалоба , поданная/разъясненная КОМПАНИЕЙ, включая следующее, обработчиком данных или

      сотрудничает и помогает в рассмотрении декларации ,

      1. Включая данные о субъекте данных, переданные/раскрытые контроллером данных обработчику данных

      ( включая электронные данные), 7 рабочих дней с момента запроса подробной информации о статусе жалоб и заявлений.

      в Это обеспечивает КОМПАНИЮ ,

      1. Персональные данные, не входящие в состав Экономической зоны Европейского Союза, предоставленные обработчиком данных

      Персональные данные лица или лица, не входящего в список стран, находящихся на достаточном уровне для защиты

      Обработка данных в страну и/или международную организацию, передачу которых Департамент защиты не разрешает

      Предотвращает ( переносит ) активность,

      • Без предварительного письменного согласия КОМПАНИИ ; не передает/не раскрывает данные третьим лицам,
      • КОМПАНИЯ имеет прямо выраженное предварительное письменное согласие; в соответствии с письменным договором с обработчиком данных

      ответственность за передачу/разглашение данных . В вышеупомянутом письменном договоре третья сторона и ее подчиненные

      обработка , потеря, уничтожение, повреждение, несанкционированная модификация или

      обязан принять все необходимые технические и административные меры для предотвращения раскрытия информации .

      1. Неспособность обработчика данных (в соответствии с политикой и законодательством) предпринять необходимые действия или не полностью

      Компенсация за любой ущерб/убыток, который КОМПАНИЯ понесет из-за невозможности доставки . процессор данных

      Все виды убытков/убытков (включая косвенные убытки), которые КОМПАНИЯ может понести в результате нарушения

      но не ограничиваясь этим), жалобы, расходы (в связи с осуществлением КОМПАНИЕЙ своих законных прав)

      включая, но не ограничиваясь, расходы, понесенные

      Обработчик данных дает прямое согласие и договаривается с контроллером данных об устранении убытков и предоставлении компенсации.

      остается .

      1. Если иное не указано в договоре между КОМПАНИЕЙ и обработчиком данных, отношения между КОМПАНИЕЙ и обработчиком данных

      обработчик данных после прекращения договорных отношений; Все виды данных, передаваемых/раскрываемых КОМПАНИЕЙ

      ( включая личные данные). Для предотвращения несанкционированного доступа к данным третьих лиц

      необходимых мер безопасности, персональные данные передаются/разъясняются КОМПАНИЕЙ

      уничтожив данные и уведомив КОМПАНИЮ о том, что это действие было предпринято.

      ответственный .

       

      1. Обновление данных, обработка, срок хранения и удаление данных

       

      12.1 Продолжает действовать в течение периода времени, соответствующего целям и интересам компании, запросам надзорных/регулирующих органов и/или законодательства для целей, указанных в настоящей политике, в течение и после периода использования услуг Компании. .

      12.2 Обработка данных, передаваемых при использовании электронных каналов КОМПАНИИ (веб-браузер, веб-сайт, Интернет, мобильные приложения и/или другие средства электронной передачи данных), продолжается после удаления субъектом данных данных из соответствующих электронных каналов.

      12.3 По запросу заинтересованного лица предоставляется информация о личных данных, хранящихся в КОМПАНИИ , в рамках законодательства.

      12.4 Если данные заинтересованного лица в КОМПАНИИ являются неполными или неточными, неполные и неверные данные дополняются и исправляются после письменного уведомления заинтересованного лица КОМПАНИИ .

      12.5 Персональные данные хранятся до тех пор, пока это требуется соответствующим законодательством или для цели, для которой они обрабатываются, и в любом случае в течение 15 лет. Несмотря на то, что они были обработаны в соответствии с положениями законодательства, в случае исчезновения причин для их обработки и истечения срока хранения КОМПАНИИ , персональные данные удаляются, уничтожаются или анонимизируются контроллером данных автоматически или по запросу субъект данных.

      12.6 При определении сроков хранения и уничтожения персональных данных используются следующие критерии:

      1. а) Определив, какие из исключений, предусмотренных в статьях 5 и 6 Закона, хранение данных может быть оценено в рамках этого,

      Используется матричная система авторизации и контроля доступа. Для каждых персональных данных идентифицируются соответствующие пользователи, определяются полномочия и методы соответствующих пользователей, такие как доступ, извлечение, повторное использование, расторжение трудового договора или изменение должности и т. д. В таких случаях права доступа, поиска, повторного использования и методы соответствующих пользователей в рамках персональных данных обновляются, закрываются и устраняются.

      1. б) В случае истечения срока, предусмотренного законодательством в отношении хранения соответствующих персональных данных, или если срок хранения указанных данных в соответствующем законодательстве не установлен, данные удаляются, уничтожаются или обезличиваются. контроллером данных за 10-летний период .

      12.7 При удалении, уничтожении и анонимизации персональных данных принципы, перечисленные в статье 4 Закона «Общие принципы», и меры, которые должны быть приняты в рамках статьи 12 «Обязательства в отношении безопасности данных», положения соблюдается соответствующее законодательство, решения Учреждения и эта политика.

      12.8 Все операции по удалению, уничтожению и обезличиванию персональных данных фиксируются КОМПАНИЕЙ. Эти записи хранятся не менее 10 лет, за исключением других юридических обязательств.

      12.9 Если Управление по защите персональных данных не примет иного решения, КОМПАНИЯ выбирает соответствующий метод удаления, уничтожения или анонимизации персональных данных.

      12.10 Персональные данные, собранные КОМПАНИЕЙ, хранятся на различных носителях информации. Он удаляется методами, подходящими для носителей записи. В облачной системе данные удаляются вручную и/или по команде удаления, а персональные данные на бумажных носителях удаляются методом затемнения. Процесс очернения заключается в том, что личные данные в соответствующем документе обрезаются, когда это возможно, а в случаях, когда это невозможно, они становятся невидимыми для соответствующих пользователей с помощью фиксированных чернил, которые нельзя прочитать или вернуть с помощью технологических решений.

      Файлы Office, расположенные на центральном сервере, удаляются командой удаления в операционной системе файла или удаляются права доступа соответствующего пользователя к файлу или каталогу, в котором находится файл. Персональные данные в портативных запоминающих устройствах хранятся в зашифрованном виде и удаляются с помощью программного обеспечения, подходящего для этих сред. Соответствующие строки, содержащие личные данные, удаляются с помощью команд базы данных (DELETE и т. д.). При выполнении транзакции внимание уделяется тому, является ли соответствующий пользователь также администратором базы данных.

      Уничтожение персональных данных — это процесс, который делает персональные данные недоступными, невосстановимыми и непригодными для использования кем-либо каким-либо образом. КОМПАНИЯ, Контролер данных, принимает все необходимые технические и административные меры в отношении уничтожения персональных данных. В целях уничтожения персональных данных обнаруживаются все копии данных и физически уничтожаются системы с данными путем плавления, сжигания или измельчения оптических и магнитных носителей. Гарантируется, что к данным не будут обращаться такие процессы, как плавление, сжигание, измельчение или пропускание оптических или магнитных носителей через металлическую шлифовальную машину. С помощью команды удалить сетевые устройства ( коммутатор , роутер и т.п.) , мобильные телефоны (сим-карты и фиксированные области памяти); оптические диски, командным стиранием и методами физического уничтожения в фиксированных областях памяти портативных смартфонов; Носители данных, такие как компакт-диски и DVD-диски, уничтожаются методами физического уничтожения, такими как сжигание, разбивание на мелкие кусочки и плавление. Уничтожение персональных данных в устройствах, которые вышли из строя или отправлены на техническое обслуживание, сохраняется путем удаления носителя данных, а другие неисправные части отправляются третьим организациям, таким как производители, поставщики и поставщики услуг. Персоналу, прибывающему извне для обслуживания и ремонта, запрещается копировать свои личные данные и выносить их за пределы учреждения, и принимаются необходимые меры предосторожности.

      Анонимизация — это удаление или изменение всех прямых и/или косвенных идентификаторов в наборе данных, препятствующее идентификации субъекта данных или потеря его отличительности в группе/толпе, чтобы он не мог быть связан с физическим лицом. Цель анонимизации — разорвать связь между данными и лицом, идентифицируемым по этим данным. Анонимизация данных осуществляется путем выбора подходящего для соответствующих данных из таких методов, как автоматическая или неавтоматическая группировка, маскирование, деривация, обобщение, рандомизация, применяемых к записям в системе регистрации данных, где хранятся персональные данные.

       

      1. Права соответствующего лица

       

      Каждое соответствующее лицо; узнать, обрабатываются ли персональные данные, запросить информацию, если персональные данные были обработаны, узнать цель персональных данных и используются ли они в соответствии с ее целью, узнать третьих лиц в стране или за рубежом, которым персональные данные передаются, требовать исправления персональных данных в случае неполной или неправильной обработки, запрашивать удаление или уничтожение персональных данных, запрашивать уведомление о том, что персональные данные были переданы третьим лицам в стране или за рубежом, возражать против появления результата против лица путем анализа обрабатываемых данных только с помощью автоматических систем, понесшего ущерб вследствие неправомерной обработки персональных данных, вправе требовать возмещения ущерба в случае причинения ущерба.

       

      1. Конфиденциальность обработки данных

       

      14.1 Персональные данные подлежат защите данных. Любому сотруднику КОМПАНИИ , ее аффилированных и/или дочерних компаний запрещается доступ к этим данным без разрешения, а посторонним лицам строго запрещается обрабатывать или использовать эти данные. Обработка этих данных любым сотрудником КОМПАНИИ , ее дочерних компаний и/или дочерних компаний, не уполномоченным в рамках должностной инструкции, означает несанкционированную операцию. Сотрудники КОМПАНИИ , ее дочерних компаний и/или дочерних компаний могут получить доступ к персональным данным только в том случае, если они уполномочены на доступ к персональным данным в рамках своей должностной инструкции.

      14.2 Сотрудникам КОМПАНИИ , ее дочерних компаний и/или дочерних компаний запрещается использовать персональные данные в личных или коммерческих целях, передавать эти данные неуполномоченным лицам или делать эти данные доступными любым другим способом. Контролер данных информирует своих сотрудников об обязанности защищать конфиденциальность данных в начале работы, проводит обучение своих сотрудников и обеспечивает их обучение.

      14.3 В целях защиты собственности и неприкосновенности частной жизни, а также для контроля и измерения качества услуг учитываются положения Закона о защите персональных данных № 6698 вокруг и на входах в здания и на рабочие места. , на фоне кухни и обслуживания и т.д. производятся видео- и аудиозаписи.

      14.4 Заинтересованное лицо уведомляется о том, что видеосъемка и видеопроверка производятся с использованием соответствующих средств в соответствующих пунктах обслуживания ОБЩЕСТВА и при общении с ОБЩЕСТВОМ. Заинтересованное лицо признает важность видео- и аудиозаписи и настоящим дает согласие КОМПАНИИ на обработку своих данных в этом отношении .

       

      1. Безопасность обработки данных

       

      Персональные данные защищены от несанкционированного доступа, незаконной обработки или раскрытия данных, а также от случайной потери, изменения или уничтожения данных. Независимо от того, обрабатываются ли данные в электронном виде или на бумаге, они находятся в сфере защиты. Отслеживаются новые и передовые методы обработки данных и системы информационных технологий, чтобы принимать технические и административные меры для защиты персональных данных.

       

      1. Контроль защиты данных

       

      Соблюдение настоящей Политики защиты данных и соответствующих законов о защите данных регулярно проверяется уполномоченными лицами в соответствующих подразделениях КОМПАНИИ. Агентство по защите персональных данных может лично проверять соблюдение КОМПАНИЕЙ , ее дочерними и дочерними компаниями положений настоящей политики , как это разрешено национальным законодательством .

       

      17.Контакты

       

      Когда субъект данных направляет свои запросы относительно реализации этой политики и Закона о защите персональных данных Контроллеру данных в письменной форме, Контроллер данных бесплатно выполняет запрос как можно скорее и не позднее, чем в течение 30 дней, в зависимости от характера запроса в приложении. Однако, если транзакция требует дополнительных затрат, взимаются сборы по тарифу, установленному Советом по защите персональных данных.