Мы позвоним
Бронирование

контакт

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ELA QUALITY RESORT BELEK - 01.06.2020

СОДЕРЖАНИЕ

ЧАСТЬ ПЕРВАЯ: ОБЩИЕ ПОЛОЖЕНИЯ

1.     Введение

2.     Цели Политики

3.     Рамки действия Политики

4.     Действие Политики

ЧАСТЬ ВТОРАЯ: КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Персональные данные

2.     Специальные категории персональных данных

ЧАСТЬ ТРЕТЬЯ: СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Категории персональных данных

ЧАСТЬ ЧЕТВЕРТАЯ: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Общие принципы обработки персональных данных

2.     Условия обработки персональных данных

3.     Условия обработки специальных категорий персональных данных

4.     Цели обработки персональных данных

ЧАСТЬ ПЯТАЯ: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Условия передачи персональных данных

2.     Условия трансграничной передачи персональных данных

3.     Цели передачи персональных данных и третьи лица, которым они могут быть переданы

4.     Персональные данные, предназначенные для трансграничной передачи

ЧАСТЬ ШЕСТАЯ: МЕТОД СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕГО ЮРИДИЧЕСКОЕ ОСНОВАНИЕ

1.     Метод сбора персональных данных и его юридическое основание

ЧАСТЬ СЕДЬМАЯ: УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Удаление, уничтожение или анонимизация персональных данных

2.     Срок хранения и уничтожения персональных данных

ЧАСТЬ ВОСЬМАЯ: МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Технические меры, принимаемые в отношении безопасности персональных данных

2.     Административные меры, принимаемые в отношении безопасности персональных данных

3.     Физические меры, принимаемые в отношении безопасности персональных данных

4.     Порядок действий в случае несанкционированного доступа к персональным данным

5.     Надзор за обеспечением защиты персональных данных

6.     Повышение осведомленности сотрудников о порядке защиты и обработки персональных данных, надзор за исполнением

ЧАСТЬ ДЕВЯТАЯ: ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

1.     Повышение осведомленности субъекта персональных данных

2.     Права субъекта персональных данных

3.     Реализация прав субъектом персональных данных

4.     Право субъекта персональных данных на подачу жалобы в Совет по защите персональных данных

ЧАСТЬ ДЕСЯТАЯ: СОТРУДНИКИ, ОТВЕТСТВЕННЫЕ ЗА РЕАЛИЗАЦИЮ ПОЛИТИКИ

ЧАСТЬ ОДИННАДЦАТАЯ: ОБНОВЛЕНИЕ И ИЗМЕНЕНИЕ

 

ЧАСТЬ ПЕРВАЯ: ОБЩИЕ ПОЛОЖЕНИЯ

 

Введение

Нам, Компании Ela Quality Resort Belek (далее – «Компания»), согласно Закону №6698 «О защите персональных данных» (далее – «Закон») выступающей в роли оператора персональных данных, очень важно обрабатывать персональные данные клиентов, потенциальных клиентов, поставщиков, посетителей, посетителей нашего сайта, акционеров, должностных лиц Компании, соискателей, сотрудников и физических лиц, сотрудничающих с нашей Компанией, а также сотрудников, акционеров, должностных лиц компаний, с которыми установлены рабочие отношения, в соответствии с Законом и законодательством в целом, и предоставлять субъектам персональных данных возможность в полной мере реализовывать свои права. Мы осуществляем операции по обработке, хранению и передаче персональных данных всех субъектов, с которыми мы ведем деятельность, в соответствии с настоящей Политикой защиты и обработки персональных данных ("Политика"). Главными принципами нашей Компании и настоящей Политики является принятие необходимых административных и технических мер для защиты персональных данных и соблюдения основных прав и свобод физических лиц, чьи персональные данные подлежат сбору.

 

Цели Политики

Главная цель настоящей Политики - определить методы, которыми наша Компания, выступающая, согласно Закону, в роли «оператора персональных данных», руководствуется при обработке, хранении, передаче, удалении или анонимизации персональных данных в рамках принципов, установленных Законом, предоставляемых субъектами во время нашей коммерческой, социальной и прочей деятельности.

В связи с этим мы стремимся обеспечить прозрачность, информируя клиентов, потенциальных клиентов, соискателей, акционеров, должностных лиц и посетителей Компании, а также сотрудников, акционеров, должностных лиц компаний, с которыми установлены рабочие отношения, и третьих лиц, в частности тех, чьи персональные данные обрабатываются Ela Quality Resort Belek.

 

Рамки действия Политики

Персональные данные сотрудников, соискателей, акционеров, партнеров, посетителей, клиентов, потенциальных клиентов, поставщиков и подрядчиков, филиалов Компании, пользователей, посещающих сайт Компании и других субъектов, с которыми Компания ведет совместную деятельность, обрабатываются согласно настоящей Политике. Настоящая Политика не распространяется на данные юридических лиц.

В случае несоответствий между действующим законодательством в сфере обработки и защиты персональных данных и настоящей Политикой приоритет отдается действующему законодательству.

 

Действие Политики

Настоящая Политика была одобрена нашей Компанией и вступила в силу 01.06.2020. В связи со вступлением в силу данной Политики, действие предыдущей Политики, опубликованной на сайте Компании, было прекращено. В случае необходимости внесения изменений в настоящую Политику, соответствующие разделы и статьи будут обновлены. Сведения, касающиеся внесения изменений в Политику, содержатся в части одиннадцатой настоящей Политики.

 

ЧАСТЬ ВТОРАЯ: КЛАССИФИКАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Персональные данные

Понятие персональных данных охватывает любую информацию, относящуюся к конкретному или идентифицируемому физическому лицу. В соответствии с законодательством описанная в настоящей Политике концепция персональных данных охватывает также специальные категории персональных данных.

 

Специальные категории персональных данных

К специальной категории персональных данных относятся данные о расе, этническом происхождении, политических, философских, религиозных и прочих убеждениях, внешнем виде, одежде, членстве в ассоциациях, фондах и профсоюзах, состоянии здоровья, половой жизни, наличии судимостей и мерах безопасности.

 

ЧАСТЬ ТРЕТЬЯ: СУБЪЕКТЫ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Категории персональных данных

При обработке персональных данных, получаемых Компанией и попадающих в нижеуказанные категории, заинтересованные лица предупреждаются согласно ст. 10 Закона «О персональных данных». В этой части определена принадлежность персональных данных указанных категорий, которые обрабатываются в рамках данной Политики, а также тип таковых персональных данных. Принадлежащие конкретному или идентифицируемому физическому лицу, частично или полностью обрабатываемые автоматически, либо обрабатываемые не автоматически в рамках системы регистрации данных;

КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПИСАНИЕ КАТЕГОРИЙ ПЕРСОНАЛЬНЫХ ДАННЫХ
Личные данные Личные данные — персональные данные, содержащиеся в таких документах, как водительские права, удостоверение личности, свидетельство о месте проживания, паспорт, удостоверение адвоката, сертификат, свидетельство о заключении брака.
Компания обрабатывает данные, принадлежащие соискателям, акционерам, должностным лицам, посетителям, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Контактные данные Это такие данные, как номер телефона, адрес и электронная почта.
Компания обрабатывает данные, принадлежащие клиентам, потенциальным клиентам, соискателям, акционерам, должностным лицам, посетителям, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Данные о местоположении Это данные, определяющие местоположение сотрудников Компании при использовании ее инструментов.
Компания обрабатывает данные, принадлежащие сотрудникам.
Информация о клиентах Это информация о лицах, получаемая и создаваемая в результате ведения коммерческой деятельности соответствующими подразделениями.
Компания обрабатывает данные, принадлежащие клиентам.
Информация о членах семьи и близких родственниках Это информация о членах семьи и близких родственниках субъекта персональных данных, обрабатываемая с целью защиты юридических интересов субъекта и Компании.
Компания обрабатывает информацию о членах семей сотрудников.
Данные об операциях клиентов Это такие данные, как информация об использовании наших продуктов и услуг, а также инструкции и распоряжения, необходимые клиентам для использования продуктов и услуг.
Компания обрабатывает данные, принадлежащие клиентам.
Данные о безопасности физического пространства Это данные, относящиеся к сведениям о входе в помещение и пребывании в нем, а также информация о соответствующих документах.
Компания обрабатывает данные, принадлежащие посетителям, должностным лицам и клиентам, а также сотрудникам компаний, с которыми установлены рабочие отношения.
Данные о безопасности операций Это персональные данные, обрабатываемые в целях обеспечения технической, административной, юридической и коммерческой безопасности Компании при ведении коммерческой деятельности.
Компания обрабатывает данные, принадлежащие посетителям, третьим лицам, должностным лицам Компании, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Данные об управлении рисками Это персональные данные, обрабатываемые согласно общепринятой и справедливой юридической и коммерческой практике для лучшего управления коммерческими, техническими и организационными рисками Компании.
Компания обрабатывает данные, принадлежащие клиентам, потенциальным клиентам, соискателям, акционерам, должностным лицам, посетителям, третьим лицам, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Финансовые данные Это персональные данные, связанные со всеми видами финансовых результатов, содержащихся в документах и записях в зависимости от типа правовых отношений между Компанией и субъектом персональных данных.
Компания обрабатывает данные, принадлежащие клиентам, сотрудникам, акционерам, должностным лицам, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Кадровая информация Это все виды персональных данных наших сотрудников и физических лиц, сотрудничающих с Компанией, обрабатываемые для получения информации с целью определения их кадровых прав.
Компания обрабатывает данные, принадлежащие сотрудникам, а также сотрудникам компаний, с которыми установлены рабочие отношения.
Данные соискателей Это персональные данные, принадлежащие соискателям на должности в нашей Компании либо соискателям, отобранным в качестве кандидатов согласно кадровой необходимости в соответствии с деловой практикой и принципами честного ведения дел, либо физическим лицам, сотрудничающим с нашей Компанией.
Компания обрабатывает данные, принадлежащие соискателям.
Данные об операциях, производимых сотрудниками Это данные обо всех видах операций, производимых сотрудниками Компании, а также физическими лицами, с которыми установлены деловые отношения.
Компания обрабатывает данные, принадлежащие сотрудникам, а также сотрудникам дилеров и компаний, с которыми установлены рабочие отношения.
Данные об эффективности работы сотрудников и карьерном пути Это данные, полученные в результате оценки эффективности работы сотрудников Компании, а также физических лиц, с которыми установлены деловые отношения, в целях планирования их карьерного роста в рамках Кадровой политики Компании.
Компания обрабатывает данные, принадлежащие сотрудникам.
Данные о дополнительных правах и интересах Это персональные данные, принадлежащие сотрудникам или другим физическим лицам, сотрудничающим с Компанией, обрабатываемые в целях планирования интересов и дополнительных прав, которые мы им предоставляем и предоставим в дальнейшем, а также для определения объективных критериев для приобретения таких прав.
Компания обрабатывает данные, принадлежащие сотрудникам.
Данные о судебных процессах и исполнении Это персональные данные, обрабатываемые согласно политикам Компании для определения законных и юридически установленных прав Компании, а также оплаты долгов и исполнения юридических обязательств.
Компания обрабатывает данные, принадлежащие клиентам, потенциальным клиентам, соискателям, акционерам, должностным лицам, посетителям Компании, третьим лицам, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Данные инспекции и аудита Это данные, обрабатываемые в рамках юридических обязательств нашей Компании и в соответствии с ее политикой.
Компания обрабатывает данные, принадлежащие клиентам, потенциальным клиентам, соискателям, акционерам, должностным лицам, посетителям Компании, третьим лицам, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения.
Специальные категории персональных данных Это персональные данные, указанные в ст. 6 Закона.
Компания обрабатывает данные, принадлежащие соискателям, сотрудникам, акционерам, должностным лицам, а также сотрудникам компаний, с которыми установлены рабочие отношения.
Данные о состоянии здоровья Это данные о наличии или отсутствии инвалидности, группе крови, состоянии здоровья, обрабатываемые для выполнения юридических обязательств и предоставления льгот сотрудникам.
Компания обрабатывает данные о состоянии здоровья сотрудников.
Аудиовизуальные данные Аудиовизуальные данные могут быть получены во время осуществления деятельности и выполнения работы.
Это данные о сотрудниках и посетителях Компании.
Маркетинговые данные Это персональные данные, обрабатываемые с маркетинговыми целями для лучшего продвижения наших продуктов и услуг путем настройки в соответствии с привычками, предпочтениями и потребностями субъекта персональных данных, а также отчеты и результаты, полученные в рамках таковой обработки.
Компания обрабатывает данные, принадлежащие клиентам и потенциальным клиентам.
Биометрические данные Это такие биометрические характеристики как отпечатки ладоней, отпечатки пальцев, данные сканирования сетчатки, распознавания лиц и др.
Компания обрабатывает данные, принадлежащие сотрудникам.
Данные об управлении запросами и жалобами Это данные о получении и рассмотрении всех запросов или жалоб, адресованных нашей компании.
Компания обрабатывает данные, принадлежащие клиентам, потенциальным клиентам, соискателям, акционерам, должностным лицам, посетителям Компании, третьим лицам, а также сотрудникам, акционерам и должностным лицам компаний, с которыми установлены рабочие отношения..

ЧАСТЬ ЧЕТВЕРТАЯ: ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Общие принципы обработки персональных данных

Персональные данные обрабатываются нашей Компанией в соответствии с процедурами и принципами, предусмотренными Законом и настоящей Политикой. При обработке персональных данных Компания руководствуется следующими принципами:

Честность и соблюдение законов,
Правильность и актуальность,
Действие в соответствии с конкретными, четкими и правомерными целями,
Действие строго в рамках и масштабах, заданных целью обработки данных,
Cохранение необходимого периода времени согласно предусмотренным в соответствующем законодательстве целям или целям обработки ,

 

Условия обработки персональных данных

Компания не осуществляет обработку персональных данных без явного согласия субъекта персональных данных. Однако персональные данные могут обрабатываться Компанией без явного согласия субъекта при наличии одного из следующих условий:

Четкое следование предписаниям Закона,
В случае если субъект находится в состоянии, не позволяющем предоставить явное согласие, а также при отсутствии у лица правовой способности, обработка персональных данных возможна без запроса явного согласия, при условии, что это необходимо для защиты жизни или здоровья субъекта или третьего лица,
Необходимость обработки персональных данных сторон договора при условии, что это напрямую связано с заключением или исполнением договора: Например, для оплаты суммы по договору, можно получить банковские реквизиты кредитора.
Оператор персональных данных исполняет свои юридические обязательства,
Персональные данные субъектов обнародованы самим субъектом: другими словами, персональные данные, раскрываемые для общественности, могут обрабатываться без явного согласия субъекта, поскольку отсутствует необходимость их юридической защиты.
Обработка данных необходима для установления, реализации или защиты права,
Обработка данных необходима для правомерной защиты интересов оператора данных, при условии, что основным правам и свободам субъекта не будет нанесен ущерб.

 

Условия обработки специальных категорий персональных данных

Компания не осуществляет обработку специальных категорий персональных данных без явного согласия субъекта персональных данных. При обработке специальных категорий персональных данных Компания действует согласно соответствующим мерам, утвержденным Советом. 

 

Цели обработки персональных данных

Собранные Компанией персональные данные обрабатываются для достижения нижеуказанных целей согласно условиям, указанным в ст. 5 и ст. 6 Закона. В случае если деятельность по обработке персональных данных не попадает ни под одно из условий, предусмотренных Законом, для достижения соответствующих целей Компания запрашивает явное согласие субъекта на обработку принадлежащих ему персональных данных:

Процесс, требующий срочных мер,
Обеспечение информационной безопасности,
Реализация полномочий на доступ,
Обеспечение физической безопасности пространства,
Обеспечение коммуникации,
Ведение архивов и хранение информации,
Проведение внутреннего аудита и служебных расследований,
Управление рисками,
Обеспечение безопасности движимого имущества и ресурсов,
Организация и управление событиями,
Управленческая деятельность,
Осуществление коммерческой и административной деятельности,
Обеспечение поддержки клиентов и предоставление отчетности согласно условиям договора и стандартам оказания услуг,
Разработка и улучшение услуг путем определения предпочтений и потребностей клиентов Компании,
Исполнение Компанией юридических обязательств в соответствии с требованиями законодательства,
Проведение рекламных кампаний, опросов и акций,
Поддержание контактов с лицами, находящимися в деловых отношениях с Компанией,
Реклама и маркетинг,
Мониторинг,
Управление поставками, программами и сервисами,
Подготовка юридической отчетности,
Формирование счетов,
Рациональное планирование и внедрение кадровой политики, 
Правильное планирование и реализация коммерческих соглашений и стратегий, а также управление ими,
Обеспечение правовой, коммерческой и физической безопасности себя и деловых партнеров Компании,
Обеспечение работы Компании, планирование и реализация управленческой и коммуникационной деятельности,
Обеспечение безопасности данных, 
Разработка баз данных,
Улучшение качества предлагаемых на сайте услуг и устранение ошибок, возникающих на сайте,
Возможность связаться с субъектами персональных данных, направляющими запросы и претензии, а также рассмотрение таковых жалоб и претензий,
Организация событий,
Решение кадровых задач,
Поддержка в процессе приема соискателей на работу в фирмы Группы и соответствие процесса законодательству,
Планирование и проведение аудиторской деятельности фирм Группы согласно законодательству,
Осуществление поддержки фирм Группы в проведении операций и реализации их партнерского права,
Формирование финансовой отчетности и управление рисками, а также управление таковыми процессами,
Исполнение и проверка юридических операций Компании,
Деятельность в сфере защиты репутации,
Регистрация и отслеживание данных посетителей,
Планирование и осуществление предпринимательской деятельности и обеспечение непрерывности работы,
Контроль над финансовыми и/или бухгалтерскими операциями,
Предоставление уполномоченным организациям данных согласно законодательству и подготовка к проверкам со стороны уполномоченных организаций,
Планирование и осуществление деятельности корпоративных коммуникаций,
Планирование и осуществление операционных процессов,
Планирование и реализация полномочий на доступ к информации деловых партнеров или поставщиков,
Планирование и управление взаимоотношениями с клиентами,
Отслеживание запросов и/или жалоб клиентов,
Мониторинг контрактных и/или юридических процессов,
Планирование и проведение маркетинговых исследований для продвижения услуг,
Операции по закупкам и продажам, с учетом послепродажной деятельности,
Планирование и/или осуществление деятельности, направленной на создание и/или повышение приверженности продуктам и/или услугам, предлагаемым Компанией,
В целях обеспечения реализации политики в области кадровых ресурсов нашей Компании и оценки заявлений о приеме на работу в соответствии с кадровой политикой,
Выполнение обязательств и принятие необходимых мер в сфере охраны и безопасности труда,
Выполнение обязательств перед сотрудниками Компании согласно трудовому договору и законодательству,
Осуществление операций по приему на работу и увольнению сотрудников,
Оценка соотношения заработной платы и продуктивности работы, определение размеров заработной платы и управление ведомостями,
Планирование и/или проведение образовательных мероприятий внутри Компании,
Обеспечение правовой и коммерческой безопасности нашей Компании и лиц, находящихся в деловых отношениях с нашей Компанией,
Планирование и выполнение необходимых действий для обеспечения соответствия между деятельностью Компании и процедурами либо правовыми нормами Компании,
Обеспечение безопасности в помещениях и на объектах Компании,
Обеспечение безопасности источников и/или инвентаря,
В целях определения и реализации коммерческих и бизнес-стратегий Компании,
Социально ответственная деятельность Компании,
Планирование и проведение таможенных операций,
Завершение процессов качества.

 

ЧАСТЬ ПЯТАЯ: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Условия передачи персональных данных

В сфере передачи персональных данных наша Компания принимает все необходимые меры предосторожности, действуя согласно решениям и поправкам, предусмотренным Законом и принятым Советом по передаче персональных данных. Компания не передает персональные данные и специальные категории персональных данных другим физическим или юридическим лицам без явного согласия субъекта, за исключением исключительных обстоятельств, указанных в законодательстве. Тем не менее, персональные данные:

Описанные в ст. 2 ч. 4 настоящей Политики,
Специальные категории персональных данных, указанные в ст. 2 ч. 4 настоящей Политики,
Согласно мерам, принятым Советом и указанных в законодательстве, специальные категории персональных данных, связанные со здоровьем и сексуальной жизнью, только с целью охраны общественного здоровья, ведения услуг профилактического лечения, медицинской диагностики, лечения и ухода, планирования и ведения медицинских услуг уполномоченным лицам, органам и учреждениям могут быть переданы без явного согласия субъекта. 

При передаче персональных данных Компания использует такие инструменты как локальную сеть, электронную почту, печатные копии документов, рабочие страницы Excel, VPN, безопасную передачу файлов.

 

Условия трансграничной передачи персональных данных

Персональные данные, как правило, не передаются на территорию иностранных государств без явного согласия заинтересованного лица. Однако, в ст. 2 ч. 4 настоящей Политики обозначены обстоятельства, при наличии хотя бы одного из которых данные могут быть переданы третьим лицам на территории другого государства:

Наличие должной защиты в стране, согласно заключению Совета,
В случае если страна обладает недостаточным уровнем защиты, и в Турции, и в данной стране операторы персональных данных должны предоставить письменные подтверждения, после чего может быть получено разрешение Совета;

персональные данные могут передаваться на территории иностранных государств без явного согласия субъекта. 

 

Цели передачи персональных данных и третьи лица, которым они могут быть переданы

Персональные данные с указанными целями в ст. 4 настоящей Политики;

Поставщикам и подрядчикам Компании,
Деловым партнерам Компании,
Филиалам и группам Компании,
Ela Quality Resort Belek
Юридически уполномоченным государственным органам и учреждениям,
Юридически уполномоченным частным юридическим лицам,
Акционерам Компании,
Компаниям на территории страны и других государств, предоставляющим нашей Компании хостинговые услуги,
Аудиторским компаниям,
передаются при условии необходимых технических и административных мер, указанных в настоящей Политике.

 

Персональные данные, предназначенные для передачи иностранным государствам

Персональные данные могут быть переданы на территорию другого государства лишь в случае необходимости, в связи с тем, что Компания ведет деятельность с зарубежными партнерами на территории этого государства, в ходе совместной деятельности и только с явного разрешения субъектов персональных данных, при этом могут быть переданы только контактные данные.

 

ЧАСТЬ ШЕСТАЯ: МЕТОД СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ И ЕГО ЮРИДИЧЕСКОЕ ОСНОВАНИЕ

 

Метод сбора персональных данных и его юридическое основание

Персональные данные собираются нашей Компанией через наш сайт, электронную почту, формы заявлений, формы предложений, безопасные электронные операции, формы в печатном виде, формы регистрации, физические каналы связи (путем технического и процессуального управления), либо в устном, письменном или электронном виде, частично или полностью автоматизированные системы либо через неавтоматизированную часть системы регистрации данных. Это происходит для лучшего предоставления Вам коммерческих услуг в пределах, установленных законодательством, управления договорами, запросами, принципами делопроизводства и честного ведения дел, для реализации юридической ответственности, для установления более близкого контакта и защиты Ваших основных прав и свобод в этой сфере, для защиты законных интересов нашей Компании. Ниже перечислены методы сбора персональных данных, цели и активность в данном направлении:

 

Наблюдение за зданием и входами при помощи камер, внутреннее наблюдение

Наша цель – при помощи систем видеонаблюдения повысить качество услуг, уровень безопасности, доверия фирм, клиентов и прочих лиц, защитить выгоды клиентов, получаемые при оказании услуг.

Правовые основания наблюдения при помощи камер

Деятельность по наблюдению при помощи камер соответствует положениям законодательства об условиях оказания частных услуг обеспечения безопасности.

Объявление о наблюдении при помощи камер

Согласно ст. 10 Закона, субъект персональных данных информируется.

О деятельности по ведению наблюдения при помощи камер: Компания разместила соответствующую информацию и Политику на своем сайте (Политика доступна в режиме онлайн) и оповещения у входа на территории, где ведется видеонаблюдение (оповещение на местах).

Цель ведения видеонаблюдения и ее ограничения

Цель ведения видеонаблюдения, осуществляемого Компанией, ограничена положениями настоящей Политики. Видеонаблюдение не ведется в местах, где оно могло бы привести к вмешательству в частную жизнь человека (например, в туалетах или молельных домах).

Обеспечение безопасности полученных данных

Наша Компания соблюдает принципы технической и административной безопасности персональных данных, полученных в результате видеонаблюдения, согласно ст. 12 Закона.

Лица, имеющие доступ к информации, полученной в результате наблюдения, и те, кому она может быть передана

Лишь ограниченное число сотрудников Компании имеет доступ к сохраненным записям в цифровом виде. В то же время кадры в режиме реального времени могут отслеживать сотрудники Службы безопасности Компании и сотрудники отдела, ответственного за административную работу. Другие лица доступ к данным получить не могут.

Контроль над входом и выходом посетителей, осуществляемый на входах, выходах и внутри здания

Наша Компания занимается обработкой персональных данных для обеспечения безопасности и отслеживания входов и выходов посетителей в зданиях и помещениях Компании согласно целям, указанным в настоящей Политике.

Лица, заходящие в здания Компании в качестве посетителей, предоставляют такие данные как имя и фамилия, а также номерной знак автомобиля. Их оповещают либо посредством объявлений, либо при помощи других текстов, предназначенных для посетителей.

 

Посетители сайта

На сайтах, принадлежащих нашей Компании, активность регистрируется при помощи технических средств (напр., cookie-файлов) для того, чтобы удостовериться, что посетители используют сайт согласно цели посещения, а также для показа посетителям персонализированного контента и рекламных предложений. Вниманию посетителей нашего сайта предлагается «Политика Компании в отношении файлов cookie» и предоставляется информация в рамках обязательства о разъяснении.

 

Мобильные приложения, принадлежащие нашей Компании

Для упрощения использования услуг, предоставляемых клиентам, Компания может разрабатывать мобильные приложения, которые клиенты используют, устанавливая на мобильные телефоны. Клиенты, использующие наше мобильное приложение, до введения какой-либо информации заявляют о своем явном согласии, получая информацию согласно обязательству о разъяснении.

 

ЧАСТЬ СЕДЬМАЯ: УДАЛЕНИЕ, УНИЧТОЖЕНИЕ И АНОНИМИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Удаление, уничтожение или анонимизация персональных данных

 Наша Компания удаляет, уничтожает или анонимизирует персональные данные по запросу субъекта персональных данных, при условии, что положения других законов, касающихся удаления, уничтожения или анонимизации персональных данных, соблюдены. При удалении эти персональные данные уничтожаются таким образом, что больше не могут быть использованы и восстановлены. Во время плановых периодов уничтожения данных в Компании эти процессы протоколируются.

 

Срок хранения и уничтожения персональных данных

Компания хранит персональные данные в течение периода, определенного законодательством, если таковой указан. Если таковой срок законодательством не предусмотрен, то Компания хранит персональные данные в течение периода, необходимого для достижения цели или ведения коммерческой деятельности, после чего персональные данные удаляются, уничтожаются или анонимизируются.

Если цель обработки персональных данных потеряла актуальность, а сроки хранения, установленные соответствующим законодательством и Компанией истекли, персональные данные могут храниться только для того, чтобы служить доказательством в возможных правовых спорах, способствовать реализации прав, связанных с персональными данными, или организации защиты. Сроки хранения определяются на основании запросов, направленных в Компанию по тем же вопросам, несмотря на истечение срока их давности. В таком случае хранящиеся Компанией персональные данные, не могут быть использованы в других целях, а доступ к соответствующим персональным данным предоставляется только в случае необходимости их предоставления в рамках правового спора. По истечении такового срока персональные данные удаляются, уничтожаются или подвергаются анонимизации.

 

ЧАСТЬ ВОСЬМАЯ: МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Согласно ст. 12 Закона, Компания предотвращает незаконную обработку персональных данных, которые обрабатывает, также принимая необходимые технические и административные меры для предотвращения несанкционированного доступа к данным и обеспечения надлежащего уровня защиты данных, для этого проводя необходимые проверки.

 

Технические меры, принимаемые в отношении безопасности персональных данных

Меры, предусмотренные для обеспечения безопасности и защиты персональных данных, не ограничиваются нижеуказанными:

Обеспечение безопасности сети и приложений,
Использование закрытой системной сети для сетевой передачи персональных данных,
Принятие мер безопасности в сфере приобретения, разработки и обслуживания систем информационных технологий,
Техническая организация Компании для обработки и хранения персональных данных в соответствии с законодательством,
Шифрование данных в случае необходимости,
Создание технической инфраструктуры для обеспечения безопасности баз данных, предназначенных для хранения персональных данных,
Контроль и мониторинг созданной технической инфраструктуры,
Определение процедуры отчетности о принятых технических мерах и процессе аудита,
Периодическое обновление технических мер безопасности,
Разбор критических ситуаций и разработка необходимых технологических решений,
Использование современных системы антивирусной защиты, брандмауэра и аналогичных программных или аппаратных продуктов в сфере безопасности, а также установка современных систем безопасности,
Регулярная проверка безопасности приложений, используемых для сбора персональных данных, с целью выявления уязвимостей и борьбы и ними,
Использование программ резервного копирования для обеспечения безопасного хранения персональных данных в соответствии с законодательством,
Ограничение доступа к носителю и/или данным: только уполномоченным лицам разрешено получать доступ к хранящимся данным, а в случае неавторизованного доступа или попытки такового доступа соответствующая информация мгновенно передаются уполномоченным, а запись в журнале сохраняется,
Регулярное изучение данных, получаемых из файлов журналов (лог-файлов),
Увеличение штата сотрудников, специализирующихся на технических вопросах,
Внедрение системы управления учетными записями пользователей и контроля над полномочиями, а также ее мониторинг,
Хранение данных, получаемых из файлов журналов (лог-файлов), без вмешательства пользователей,
В случае отправки специальных категорий персональный данных по электронной почте, отправка осуществляется только в зашифрованном виде через подтвержденный электронный адрес (REM) или корпоративный электронный адрес,
Использование безопасного шифрования и криптографических ключей, а также управление разными подразделениями для специальных категорий персональных данных,
Использование систем обнаружения и предотвращения вторжений,
Проведение тестов на проникновение с целью проверки систем защиты,
Принятие мер в сфере кибербезопасности, постоянный контроль над их реализацией,
Шифрование данных.
 

Административные меры, принимаемые в отношении безопасности персональных данных

Меры, предусмотренные для защиты персональных данных, не ограничиваются нижеуказанными;

Разработка и внедрение политик в отношении использования баз данных и приложений, содержащих персональные данные, установление корпоративных политик и процедур осуществления доступа к персональным данным, в т.ч. для сотрудников фирм Группы и филиалов, защиты информации, использования, хранения и уничтожения,
Информирование и обучение сотрудников защите и обработке персональных данных согласно законодательству,
Периодическая плановая активность с целью информирования и повышения уровня осведомленности сотрудников о безопасности данных.
Определение мер предосторожности, предусмотренных в трудовом договоре с сотрудниками Компании, и/или в разрабатываемых политиках, которые должны быть приняты в случаях несанкционированной обработки данных со стороны сотрудников,
Договоры и инструкции, подписанные нашими сотрудниками, содержат положения, предписывающие не обрабатывать, не раскрывать и не использовать персональные данные каким-либо образом, противоречащим закону, а также шаги, направленные на повышение осведомленности и проведение соответствующих проверок.
Для сотрудников введены дисциплинарные меры, связанные с безопасностью данных,
Информирование сотрудников Компании об обязательстве не разглашать персональные данные других лиц, которые они узнали в нарушение положений Закона, и об обязательстве не использовать их в целях, отличных от цели обработки, а также о том, что данные обязательства действительны и после увольнения из Компании,
Разработка и внедрение корпоративной политики в отношении вопросов доступа, информационной безопасности, использования, хранения и уничтожения данных,
Внесение в договоры, заключенные с лицами, которым, в соответствии с законодательством, были переданы персональные данные, положения о том, что таковые лица, примут необходимые меры по их защите и обеспечат соблюдение данных мер в своих компаниях,
Определение степени доступа сотрудников к персональным данным в зависимости от должности и области деятельности сотрудника, ограничение прав доступа, регулярный пересмотр полномочий, создание матрицы полномочий, прекращение полномочий уволенных и сменивших должность сотрудников,
Мониторинг новых сведений в области информационной безопасности, конфиденциальности и защиты персональных данных, пользование услугами правового и технического консультирования для принятия необходимых мер,
Проверка соответствия действий наших партнеров, обрабатывающих данные, и других операторов персональных данных Закону и законодательству в целом, предоставление требуемых указаний и повышение уровня осведомленности,
Быстрое оповещение о проблемах безопасности персональных данных,
Мониторинг безопасности персональных данных,
Максимально возможное сокращение объема персональных данных,
Резервное копирование персональных данных, а также обеспечение безопасности резервных копий персональных данных,
Проведение плановых и/или внеплановых проверок внутри Компании,
Выявление существующих рисков и угроз,
Определение и внедрение специальных протоколов и процедур защиты специальных категорий персональных данных,
Принятие необходимых мер безопасности в отношении входа в среды, содержащие персональные данные, и выхода из них,
Обеспечение защиты сред, содержащих персональные данные, от внешних рисков (пожара, наводнения и др.),
Повышение осведомленности поставщиков услуг, занимающихся обработкой данных, о безопасности данных.
Расширение штата сотрудников, ответственных за вопросы технического характера.
Создана и внедряется система, гарантирующая скорейшее оповещение субъекта персональных данных и Совета в случае незаконного доступа к персональным данным.

 

Физические меры, принимаемые в отношении безопасности персональных данных

Меры, принимаемые в отношении физического доступа к местам хранения персональных данных:

Документы, содержащие персональные данные и средства хранения персональных данных находятся в запирающихся шкафчиках,
Действует пропускная система на рабочие места,
Рабочие зоны контролируются камерами, оснащенными системой телевидения замкнутого контура (CCTV) для того, чтобы не нарушать неприкосновенность частной жизни сотрудников,
Документы, содержащие персональные данные, и инструменты хранения персональных данных, уничтожаются надежными способами, во избежание потери данных в рамках правил, изложенных в Законе и настоящей Политике, производится резервное копирование.

 

Порядок действий в случае несанкционированного доступа к персональным данным

Согласно ст. 12 Закона, в случае незаконного доступа к персональным данным Компания уведомляет субъект персональных данных и Совет в кратчайшие сроки, не позднее 72 часов с момента обнаружения нарушения.

 

Надзор за обеспечением защиты персональных данных

Каждые полгода Компания, согласно ст. 12 Закона, проводит требуемые внутренние проверки. Результаты таковых проверок передаются в соответствующий отдел Компании, в целях улучшения деятельности принимаются меры.

 

Повышение осведомленности сотрудников о порядке защиты и обработки персональных данных, надзор за исполнением

Наша Компания проводит необходимые тренинги для своих сотрудников, в т.ч. для сотрудников, недавно приступивших к работе в отделе, в целях повышения осведомленности для обеспечения безопасности данных, а также для предотвращения неавторизованного доступа и незаконной обработки персональных данных. Каждые 4 месяца для сотрудников проводятся образовательные мероприятия в области повышения осведомленности.

 

ЧАСТЬ ДЕВЯТАЯ: ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

Повышение осведомленности субъекта персональных данных

В соответствии со ст.10 Закона, Субъекту персональных данных разъясняются его права в сфере персональных данных, методы и юридические причины сбора персональных данных, личность представителя Компании, если таковой имеется, цель обработки персональных данных, а также лица, которым могут быть переданы данные, и цель таковой передачи,

 

Права субъекта персональных данных

Компания разъясняет субъектам персональных данных их права, установленные ст. 11 Закона:

Получать информацию о том, подвергались ли обработке их персональные данные,
В случае если данные подвергались обработке, запрашивать соответствующую информацию,
Получать информацию о цели обработки персональных данных и соответствии цели процессу обработки,
Получать информацию о третьих лицах на территории страны или за ее пределами, которым были переданы персональные данные,
Требовать внесения исправлений в случае неправильной либо недостаточной обработки,
Требовать удаления или уничтожения персональных данных в рамках условий, указанных в ст. 7 Закона,
Оповещать третьи лица, которым были переданы персональные данные, на основании пунктов (d) и (e) ст. 11 Закона,
Оспаривать неудовлетворительный результат, полученный в результате обработки данных исключительно автоматическими системами,
Требовать возмещения ущерба в случае, когда он был нанесен в результате незаконной обработки данных.

 

Реализация прав субъектом персональных данных

Субъект персональных данных может воспользоваться указанными в настоящей Политике правами, подав соответствующее заявление в Компанию при помощи «Формы заявления», выполнив указанные в ней условия, и сайта www.buyukyali.com, на котором дана информация о методах подачи заявления.

 

 

Право субъекта персональных данных на подачу жалобы в Совет по защите персональных данных

 В случае отклонения заявления нашей Компанией, если субъект персональных данных сочтет ответ Компании неудовлетворительным, или если Компания не предоставит ответ в течение установленного срока, субъект персональных данных имеет право подать жалобу в Совет в течение тридцати дней с даты получения ответа и, возможно, шестидесяти дней с даты подачи заявления.

 

Право оператора персональных данных отклонить заявление субъекта персональных данных

Компания имеет право отклонить заявление, поданное субъектом персональных данных, при определенных условиях, указанных в настоящей Политике. Компания, выступающая в качестве оператора персональных данных, имеет право отклонить заявку в нижеуказанных случаях:

 

Если запрос заинтересованного лица касается персональных данных;

Обработка производится путем анонимизации и подготовки официальной статистики для таких целей как исследование, планирование и составление статистики,
Обработка в целях развития искусства, истории, литературы, науки или в рамках свободы выражения, при отсутствии нарушений принципов государственной обороны и безопасности, общественной безопасности и порядка, экономической безопасности, неприкосновенности частной жизни или личных прав человека и при отсутствии правонарушений,
Обработка производится в рамках профилактической, оборонительной и разведывательной деятельности, проводимой уполномоченными государственными учреждениями и органами в целях обеспечения защиты, безопасности, общественной безопасности, общественного порядка или экономической безопасности,
Обработка производится судебными или правоохранительными органами в отношении расследования, судебного преследования, судебного или исполнительного производства,
Обработка необходима для предотвращения преступления или для расследования,
Производится обработка персональных данных, опубликованных самим субъектом,
Обработка необходима для проведения аудиторских или нормативных мероприятий, для дисциплинарного расследования или судебного преследования, на основании полномочий, определенных в законодательстве, а также уполномоченными государственными органами и учреждениями, государственными профессиональными учреждениями.
Обработка необходима для защиты экономических и финансовых интересов государства в отношении бюджетных, налоговых и финансовых вопросов,
Запрос субъекта может препятствовать реализации прав и свобод других людей,
Для выполнения запроса требуются непропорционально большие усилия,
Запрошенная информация является общедоступной
то Компания, выступающая в роли оператора персональных данных, может отказаться обрабатывать заявление.


ЧАСТЬ ДЕСЯТАЯ: СОТРУДНИКИ, ОТВЕТСТВЕННЫЕ ЗА РЕАЛИЗАЦИЮ ПОЛИТИКИ

В рамках Компании для управления настоящей Политикой и другими сопутствующими политиками решением высшего руководства был создан Комитет по персональным данным. Комитет по персональным данным уполномочен и обязан предпринимать необходимые действия для хранения и обработки персональных данных субъектов в соответствии с законодательством, настоящей Политикой и другими сопутствующими политиками. Основными задачами данного Комитета по персональным данным являются:

 

Подготовка и принятие основных политик защиты и обработки персональных данных, их последующее представление руководству,
Реализация политик защиты и обработки персональных данных, принятие решения о процедурах мониторинга, в связи с этим обеспечение координации внутри Компании и выполнение внутренних задач, последующее представление руководству,
Определение проблем, которые должны быть решены для обеспечения соблюдения Закона «О защите персональных данных» и соответствующего законодательства, представление выводов руководству, контроль и координация реализации принятых решений,
Повышение осведомленности о защите и обработке персональных данных в Компании и фирмах, с которыми сотрудничает Компания,
Выявление рисков, которые могут возникнуть в ходе деятельности компании по обработке персональных данных, и обеспечение принятия необходимых мер; представление высшему руководству предложений по улучшению,
Разработка и проведение тренингов по защите персональных данных и реализации политик,
Вынесение решений по заявлениям субъектов персональных данных на самом высоком уровне,
Организация информационных и образовательных мероприятий, обеспечивающих информирование субъектов персональных данных о деятельности по обработке персональных данных и законных правах,
Подготовка поправок в основные политики, касающиеся защиты и обработки персональных данных, и представление их руководству для последующего вступления в силу,
Мониторинг нововведений в сфере защиты персональных данных; предоставление консультаций руководству на тему необходимых соответствующих изменений внутри Компании,
Координация взаимодействия между Советом по защите персональных данных и Советом Компании,
Выполнение других задач, возложенных на Совет руководством Компании.

 

ЧАСТЬ ОДИННАДЦАТАЯ: ОБНОВЛЕНИЕ И ИЗМЕНЕНИЕ

Компания оставляет за собой право вносить изменения в настоящую Политику и другие связанные с ней политики в соответствии с изменениями в Законе и других нормативных актах, решениями Совета и/или достижениями в отрасли либо в области информационных технологий. Изменения, внесенные в настоящую Политику, сразу вносятся в текст, а разъяснения указываются в этом разделе.

01/06/2020       : Настоящая Политика обработки и защиты персональных данных была принята нашей Компанией и вступила в силу.