Lazzoni Hotel Политика хранения и уничтожения персональных данных

Настоящая Политика хранения и уничтожения персональных данных ("Политика") подготовлена Lazzoni Mobilya Sanayi Turizm ve İnşaat Anonim Şirketi ("Компания") в качестве контролера данных в соответствии с Законом о защите персональных данных № 6698 ("Закон") и Положением об удалении, уничтожении или анонимизации персональных данных ("Положение"), которое представляет собой вторичное регулирование Закона. Политика информирует Лиц о принципах определения максимального срока хранения, необходимого для целей, для которых обрабатываются их данные, а также о процессах удаления, уничтожения и анонимизации.

Определения и сокращения

Выраженное согласие : Согласие по конкретному вопросу, основанное на информации и выраженное в свободной воле,

Уничтожение : Удаление, уничтожение или обезличивание персональных данных,

Среда регистрации : Любая среда, в которой обрабатываются персональные данные, полностью или частично автоматизированные или обрабатываемые неавтоматизированным способом, при условии, что они являются частью любой системы регистрации данных,

Персональные данные : Любая информация, относящаяся к идентифицированному или поддающемуся идентификации реальному лицу,

Обработка персональных данных : Все виды процессов, выполняемых с персональными данными, включая получение, запись, хранение, хранение, изменение, переупорядочивание, раскрытие, передачу, приобретение, предоставление, классификацию или предотвращение использования полностью или частично, автоматическим или неавтоматическим способом, являясь частью любой системы записи данных,

Анонимизация

Персональные данные : Преобразование персональных данных в состояние, которое не относится к идентифицированному или идентифицируемому физическому лицу ни при каких обстоятельствах, даже путем сопоставления с другими данными,

Удаление персональных данных : Удаление персональных данных; сделать персональные данные недоступными и непригодными для использования Смежными пользователями,

Уничтожение персональных данных : Процесс, в результате которого персональные данные становятся недоступными, невосстановимыми и непригодными для использования кем-либо,

Совет : Совет по защите персональных данных,

Периодическое уничтожение : Процесс стирания, уничтожения или обезличивания персональных данных, хранящихся в политике хранения и уничтожения персональных данных, в случае, если все условия обработки персональных данных, предусмотренные законом, устранены,

Владелец данных / Связанное лицо : Реальные лица, чьи персональные данные обрабатываются,

Обработчик данных : За исключением лица или подразделения, ответственного за техническое хранение, защиту и резервное копирование данных, лица, которые обрабатывают персональные данные в рамках организации контроллера данных или с разрешения и инструкции, которые он получил от контроллера данных,

Постановление Положение об удалении, уничтожении или анонимизации персональных данных

.

1. Принципы политики

На этапах хранения и уничтожения персональных данных отель Lazzoni Hotel действует в соответствии со следующими принципами. В то время как;

1. При удалении, уничтожении и обезличивании персональных данных полностью соблюдаются Закон и соответствующие положения законодательства, решения Совета директоров и настоящая Политика.
2. Все операции, осуществляемые в отношении удаления, уничтожения и обезличивания персональных данных, регистрируются Компанией, и такие записи хранятся как минимум в течение 3 лет, помимо других юридических обязательств.
3. Мы выбираем наилучший метод удаления, уничтожения или обезличивания персональных данных, если иное не согласовано с Правлением. Однако процессы удаления, уничтожения и разрушения по запросу Связанного лица будут осуществляться в соответствии с запросом.
4. В случае полного устранения всех условий обработки персональных данных, предусмотренных статьями 5 и 6 Закона, персональные данные удаляются, уничтожаются или обезличиваются Компанией по должности или по запросу Связанного лица. В случае обращения Связанного лица в Компанию по данному вопросу, ответ на запрос, направленный в Компанию, предоставляется не позднее 30 (тридцати) дней. В случае передачи данных, являющихся предметом запроса, третьим лицам, об этом уведомляются третьи лица, которым передаются данные, и обеспечивается выполнение третьими лицами необходимых процессов.

2- Пояснения относительно причин, требующих хранения и уничтожения

1. 1. Персональные данные владельцев данных хранятся в пределах, указанных в Законе и других соответствующих законодательных актах компании, прежде всего для (i) продолжения коммерческой деятельности, (ii) выполнения юридических обязательств, (iii) планирования и выполнения прав и побочных льгот сотрудников и (iv) для оправданной выгоды компании. Причины, требующие обработки персональных данных, следующие:

1. 1. 1. Хранение персональных данных, поскольку это напрямую связано с установлением и исполнением соглашений
      2. Хранение персональных данных для установления, использования или защиты права,
      3. Когда хранение персональных данных является обязательным для соблюдения законных интересов Компании, при условии, что это не наносит ущерба основным правам и свободам лиц,
      4. Хранение персональных данных в целях выполнения каких-либо юридических обязательств Компании,
      5. Четкое изложение хранения персональных данных в законодательстве,
      6. наличие явного согласия владельцев данных в отношении деятельности по хранению, требующей явного согласия владельцев данных.

1. 1. В соответствии с Положением, в следующих случаях персональные данные владельцев данных удаляются, уничтожаются или обезличиваются Компанией по собственному желанию или по запросу:

1. 1. 1. Требуется в связи с изменением или отменой соответствующих положений законодательства, являющихся основанием для обработки или хранения персональных данных,
      2. Устранение цели обработки или хранения персональных данных,
      3. Исключение условий, требующих обработки персональных данных в статье 5 и 6 Закона,
      4. В случаях, когда обработка персональных данных происходит только в соответствии с условием явного согласия, когда соответствующее лицо отзывает свое согласие,
      5. Принятие заявления связанного лица об удалении, уничтожении или обезличивании его/ее персональных данных контролером данных в рамках его/ее прав в статье 11 Закона
      6. В случае, если контроллер данных отклоняет поданное ему заявление с просьбой об удалении, уничтожении или обезличивании персональных данных заинтересованным лицом, если ответ признан неудовлетворительным или не дан в установленный законом срок; подача жалобы в Совет, и запрос удовлетворяется Советом,
      7. Хотя максимальный срок хранения персональных данных истек, нет никаких условий, оправдывающих сохранение персональных данных в течение более длительного периода времени.

 

1. 1. Сроки хранения и уничтожения

При определении сроков хранения и уничтожения ваших персональных данных, полученных отелем Lazzoni в соответствии с положениями Закона и других соответствующих законодательных актов, используются следующие критерии:

1. Если законодательством предусмотрен срок хранения указанных персональных данных, то этот срок соблюдается. По истечении вышеупомянутого срока данные обрабатываются в соответствии со следующей статьей.

1. В случае, если срок, предусмотренный законодательством в отношении хранения данных личного характера, истекает или в соответствующем законодательстве не предусмотрен срок хранения таких данных, соответственно;

1. Персональные данные классифицируются как персональные данные и чувствительные персональные данные на основании определения в статье 6 Закона. Все персональные данные, определенные как чувствительные, уничтожаются. Метод, применяемый при уничтожении указанных данных, определяется в зависимости от степени важности в Компании в соответствии с характером соответствующих персональных данных.
2. Соответствие хранения соответствующих Персональных данных принципам, изложенным в статье 4 Закона, ставится под сомнение. Данные, хранение которых, как установлено, может представлять собой нарушение принципов, изложенных в статье 4 Закона, удаляются, уничтожаются или обезличиваются.
3. Определяется, какие из исключений, предусмотренных в 5-й и 6-й статьях Закона, могут быть оценены в рамках хранения соответствующих Персональных данных. В рамках установленных исключений определяются разумные периоды, в течение которых данные должны храниться. По истечении этих сроков данные удаляются, уничтожаются или обезличиваются.

 

Сроки хранения, уничтожения и периодического уничтожения, установленные компанией, указаны в приложении к настоящей Политике. Персональные данные, срок хранения которых истекает, обезличиваются или уничтожаются в соответствии с указанными в настоящем документе процедурами через 6 (шесть) месяцев в рамках периодов уничтожения, указанных в приложении к настоящей Политике.

Все операции, осуществляемые в отношении удаления, уничтожения и обезличивания персональных данных, регистрируются, и такие записи хранятся не менее 3 (трех) лет, помимо других юридических обязательств.

1. Средства записи

Lazzoni Hotel соглашается включить перечисленные ниже средства массовой информации, включающие персональные данные, и персональные данные в средствах массовой информации, которые могут появиться в дополнение к ним, в сферу действия Политики.

1. Компьютеры и серверы, а также сетевые устройства, зарегистрированные от имени нашей компании
2. Общие/необщие дисковые накопители, используемые для хранения данных в сети
3. Облачные системы
4. Мобильные телефоны и все места их хранения
5. Бумага
6. Микрофиша
7. Периферийные устройства, такие как принтер, считыватель отпечатков пальцев, биометрические устройства для считывания глаз
8. Магнитные ленты
9. Оптические диски
10. Флэш-память

1. Процедуры, технические и административные меры предосторожности в отношении хранения и уничтожения персональных данных

Персональные данные, которые будут собираться в процессе трудоустройства в нашей компании и/или для выполнения обязательств, которые необходимо выполнить при заключении договора, в случае, если обработка данных обязательна для предоставления права, чтобы вы могли воспользоваться услугами клиентов, потребительскими правами и другими возможностями и/или для выполнения коммерческой, финансовой, юридической ответственности и обязательств, связанных с ними, для обеспечения безопасности нашей компании или необходимые для обработки персональных данных в законных целях нашей Компании, обрабатываются в системе []. Кроме того, все данные, хранящиеся в виде цифровых копий, сохраняются на сервере Компании [].

Названия персонала, подразделения и должностные инструкции, задействованные в процессе хранения и уничтожения персональных данных, приведены в приложении к Политике. 

Ниже перечислены все административные и технические меры, принятые компанией в рамках принципов статьи 12 Закона с целью безопасного хранения ваших персональных данных, предотвращения незаконного доступа, предотвращения доступа и распоряжения данными в соответствии с законом:

1. 1. 4.1.Административные меры:

Lazzoni Hotel выполняет следующие действия в рамках административных мер;

1. Ограничение доступа к хранящимся в компании персональным данным только тем сотрудникам, которые должны иметь доступ в соответствии с должностными обязанностями. При ограничении доступа также учитывается, являются ли данные чувствительными и какова степень их важности.

1. В случае, если обрабатываемые персональные данные получены другими лицами незаконным путем, он должен как можно скорее уведомить об этом соответствующее лицо и Правление.

1. Что касается обмена персональными данными, то компания должна подписать рамочные соглашения, касающиеся защиты персональных данных и безопасности данных, с лицами, с которыми осуществляется обмен персональными данными, или обеспечить безопасность данных с помощью положений, добавленных к действующему соглашению.

1. Она должна нанимать знающих и опытных сотрудников по обработке персональных данных и обеспечивать необходимое обучение своего персонала в рамках законодательства о защите персональных данных и безопасности данных.

1. Он должен проводить и провел необходимые проверки для обеспечения исполнения положений Закона до его правосубъектности. Он должен устранить недостатки конфиденциальности и безопасности, обнаруженные в результатах проверок.

1. Он должен обеспечить предоставление адекватных мер безопасности (против утечки электроэнергии, пожара, наводнения, кражи и т.д.) в соответствии со средой, в которой находятся персональные данные, и должен предотвратить несанкционированный вход и выход в эти среды.

 

1. 1. 6.2.Технические меры:

Lazzoni Hotel выполняет следующие действия в рамках технических мер;

1. Он должен осуществлять необходимый внутренний контроль в рамках установленных систем.
2. Он должен осуществлять процессы оценки рисков информационных технологий и анализа воздействия на бизнес в рамках установленных систем.
3. Он должен обеспечить предоставление технической инфраструктуры и создание соответствующих матриц для предотвращения утечки данных из учреждения или их мониторинга.
4. Он должен обеспечить контроль слабых мест в системе, регулярно и по мере необходимости прибегая к услугам тестирования на проникновение.
5. Он должен обеспечить контроль за сотрудниками подразделений информационных технологий в отношении их доступа к персональным данным.
6. Он должен обеспечить уничтожение персональных данных как необратимое и без оставления следов аудита.
7. В соответствии со статьей 12 Закона, она должна защищать любой цифровой носитель, на котором хранятся персональные данные, используя зашифрованные или криптографические методы для выполнения требований информационной безопасности.
8. Она должна обеспечивать безопасное протоколирование всех операций, происходящих с чувствительными персональными данными.
9. Он должен обеспечить регулярное проведение необходимых проверок безопасности путем постоянного мониторинга обновлений безопасности сред, в которых доступны данные.
10. В случаях, когда доступ к конфиденциальным персональным данным осуществляется с помощью программного обеспечения, он должен предоставить полномочия пользователей этого программного обеспечения и обеспечить регулярное тестирование этого программного обеспечения.
11. Она должна обеспечивать как минимум два уровня системы аутентификации, когда требуется удаленный доступ к чувствительным персональным данным.

1. 1. 11.3В случаях, когда передаются чувствительные персональные данные, он должен обеспечить следующее;

   

1. Если данные необходимо передать по электронной почте, они передаются с зашифрованным корпоративным адресом электронной почты или с использованием учетной записи KEP,
2. Если данные необходимо передать через носители, такие как портативная память, CD, DVD, они шифруются с помощью криптографических методов,
3. Если передача происходит между серверами, находящимися в разных физических средах, обеспечивается передача между серверами путем установки VPN или использования метода sFTP,
4. Если данные необходимо передать на бумаге, он обеспечивает отправку документов в формате "конфиденциальные документы".

 

 

1. Обеспечение соблюдения политики, нарушения и санкции

1. Настоящая Политика вступает в силу после опубликования в объявлении для всех сотрудников и является обязательной для всех подразделений, консультантов, внешних поставщиков услуг и всех, кто обрабатывает персональные данные после даты вступления в силу.

1. В обязанности руководителей соответствующих сотрудников будет входить контроль за тем, выполняют ли сотрудники требования политики. При обнаружении нарушения политики, об этом немедленно сообщается начальнику, который является аффилированным лицом руководителя соответствующего сотрудника.

1. В случае, если нарушение является существенным, начальник проинформирует об этом генерального директора отеля Lazzoni.

1. Необходимые меры будут приняты в рамках Закона о труде № 4857, после оценки, проведенной отделом кадров в отношении сотрудника, который действует против политики.

 

Персональные данные будут храниться в течение указанных ниже периодов времени с учетом 2-й и 3-й статей настоящей Политики и будут обезличены или уничтожены по истечении этого периода: