ТЕХНОЛОГИЧЕСКАЯ КОМПАНИЯ PARIWA
ПОЛИТИКА ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Наименование документа: Политика Pariwa Teknoloji Anonim Şirketi по защите и обработке персональных данных
Целевая аудитория: Все физические лица, чьи персональные данные обрабатываются Pariwa Teknoloji Anonim Şirketi
Подготовлено: Pariwa Teknoloji Anonim Şirketi
Утверждено: Собранием участников
© Измир, 2024
Защита персональных данных является вопросом, имеющим большое значение для Pariwa Teknoloji Anonim Şirketi («Pariwa.com.com» или «Компания»). Учитывая чувствительный характер сферы, в которой Pariwa.com.com до настоящего времени оказывала услуги, Pariwa.com.com сохраняла в тайне персональные данные, полученные от всех субъектов данных (физическое лицо/субъект данных, чьи персональные данные обрабатываются), и никогда не передавала их третьим лицам в нарушение закона. Pariwa.com.com ещё до появления какого-либо правового регулирования воспринимала конфиденциальность персональных данных как принцип работы и давала сотрудникам соответствующие инструкции.
Компания принимает все принципы, предусмотренные Законом № 6698 «О защите персональных данных» («Закон»), для обеспечения соответствия Закону и исполняет свои обязанности в части обработки, удаления, уничтожения, обезличивания, передачи персональных данных, информирования субъекта данных и обеспечения безопасности данных. Настоящая Политика KVKK предоставляется для доступа физическим лицам, чьи персональные данные обрабатываются.
Настоящая Политика KVKK разъясняет вопросы сбора, использования, передачи, хранения и защиты персональных данных Pariwa.com.com, а также права субъектов данных в связи с этим.
Настоящая Политика KVKK применяется к персональным данным в рамках Закона следующих категорий лиц: сотрудников, кандидатов на работу, акционеров Компании, уполномоченных лиц Компании, посетителей, сотрудников организаций, с которыми осуществляется сотрудничество, лиц, получающих доступ к любым приложениям и услугам, предоставляемым Компанией, а также третьих лиц.
Персональные данные, собираемые на основании явного согласия субъектов данных либо в рамках иных оснований правомерности, предусмотренных Законом, обрабатываются для исполнения юридических обязательств Pariwa.com.com, надлежащего предоставления услуг, повышения качества предоставляемых услуг и улучшения политики качества, а также для иных целей, указанных в настоящей Политике KVKK.
Pariwa.com.com при осуществлении деятельности по обработке персональных данных соблюдает принципы, перечисленные в статье 4 Закона:
Соответствие праву и добросовестности: Pariwa.com.com проверяет источник персональных данных, полученных от субъекта данных или третьих лиц, и придаёт значение их получению и обработке в соответствии с правом и принципами добросовестности. В этом контексте Pariwa.com.com делает необходимые предупреждения и уведомления третьим сторонам, которым передаются персональные данные, в целях защиты персональных данных.
Точность и актуальность при необходимости: Pariwa.com.com уделяет внимание тому, чтобы все данные в рамках юридического лица были точными, не содержали неверной информации, а при наличии изменений в персональных данных — обновлялись, если такие изменения доведены до сведения Компании. Pariwa.com.com проявляет разумную заботливость и осмотрительность в отношении точности и актуальности персональных данных, заявляемых членами, клиентами либо третьими лицами, контактирующими с Компанией.
Обработка для определённых, ясных и законных целей: Pariwa.com.com до начала обработки чётко и ясно определяет законные и правомерные цели обработки персональных данных. Обработка не осуществляется вне этих целей.
Связь с целью, ограниченность и соразмерность: Pariwa.com.com осуществляет обработку только в пределах целей обработки. Персональные данные, не относящиеся к определённой цели, не обрабатываются.
Хранение в течение срока, предусмотренного законом или необходимого для цели: Pariwa.com.com хранит персональные данные в течение срока, предусмотренного законодательством, либо необходимого для целей обработки. По истечении установленного срока либо при отпадении всех целей обработки персональные данные удаляются, уничтожаются или обезличиваются.
Указанные принципы применяются независимо от того, обрабатывает ли Pariwa.com.com персональные данные на основании явного согласия или иных оснований, предусмотренных Законом. Pariwa.com.com обрабатывает персональные данные в соответствии с условиями обработки и общими принципами, а также выполняет обязанность по информированию.
Pariwa.com.com обрабатывает персональные данные на основании явного согласия либо — при наличии применимости — в следующих случаях, предусмотренных Законом:
если это прямо предусмотрено законами;
если это необходимо для защиты жизни или физической неприкосновенности лица, которое не может выразить согласие вследствие фактической невозможности либо чьё согласие не имеет юридической силы, либо для защиты жизни/неприкосновенности другого лица;
если обработка необходима при условии, что она непосредственно связана с заключением или исполнением договора, и касается персональных данных сторон договора;
если обработка необходима для исполнения юридической обязанности оператора данных;
если персональные данные были обнародованы самим субъектом данных;
если обработка необходима для установления, осуществления или защиты права;
если обработка необходима для законных интересов оператора данных при условии, что это не наносит ущерба основным правам и свободам субъекта данных.
Согласно Закону, данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, конфессии или иных верованиях, одежде, членстве в ассоциациях, фондах или профсоюзах, данные о здоровье, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные относятся к особым категориям персональных данных. Pariwa.com.com принимает дополнительные меры, предусмотренные Законом и Советом по защите персональных данных, при обработке таких данных.
При обработке особых категорий персональных данных соблюдаются условия обработки, указанные в статье 6 Закона, а также — в отношении медицинских данных — положения Регламента «Об обработке персональных медицинских данных и обеспечении конфиденциальности», опубликованного 20 октября 2016 года в Официальном вестнике и вступившего в силу.
В этом контексте особые категории персональных данных обрабатываются в следующих случаях:
при наличии явного согласия субъекта данных;
для особых категорий данных, не относящихся к здоровью и сексуальной жизни: если обработка предусмотрена законом;
для данных о здоровье и сексуальной жизни: если обработка осуществляется лицами, обязанными соблюдать врачебную/профессиональную тайну, в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, лечения и ухода, а также планирования и управления услугами здравоохранения и их финансированием.
Pariwa.com.com обрабатывает персональные данные кандидатов на работу, сотрудников, клиентов, акционеров/уполномоченных лиц Компании, посетителей и иных лиц на основании правовых оснований, предусмотренных статьями 5 и 6 Закона. Цели обработки различаются в зависимости от категории субъекта данных следующим образом:
Данные кандидатов на работу: Pariwa.com.com обрабатывает персональные данные, которые кандидат предоставляет при подаче заявки на работу, либо которые Pariwa.com.com получает с онлайн-платформ трудоустройства, в соответствии с кадровой политикой и процедурами — для оценки соответствия кандидата должности, проведения собеседований и возможности повторной оценки кандидатов, не прошедших отбор, для будущих вакансий. Pariwa.com.com не запрашивает у кандидатов особые категории персональных данных на этапе подачи заявки. Однако если кандидат по собственной инициативе передаёт такие данные при наличии явного согласия, данные при необходимости хранятся с дополнительными мерами; в противном случае уничтожаются.
Данные сотрудников: Персональные данные сотрудников Pariwa.com.com обрабатываются, в частности, для исполнения обязанности работодателя по формированию и хранению личного дела согласно статье 75 Закона о труде; для установления прав и исполнения обязательств из трудового договора; применения и развития кадровых политик; обеспечения охраны труда и техники безопасности; планирования и предоставления льгот и преимуществ; использования контрольных полномочий, вытекающих из Закона о труде, и обеспечения дисциплины на рабочем месте; обеспечения физической, юридической и коммерческой безопасности Компании, а также определения и реализации коммерческих и деловых стратегий Компании.
Данные клиентов/пользователей: Основная деятельность Pariwa.com.com — посредничество в организации записей/резерваций, осуществляемых клиентами в медицинских и бьюти-учреждениях, размещённых на платформе. Основная цель обработки клиентских данных — надлежащее предоставление этой услуги. В этом контексте клиентские данные обрабатываются для завершения и управления записью, развития веб-сайта и мобильного приложения, управления запросами и жалобами, разрешения потенциальных и/или текущих споров, обработки и хранения данных онлайн-пользователей для исполнения юридических обязательств, осуществления маркетинга, профилирования и рекламы, а также определения и реализации коммерческих и деловых стратегий Pariwa.com.com.
Данные посетителей: Персональные данные лиц, посещающих здания и объекты Pariwa.com.com, записываются посредством камер видеонаблюдения в целях обеспечения физической безопасности Компании. Записанные изображения хранятся в зашифрованном виде в защищённых средах и уничтожаются по истечении … дней. В случае спора Pariwa.com.com может обработать соответствующие персональные данные и поделиться ими с компетентными органами.
Pariwa.com.com также может обрабатывать персональные данные указанных категорий, а также поставщиков, акционеров и иных третьих лиц для целей: планирования и реализации деятельности по корпоративной устойчивости, управления отношениями с партнёрами/поставщиками, поддержания обычной хозяйственной деятельности, финансовой отчётности и управления рисками, ведения юридических процессов, корпоративных коммуникаций, корпоративного управления, выполнения процедур в области корпоративного и партнёрского права, защиты репутации Компании, управления отношениями с инвесторами, предоставления информации уполномоченным организациям в силу закона, определения и реализации коммерческих и деловых стратегий, ответов на запросы административных и судебных органов, соблюдения законодательства, обеспечения информационной и транзакционной безопасности и предотвращения злоупотреблений.
Если деятельность по обработке данных для указанных целей не соответствует каким-либо иным основаниям обработки, предусмотренным Законом, Pariwa.com.com получает явное согласие субъекта данных на соответствующий процесс обработки.
Pariwa.com.com собирает персональные данные посредством договоров, цифровых каналов, колл-центра, уведомлений от административных и судебных органов и иных коммуникационных каналов — в аудиальной, электронной или письменной форме — в соответствии с условиями обработки персональных данных, указанными в Законе, и правовыми основаниями, приведёнными в настоящей Политике KVKK.
Персональные данные в основном обрабатываются для заключения договора и предоставления услуг субъектам данных. Данные собираются, когда используются услуги Pariwa.com.com, устанавливаются юридические отношения (покупка, посредничество, трудовые отношения и т. п.), создаётся членский аккаунт, услуги получаются без членства или когда осуществляется связь с Pariwa.com.com по вопросам услуг (живой чат, электронная почта и т. п.).
Если пользователи/клиенты передают персональные данные другого лица, ответственность за информирование этого лица о передаче его данных Pariwa.com.com и получение согласия (при необходимости) несёт соответствующий пользователь/клиент.
Pariwa.com.com также придерживается принципа законности при получении персональных данных от деловых партнёров и партнёров по решениям. Данные собираются на основании обязательства конфиденциальности и только в объёме, необходимом для предоставления услуги; при этом принимаются меры по обеспечению безопасности данных.
Pariwa.com.com передаёт персональные данные третьим лицам исключительно в целях, указанных в настоящей Политике KVKK, и в соответствии со статьями 8 и 9 Закона. В этом контексте Компания может передавать собранные персональные данные следующим лицам и организациям для определённых целей:
деловым партнёрам Компании — в ограниченном объёме, необходимом для достижения целей партнёрства;
поставщикам Компании — в ограниченном объёме, необходимом для предоставления Компании услуг, требуемых для осуществления коммерческой деятельности;
клиентам Компании;
партнёрам по решениям Компании.
Цель передачи данных Pariwa.com.com — обеспечить доступ к услугам, соблюдать юридические обязательства, обеспечить исполнение договора с субъектом данных, осуществить операции купли-продажи или предотвратить/выявить мошенническую либо незаконную деятельность в связи с услугами.
Pariwa.com.com придерживается принципа законности при передаче данных. Данные передаются только в необходимом объёме. Эти стороны обязуются принимать меры по обеспечению безопасности данных.
Персональные данные также могут передаваться соответствующим партнёрам по решениям в рамках согласия на коммерческие электронные сообщения — для предоставления субъекту данных рекламы/промо-материалов и преимуществ/возможностей, исходя из его предпочтений, симпатий и привычек покупок.
Pariwa.com.com может делиться анонимными данными участника/клиента с компаниями, проводящими маркетинговые исследования, с целью повышения удовлетворённости и лояльности клиентов.
Персональные данные, передаваемые внутри страны и за рубеж, защищаются не только техническими мерами безопасности, но и юридически — благодаря положениям договоров о передаче данных.
Pariwa.com.com может также передавать персональные данные государственным учреждениям и организациям, которые вправе запрашивать такие сведения на законных основаниях, для исполнения обязанностей перед законом (борьба с преступностью, угрозы государственной и общественной безопасности и т. п.; случаи, когда у Компании существует обязанность уведомления или предоставления информации в силу закона или административного акта).
Согласно Закону персональные данные поддерживаются в точном и актуальном состоянии и хранятся в течение срока, установленного соответствующим законодательством или необходимого для целей обработки. Этот срок определяется отдельно для каждой категории данных. По истечении срока персональные данные удаляются, уничтожаются или обезличиваются по окончании периодических сроков уничтожения, установленных Положением «О порядке удаления, уничтожения или обезличивания персональных данных».
Удаление означает приведение персональных данных в состояние, при котором они становятся недоступными и непригодными для повторного использования соответствующими пользователями.
Уничтожение означает приведение персональных данных в состояние, при котором они становятся недоступными, невосстановимыми и непригодными для повторного использования кем бы то ни было.
Обезличивание означает приведение персональных данных в состояние, при котором даже при сопоставлении с другими данными они не могут быть соотнесены с определённым или определяемым физическим лицом.
Pariwa.com.com установила необходимые периодические сроки уничтожения и разработала политику уничтожения данных. Компания фиксирует все операции по удалению, уничтожению и обезличиванию и хранит соответствующие записи (за исключением иных юридических обязательств) не менее трёх лет.
Если субъект данных обратится в Pariwa.com.com с требованием удалить или уничтожить принадлежащие ему персональные данные, Pariwa.com.com:
удалит, уничтожит или обезличит соответствующие данные, если отпали все условия обработки персональных данных;
завершит запрос не позднее 30 (тридцати) дней и проинформирует субъекта данных;
если данные были переданы третьим лицам и отпали все условия обработки, уведомит соответствующее третье лицо и обеспечит проведение необходимых действий у третьего лица.
Если не отпали все условия обработки, Pariwa.com.com может отклонить запрос, указав причины, в соответствии с пунктом 3 статьи 13 Закона, и уведомить субъекта данных об отказе письменно или в электронной форме не позднее 30 (тридцати) дней.
Pariwa.com.com принимает технические и административные меры — с учётом технологических возможностей и стоимости внедрения — для обеспечения законной обработки персональных данных. Эти меры особенно тщательно и с дополнительными предосторожностями применяются в отношении особых категорий персональных данных; необходимые проверки проводятся на высшем уровне периодически.
Pariwa.com.com приняла все соответствующие меры безопасности, чтобы обеспечить обработку персональных данных исключительно для целей, указанных в настоящей Политике, и снизить риски злонамеренного использования, несанкционированного доступа, передачи, уничтожения или изменения данных. Эти меры включают и меры, связанные с передачей данных в страны, которые могут не обеспечивать достаточный уровень защиты данных.
Персональные данные являются конфиденциальными, и Pariwa.com.com соблюдает эту конфиденциальность. Доступ к персональным данным имеют только уполномоченные лица внутри Pariwa.com.com. В этом контексте обеспечивается соответствие программного обеспечения стандартам, тщательный выбор третьих лиц и соблюдение политики защиты данных внутри компании.
В рамках технических и административных мер Pariwa.com.com:
организует регулярные обучения и мероприятия по повышению осведомлённости сотрудников;
разрабатывает политики на основе инвентаризации обработки данных и выстраивает процессы для их реализации;
выявляет риски в сфере защиты персональных данных и тщательно проводит работы по их устранению;
создаёт активные каналы информирования и получения явного согласия;
проводит внутренние периодические аудиты;
постоянно получает юридическую консультацию по вопросам соответствия обновляющемуся законодательству;
разрабатывает отдельную политику по защите особых категорий персональных данных и применяет дополнительные меры, определённые Советом;
применяет необходимые меры (договоры о передаче данных и т. п.) при управлении отношениями с обработчиками данных;
использует общепринятые стандарты безопасности, такие как межсетевые экраны и шифрование EV SSL (Extended Validation SSL);
при передаче данных через сайт/мобильное приложение/мобильный сайт использует EV SSL;
применяет антивирусные системы, защищённые базы данных, серверы и firewall (системы безопасности);
с учётом современных технологических разработок (включая шифрование электронной почты) анализирует ценность данных и риски и внедряет максимально широкие и подходящие превентивные меры;
формирует безопасную техническую инфраструктуру для баз данных, где будут храниться персональные данные;
определяет процедуры по отчётности о технических мерах и процессах контроля;
принимает иные административные меры.
Меры безопасности периодически обновляются и совершенствуются.
Несмотря на меры информационной безопасности, в результате атак на платформы или систему Pariwa.com.com персональные данные могут быть повреждены или попасть к неуполномоченным третьим лицам. В таком случае Pariwa.com.com незамедлительно предпринимает действия по устранению инцидента и минимизации ущерба, уведомляет субъектов данных и Совет по защите персональных данных и принимает необходимые меры.
Согласно Конституции Турецкой Республики каждый имеет право требовать защиты персональных данных, относящихся к нему. В этом контексте права субъекта данных следующие:
узнать, обрабатываются ли его персональные данные;
если данные обрабатываются — запросить информацию об этом;
узнать цели обработки и используются ли данные в соответствии с этими целями;
узнать третьих лиц, которым данные передаются внутри страны или за рубежом;
потребовать исправления неполных или неверно обработанных данных;
потребовать удаления или уничтожения данных в рамках условий статьи 7 Закона;
потребовать уведомления третьих лиц, которым данные передавались, об операции удаления/уничтожения/исправления;
возразить против возникновения результата, неблагоприятного для субъекта данных, вследствие анализа данных исключительно автоматизированными системами;
потребовать возмещения ущерба при причинении вреда вследствие незаконной обработки данных.
Если субъект данных направит свои требования в Pariwa.com.com в соответствии с процедурами, предусмотренными «Уведомлением о процедурах и принципах обращения к ответственному за обработку данных», Pariwa.com.com рассмотрит и завершит такой запрос в зависимости от его характера в кратчайший срок и не позднее 30 (тридцати) дней бесплатно. Однако если операция требует дополнительных затрат, Pariwa.com.com может взимать плату по тарифу, установленному Советом.
Субъект данных может направлять обращения письменно или посредством зарегистрированного электронного адреса (KEP), защищённой электронной подписи, мобильной подписи, либо используя ранее сообщённый Pariwa.com.com и зарегистрированный в системе адрес электронной почты, либо через программное обеспечение/приложение, разработанное для целей подачи обращения.
В обращении обязательно должны быть указаны:
имя и фамилия, а если обращение письменное — подпись;
для граждан Турции — номер T.C.; для иностранцев — гражданство, номер паспорта или при наличии идентификационный номер;
адрес места жительства или работы для уведомлений;
при наличии — адрес электронной почты, телефон и факс;
предмет требования и приложение соответствующих сведений и документов.
Обращения рассматриваются только при подаче на турецком языке. Для подачи обращения третьими лицами от имени субъекта данных требуется специальная нотариальная доверенность.
Pariwa.com.com может в любое время вносить изменения в настоящую Политику KVKK. Изменения вступают в силу в день публикации новой (изменённой) версии Политики KVKK. Для информирования субъектов данных о таких изменениях будут осуществляться необходимые уведомления.
Ваши вопросы и запросы, связанные с Политикой защиты и обработки персональных данных, вы можете направлять Pariwa.com.com по адресу: iletisim@pariwa.com
