GDPR
ТЕКСТ ПОЯСНЕНИЯ ЗАКОНА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ (ЗЗПД/GDPR)
Настоящее уведомление выполняется в соответствии со статьёй 10 Закона о защите персональных данных № 6698 и в силу юридического обязательства.
Этот текст был подготовлен с целью защиты Персональных данных в рамках объектов, каждый из которых выступает в качестве юридического лица-контролёра данных, на всех наших объектах, работающих в Özyer Group и находящихся под управлением отельного бизнеса, с соблюдением элементов, упомянутых в законе, в рамках аспектов, включенных в Закон о защите персональных данных.
Lykia Turizm Yatırımları Sanayi ve Ticaret Anonim Şirketi (Liberty Lykia)
Ayfaba Turizm Yatırımları İnşaat Anonim Şirketi (Liberty Fabay)
Özyer Turizm Sanayi ve Ticaret A.Ş. (Liberty Lara, Liberty Kuşadası, Sundia By Liberty Suncity)
Ölüdeniz Otelcilik Turizm Sanayi ve Ticaret A.Ş. (Sundia By Liberty Ölüdeniz)
Fethiye Enerji Sanayi ve Ticaret Anonim Şirketi (Sundia Exclusive By Liberty Fethiye)
Ephesus Golf İşletmeciliği Turizm Sanayi ve Ticaret A.Ş (Ramada Resort By Wyndham Kuşadası, Ramada Suite By Wyndham Kuşadası)
Hez Turizm Yatırımları San. Ve Tic. A.Ş (Liberty Signa)
Далее в тексте все вышеперечисленные компании будут именоваться «Партнёры».
Данный текст подготовлен Партнёрами в первую очередь как контролёрами данных в соответствии с Законом, Директивой, которая является подзаконным актом, и другими законодательными актами в целях определения процесса выполнения запросов соответствующих лиц а именно:
ваших гостей,
приглашённых кандидатов,
своих посетителей,
своих сотрудников,
обработки и защиты персональных данных партнёров и сотрудников других компаний, с которыми они состоят в деловом партнёрстве, и всех их собеседников, включая, помимо прочего, определение максимального срока хранения, необходимого для целей, для которых они обрабатываются, удаление, уничтожение или обезличивание персональных данных по истечении установленного срока хранения.
Целью этого текста и Политики хранения и уничтожения персональных данных Liberty Hotels Group является информирование тех, кто бронирует отель на веб-сайтах наших партнёров, просматривает веб-сайты или заполняет предоставленные формы, об обязательствах, которые берут на себя наши партнёры, а также обеспечение защиты персональных данных вышеупомянутых лиц.
Также мы информируем вас о том, какие персональные данные мы получаем от вас, как мы используем эти данные, как раскрываем и защищаем их, и, наконец, как вы можете реализовать свои права на эти данные.
1. Цели обработки персональных данных
Наши партнёры обрабатывают персональные данные, которые вы предоставляете нам и которые связаны с вами, в следующих случаях:
Когда вы просматриваете наши сайты;
При бронировании напрямую через сайт следующих отелей: Liberty Lykia, Liberty Lara, Liberty Fabay, Sundia Exclusive By Liberty Fethiye, Sundia By Liberty Ölüdeniz, Sundia By Liberty Suncity, Liberty Signa, Liberty Kuşadası, Ramada Resort By Wyndham Kuşadası и Ramada Suite By Wyndham Kuşadası.
Если вы соглашаетесь получать от нас наши информационные бюллетени и другую маркетинговую/коммерческую информацию;
Всякий раз, когда вы хотите связаться с нами, чтобы задать вопросы нашим партнёрам, подать жалобу или подать заявку на работу через контактную форму.
Персональные данные обрабатываются в рамках условий и целей обработки, указанных в статьях 5 и 6 Закона о защите персональных данных, в связи с туристической, маркетинговой, ознакомительной и рекламной деятельностью, а также в связи с юридическими обязательствами. Партнёры собирают и обрабатывают персональные данные (имя, фамилия, дата рождения, данные паспорта и удостоверения личности, номер домашнего, рабочего и мобильного телефона, адрес электронной почты, пол, адрес, профессия, образование, семейное положение, номер автомобиля, размещение, кредитная карта, данные о тратах и авиабилетах, информация о покупках, информация о счетах, потребительские предпочтения и пр.) в следующих целях:
Бизнес-подразделения выполняют необходимую работу, чтобы принести пользу заинтересованным сторонам от предлагаемых продуктов и услуг,
Предоставление продуктов и услуг, общение с заинтересованными сторонами относительно товаров и услуг, которые приобретены или будут приобретены ими,
Рекомендовать продукты и услуги, настраивая их в соответствии со вкусами, привычками использования и потребностями,
Предложение продукта/услуги (возможность использования в маркетинговой деятельности),
Моделирование, отчетность, подсчёт, реализация политики человеческих ценностей,
Обеспечение юридической и коммерческой безопасности лиц, контактирующих с нашими партнёрами,
Определение и реализация коммерческих и бизнес-стратегий,
Изучение существующих или новых продуктов и выявление потенциальных клиентов наших партнёров и др.
2. Общие принципы
Наши партнёры действуют в рамках следующих принципов во всех операциях, связанных с персональными данными, включая, но не ограничиваясь нижеперечисленным, сбор, обработку, хранение, защиту, удаление, уничтожение и анонимизацию персональных данных:
Соблюдение закона и правил порядочности,
Точность и актуальность, когда это необходимо,
Обработка для конкретных, явных и законных целей,
Быть актуальными, ограниченными и пропорциональными цели, для которой обрабатываются персональные данные,
Сохранение персональных данных в течение срока, предусмотренного соответствующим законодательством или необходимого для целей, для которых они обрабатываются, а по истечении этого срока удаление, уничтожение или обезличивание персональных данных с учётом запроса субъекта данных или регулярных периодов удаления,
Реагирование в кратчайшие сроки на запросы соответствующих лиц относительно их прав, определенных статьей 11 Закона,
Принятие всех необходимых технических и административных мер, указанных в Законе, Политике хранения и уничтожения персональных данных Liberty Hotels Group и всех других соответствующих законодательных актах, во всех операциях, касающихся хранения, удаления, уничтожения или анонимизации персональных данных,
Регистрация всех операций по удалению, уничтожению и анонимизации персональных данных, указанных в данном тексте, и хранение их не менее 3 лет, исключая другие юридические обязательства.
3. Передача персональных данных
Персональные данные могут быть переданы деловым партнёрам, поставщикам, акционерам, связанным с нашими партнёрами общественным организациям уполномоченным законом компетентным органам, органам государственной безопасности, а также частным лицам в рамках условий и целей обработки персональных данных, предусмотренных статьями 8 и 9 Закона о защите персональных данных, для проведения необходимой работы бизнес-подразделениями для получения выгоды заинтересованными сторонами от товаров и услуг, предлагаемых нашими партнёрами, для возможности предоставления товаров и услуг, для налаживания контактов, связанных с товарами и услугами, которые приобретены или будут приобретены, для рекомендаций по персонализации товаров и услуг в соответствии с предпочтениями, потребительскими привычками и потребностями, для предложения товаров / услуг, (возможность применения в маркетинговой деятельности), для обеспечения коммерческой и юридической безопасности лиц, которые контактируют с нашими партнёрами, а также для определения и применения коммерческих и бизнес-стратегий.
3.1. Персональные данные гостей
3.1.1. Данные гостей, связанные с людьми
Такие персональные данные как имя-фамилия, номер паспорта или удостоверения личности, возраст, пол, дата рождения (личность),
Такие персональные данные как контактный адрес, номер телефона, адрес электронной почты (контакты),
Такие персональные данные как первые 6 и последние 4 цифры кредитной банковской карты или номер банковской карты, предоставленный для оплаты предоставленных услуг, имя и фамилия владельца карты, срок действия (оплата),
Информация и документы с персональными данными, связанными с продуктом поездки, полученные в связи с предоставленной услугой (авиаперелёт, размещение, трансфер, медицинский туризм и пр.) (сервисные компоненты),
Такие персональные данные как IP -адреса, дающие возможность для персонализации (локация),
Персональные данные (привычки), которые позволяют персонализировать предоставляемые услуги в соответствии с запросами и ожиданиями гостей (тонкая подушка, аромат жасмина, халат большого размера и пр.),
Статистические данные, не дающие возможности установить прямую связь с человеком, анонимная информация, полученная от партнёров по решениям, от которых получены услуги цифрового маркетинга, с целью определения профиля гостя и изучения его предпочтений и улучшения услуг, которые предоставляются в соответствии с этим профилем. и данные гостей, которые могут быть обезличены Партнёрами.
3.1.2. Источники персональных данных гостей
Наши партнёры получают данные о гостях непосредственно от них самих или их представителя, туроператоров, агентств, веб-сайтов, колл-центров, приложений для мобильных телефонов, учётных записей в социальных сетях, сторонних партнёров по бизнесу и решениям, а также из источников, обнародованных субъектами данных.
Персональные данные, которые не были получены нашими Партнёрами непосредственно от заявителя и переданы Партнёрам для получения выгоды от услуг по размещению, считаются соответствующими воле заявителя и закону. В случае возникновения каких-либо колебаний в этом отношении Партнёры незамедлительно примут необходимые меры предосторожности и выполнят соответствующие действия. При необходимости персональные данные немедленно удаляются, уничтожаются или обезличиваются в соответствии с принципами, указанными в данной Политике хранения и уничтожения персональных данных Liberty Hotels Group.
3.1.3. Причины получения, обработки и передачи персональных данных гостей
Наши Партнёры могут собирать данные о гостях только в соответствии с 5, 6 и 8 Закона. и могут получать, обрабатывать и передавать их в законных целях, указанных в статье 9, а также в рамках Общих принципов, указанных в статье 2 данного текста. Наши Партнёры могут получать, обрабатывать или передавать персональные данные, ограниченные объёмом и продолжительностью, необходимыми в данной ситуации, в случаях, когда соблюдается одно или несколько из следующих условий, как указано в статьях 5 и 6 Закона, при отсутствии явного согласия субъекта данных:
Это чётко предусмотрено в Законе,
Необходимо защитить жизнь или физическую неприкосновенность субъекта данных или иного лица, которое не может выразить своё согласие в силу фактической невозможности или чьё согласие не имеет юридической силы,
Обработка персональных данных необходима при условии, что она напрямую связана с заключением или исполнением договора, который соответствующее лицо заключило с Партнёрами,
Партнёры, как контролёры данных, должны выполнять свои юридические обязательства,
Персональные данные были обнародованы соответствующим лицом лично,
Обработка данных обязательна для установления, осуществления или защиты права,
Обработка данных в законных интересах Партнёров в качестве контролера данных является обязательной, при условии, что это не наносит ущерба основным правам и свободам субъекта данных.
Ссылаясь на изложенные выше юридические основания наши Партнёры получают, обрабатывают или передают персональные данные для следующих целей, включая, но не ограничиваясь, при условии, что они не противоречат общим принципам:
Обеспечение выполнения бизнес-подразделениями необходимой работы, чтобы гости могли воспользоваться товарами и услугами, которые предлагают наши Партнёры,
Рекомендация и предоставление нашим гостям товаров и услуги которые предлагают наши Партнёры, персонализируя их в соответствии с предпочтениями, потребительскими привычками и потребностями гостей,
Повышение качества услуг наших Партнёров и усовершенствование политики качества,
Информирование и предоставление возможности пользования гостям и потенциальным гостям общими и специальными кампаниями, рекламными акциями, скидками и подобными бонусами, которые предлагают наши Партнёры,
Когда посетители входят в систему, используя свои имена пользователей и пароли, чтобы получать услуги по каналам, предлагаемым нашими Партнёрами, личные данные, предпочтения, операции и время просмотра, полученные на соответствующих каналах, собираются для предоставления запрошенной ими информации и услуг,
Для отправки уведомлений (обновление, срок действия и т. д.), чтобы информировать о возможных изменениях, нововведениях и подобных аспектах в политике обработки данных и условиях учётной записи, обо всех видах карт лояльности, выпущенных и/или которые будут выпущены нашими Партнёрами и заинтересованными организациями, а также об учётных записях на веб-сайтах наших Партнёров и заинтересованных организаций, обо всех видах связи, которые могут быть установлены с гостями на основании их личной информации, о новых предлагаемых услугах и товарах,
Юридическая и коммерческая безопасность соответствующих лиц, имеющих деловые отношения с нашими Партнёрами (административные операции по связи, осуществляемые Партнёрами, обеспечение физической безопасности и контроля объектов, принадлежащих Партнёрам, деловому партнёру/гостю/поставщику (должностным лицам) или сотрудникам) процессы оценки, процесс соблюдения законодательства, финансовые вопросы и т. д.),
Информировать соответствующих людей об информации, мероприятиях и услугах, которые они запрашивают у Партнёров,
Определение и реализация коммерческих и бизнес-стратегий наших Партнёров,
Обеспечение реализации политики человеческих ценностей наших Партнёров и выполнение юридического обязательства, предусмотренного законодательством, если это чётко указано в законодательстве или когда это необходимо. Крайне важно получить информированное согласие гостей в отношении их личных данных, полученных прямо или косвенно. Однако наши Партнёры также могут действовать в отношении своих гостей или потенциальных гостей без получения явного согласия, ограничиваясь вопросами, указанными в пункте 2 статьи 5 Закона. В случае, если такая необходимость отпадает и от гостя или потенциального гостя не получено согласие на это, данные немедленно удаляются, уничтожаются или обезличиваются.
Наши Партнёры не обрабатывают персональные данные, кроме как для законных целей и услуг, которые они предоставляют, даже если гость дал явное согласие в рамках изложенных выше принципов, и не используют полученные данные для услуг, противоречащих принципам законности и порядочности.
3.1.4. Передача персональных данных гостей
Наши Партнёры могут передавать полученные ими данные деловым партнёрам и партнёрам по решениям, поставщикам услуг размещения и трансфера и другим третьим лицам для достижения своих целей и выполнения своих обязательств в рамках заключённых договоров, на правовых основаниях, указанных в настоящем документе.
Партнёры могут передавать персональные данные внутри страны и за её пределы в рамках принципов, определённых советом директоров, для выполнения предоставляемых ими услуг по причинам, перечисленным в статье 8 Закона. За исключением оснований, указанных в пункте 8/2 Закона, персональные данные могут быть переданы только с согласия субъекта данных.
Наши Партнёры придерживаются принципа действовать в рамках Закона, другого соответствующего законодательства и решений совета директоров и принимать необходимые технические и административные меры при обмене данными с лицами и организациями, которым они передаются.
Наши Партнёры могут передавать персональные данные следующим лицам и учреждениям в целях оказания услуг:
Поставщикам и субподрядчикам, которые сотрудничают с Партнёрами в сфере оказания услуг по размещению своих гостей и одновременно для осуществления Партнёрами своей коммерческой деятельности,
Соответствующим авиаперевозчикам, если гость хочет воспользоваться услугами авиаперевозки и проживания в одном пакете,
Поставщикам и перевозчикам, которые предоставляют услуги трансфера, если гость запрашивает частную услугу наземного трансфера из аэропорта в отель, в котором он остановится, и/или из отеля, в котором он остановился, в аэропорт,
Партнёрам по решениям для обеспечения коммерческой деятельности по услугам размещения, которые предлагают наши Партнёры,
Государственным учреждениям и организациям в целях выполнения своих юридических обязательств,
Персональные данные передаются третьим лицам или государственным учреждениям и организациям в целях устранения угрозы жизни, физической неприкосновенности и безопасности людей, устранения или предотвращения мошенничества, нарушений прав интеллектуальной собственности, противоправных действий в случае нарушения политики обработки данных,
Законные интересы наших Партнёров предоставляются юристам и юридическим консультантам и аудиторским компаниям в целях защиты их прав и интересов как от них самих, так и от поступивших к ним запросов.
3.2. Персональные данные сотрудников и кандидатов на работу
Наши Партнёры могут обрабатывать персональные данные своих сотрудников для выполнения трудового договора, выполнения взаимных обязательств и выполнения своих юридических обязательств в качестве работодателя, а также в ограниченном порядке для этих целей при условии получения явного согласия. При этом наши Партнёры, руководствуясь Общими принципами, указанными в статье 2 данного текста, информируют своих сотрудников и обеспечивают безопасность их персональных данных.
Наши Партнёры могут обрабатывать персональные данные, содержащиеся в резюме и сопутствующих документах, представленных кандидатами на работу, которые подали заявления о приёме на работу, в процессе подачи заявления и до завершения обработки их заявлений, при условии получения явного согласия. В случае отклонения заявки персональные данные будут полностью удалены, уничтожены или обезличены по истечении указанного срока хранения. Если по итогам рассмотрения заявление полностью или частично одобрено, сохранение и обработка полученных персональных данных зависит от условий новых правоотношений.
3.3. Особые персональные данные
К специальным персональным данным, перечисленным в статье 6 Закона, относятся раса, этническое происхождение, политические взгляды, философские убеждения, приверженность к религии, секте или другие религиозные убеждения, внешний вид, членство в ассоциациях, фондах или профсоюзах, здоровье, сексуальная жизнь, судимость и данные, связанные с мерами безопасности, а также биометрические и генетические данные.
Наши Партнёры принимают дополнительные меры в отношении обработки, передачи, удаления, уничтожения или анонимизации персональных данных, которые перечислены в данном тексте и носят особый характер. Действия, которые необходимо предпринять по причинам, вытекающим из юридических обязательств или ситуаций, предусмотренных законом, защищены.
Наши Партнёры при обработке специальных персональных данных действуют в соответствии с условиями обработки таких данных, изложенными в статье 6 Закона. Для обработки специальных персональных данных, помимо процедур и принципов, указанных в настоящем тексте, также необходимо принять адекватные меры, предусмотренные соответствующим законодательством.
Наши Партнёры могут обрабатывать персональные данные своих сотрудников и гостей, связанные со здоровьем, при выполнении одного из следующих условий, при этом они обязаны принять достаточные меры предосторожности, предусмотренные соответствующим законодательством, а также обрабатывать их в соответствии с общими принципами и соблюдать конфиденциальность:
Явное согласие субъекта данных, который является личным контактным лицом,
Защита общественного здоровья,
Профилактическая медицина,
Оказание медицинских услуг по диагностике, лечению и уходу,
Планирование и управление медицинскими услугами и финансированием,
Управление процессами человеческих ценностей для сотрудников. В случаях, когда явное согласие субъекта данных отсутствует,
Особые категории персональных данных, кроме здоровья и сексуальной жизни, могут быть собраны только в случаях, предусмотренных законом,
Персональные данные, касающиеся здоровья и сексуальной жизни, могут обрабатываться только лицами, обязанными соблюдать конфиденциальность, или уполномоченными учреждениями и организациями в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, оказания услуг по лечению и уходу, планирования и управления медицинскими услугами. и их финансированием.
4. Метод и юридические причины сбора персональных данных
Наши Партнёры собирают персональные данные с помощью всех видов устных, письменных или электронных средств, чтобы иметь возможность предлагать товары и услуги в соответствии с вышеупомянутыми целями, в определённых правовых рамках, а также чтобы выполнять свои договорные и юридические обязанности в данном контексте полностью и точно. Персональные данные, собранные по вышеупомянутому законному основанию, могут обрабатываться и передаваться для целей, указанных в статье 1 данного текста, в пределах условий и целей обработки персональных данных, указанных в статьях 5 и 6 Закона о защите персональных данных.
5. Повышение осведомлённости и уровня контроля за защитой и обработкой персональных данных
Наши Партнёры проводят необходимое обучение бизнес-подразделений для повышения осведомлённости о предотвращении незаконной обработки персональных данных, незаконного доступа к данным и обеспечения сохранности данных..
Наши Партнёры создают необходимые системы для повышения осведомлённости своих имеющихся и вновь принятых сотрудников о защите персональных данных и при необходимости работают с консультантами. В связи с этим наши Партнёры оценивают участие в соответствующих тренингах, семинарах и информационных сессиях и организуют новые тренинги параллельно с обновлением соответствующего законодательства.
6. Условия обработки персональных данных
За исключением явного согласия субъекта персональных данных, основанием для обработки персональных данных может быть только одно из условий, указанных ниже, либо основанием для одной и той же деятельности по обработке персональных данных может быть несколько условий. Если обрабатываемые данные представляют собой персональные данные особого характера, применяются условия, изложенные в разделе «Особые персональные данные».
6.1. Наличие явного согласия субъекта персональных данных
Одним из условий обработки персональных данных является явное согласие субъекта данных. Явное согласие субъекта персональных данных должно быть выражено по конкретному предмету, на основе осведомлённости и свободного волеизъявления.
6.2. Это чётко предусмотрено законом
Если персональные данные субъекта данных чётко предусмотрены законом, иными словами, если в соответствующем законе имеется чёткое положение об обработке персональных данных, можно сказать, что такое условие обработки данных существует.
6.3. Явное согласие субъекта персональных данных не может быть получено из-за фактической невозможности
Персональные данные субъекта данных могут обрабатываться в случае необходимости обработки персональных данных лица, которое не может выразить свое согласие в связи с фактической невозможностью или согласие которого не может быть признано действительным, в целях защиты жизни или физическая неприкосновенность себя или другого лица.
6.4. Это напрямую связано с заключением или исполнением договора
Данное условие может считаться выполненным, если обработка персональных данных необходима, при условии, что она непосредственно связана с заключением или исполнением договора, стороной которого является субъект данных.
6.5. Выполнение компанией своих юридических обязательств
Если обработка обязательна для выполнения нашей компанией своих юридических обязательств, персональные данные субъекта данных могут быть обработаны.
6.6. Обнародование субъектом персональных данных своих данных
Если субъект данных обнародовал свои персональные данные, соответствующие персональные данные могут обрабатываться в ограниченном объёме с целью публикации.
6.7. Обработка данных необходима для установления или защиты права
Персональные данные субъекта данных могут быть обработаны, если обработка данных обязательна для установления, исполнения или защиты права.
6.8. Обработка данных необходима в законных интересах нашей компании
Персональные данные субъекта данных могут обрабатываться, если обработка данных необходима для законных интересов нашей Компании, при условии, что это не наносит ущерба основным правам и свободам субъекта персональных данных.
7. Права субъекта персональных данных
Согласно статье 11 Закона о защите персональных данных субъект персональных данных имеет права, которые перечислены ниже:
Узнать, обрабатывались ли персональные данные или нет,
Запрос на получение информации, если персональные данные были обработаны,
Изучение цели обработки персональных данных и того, используются ли они по прямому назначению,
Знание третьих лиц, которым передаются персональные данные внутри страны и за рубежом,
Требовать исправления персональных данных, если персональные данные были обработаны неправильно или не полностью, а также требовать уведомления о предпринятых в этом контексте действиях третьих лиц, которым были переданы персональные данные,
Требовать уничтожения персональных данных в случае устранения причин, требующих обработки, несмотря на уже проведённую обработку в соответствии с положениями Закона о защите персональных данных и соответствующих законодательных актов, а также требовать уведомления о действиях, выполненных в этом контексте третьими лицами, которым были переданы персональные данные,
Возражение против возникновения неблагоприятного для человека результата путем анализа обработанных данных исключительно посредством автоматических систем,
В случае причинения ущерба вследствие неправомерной обработки персональных данных субъект персональных данных имеет право потребовать возмещения ущерба.
В соответствии с абзацем 1 статьи 13 Закона о защите персональных данных субъект персональных данных должен подать запрос на реализацию вышеупомянутых прав нашим Партнёрам в письменной форме, способами, указанными ниже, или другими способами, определенными «Советом по защите персональных данных». В этом контексте ниже освещаются каналы и процедуры, посредством которых письменное заявление подается нашим Партнёрам в рамках статьи 11 Закона о защите персональных данных. Запрос, содержащий идентифицирующую информацию для использования вышеуказанных прав и разъяснения относительно прав, которые требуется реализовать из числа прав, указанных в статье 11 Закона о защите персональных данных, может быть выполнен путём отправления подписанной копии заполненной формы заявки вместе с документами, удостоверяющими личность, по электронной почте на наши адреса электронной почты «kvkk@libertyhotels.com, kvkk@libertyhospitality.com, kvkk@sundiabyliberty.com, kvkk@sundiahotels.com", передачи из рук в руки по адресу отелей компании Liberty Hospitality Group, отправки заказным письмом с уведомлением о вручении, через нотариуса, а также с помощью других методов, предусмотренных Законом о защите персональных данных.
7.1. Ответ наши Партнёров на заявки
Наши дочерние компании принимают необходимые административные и технические меры для завершения обработки заявок субъекта персональных данных в соответствии с Законом и подзаконными актами.
Если субъект персональных данных направит запрос в отношении прав, изложенных в разделе 7 («Права субъекта персональных данных»), нашим Партнёрам согласно установленному порядку, наши Партнёры бесплатно обработают соответствующий запрос в кратчайшие сроки и не позднее 30 (тридцати) дней, в зависимости от характера запроса. Однако если операция требует дополнительных затрат, может взиматься плата в соответствии с тарифом, определенным Советом.
8. Среды записи персональных данных
Партнёры вышеупомянутые персональные данные в средах записи, указанных ниже:
Электронные среды и физические среды
9. Удаление, уничтожение и анонимизация персональных данных
Наши Партнёры удаляют, уничтожают или обезличивают персональные данные, полученные в рамках принципов и процедур, указанных в данном тексте и Законе, в рамках должностных обязанностей или по надлежащему заявлению субъекта персональных данных, в соответствии с Законом, и иными законодательными актами, решениями Совета директоров и инструкциями в определённые периоды в случае исчезновения цели и законных оснований для обработки.
Осуществление удаления, уничтожения или анонимизации фиксируется в отчёте, а записи об удалении, уничтожении или анонимизации хранятся не менее 3 лет без ущерба для других обязательств наших Партнёров как контролёров данных.
При удалении, уничтожении или обезличивании персональных данных Партнёры принимают все виды технических и административных мер..
Это процесс, при котором персональные данные каким-либо образом становятся недоступными и непригодными для использования соответствующими пользователями.
Лицо, которое обрабатывает данные от имени наших Партнёров, проверяет, существует ли какая-либо возможность доступа к данным, и фиксирует эту ситуацию с помощью отчёта.
9.1. Техники удаления персональных данных
Персональные данные на бумажном носителе: Удаляются методом затемнения.
Файлы Office на центральном сервере: удаляются с помощью команды удаления в операционной системе.
Персональные данные на портативных носителях: удаляются с помощью соответствующего программного обеспечения.
Базы данных: соответствующие строки, содержащие личные данные, становятся нечитаемыми с помощью команд базы данных.
9.2. Уничтожение персональных данных
Это процесс, в ходе которого персональные данные делаются недоступными для любого человека, а также становятся невосстановимыми и непригодными для использования ни при каких обстоятельствах.
Персональные данные в Локальных системах: Уничтожаются любым из соответствующих методов: размагничиванием, физическим уничтожением, перезаписью.
Персональные данные, содержащиеся в периферийных системах:
Сетевые устройства (коммутатор, маршрутизатор и т. д.): данные становятся недоступными методами физического уничтожения, такими как сжигание, разбиение на мелкие кусочки.
Сим-карты и карты постоянной памяти: данные становятся недоступными после плавления или сжигания оптических или магнитных носителей.
Оптические диски: данные становятся недоступными в результате таких методов физического уничтожения, как перезапись или сжигание, разбиение на мелкие части и плавление.
Периферийные устройства с фиксированным носителем записи данных: данные становятся недоступными в результате таких методов физического уничтожения, как перезапись или сжигание, разбиение на мелкие части и плавление.
Персональные данные на бумаге и микрочипах: уничтожаются с помощью измельчителей бумаги.
Персональные данные, перенесённые из исходного бумажного формата на электронный носитель путём сканирования, удаляются с помощью подходящего программного обеспечения в соответствии со средой, в которой они находятся.
Облачная среда: доступ во время хранения и использования персональных данных в этих системах осуществляется с помощью пароля. Доступ персонала, приходящего извне для таких целей, как техническое обслуживание и ремонт, осуществляется под наблюдением уполномоченного персонала, приходящего извне для таких целей, как техническое обслуживание и ремонт. Диски просроченных серверов уничтожаются путём разбивания их на мелкие части.
9.3. Обезличивание персональных данных
Это удаление или изменение всех прямых и/или косвенных идентификаторов в наборе данных, препятствующее идентификации соответствующих лиц или потеря их различимости внутри группы таким образом, который не может быть связан с физическим лицом.
Техники обезличивания персональных данных: На этапе обезличивания персональных данных в соответствующих положениях законодательства применяется один из способов, указанных в тексте.
9.4. Сроки удаления, уничтожения и обезличивания персональных данных
При условии, что нет обязательства хранить персональные данные субъекта персональных данных в течение периода, установленного законом в соответствии с юридическими обязательствами, данные, обработанные с согласия субъекта персональных данных, будут удалены, уничтожены или обезличены в соответствии с запросом. субъекта персональных данных не позднее 30 дней после отправки запроса нашим Партнёрам.
Персональные данные, обрабатываемые по причинам, перечисленным в статье 5 Закона, не требующим явного согласия, будут удалены, уничтожены или обезличены в течение первого периода регулярного удаления, уничтожения или анонимизации по истечении периода после исчезновения причины и юридического обоснования.
В случаях, когда обработка персональных данных осуществляется по причинам, указанным в статье 5 Закона, без необходимости наличия явного согласия, но субъект персональных данных требует их удаления, персональные данные отделяются от данных, обрабатываемых с согласия, и сохраняются путём ограничения полномочий и контрольных матриц, чтобы к ним могли получить доступ только подразделения, имеющие отношение к юридическим обязательствам, и в соответствии со статьёй 5 Закона, и они немедленно уничтожается или анонимизируется, когда исчезает юридическое обоснование, указанное в статье.
10. Технические и административные меры
10.1. Административные меры
В рамках административных мер наши Партнёры;
Ограничивают матрицы полномочий и контроля за счёт учёта должностных инструкций при внутреннем доступе к обрабатываемым и хранимым персональным данным.
Если обрабатываемые персональные данные получены другими лицами незаконно, субъект персональных данных уведомляется об этой ситуации как можно скорее.
В компании работает осведомлённый и опытный персонал в области обработки персональных данных, а также обеспечивается необходимое обучение и предупреждения.
Партнёры проводят или заказывают проведение необходимых проверок безопасности данных в своём собственном юридическом лице и во всех компаниях группы. По результатам проверок в отношении выявленных проблем принимаются необходимые меры предосторожности.
10.2. Технические меры
Осуществляется необходимый внутренний контроль в рамках установленных систем.
Проводится оценка рисков информационных технологий и анализ влияния на бизнес в рамках установленных систем.
Партнёры обеспечивают функционирование технической инфраструктуры и создание матриц авторизации и контроля, которые предотвратят утечку персональных данных за пределы организации.
Партнёры обеспечивают контроль уязвимостей системы, пользуясь услугами по тестированию на проникновение через определённые промежутки времени и при необходимости.
Обеспечивается контроль над правом доступа к персональным данным сотрудников подразделений информационных технологий.
Среды, в которых хранятся персональные данные, защищены с помощью технологии паролей высокой безопасности или криптографических методов, а злоупотребление предотвращается с помощью брандмауэра и протокола SSL (Secure Socket Layer). Физически хранящиеся данные хранятся в архивах, доступ к которым имеют только лица, уполномоченные Партнёрами.
Принимаются необходимые меры для обеспечения кибербезопасности в средах хранения персональных данных. В этом контексте Партнёры пользуются услугой DDOS против кибератак со стороны интернет-провайдеров.
Также используется программное обеспечение безопасности для безопасности виртуальных серверов.
Все операции и перемещения, которые происходят в средах записи, содержащих персональные данные, отслеживаются, а в случае нарушений безопасности проводится анализ рисков и уязвимости немедленно устраняются.
Физическая сохранность сред записи, киберсистем и серверов, содержащих персональные данные, обеспечивается специальными устройствами безопасности и контроля авторизации.
Диски и сервера, на которых хранятся резервные копии персональных данных, защищены закрытыми на замок сейфами от воздействия таких внешних факторов риска как пожар или затопление
Данные, хранящиеся в системном помещении ISP, ежедневно резервируются с помощью системы двухточечных линий.
При входе в среду записи осуществляется проверка авторизации.
Для предотвращения риска потери персональных данных применяется DLP-решение.
Во избежание риска потери со стороны уполномоченных лиц внешние медиа-порты остаются закрытыми.