Настоящее уведомление выполняется в соответствии со статьёй10 Закона о защите персональных данных № 6698 и в силу юридическогообязательства.
Этот текст был подготовлен с целью защиты Персональныхданных в рамках объектов, каждый из которых выступает в качестве юридическоголица-контролёра данных, на всех наших объектах, работающих в Özyer Group инаходящихся под управлением отельного бизнеса, с соблюдением элементов,упомянутых в законе, в рамках аспектов, включенных в Закон о защитеперсональных данных.
Lykia Turizm Yatırımları Sanayi ve Ticaret Anonim Şirketi(Liberty Lykia)
Ayfaba Turizm Yatırımları İnşaat Anonim Şirketi (LibertyFabay)
Özyer Turizm Sanayi ve Ticaret A.Ş. (Liberty Lara, LibertyKuşadası, Sundia By Liberty Suncity)
Ölüdeniz Otelcilik Turizm Sanayi ve Ticaret A.Ş. (Sundia ByLiberty Ölüdeniz)
Fethiye Enerji Sanayi ve Ticaret Anonim Şirketi (SundiaExclusive By Liberty Fethiye)
Hez Turizm Yatırımları San. Ve Tic. A.Ş (Liberty Signa)
Gülmete Turizm Yatırımları Aş. (XO Cape Arnna)
Далее в тексте все вышеперечисленные компании будутименоваться «Партнёры».
Данный текст подготовлен Партнёрами в первую очередь какконтролёрами данных в соответствии с Законом, Директивой, которая являетсяподзаконным актом, и другими законодательными актами в целях определенияпроцесса выполнения запросов соответствующих лиц а именно:
ваших гостей,
приглашённых кандидатов,
своих посетителей,
своих сотрудников,
обработки и защиты персональных данных партнёров исотрудников других компаний, с которыми они состоят в деловом партнёрстве, ивсех их собеседников, включая, помимо прочего, определение максимального срокахранения, необходимого для целей, для которых они обрабатываются, удаление,уничтожение или обезличивание персональных данных по истечении установленногосрока хранения.
Целью этого текста и Политики хранения и уничтоженияперсональных данных Liberty Hotels Group является информирование тех, ктобронирует отель на веб-сайтах наших партнёров, просматривает веб-сайты илизаполняет предоставленные формы, об обязательствах, которые берут на себя нашипартнёры, а также обеспечение защиты персональных данных вышеупомянутых лиц.
Также мы информируем вас о том, какие персональные данные мыполучаем от вас, как мы используем эти данные, как раскрываем и защищаем их, и,наконец, как вы можете реализовать свои права на эти данные.
1. Цели обработки персональных данных
Наши партнёры обрабатывают персональные данные, которые выпредоставляете нам и которые связаны с вами, в следующих случаях:
Когда вы просматриваете наши сайты;
При бронировании напрямую через сайт следующих отелей:Liberty Lykia, Liberty Lara, Liberty Fabay, Sundia Exclusive By LibertyFethiye, Sundia By Liberty Ölüdeniz, Sundia By Liberty Suncity, Liberty Signa,Liberty Kuşadası, XO Cape Arnna.
Если вы соглашаетесь получать от нас наши информационныебюллетени и другую маркетинговую/коммерческую информацию;
Всякий раз, когда вы хотите связаться с нами, чтобы задатьвопросы нашим партнёрам, подать жалобу или подать заявку на работу черезконтактную форму.
Персональные данные обрабатываются в рамках условий и целейобработки, указанных в статьях 5 и 6 Закона о защите персональных данных, всвязи с туристической, маркетинговой, ознакомительной и рекламнойдеятельностью, а также в связи с юридическими обязательствами. Партнёрысобирают и обрабатывают персональные данные (имя, фамилия, дата рождения,данные паспорта и удостоверения личности, номер домашнего, рабочего имобильного телефона, адрес электронной почты, пол, адрес, профессия,образование, семейное положение, номер автомобиля, размещение, кредитная карта,данные о тратах и авиабилетах, информация о покупках, информация о счетах,потребительские предпочтения и пр.) в следующих целях:
Бизнес-подразделения выполняют необходимую работу, чтобыпринести пользу заинтересованным сторонам от предлагаемых продуктов и услуг,
Предоставление продуктов и услуг, общение сзаинтересованными сторонами относительно товаров и услуг, которые приобретеныили будут приобретены ими,
Рекомендовать продукты и услуги, настраивая их всоответствии со вкусами, привычками использования и потребностями,
Предложение продукта/услуги (возможность использования вмаркетинговой деятельности),
Моделирование, отчетность, подсчёт, реализация политикичеловеческих ценностей,
Обеспечение юридической и коммерческой безопасности лиц,контактирующих с нашими партнёрами,
Определение и реализация коммерческих и бизнес-стратегий,
Изучение существующих или новых продуктов и выявлениепотенциальных клиентов наших партнёров и др.
2. Общие принципы
Наши партнёры действуют в рамках следующих принципов во всехоперациях, связанных с персональными данными, включая, но не ограничиваясьнижеперечисленным, сбор, обработку, хранение, защиту, удаление, уничтожение ианонимизацию персональных данных:
Соблюдение закона и правил порядочности,
Точность и актуальность, когда это необходимо,
Обработка для конкретных, явных и законных целей,
Быть актуальными, ограниченными и пропорциональными цели,для которой обрабатываются персональные данные,
Сохранение персональных данных в течение срока,предусмотренного соответствующим законодательством или необходимого для целей,для которых они обрабатываются, а по истечении этого срока удаление,уничтожение или обезличивание персональных данных с учётом запроса субъектаданных или регулярных периодов удаления,
Реагирование в кратчайшие сроки на запросы соответствующихлиц относительно их прав, определенных статьей 11 Закона,
Принятие всех необходимых технических и административныхмер, указанных в Законе, Политике хранения и уничтожения персональных данных Liberty Hotels Group ивсех других соответствующих законодательных актах, во всех операциях,касающихся хранения, удаления, уничтожения или анонимизации персональныхданных,
Регистрация всех операций по удалению, уничтожению ианонимизации персональных данных, указанных в данном тексте, и хранение их неменее 3 лет, исключая другие юридические обязательства.
3. Передача персональных данных
Персональные данные могут быть переданы деловым партнёрам,поставщикам, акционерам, связанным с нашими партнёрами общественныморганизациям уполномоченным законом компетентным органам, органамгосударственной безопасности, а также частным лицам в рамках условий и целейобработки персональных данных, предусмотренных статьями 8 и 9 Закона о защитеперсональных данных, для проведения необходимой работы бизнес-подразделениямидля получения выгоды заинтересованными сторонами от товаров и услуг,предлагаемых нашими партнёрами, для возможности предоставления товаров и услуг,для налаживания контактов, связанных с товарами и услугами, которые приобретеныили будут приобретены, для рекомендаций по персонализации товаров и услуг всоответствии с предпочтениями, потребительскими привычками и потребностями, дляпредложения товаров / услуг, (возможность применения в маркетинговойдеятельности), для обеспечения коммерческой и юридической безопасности лиц,которые контактируют с нашими партнёрами, а также для определения и применениякоммерческих и бизнес-стратегий.
3.1. Персональные данные гостей
3.1.1. Данные гостей, связанные с людьми
Такие персональные данные как имя-фамилия, номер паспортаили удостоверения личности, возраст, пол, дата рождения (личность),
Такие персональные данные как контактный адрес, номертелефона, адрес электронной почты (контакты),
Такие персональные данные как первые 6 и последние 4 цифрыкредитной банковской карты или номер банковской карты, предоставленный дляоплаты предоставленных услуг, имя и фамилия владельца карты, срок действия(оплата),
Информация и документы с персональными данными, связанными спродуктом поездки, полученные в связи с предоставленной услугой (авиаперелёт,размещение, трансфер, медицинский туризм и пр.) (сервисные компоненты),
Такие персональные данные как IP -адреса, дающие возможностьдля персонализации (локация),
Персональные данные (привычки), которые позволяютперсонализировать предоставляемые услуги в соответствии с запросами иожиданиями гостей (тонкая подушка, аромат жасмина, халат большого размера ипр.),
Статистические данные, не дающие возможности установитьпрямую связь с человеком, анонимная информация, полученная от партнёров порешениям, от которых получены услуги цифрового маркетинга, с целью определенияпрофиля гостя и изучения его предпочтений и улучшения услуг, которыепредоставляются в соответствии с этим профилем. и данные гостей, которые могутбыть обезличены Партнёрами.
3.1.2. Источники персональных данных гостей
Наши партнёры получают данные о гостях непосредственно отних самих или их представителя, туроператоров, агентств, веб-сайтов,колл-центров, приложений для мобильных телефонов, учётных записей в социальныхсетях, сторонних партнёров по бизнесу и решениям, а также из источников,обнародованных субъектами данных.
Персональные данные, которые не были получены нашимиПартнёрами непосредственно от заявителя и переданы Партнёрам для получениявыгоды от услуг по размещению, считаются соответствующими воле заявителя изакону. В случае возникновения каких-либо колебаний в этом отношении Партнёрынезамедлительно примут необходимые меры предосторожности и выполнятсоответствующие действия. При необходимости персональные данные немедленноудаляются, уничтожаются или обезличиваются в соответствии с принципами,указанными в данной Политике хранения и уничтожения персональных данных Liberty Hotels Group.
3.1.3. Причины получения, обработки и передачи персональных данных гостей
Наши Партнёры могут собирать данные о гостях только всоответствии с 5, 6 и 8 Закона. и могут получать, обрабатывать и передавать ихв законных целях, указанных в статье 9, а также в рамках Общих принципов,указанных в статье 2 данного текста. Наши Партнёры могут получать, обрабатыватьили передавать персональные данные, ограниченные объёмом и продолжительностью,необходимыми в данной ситуации, в случаях, когда соблюдается одно или несколькоиз следующих условий, как указано в статьях 5 и 6 Закона, при отсутствии явногосогласия субъекта данных:
Это чётко предусмотрено в Законе,
Необходимо защитить жизнь или физическую неприкосновенностьсубъекта данных или иного лица, которое не может выразить своё согласие в силуфактической невозможности или чьё согласие не имеет юридической силы,
Обработка персональных данных необходима при условии, чтоона напрямую связана с заключением или исполнением договора, которыйсоответствующее лицо заключило с Партнёрами,
Партнёры, как контролёры данных, должны выполнять своиюридические обязательства,
Персональные данные были обнародованы соответствующим лицомлично,
Обработка данных обязательна для установления, осуществленияили защиты права,
Обработка данных в законных интересах Партнёров в качествеконтролера данных является обязательной, при условии, что это не наносит ущербаосновным правам и свободам субъекта данных.
Ссылаясь на изложенные выше юридические основания нашиПартнёры получают, обрабатывают или передают персональные данные для следующихцелей, включая, но не ограничиваясь, при условии, что они не противоречат общимпринципам:
Обеспечение выполнения бизнес-подразделениями необходимойработы, чтобы гости могли воспользоваться товарами и услугами, которыепредлагают наши Партнёры,
Рекомендация и предоставление нашим гостям товаров и услугикоторые предлагают наши Партнёры, персонализируя их в соответствии спредпочтениями, потребительскими привычками и потребностями гостей,
Повышение качества услуг наших Партнёров иусовершенствование политики качества,
Информирование и предоставление возможности пользованиягостям и потенциальным гостям общими и специальными кампаниями, рекламнымиакциями, скидками и подобными бонусами, которые предлагают наши Партнёры,
Когда посетители входят в систему, используя свои именапользователей и пароли, чтобы получать услуги по каналам, предлагаемым нашимиПартнёрами, личные данные, предпочтения, операции и время просмотра, полученныена соответствующих каналах, собираются для предоставления запрошенной имиинформации и услуг,
Для отправки уведомлений (обновление, срок действия и т.д.), чтобы информировать о возможных изменениях, нововведениях и подобныхаспектах в политике обработки данных и условиях учётной записи, обо всех видахкарт лояльности, выпущенных и/или которые будут выпущены нашими Партнёрами изаинтересованными организациями, а также об учётных записях на веб-сайтах нашихПартнёров и заинтересованных организаций, обо всех видах связи, которые могутбыть установлены с гостями на основании их личной информации, о новыхпредлагаемых услугах и товарах,
Юридическая и коммерческая безопасность соответствующих лиц,имеющих деловые отношения с нашими Партнёрами (административные операции посвязи, осуществляемые Партнёрами, обеспечение физической безопасности иконтроля объектов, принадлежащих Партнёрам, деловому партнёру/гостю/поставщику(должностным лицам) или сотрудникам) процессы оценки, процесс соблюдениязаконодательства, финансовые вопросы и т. д.),
Информировать соответствующих людей об информации,мероприятиях и услугах, которые они запрашивают у Партнёров,
Определение и реализация коммерческих и бизнес-стратегийнаших Партнёров,
Обеспечение реализации политики человеческих ценностей нашихПартнёров и выполнение юридического обязательства, предусмотренногозаконодательством, если это чётко указано в законодательстве или когда этонеобходимо. Крайне важно получить информированное согласие гостей в отношенииих личных данных, полученных прямо или косвенно. Однако наши Партнёры такжемогут действовать в отношении своих гостей или потенциальных гостей безполучения явного согласия, ограничиваясь вопросами, указанными в пункте 2 статьи5 Закона. В случае, если такая необходимость отпадает и от гостя илипотенциального гостя не получено согласие на это, данные немедленно удаляются,уничтожаются или обезличиваются.
Наши Партнёры не обрабатывают персональные данные, кроме какдля законных целей и услуг, которые они предоставляют, даже если гость далявное согласие в рамках изложенных выше принципов, и не используют полученныеданные для услуг, противоречащих принципам законности и порядочности.
3.1.4. Передача персональных данных гостей
Наши Партнёры могут передавать полученные ими данные деловымпартнёрам и партнёрам по решениям, поставщикам услуг размещения и трансфера идругим третьим лицам для достижения своих целей и выполнения своих обязательствв рамках заключённых договоров, на правовых основаниях, указанных в настоящемдокументе.
Партнёры могут передавать персональные данные внутри страныи за её пределы в рамках принципов, определённых советом директоров, длявыполнения предоставляемых ими услуг по причинам, перечисленным в статье 8Закона. За исключением оснований, указанных в пункте 8/2 Закона, персональныеданные могут быть переданы только с согласия субъекта данных.
Наши Партнёры придерживаются принципа действовать в рамкахЗакона, другого соответствующего законодательства и решений совета директоров ипринимать необходимые технические и административные меры при обмене данными слицами и организациями, которым они передаются.
Наши Партнёры могут передавать персональные данные следующимлицам и учреждениям в целях оказания услуг:
Поставщикам и субподрядчикам, которые сотрудничают сПартнёрами в сфере оказания услуг по размещению своих гостей и одновременно дляосуществления Партнёрами своей коммерческой деятельности,
Соответствующим авиаперевозчикам, если гость хочетвоспользоваться услугами авиаперевозки и проживания в одном пакете,
Поставщикам и перевозчикам, которые предоставляют услугитрансфера, если гость запрашивает частную услугу наземного трансфера изаэропорта в отель, в котором он остановится, и/или из отеля, в котором оностановился, в аэропорт,
Партнёрам по решениям для обеспечения коммерческойдеятельности по услугам размещения, которые предлагают наши Партнёры,
Государственным учреждениям и организациям в целяхвыполнения своих юридических обязательств,
Персональные данные передаются третьим лицам илигосударственным учреждениям и организациям в целях устранения угрозы жизни,физической неприкосновенности и безопасности людей, устранения илипредотвращения мошенничества, нарушений прав интеллектуальной собственности,противоправных действий в случае нарушения политики обработки данных,
Законные интересы наших Партнёров предоставляются юристам июридическим консультантам и аудиторским компаниям в целях защиты их прав иинтересов как от них самих, так и от поступивших к ним запросов.
3.2. Персональные данные сотрудников и кандидатов на работу
Наши Партнёры могут обрабатывать персональные данные своихсотрудников для выполнения трудового договора, выполнения взаимных обязательстви выполнения своих юридических обязательств в качестве работодателя, а также вограниченном порядке для этих целей при условии получения явного согласия. Приэтом наши Партнёры, руководствуясь Общими принципами, указанными в статье 2данного текста, информируют своих сотрудников и обеспечивают безопасность ихперсональных данных.
Наши Партнёры могут обрабатывать персональные данные,содержащиеся в резюме и сопутствующих документах, представленных кандидатами наработу, которые подали заявления о приёме на работу, в процессе подачизаявления и до завершения обработки их заявлений, при условии получения явногосогласия. В случае отклонения заявки персональные данные будут полностьюудалены, уничтожены или обезличены по истечении указанного срока хранения. Еслипо итогам рассмотрения заявление полностью или частично одобрено, сохранение иобработка полученных персональных данных зависит от условий новыхправоотношений.
3.3. Особые персональные данные
К специальным персональным данным, перечисленным в статье 6Закона, относятся раса, этническое происхождение, политические взгляды,философские убеждения, приверженность к религии, секте или другие религиозныеубеждения, внешний вид, членство в ассоциациях, фондах или профсоюзах,здоровье, сексуальная жизнь, судимость и данные, связанные с мерамибезопасности, а также биометрические и генетические данные.
Наши Партнёры принимают дополнительные меры в отношенииобработки, передачи, удаления, уничтожения или анонимизации персональныхданных, которые перечислены в данном тексте и носят особый характер. Действия,которые необходимо предпринять по причинам, вытекающим из юридическихобязательств или ситуаций, предусмотренных законом, защищены.
Наши Партнёры при обработке специальных персональных данныхдействуют в соответствии с условиями обработки таких данных, изложенными встатье 6 Закона. Для обработки специальных персональных данных, помимо процедури принципов, указанных в настоящем тексте, также необходимо принять адекватныемеры, предусмотренные соответствующим законодательством.
Наши Партнёры могут обрабатывать персональные данные своихсотрудников и гостей, связанные со здоровьем, при выполнении одного изследующих условий, при этом они обязаны принять достаточные мерыпредосторожности, предусмотренные соответствующим законодательством, а такжеобрабатывать их в соответствии с общими принципами и соблюдатьконфиденциальность:
Явное согласие субъекта данных, который является личнымконтактным лицом,
Защита общественного здоровья,
Профилактическая медицина,
Оказание медицинских услуг по диагностике, лечению и уходу,
Планирование и управление медицинскими услугами ифинансированием,
Управление процессами человеческих ценностей длясотрудников. В случаях, когда явное согласие субъекта данных отсутствует,
Особые категории персональных данных, кроме здоровья исексуальной жизни, могут быть собраны только в случаях, предусмотренныхзаконом,
Персональные данные, касающиеся здоровья и сексуальнойжизни, могут обрабатываться только лицами, обязанными соблюдатьконфиденциальность, или уполномоченными учреждениями и организациями в целяхохраны общественного здоровья, профилактической медицины, медицинскойдиагностики, оказания услуг по лечению и уходу, планирования и управлениямедицинскими услугами. и их финансированием.
4. Метод и юридические причины сбора персональных данных
Наши Партнёры собирают персональные данные с помощью всехвидов устных, письменных или электронных средств, чтобы иметь возможностьпредлагать товары и услуги в соответствии с вышеупомянутыми целями, вопределённых правовых рамках, а также чтобы выполнять свои договорные июридические обязанности в данном контексте полностью и точно. Персональныеданные, собранные по вышеупомянутому законному основанию, могут обрабатыватьсяи передаваться для целей, указанных в статье 1 данного текста, в пределахусловий и целей обработки персональных данных, указанных в статьях 5 и 6 Законао защите персональных данных.
5. Повышение осведомлённости и уровня контроля за защитой и обработкой персональных данных
Наши Партнёры проводят необходимое обучениебизнес-подразделений для повышения осведомлённости о предотвращении незаконнойобработки персональных данных, незаконного доступа к данным и обеспечениясохранности данных..
Наши Партнёры создают необходимые системы для повышенияосведомлённости своих имеющихся и вновь принятых сотрудников о защитеперсональных данных и при необходимости работают с консультантами. В связи сэтим наши Партнёры оценивают участие в соответствующих тренингах, семинарах иинформационных сессиях и организуют новые тренинги параллельно с обновлениемсоответствующего законодательства.
6. Условия обработки персональных данных
За исключением явного согласия субъекта персональных данных,основанием для обработки персональных данных может быть только одно из условий,указанных ниже, либо основанием для одной и той же деятельности по обработкеперсональных данных может быть несколько условий. Если обрабатываемые данныепредставляют собой персональные данные особого характера, применяются условия,изложенные в разделе «Особые персональные данные».
6.1. Наличие явного согласия субъекта персональных данных
Одним из условий обработки персональных данных являетсяявное согласие субъекта данных. Явное согласие субъекта персональных данныхдолжно быть выражено по конкретному предмету, на основе осведомлённости исвободного волеизъявления.
6.2. Это чётко предусмотрено законом
Если персональные данные субъекта данных чётко предусмотренызаконом, иными словами, если в соответствующем законе имеется чёткое положениеоб обработке персональных данных, можно сказать, что такое условие обработкиданных существует.
6.3. Явное согласие субъекта персональных данных не может быть получено из-за фактической невозможности
Персональные данные субъекта данных могут обрабатываться вслучае необходимости обработки персональных данных лица, которое не можетвыразить свое согласие в связи с фактической невозможностью или согласиекоторого не может быть признано действительным, в целях защиты жизни илифизическая неприкосновенность себя или другого лица.
6.4. Это напрямую связано с заключением или исполнением договора
Данное условие может считаться выполненным, если обработкаперсональных данных необходима, при условии, что она непосредственно связана сзаключением или исполнением договора, стороной которого является субъектданных.
6.5. Выполнение компанией своих юридических обязательств
Если обработка обязательна для выполнения нашей компаниейсвоих юридических обязательств, персональные данные субъекта данных могут бытьобработаны.
6.6. Обнародование субъектом персональных данных своих данных
Если субъект данных обнародовал свои персональные данные,соответствующие персональные данные могут обрабатываться в ограниченном объёмес целью публикации.
6.7. Обработка данных необходима для установления или защиты права
Персональные данные субъекта данных могут быть обработаны,если обработка данных обязательна для установления, исполнения или защитыправа.
6.8. Обработка данных необходима в законных интересах нашей компании
Персональные данные субъекта данных могут обрабатываться,если обработка данных необходима для законных интересов нашей Компании, приусловии, что это не наносит ущерба основным правам и свободам субъектаперсональных данных.
7. Права субъекта персональных данных
Согласно статье 11 Закона о защите персональных данныхсубъект персональных данных имеет права, которые перечислены ниже:
Узнать, обрабатывались ли персональные данные или нет,
Запрос на получение информации, если персональные данныебыли обработаны,
Изучение цели обработки персональных данных и того,используются ли они по прямому назначению,
Знание третьих лиц, которым передаются персональные данныевнутри страны и за рубежом,
Требовать исправления персональных данных, если персональныеданные были обработаны неправильно или не полностью, а также требоватьуведомления о предпринятых в этом контексте действиях третьих лиц, которым былипереданы персональные данные,
Требовать уничтожения персональных данных в случаеустранения причин, требующих обработки, несмотря на уже проведённую обработку всоответствии с положениями Закона о защите персональных данных исоответствующих законодательных актов, а также требовать уведомления одействиях, выполненных в этом контексте третьими лицами, которым были переданыперсональные данные,
Возражение против возникновения неблагоприятного длячеловека результата путем анализа обработанных данных исключительно посредствомавтоматических систем,
В случае причинения ущерба вследствие неправомернойобработки персональных данных субъект персональных данных имеет правопотребовать возмещения ущерба.
В соответствии с абзацем 1 статьи 13 Закона о защитеперсональных данных субъект персональных данных должен подать запрос нареализацию вышеупомянутых прав нашим Партнёрам в письменной форме, способами,указанными ниже, или другими способами, определенными «Советом по защитеперсональных данных». В этом контексте ниже освещаются каналы и процедуры,посредством которых письменное заявление подается нашим Партнёрам в рамкахстатьи 11 Закона о защите персональных данных. Запрос, содержащийидентифицирующую информацию для использования вышеуказанных прав и разъясненияотносительно прав, которые требуется реализовать из числа прав, указанных встатье 11 Закона о защите персональных данных, может быть выполнен путёмотправления подписанной копии заполненной формы заявки вместе с документами,удостоверяющими личность, по электронной почте на наши адреса электроннойпочты «kvkk@libertyhotels.com, kvkk@libertyhospitality.com, kvkk@sundiabyliberty.com, kvkk@sundiahotels.com",передачи из рук в руки по адресу отелей компании Liberty Hospitality Group,отправки заказным письмом с уведомлением о вручении, через нотариуса, а также спомощью других методов, предусмотренных Законом о защите персональных данных.
7.1. Ответ наши Партнёров на заявки
Наши дочерние компании принимают необходимыеадминистративные и технические меры для завершения обработки заявок субъектаперсональных данных в соответствии с Законом и подзаконными актами.
Если субъект персональных данных направит запрос в отношенииправ, изложенных в разделе 7 («Права субъекта персональных данных»), нашимПартнёрам согласно установленному порядку, наши Партнёры бесплатно обработаютсоответствующий запрос в кратчайшие сроки и не позднее 30 (тридцати) дней, взависимости от характера запроса. Однако если операция требует дополнительныхзатрат, может взиматься плата в соответствии с тарифом, определенным Советом.
8. Среды записи персональных данных
Партнёры вышеупомянутые персональные данные в средах записи,указанных ниже:
Электронные среды и физические среды
9. Удаление, уничтожение и анонимизация персональных данных
Наши Партнёры удаляют, уничтожают или обезличиваютперсональные данные, полученные в рамках принципов и процедур, указанных вданном тексте и Законе, в рамках должностных обязанностей или по надлежащемузаявлению субъекта персональных данных, в соответствии с Законом, и инымизаконодательными актами, решениями Совета директоров и инструкциями вопределённые периоды в случае исчезновения цели и законных оснований дляобработки.
Осуществление удаления, уничтожения или анонимизациификсируется в отчёте, а записи об удалении, уничтожении или анонимизациихранятся не менее 3 лет без ущерба для других обязательств наших Партнёров какконтролёров данных.
При удалении, уничтожении или обезличивании персональныхданных Партнёры принимают все виды технических и административных мер..
Это процесс, при котором персональные данные каким-либообразом становятся недоступными и непригодными для использованиясоответствующими пользователями.
Лицо, которое обрабатывает данные от имени наших Партнёров,проверяет, существует ли какая-либо возможность доступа к данным, и фиксируетэту ситуацию с помощью отчёта.
9.1. Техники удаления персональных данных
Персональные данные на бумажном носителе: Удаляются методомзатемнения.
Файлы Office на центральном сервере: удаляются с помощьюкоманды удаления в операционной системе.
Персональные данные на портативных носителях: удаляются спомощью соответствующего программного обеспечения.
Базы данных: соответствующие строки, содержащие личныеданные, становятся нечитаемыми с помощью команд базы данных.
9.2. Уничтожение персональных данных
Это процесс, в ходе которого персональные данные делаютсянедоступными для любого человека, а также становятся невосстановимыми инепригодными для использования ни при каких обстоятельствах.
Персональные данные в Локальных системах: Уничтожаются любымиз соответствующих методов: размагничиванием, физическим уничтожением,перезаписью.
Персональные данные, содержащиеся в периферийных системах:
Сетевые устройства (коммутатор, маршрутизатор и т. д.):данные становятся недоступными методами физического уничтожения, такими каксжигание, разбиение на мелкие кусочки.
Сим-карты и карты постоянной памяти: данные становятсянедоступными после плавления или сжигания оптических или магнитных носителей.
Оптические диски: данные становятся недоступными врезультате таких методов физического уничтожения, как перезапись или сжигание,разбиение на мелкие части и плавление.
Периферийные устройства с фиксированным носителем записиданных: данные становятся недоступными в результате таких методов физическогоуничтожения, как перезапись или сжигание, разбиение на мелкие части иплавление.
Персональные данные на бумаге и микрочипах: уничтожаются спомощью измельчителей бумаги.
Персональные данные, перенесённые из исходного бумажногоформата на электронный носитель путём сканирования, удаляются с помощьюподходящего программного обеспечения в соответствии со средой, в которой онинаходятся.
Облачная среда: доступ во время хранения и использованияперсональных данных в этих системах осуществляется с помощью пароля. Доступперсонала, приходящего извне для таких целей, как техническое обслуживание иремонт, осуществляется под наблюдением уполномоченного персонала, приходящегоизвне для таких целей, как техническое обслуживание и ремонт. Дискипросроченных серверов уничтожаются путём разбивания их на мелкие части.
9.3. Обезличивание персональных данных
Это удаление или изменение всех прямых и/или косвенныхидентификаторов в наборе данных, препятствующее идентификации соответствующихлиц или потеря их различимости внутри группы таким образом, который не можетбыть связан с физическим лицом.
Техники обезличивания персональных данных: На этапеобезличивания персональных данных в соответствующих положениях законодательстваприменяется один из способов, указанных в тексте.
9.4. Сроки удаления, уничтожения и обезличивания персональных данных
При условии, что нет обязательства хранить персональныеданные субъекта персональных данных в течение периода, установленного законом всоответствии с юридическими обязательствами, данные, обработанные с согласиясубъекта персональных данных, будут удалены, уничтожены или обезличены всоответствии с запросом. субъекта персональных данных не позднее 30 дней послеотправки запроса нашим Партнёрам.
Персональные данные, обрабатываемые по причинам,перечисленным в статье 5 Закона, не требующим явного согласия, будут удалены,уничтожены или обезличены в течение первого периода регулярного удаления,уничтожения или анонимизации по истечении периода после исчезновения причины июридического обоснования.
В случаях, когда обработка персональных данныхосуществляется по причинам, указанным в статье 5 Закона, без необходимостиналичия явного согласия, но субъект персональных данных требует их удаления,персональные данные отделяются от данных, обрабатываемых с согласия, исохраняются путём ограничения полномочий и контрольных матриц, чтобы к ниммогли получить доступ только подразделения, имеющие отношение к юридическимобязательствам, и в соответствии со статьёй 5 Закона, и они немедленноуничтожается или анонимизируется, когда исчезает юридическое обоснование,указанное в статье.
10. Технические и административные меры
10.1. Административные меры
В рамках административных мер наши Партнёры;
Ограничивают матрицы полномочий и контроля за счёт учётадолжностных инструкций при внутреннем доступе к обрабатываемым и хранимымперсональным данным.
Если обрабатываемые персональные данные получены другимилицами незаконно, субъект персональных данных уведомляется об этой ситуации какможно скорее.
В компании работает осведомлённый и опытный персонал вобласти обработки персональных данных, а также обеспечивается необходимоеобучение и предупреждения.
Партнёры проводят или заказывают проведение необходимыхпроверок безопасности данных в своём собственном юридическом лице и во всехкомпаниях группы. По результатам проверок в отношении выявленных проблемпринимаются необходимые меры предосторожности.
10.2. Технические меры
Осуществляется необходимый внутренний контроль в рамкахустановленных систем.
Проводится оценка рисков информационных технологий и анализвлияния на бизнес в рамках установленных систем.
Партнёры обеспечивают функционирование техническойинфраструктуры и создание матриц авторизации и контроля, которые предотвратятутечку персональных данных за пределы организации.
Партнёры обеспечивают контроль уязвимостей системы,пользуясь услугами по тестированию на проникновение через определённыепромежутки времени и при необходимости.
Обеспечивается контроль над правом доступа к персональнымданным сотрудников подразделений информационных технологий.
Среды, в которых хранятся персональные данные, защищены спомощью технологии паролей высокой безопасности или криптографических методов,а злоупотребление предотвращается с помощью брандмауэра и протокола SSL (Secure Socket Layer). Физическихранящиеся данные хранятся в архивах, доступ к которым имеют только лица,уполномоченные Партнёрами.
Принимаются необходимые меры для обеспечениякибербезопасности в средах хранения персональных данных. В этом контекстеПартнёры пользуются услугой DDOS против кибератак со стороныинтернет-провайдеров.
Также используется программное обеспечение безопасности длябезопасности виртуальных серверов.
Все операции и перемещения, которые происходят в средахзаписи, содержащих персональные данные, отслеживаются, а в случае нарушенийбезопасности проводится анализ рисков и уязвимости немедленно устраняются.
Физическая сохранность сред записи, киберсистем и серверов,содержащих персональные данные, обеспечивается специальными устройствамибезопасности и контроля авторизации.
Диски и сервера, на которых хранятся резервные копииперсональных данных, защищены закрытыми на замок сейфами от воздействия такихвнешних факторов риска как пожар или затопление
Данные, хранящиеся в системном помещении ISP, ежедневнорезервируются с помощью системы двухточечных линий.
При входе в среду записи осуществляется проверкаавторизации.