Политика конфиденциальности

ВВЕДЕНИЕ

Skyway Travel — компания туристического сектора, занимающаяся продажей туристических услуг по всей стране через посреднические сервисы, включая продажу транспортных билетов, частные трансферы, услуги размещения и питания, пакетные туры и однодневные программы, расположенная в Ургюпе, 50400 Невшехир, ТУРЦИЯ. Skyway Travel обязана соблюдать действующее турецкое законодательство о защите персональных данных, https://www.kvkk.gov.tr/en/ Personal Data Protection, а также сопутствующие положения. В связи с этим Skyway Travel обязуется:

• Собирать и использовать персональную информацию.
• Обеспечивать качество и безопасность информации.
• Уважать права физических лиц в отношении информации о них.

Skyway Travel привержена защите, корректной обработке и надлежащему использованию персональных данных, к которым она имеет доступ в ходе обычной деятельности. Это обязательство включает пересмотр и постоянное улучшение процессов организации для обеспечения надлежащей защиты таких персональных данных, а также соблюдение руководящих принципов Skyway Travel по сбору и обработке персональных данных с целью уважения прав их владельцев и соблюдения действующей нормативной базы. Политика может дополняться дополнительными процедурами, регламентами и/или руководствами, развивающими положения настоящего документа, при условии их соответствия его основополагающим принципам.

ЦЕЛЬ

Цель данного документа — установить принципы, единые практики и ответственность в отношении обработки персональных данных, в которой участвует Skyway Travel.

ОБЛАСТЬ ПРИМЕНЕНИЯ

Настоящий документ применяется ко всем процессам Skyway Travel, в рамках которых используются персональные данные клиентов, содержащиеся в различных базах данных Skyway Travel, а также к их обработке.

Политика должна быть известна и полностью соблюдаться всеми сотрудниками и поставщиками Skyway Travel. Для целей толкования настоящей Политики применяются определения, содержащиеся в Законе, и особенно приведённые ниже.

ОПРЕДЕЛЕНИЯ

Персональные данные: любая информация, которая идентифицирует физическое лицо или может быть идентифицирована с использованием разумно применяемых средств. Например, удостоверение личности, физический адрес и полное имя.

Чувствительные данные: персональные данные, включающие биометрические данные, которые сами по себе могут идентифицировать владельца; данные о расовом и этническом происхождении; доходах; политических, религиозных, философских или моральных взглядах или убеждениях; членстве в профсоюзах; а также данные о состоянии здоровья.

Обработка персональных данных: любая операция или техническая процедура, автоматизированная или нет, позволяющая осуществлять сбор, запись, организацию, хранение, сохранность, обработку, изменение, извлечение, консультацию, использование, блокирование, удаление, передачу или распространение либо любую иную форму обработки, облегчающую доступ, корреляцию или взаимосвязь персональных данных. Иными словами, обработка персональных данных охватывает все возможные формы использования и обработки персональных данных в организации — от их поступления до окончательного удаления или сохранения.

Согласие: предварительное, свободное, недвусмысленное и явное разрешение, которое должно быть дано лицом для авторизации обработки его персональных данных.

• • Предварительное: должно быть получено до сбора.
• • Свободное: не должно быть принудительным или обусловленным.
• • Недвусмысленное и явное: не должно оставаться сомнений в его выражении, и оно должно быть зафиксировано на материальном носителе.

Банк персональных данных: организованный набор персональных данных, автоматизированный или нет, независимо от носителя — физического, магнитного, цифрового, оптического или иного — который может быть создан в любой форме или модальности его создания, формирования, хранения, организации и доступа.

Владелец банка персональных данных: физическое лицо, юридическое лицо частного права или публичный орган, который определяет цель и содержание банка персональных данных, обработку таких данных и меры безопасности.

Оператор данных: любое физическое лицо, юридическое лицо частного права или публичный орган, который самостоятельно или совместно с другим лицом осуществляет обработку персональных данных от имени владельца банка персональных данных.

Процедура анонимизации: обработка персональных данных, которая предотвращает идентификацию или не позволяет идентифицировать владельца персональных данных. Процедура является необратимой.

Процедура разобщения: обработка персональных данных, которая предотвращает идентификацию или не позволяет идентифицировать владельца персональных данных. Процедура является обратимой.

ОТВЕТСТВЕННЫЕ ЗА СОБЛЮДЕНИЕ

Skyway Travel назначит и доведёт до сведения соответствующие обязанности для всего персонала и поставщиков по соблюдению настоящей Политики.

Подразделением, ответственным за ежегодный пересмотр настоящей Политики и внесение соответствующих изменений в Skyway Travel, является Генеральное руководство. Также Генеральное руководство отвечает за рассмотрение любых вопросов, связанных с применением и сферой действия настоящей Политики.

Несмотря на вышеизложенное, все сотрудники Skyway Travel, а также все поставщики и третьи лица, с которыми Skyway Travel связана в ходе обычной деятельности и которые имеют доступ к персональным данным или обрабатывают их, обязаны соблюдать Политику. Ни один сотрудник Skyway Travel не вправе совершать от имени Компании действия или допускать бездействие, влекущие нарушение Закона.

КОНФИДЕНЦИАЛЬНОСТЬ

Настоящая Политика предназначена для внутреннего и исключительного использования Skyway Travel и, следовательно, является конфиденциальной. Любое использование, отличное от указанного, запрещено и должно быть явно разрешено в письменной форме Генеральным руководством.

Персональные данные, к которым имеют доступ сотрудники Skyway Travel и связанные третьи лица или которые они обрабатывают, не могут обрабатываться или использоваться каким-либо образом без предварительного согласия владельца персональных данных даже после прекращения их отношений с Skyway Travel, за исключением случаев, предусмотренных законом.

В отношении работников, которые по характеру своих обязанностей имеют доступ к конфиденциальной и чувствительной персональной информации, Skyway Travel стремится проводить специальное обучение и мероприятия по повышению осведомлённости. Лица, участвующие в обработке персональных данных, обязаны соблюдать профессиональную тайну и конфиденциальность. Это обязательство сохраняется и после прекращения отношений с Skyway Travel.

ПРИНЦИПЫ

Все сотрудники Skyway Travel обязаны постоянно соблюдать принципы, установленные Законом, при выполнении своих обязанностей, которые подробно изложены ниже:

a. Законность. Обработка персональных данных, осуществляемая Skyway Travel, должна соответствовать положениям Закона. Запрещается сбор персональных данных обманным, несправедливым или незаконным способом.

b. Согласие. Skyway Travel не вправе обрабатывать персональные данные без предварительного, явного, недвусмысленного и свободного согласия владельца, за исключением случаев, предусмотренных законом.

c. Цель. Skyway Travel собирает персональные данные с чётким указанием цели их сбора, которая должна быть определённой, явной и законной. Персональные данные не используются для целей, отличных или несовместимых с теми, которые послужили основанием для их сбора, за исключением случаев получения согласия владельца. В этой связи Skyway Travel реализует меры для обеспечения:

• • Соответствия сбора, хранения и сохранности персональных данных принципам пропорциональности и целевого назначения.
• • Надлежащей защиты персональных данных с соблюдением соответствующих технических и правовых мер безопасности.

Следует отметить, что Skyway Travel не вправе раскрывать персональные данные, за исключением случаев, когда это предписано мотивированным судебным решением или с разрешения владельца персональных данных, с гарантиями, предусмотренными законом. Кроме того, Skyway Travel не вправе отказывать в предоставлении публичным органам информации, содержащей персональные данные, если такое требование сделано для строгого выполнения их полномочий, установленных законом.

d. Пропорциональность. Любая обработка персональных данных Skyway Travel должна быть адекватной, релевантной и не чрезмерной по отношению к цели их сбора.

e. Качество. Персональные данные, обрабатываемые Skyway Travel, должны быть достоверными, точными и, по возможности, актуальными, необходимыми, релевантными и адекватными цели их сбора. Они должны храниться таким образом, чтобы обеспечивалась их безопасность, и только в течение времени, необходимого для достижения цели обработки, с соблюдением применимых правовых сроков хранения документов и информации.

f. Безопасность. Skyway Travel и третьи лица, которым она поручает обработку персональных данных, обязаны принимать необходимые и надлежащие технические, организационные и правовые меры для обеспечения безопасности персональных данных от различных рисков, таких как случайная утрата или уничтожение, несанкционированный доступ, скрытое использование или заражение вредоносным ПО или компьютерными вирусами. Эти меры устанавливаются, доводятся до сведения и при необходимости обновляются Skyway Travel.

g. Достаточный уровень защиты. В случае осуществления Skyway Travel международной передачи персональных данных, она обязана обеспечить достаточный уровень защиты обрабатываемых персональных данных либо, по крайней мере, сопоставимый с предусмотренным законом.

h. Права владельцев персональных данных. Skyway Travel обеспечивает простой и бесплатный порядок реализации прав владельцев персональных данных, предусмотренных Законом: (i) получение информации, (ii) доступ, (iii) обновление, (iv) включение, (v) исправление, (vi) удаление, (vii) предотвращение предоставления, (viii) возражение и (ix) объективную обработку. В этой связи Skyway Travel:

• • Принимает необходимые меры для информирования владельца персональных данных о правах, предоставленных Законом.
• • Принимает меры, позволяющие владельцу персональных данных поддерживать их в актуальном состоянии.
• • Своевременно и в установленные законом сроки исполняет требования и запросы, связанные с указанными правами владельцев персональных данных.

В процессах реализации прав владельцев персональных данных применяются следующие руководящие положения:

• • Удаление или исправление персональных данных не осуществляется, если это затрагивает права или законные интересы Skyway Travel, её акционеров, сотрудников, директоров или третьих лиц либо если существует юридическая обязанность по сохранению персональных данных.
• • Skyway Travel вправе отказать в отдельных запросах, если раскрытие персональных данных может поставить под угрозу или затруднить текущие судебные или административные разбирательства.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные, обрабатываемые Skyway Travel, могут передаваться третьим лицам исключительно для достижения целей, связанных с законными интересами передающей и принимающей сторон, и при наличии предварительного, явного, свободного, недвусмысленного и информированного согласия владельца персональных данных. Такое согласие не требуется в случаях, предусмотренных законом.

СБОР ЧУВСТВИТЕЛЬНЫХ ДАННЫХ

Skyway Travel собирает персональные и/или чувствительные данные только в случаях строгой необходимости и при соблюдении принципов целевого назначения и пропорциональности. Когда сбор и обработка таких данных осуществляются во исполнение юридической обязанности, Skyway Travel информирует владельца данных до их сбора.

РАСКРЫТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Skyway Travel не раскрывает персональные данные третьим лицам, за исключением случаев, когда:

• a) Это необходимо для цели, ради которой персональные данные были собраны; например, при оказании услуг через третьих лиц и поставщиков.
• b) Владелец персональных данных был уведомлён до раскрытия или в момент сбора персональных данных.
• c) Владелец персональных данных дал предварительное явное согласие.
• d) Согласие не требуется по закону.
• e) Персональные данные требуются публичными органами в рамках их компетенции и законных полномочий.
• f) Персональные данные необходимы для удовлетворения законных требований любой компании, заинтересованной в приобретении любых операций Skyway Travel, при наличии предварительного согласия владельца; или
• g) Доступ к персональным данным осуществляется аудиторами, юристами и иными специалистами, обязанными соблюдать профессиональную тайну.

УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

После завершения обработки персональных данных и достижения цели обработки, при отсутствии юридического мандата или причины, оправдывающей их хранение, Skyway Travel удаляет их из своих записей. Альтернативно Skyway Travel может применять процедуры разобщения или эквивалентные меры, если по коммерческим, статистическим или маркетинговым причинам целесообразно сохранить такие данные. Skyway Travel своевременно определяет соответствующие процедуры, необходимые для удаления персональных данных.

САНКЦИИ

Серьёзным нарушением и основанием для санкций считается совершение сотрудником любого нарушения положений настоящей Политики. Skyway Travel принимает дисциплинарные меры, которые сочтёт необходимыми, в случаях несоблюдения сотрудниками установленных обязательств.

РАСПРОСТРАНЕНИЕ И ПРИМЕНЕНИЕ ПОЛИТИКИ

Skyway Travel стремится: i) обеспечивать соблюдение положений настоящей Политики; ii) доводить Политику до сведения каждого сотрудника и обеспечивать её соблюдение; iii) публиковать Политику в легко доступных местах; iv) заключать обязательства о конфиденциальности с сотрудниками, пользователями, подрядчиками и третьими лицами, имеющими доступ к персональным данным в базах данных.