Политика за унищожаване на лични данни

Администраторът на данни Гюнджел Йозтюрк (Güncel Öztürk) съхранява и унищожава вашите лични данни в съответствие с общите принципи и разпоредби, посочени в настоящата Политика за съхранение и унищожаване на лични данни, изготвена в съответствие с Конституцията, Закон № 6698 за защита на личните данни (наричан по-долу „Законът“), Регламента за изтриване, унищожаване или анонимизиране на лични данни и друго приложимо законодателство.

С тази Политика Компанията цели да установи общи принципи относно съхранението и унищожаването на данни на физически лица, предмет на дейности по обработване в обхвата на Закона, както и да изпълни задълженията, определени от законодателството.

Изрично съгласие: Съгласие, свързано с конкретна тема, основано на информираност и изразено със свободна воля.
Група получатели: Категорията физически или юридически лица, на които администраторът на данни прехвърля лични данни.
Анонимизиране: Привеждане на личните данни в състояние, което не позволява те да бъдат свързани с идентифицирано или идентифицируемо физическо лице по никакъв начин, дори чрез съпоставяне с други данни.
Съответен потребител: Лица, които обработват лични данни в рамките на организацията на администратора на данни или съгласно пълномощията и инструкциите, получени от администратора на данни, с изключение на лицето или звеното, отговорно за техническото съхранение, защита и резервно копиране на данните.
Унищожаване: Изтриване, разрушаване или анонимизиране на лични данни.
Лични данни: Всякаква информация, отнасяща се до идентифицирано или идентифицируемо физическо лице (напр. име-фамилия, Идентификационен номер на Р. Турция, електронна поща, адрес, дата на раждане, номер на кредитна карта, номер на банкова сметка).
Субект на данните: Физическото лице, чиито лични данни се обработват.
Обработване на лични данни: Всяка операция, извършвана върху данни, като получаване, записване, съхраняване, запазване, променяне, пренареждане, разкриване, прехвърляне, поемане, предоставяне, класифициране или предотвратяване на използването на лични данни изцяло или частично чрез автоматични средства или чрез неавтоматични средства, при условие че са част от каквато и да е система за записване на данни.
Специални категории лични данни: Данни, свързани с раса, етнически произход, политически възгледи, философски убеждения, религия, секта или други вярвания, облекло, членство в сдружения, фондации или синдикати, здраве, сексуален живот, наказателни присъди и мерки за сигурност, както и биометрични и генетични данни.
Периодично унищожаване: Процесът на изтриване, унищожаване или анонимизиране, който се извършва служебно (ex officio) на повтарящи се интервали, посочени в настоящата Политика, в случай че всички условия за обработване на лични данни в Закона отпаднат.

СРЕДИ ЗА ЗАПИСВАНЕ, РЕГУЛИРАНИ ОТ ПОЛИТИКАТА

Дейностите по обработване на данни в обхвата на Закона обхващат всички лични данни. Освен това, както физическите, така и цифровите копия на документите, посочени в Политиката, са включени в този обхват. Компанията съхранява всички лични данни, предмет на дейности по обработване на данни в обхвата на Закона; лични данни, обработвани изцяло или частично чрез автоматични средства или чрез неавтоматични средства, при условие че са част от каквато и да е система за записване на данни, в средите, посочени по-долу:

• Фирмени компютри и имейл акаунти
• Настолни компютри и мобилни устройства, предоставени на служителите
• Зони за архивиране и сървъри
• Хартиени файлове, папки и книги за посетители, съхранявани във физическа среда
• Преносими памет устройства (CD, DVD, USB външен хард диск и др.)
• Принтери, фотокопирни машини и подобно офис оборудване

ПРИЧИНИ, ИЗИСКВАЩИ СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ НА ЛИЧНИ ДАННИ

В дейностите по обработване на лични данни се основават следните принципи:

• Съответствие със закона и правилата за добросъвестност,
• Осигуряване на точност и актуалност на личните данни при необходимост,
• Обработване за конкретни, ясни и законни цели,
• Свързаност, ограниченост и пропорционалност с целта, за която се обработват,
• Съхранение за срока, предвиден в съответното законодателство или необходим за целта, за която се обработват.

Нашата Компания съхранява и използва лични данни въз основа на целите за обработване на лични данни и условията за обработване, посочени в членове 5 и 6 от Закона, изброени по-долу; и в случай че всички тези условия отпаднат, тя унищожава личните данни служебно или по искане на собственика на личните данни:

Наличие на изрично съгласие на собственика на личните данни: Първото условие за обработване на лични данни е изричното съгласие на собственика.
Изрично предвидено в законите: Личните данни на собственика на данни могат да се обработват законосъобразно без изрично съгласие, ако това е изрично предвидено в законите.
Невъзможност за получаване на изрично съгласие поради фактическа невъзможност: Личните данни на собственика на данни могат да бъдат обработвани, ако е задължително да се обработват лични данни за защита на живота или телесната цялост на лицето, което не е в състояние да изрази съгласието си поради фактическа невъзможност или чието съгласие не може да бъде признато за валидно, или на друго лице.
Пряка връзка с установяването или изпълнението на договор: Възможно е обработването на лични данни, ако е необходимо обработването на лични данни, принадлежащи на страните по договор, при условие че това е пряко свързано с установяването или изпълнението на договора.
Правно задължение: Личните данни на собственика на данни могат да се обработват, ако обработването на данни е задължително за изпълнение на правните задължения на нашата Компания.
Оповестяване на лични данни от собственика на личните данни: Ако собственикът на данни сам е оповестил личните си данни, съответните лични данни могат да бъдат обработвани само в рамките на оповестяването.
Задължителност на обработването на данни за установяване или защита на право: Личните данни на собственика на данни могат да бъдат обработвани, ако обработването на данни е задължително за установяването, упражняването или защитата на право.
Задължителност на обработването на данни за легитимните интереси на нашата Компания: Личните данни на собственика на данни могат да бъдат обработвани, ако обработването на данни е задължително за легитимните интереси на нашата Компания, при условие че това не вреди на основните права и свободи на собственика на личните данни.

ИЗТРИВАНЕ, УНИЩОЖАВАНЕ ИЛИ АНОНИМИЗИРАНЕ НА ЛИЧНИ ДАННИ

В случаите, когато разпоредбите на съответното законодателство, представляващи основание за обработване, са изменени или отменени, целта, изискваща обработване или съхранение, престане да съществува, обработването на лични данни се извършва само въз основа на условието за изрично съгласие и съответното лице оттегли изричното си съгласие, максималният срок, изискващ съхранение на лични данни, е изтекъл и няма условие, оправдаващо съхранението на лични данни за по-дълъг период; личните данни се изтриват, унищожават или анонимизират от Компанията по искане на съответното лице или служебно.

Освен ако не е взето друго решение от Съвета за защита на личните данни, нашата Компания избира подходящия метод за служебно изтриване, унищожаване или анонимизиране според технологичните възможности и разходите за изпълнение. По искане на собственика на личните данни се обяснява причината за подходящия метод. При всеки от тези процеси се вземат необходимите технически и административни мерки.

ПРЕДПРИЕТИ ТЕХНИЧЕСКИ И АДМИНИСТРАТИВНИ МЕРКИ

Нашата Компания предприема необходимите технически и административни мерки според технологичните възможности и разходите за изпълнение по отношение на въпросите, посочени по-долу, в съответствие с член 12 от Закона, разпоредбите на Регламента, общите принципи, посочени по-горе, настоящата Политика и решенията на Съвета за защита на личните данни:

• Определени са необходимият софтуер и хардуер. Използват се силни пароли на компютрите и имейл акаунтите.
• По отношение на защитата на клиентската информация, въпросите, изискващи защита, са предадени на нашия персонал чрез обучения, а отговорностите им са записани в трудовите договори (Споразумения за поверителност). Това задължение продължава и след като съответните лица напуснат длъжностите си.
• Създадена е необходимата инфраструктура за архивиране на всички данни.
• Определени са служителите, които могат да имат достъп до данните на компютрите.
• Файлы и информацията на клиентите се предоставят само на самите съответни лица, на техните роднини, за които са дали писмено одобрение, на съответните публични институции и организации в рамките на законодателството и на упълномощени съдебни органи при съдебни дела.
• Преди започване на обработването на лични данни, задължението за информиране на съответните лица се изпълнява от Институцията.
• Подготвен е инвентар за обработване на лични данни.

СРОКОВЕ ЗА СЪХРАНЕНИЕ И УНИЩОЖАВАНЕ

Нашата Компания съхранява лични данни само за сроковете, предвидени в законодателството, което е длъжна да спазва, или за срока, необходим за целта, за която се обработват; и унищожава личните данни след изтичането на тези срокове. В случай че собственикът на лични данни се обърне към нашата компания и поиска унищожаването на личните си данни:
Ако всички условия за обработване на лични данни са отпаднали: Приключва искането на собственика на лични данни най-късно в рамките на тридесет дни и информира собственика на лични данни; ако личните данни, предмет на искането, са прехвърлени на трети лица, уведомява третата страна за тази ситуация и осигурява предприемането на необходимите действия пред третата страна.
Ако всички условия за обработване на лични данни не са отпаднали: Искането на собственика на лични данни може да бъде отхвърлено с обяснение на причината съгласно третата алинея на член 13 от Закона, а отговорът за отказ се съобщава на собственика на лични данни писмено или цифрово най-късно в рамките на тридесет дни.