Политика конфиденциальности

Ваша конфиденциальность важна для нас. Данная политика описывает, как мы собираем, используем и защищаем вашу личную информацию.

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ ГРУППЫ КОМПАНИЙ LANSARIN В ОТНОШЕНИИ ЗАЩИТЫ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

РАЗДЕЛ 1: ВВЕДЕНИЕ, ИДЕНТИФИКАЦИОННЫЕ ДАННЫЕ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ И ОПРЕДЕЛЕНИЯ

1.1. Введение

Компании LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ и LANSARIN INTERNATIONAL LTD. (далее совместно именуемые «Группа Lansarin», «Компания», «Мы») придают первостепенное значение обеспечению безопасности и конфиденциальности ваших персональных данных. В соответствии с этим мы обрабатываем все персональные данные, принадлежащие нашим клиентам, потенциальным клиентам, сотрудникам, кандидатам на трудоустройство, стажерам, посетителям, деловым партнерам, поставщикам и всем прочим соответствующим третьим лицам, с максимальной осмотрительностью и в строгом соответствии со всем применимым национальным и международным законодательством, включая, но не ограничиваясь, Законом Турецкой Республики № 6698 «О защите персональных данных» («KVKK»), Общим регламентом по защите данных Европейского союза 2016/679 («GDPR») и Законом Великобритании «О защите данных» 2018 года («UK GDPR»).

Настоящая Политика конфиденциальности («Политика») подготовлена с целью прозрачного разъяснения того, какие персональные данные мы собираем; каковы цели и правовые основания для обработки таких данных; кому и по каким причинам они передаются; каковы сроки хранения данных; какие технические и административные меры принимаются для обеспечения безопасности данных; а также каковы ваши права как субъекта персональных данных в отношении данных, обрабатываемых Группой Lansarin.

1.2. Оператор персональных данных

В рамках нашей деятельности по обработке персональных данных, перечисленные ниже компании могут выступать в качестве отдельных или, в зависимости от обстоятельств, совместных операторов персональных данных, исходя из целей и средств обработки.

Оператор данных в Турции:

  1. Торговое наименование: LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ
  2. Юридический адрес: Öğretmenevleri Mah. 922. Sok. No: 3/15 Konyaaltı/ANTALYA 07070, Турция
  3. Номер телефона: +90 242 606 0004
  4. Адрес электронной почты: kvkk@lansarin.com
  5. Адрес зарегистрированной электронной почты (KEP): lansarin@hs01.kep.tr
  6. Национальный адрес электронных уведомлений (UETS): 25828-19390-67798

Оператор данных в Соединенном Королевстве:

  1. Торговое наименование: LANSARIN INTERNATIONAL LTD
  2. Регистрационный номер компании: 16332928 (Англия и Уэльс)
  3. Юридический адрес: 86-90 Paul Street EC2A 4NE London, Соединенное Королевство
  4. Номер телефона: +44 20 4577 0145

Контактное лицо оператора данных:

  1. Имя: Джан Александр ДАНИЛОВ (Can Aleksander DANİLOV)
  2. Адрес электронной почты: can@lansarin.com

1.3. Определения

Для целей настоящей Политики нижеследующие термины имеют следующие значения:

  1. Персональные данные: Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
  2. Специальные категории персональных данных: Персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах; генетические данные, биометрические данные с целью уникальной идентификации физического лица; данные о состоянии здоровья, половой жизни или сексуальной ориентации физического лица; а также данные об уголовных судимостях и мерах безопасности.
  3. Субъект персональных данных: Идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются (например, клиент, сотрудник, посетитель).
  4. Обработка персональных данных: Любая операция или совокупность операций, совершаемых с персональными данными, с использованием средств автоматизации или без использования таких средств, включая сбор, запись, организацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления доступа иным образом, сопоставление или комбинирование, ограничение, удаление или уничтожение.
  5. Оператор персональных данных: Физическое или юридическое лицо, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
  6. Обработчик персональных данных: Физическое или юридическое лицо, которое обрабатывает персональные данные от имени оператора.
  7. KVKK: Закон Турецкой Республики № 6698 «О защите персональных данных», опубликованный в Официальном вестнике 7 апреля 2016 года, № 29677.
  8. GDPR: Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.
  9. Совет (Kurul): Совет по защите персональных данных Турецкой Республики.
  10. ICO (Information Commissioner's Office): Управление Комиссара по информации, независимый орган по защите данных в Соединенном Королевстве.

РАЗДЕЛ 2: ПРИНЦИПЫ И ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Наши принципы обработки персональных данных

Группа Lansarin обязуется обрабатывать ваши персональные данные в полном соответствии со следующими основополагающими принципами, изложенными в статье 4 KVKK и статье 5 GDPR:

  1. a) Законность, справедливость и прозрачность: Мы обрабатываем ваши персональные данные законно, справедливо и прозрачно, в соответствии с применимыми правовыми нормами и общими принципами права. Мы добросовестно выполняем наше обязательство по информированию субъектов персональных данных.
  2. b) Точность: Мы предпринимаем разумные шаги для обеспечения точности обрабатываемых нами персональных данных и, при необходимости, их обновления. Мы тщательно рассматриваем запросы субъектов персональных данных об исправлении или обновлении их данных.
  3. c) Ограничение цели: Мы обрабатываем ваши персональные данные только для определенных, явных и законных целей, изложенных в настоящей Политике и соответствующих уведомлениях о конфиденциальности. Мы не осуществляем обработку данных в целях, выходящих за рамки заявленных.
  4. d) Минимизация данных: Мы ограничиваем сбор персональных данных объемом, который является адекватным, релевантным и необходимым для достижения заявленных целей. Мы воздерживаемся от обработки персональных данных, не имеющих отношения к делу или не требующихся для указанной цели.
  5. e) Ограничение хранения: Мы храним ваши персональные данные в течение периода, установленного соответствующим законодательством, или до тех пор, пока это необходимо для цели, с которой они обрабатывались. По истечении этого периода мы удаляем, уничтожаем или анонимизируем данные в соответствии с KVKK, GDPR и другими применимыми законами.
  6. f) Целостность и конфиденциальность: Мы обеспечиваем целостность и конфиденциальность ваших данных путем применения надлежащих технических и административных мер безопасности для их защиты от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.

2.2. Правовые основания для обработки персональных данных

Обработка ваших персональных данных осуществляется на одном или нескольких из следующих правовых оснований в соответствии со статьей 5 KVKK и статьей 6 GDPR:

  1. a) Согласие субъекта персональных данных: В случаях, когда другие правовые основания отсутствуют, ваши персональные данные могут обрабатываться на основе вашего свободно данного, конкретного, информированного и недвусмысленного согласия на определенную цель.
  2. b) Случаи, прямо предусмотренные законом: Когда обработка данных прямо требуется применимым законодательством (например, Налогово-процессуальным кодексом Турции, Торговым кодексом Турции, Трудовым кодексом).
  3. c) Необходимость для исполнения договора: Когда обработка ваших персональных данных необходима для заключения или исполнения договора, стороной которого вы являетесь (например, обработка контактной и идентификационной информации для выставления счета в рамках договора об оказании услуг).
  4. d) Необходимость для соблюдения юридического обязательства: Когда обработка необходима нашей Компании для выполнения ее юридических обязательств (например, для ответа на законные запросы компетентных государственных органов и учреждений).
  5. e) Необходимость для установления, осуществления или защиты юридических требований: Когда обработка необходима для установления, осуществления или защиты законных прав нашей Компании или субъектов персональных данных (например, в случае правового спора).
  6. f) Данные, сделанные общедоступными субъектом персональных данных: Когда вы сами явным образом сделали свои персональные данные общедоступными.
  7. g) Необходимость для защиты жизненно важных интересов: Когда обработка необходима для защиты жизненно важных интересов субъекта персональных данных или другого лица, особенно в экстренных ситуациях, когда лицо физически или юридически неспособно дать согласие.
  8. h) Необходимость для соблюдения законных интересов: Когда обработка необходима для целей соблюдения законных интересов, преследуемых нашей Компанией, таких как ведение нашей деятельности, повышение качества услуг или защита наших административных или коммерческих интересов, при условии, что такие интересы не преобладают над основными правами и свободами субъекта персональных данных. В таких случаях проводится оценка сбалансированности интересов (например, использование камер видеонаблюдения для обеспечения безопасности на рабочем месте).

2.3. Правовые основания для обработки специальных категорий персональных данных

Специальные категории персональных данных подлежат более строгим мерам защиты ввиду их чувствительного характера. Такие данные обрабатываются в соответствии со статьей 6 KVKK и статьей 9 GDPR только при наличии одного из следующих условий:

  1. a) Явное согласие субъекта персональных данных: Основным правовым основанием для обработки ваших специальных категорий персональных данных является ваше явное согласие.
  2. b) Случаи, предусмотренные законом: Специальные категории персональных данных, за исключением данных о здоровье и половой жизни (например, расовое, этническое происхождение, политические взгляды), могут обрабатываться без явного согласия в случаях, предусмотренных законом.
  3. c) Обработка данных, касающихся здоровья и половой жизни: Ваши персональные данные, касающиеся здоровья и половой жизни, могут обрабатываться без вашего явного согласия только лицами, обязанными соблюдать профессиональную тайну, или уполномоченными учреждениями и организациями в целях охраны общественного здоровья, профилактической медицины, медицинской диагностики, оказания лечебных и медико-социальных услуг, а также планирования и управления услугами и финансированием в сфере здравоохранения (например, обработка данных о здоровье сотрудников в рамках обязательств по охране труда и технике безопасности).
  4. d) Иные условия в соответствии с GDPR и UK GDPR: Кроме того, специальные категории персональных данных могут обрабатываться при других исключительных обстоятельствах, указанных в GDPR и UK GDPR, например, когда обработка необходима для выполнения обязательств в области трудового права и социального обеспечения, или для установления, осуществления или защиты юридических требований.

РАЗДЕЛ 3: КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, ЦЕЛИ ОБРАБОТКИ И ГРУППЫ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Общий обзор

Для осуществления своей коммерческой деятельности Группа Lansarin собирает и обрабатывает персональные данные от групп субъектов, определенных ниже, в указанных целях и в рамках категорий данных, также изложенных ниже. В этом разделе подробно объясняется, какие категории данных, для каких целей и у кого собираются.

3.2. Группы субъектов персональных данных

Группы субъектов, чьи персональные данные обрабатываются в рамках настоящей Политики, включают:

  1. Клиент (Получатель продуктов или услуг): Физические лица, которые пользуются или пользовались продуктами и услугами, предлагаемыми нашей Компанией.
  2. Потенциальный клиент: Физические лица, проявившие интерес к нашим продуктам и услугам или сделавшие запрос, но еще не являющиеся клиентами.
  3. Сотрудник: Персонал, оказывающий услуги в нашей Компании в рамках трудового договора.
  4. Кандидат на трудоустройство: Физические лица, подавшие заявление о приеме на работу, предоставившие свое резюме и сопутствующую информацию нашей Компании или прошедшие собеседование.
  5. Стажер: Студенты или недавние выпускники, участвующие в программах стажировок в нашей Компании.
  6. Посетитель: Физические лица, посещающие физические объекты нашей Компании (например, офисы) или веб-сайты.
  7. Акционер/Партнер: Физические лица, являющиеся акционерами или партнерами нашей Компании.
  8. Сотрудник/представитель поставщика: Сотрудники или должностные лица организаций, у которых наша Компания закупает товары или услуги или с которыми имеет деловые отношения.
  9. Родитель/Опекун/Законный представитель: Физические лица, действующие на законных основаниях от имени несовершеннолетних или субъектов данных, не обладающих полной дееспособностью.
  10. Лицо, фигурирующее в информационных материалах: Физические лица, являющиеся объектом новостей, бюллетеней или рекламных материалов в рамках нашей деятельности.
  11. Кандидат на сдачу экзамена: Физические лица, участвующие в экзаменах, организованных или проводимых при содействии нашей Компании.

3.3. Детальная информация о категориях данных, целях обработки и группах субъектов персональных данных

3.3.1. Идентификационная информация

  1. Содержание: Информация, идентифицирующая личность, такая как полное имя, имена родителей, девичья фамилия матери, дата и место рождения, семейное положение, идентификационный номер Т.Р. и серийный номер/номер удостоверения личности.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Акционер/Партнер, Потенциальный клиент, Стажер, Клиент, Родитель/Опекун/Законный представитель, Посетитель, Лицо, фигурирующее в информационных материалах.
  3. Цели обработки: Осуществление процессов, связанных с: управлением чрезвычайными ситуациями, информационной безопасностью, отбором и трудоустройством кандидатов/стажеров, рассмотрением заявлений кандидатов, выполнением обязательств по трудовым договорам и законодательству, ведением финансов и бухгалтерии, обеспечением физической безопасности, ведением юридических дел, коммуникационной деятельностью, кадровым планированием, выполнением/аудитом коммерческой деятельности, охраной труда и техникой безопасности, управлением взаимоотношениями с клиентами, рекламой/кампаниями/акциями, управлением рисками, хранением и архивированием, ведением договоров, обработкой запросов/жалоб, реализацией политики вознаграждений, маркетингом продуктов/услуг, оформлением разрешений на работу/проживание для иностранных сотрудников, инвестициями, предоставлением информации уполномоченным органам, управленческой деятельностью и регистрацией посетителей.

3.3.2. Контактная информация

  1. Содержание: Информация, позволяющая связаться с субъектом данных, такая как адрес, адрес электронной почты, адрес зарегистрированной электронной почты (KEP) и номер телефона.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Акционер/Партнер, Потенциальный клиент, Стажер, Сотрудник/представитель поставщика, Клиент, Родитель/Опекун/Законный представитель, Посетитель, Лицо, фигурирующее в информационных материалах.
  3. Цели обработки: В дополнение к целям, перечисленным в предыдущем пункте, эти данные используются для: управления правами доступа, программ лояльности, организации служебных заданий, проведения внутренних аудитов/расследований, совершенствования бизнес-процессов, обеспечения непрерывности деятельности, оценки результатов деятельности, реализации социальной ответственности, стратегического планирования, обеспечения безопасности операций оператора данных и развития талантов/карьеры.

3.3.3. Данные о местоположении

  1. Содержание: Данные о местоположении субъекта в реальном времени или за прошлые периоды.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Акционер/Партнер, Потенциальный клиент, Стажер, Клиент, Родитель/Опекун/Законный представитель, Посетитель, Лицо, фигурирующее в информационных материалах.
  3. Цели обработки: Осуществление процессов, связанных с: управлением чрезвычайными ситуациями, информационной безопасностью, организацией служебных заданий, юридическими делами, коммуникациями, кадровыми ресурсами, отношениями с клиентами и их удовлетворенностью, рекламой/кампаниями/акциями, управлением рисками, ведением договоров, обработкой запросов/жалоб, политикой вознаграждений, маркетингом продуктов/услуг, обеспечением безопасности операций оператора данных, оформлением разрешений на работу/проживание для иностранных сотрудников, предоставлением информации уполномоченным органам, управленческой деятельностью и регистрацией посетителей.

3.3.4. Кадровая информация

  1. Содержание: Информация, хранящаяся в личном деле сотрудника в рамках трудового договора, такая как данные о заработной плате, записи о дисциплинарных взысканиях, документы о приеме/увольнении, декларации об имуществе, информация из резюме и отчеты об оценке результатов деятельности.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Акционер/Партнер, Стажер (а также косвенно Родитель/Опекун/Законный представитель, Клиент, Лицо, фигурирующее в информационных материалах).
  3. Цели обработки: Управление процессами: отбора и трудоустройства кандидатов/стажеров, рассмотрения заявлений кандидатов, выполнения обязательств по трудовым договорам и законодательству, предоставления дополнительных льгот и преимуществ сотрудникам, проведения аудитов/этической деятельности, управления правами доступа, ведения юридических дел, предоставления информации уполномоченным органам и управленческой деятельности.

3.3.5. Информация о юридических операциях

  1. Содержание: Данные, относящиеся к юридическим процессам, такие как переписка с судебными и административными органами, а также информация из судебных и исполнительных дел.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Акционер/Партнер, Потенциальный клиент, Стажер, Кандидат на сдачу экзамена, Сотрудник/представитель поставщика, Клиент, Родитель/Опекун/Законный представитель, Посетитель, Лицо, фигурирующее в информационных материалах.
  3. Цели обработки: В первую очередь для обеспечения соответствия деятельности законодательству, а также для сопровождения и ведения юридических дел, управления всеми юридическими процессами, стороной которых является Компания, и выполнения юридических обязательств.

3.3.6. Информация о транзакциях с клиентами

  1. Содержание: Данные, связанные с коммерческими операциями с клиентом, такие как записи колл-центра, счета-фактуры, векселя, чеки, информация о заказах и запросах.
  2. Группы субъектов: Клиент, Потенциальный клиент, Родитель/Опекун/Законный представитель, Посетитель, Лицо, фигурирующее в информационных материалах.
  3. Цели обработки: Управление процессами: продаж и послепродажного обслуживания товаров/услуг, ведения финансов и бухгалтерии, управления взаимоотношениями с клиентами, обработки запросов/жалоб, ведения договоров, управления рисками, проведения рекламных кампаний/акций и предоставления информации уполномоченным органам.

3.3.7. Информация о физической безопасности объектов

  1. Содержание: Журналы входа и выхода на территорию Компании и записи с камер видеонаблюдения (CCTV).
  2. Группы субъектов: Все лица, находящиеся на территории Компании (например, сотрудники, посетители, клиенты, сотрудники поставщиков).
  3. Цели обработки: Обеспечение физической безопасности объектов, управление чрезвычайными ситуациями, информационная безопасность, регистрация и учет посетителей, проведение внутренних аудитов и расследований, ведение юридических дел и предоставление информации уполномоченным органам по запросу.

3.3.8. Информация о безопасности транзакций

  1. Содержание: Цифровые следы, создаваемые при использовании IT-систем Компании, такие как IP-адреса, журналы доступа к веб-сайтам и информация о паролях.
  2. Группы субъектов: Все лица, использующие IT-системы или онлайн-платформы Компании.
  3. Цели обработки: Осуществление процессов информационной безопасности, обеспечение безопасности операций оператора данных, обеспечение соответствия деятельности законодательству, проведение внутренних аудитов/расследований, аудит коммерческой деятельности и использование в качестве доказательств в юридических спорах.

3.3.9. Информация для управления рисками

  1. Содержание: Информация, обрабатываемая для управления коммерческими, техническими и административными рисками Компании.
  2. Группы субъектов: Все лица, которые могут иметь отношение к соответствующим процессам.
  3. Цели обработки: Осуществление процессов управления рисками, управление чрезвычайными ситуациями, сопровождение юридических дел, финансовые и бухгалтерские операции, а также аудиторская и этическая деятельность.

3.3.10. Информация о профессиональном опыте

  1. Содержание: Информация об образовании и карьере человека, такая как дипломы, пройденные курсы, профессиональная подготовка, сертификаты и выписки из зачетных ведомостей.
  2. Группы субъектов: Сотрудник, Кандидат на трудоустройство, Стажер, Акционер/Партнер и консультанты, у которых закупаются услуги.
  3. Цели обработки: Отбор и трудоустройство кандидатов/стажеров, планирование кадровых процессов, развитие талантов/карьеры, организация служебных заданий и оценка результатов деятельности.

3.3.11. Специальные категории персональных данных Данные этой категории подлежат более высокому уровню защиты в соответствии с KVKK и GDPR и обрабатываются только в исключительных случаях, разрешенных законом, или с явного согласия субъекта данных.

  1. Визуальные и аудиовизуальные записи: Включают фотографии, видео- и аудиозаписи. Обрабатываются в целях обеспечения физической безопасности, управления мероприятиями, рекламной деятельности и аудита бизнес-процессов.
  2. Информация о расовом и этническом происхождении: Обрабатывается только на основании явного согласия или юридического обязательства, когда это требуется для соблюдения законодательства (например, для разрешений на работу для иностранных сотрудников) или для проектов социальной ответственности, таких как борьба с дискриминацией.
  3. Информация о состоянии здоровья: Данные, такие как сведения об инвалидности, группа крови и информация о здоровье, необходимая для оказания экстренной помощи. Обрабатываются в первую очередь для выполнения обязательств по охране труда и технике безопасности, оказания неотложной медицинской помощи и распределения заданий, соответствующих состоянию здоровья сотрудников, при условии соблюдения профессиональной тайны.
  4. Информация об уголовных судимостях и мерах безопасности: Информация, такая как сведения о судимости. Обрабатывается только в случаях, прямо разрешенных и требуемых соответствующим законодательством, для таких целей, как проверка благонадежности для определенных должностей, с применением всех необходимых административных и технических мер.

РАЗДЕЛ 4: ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ (ВНУТРЕННЯЯ И МЕЖДУНАРОДНАЯ)

4.1. Общие принципы

Группа Lansarin может передавать ваши персональные данные третьим лицам в полном соответствии с принципами, изложенными в Разделе 2, и для целей, подробно описанных в Разделе 3 настоящей Политики. Все передачи осуществляются в соответствии с положениями Статьи 8 (внутренняя передача) и Статьи 9 (международная передача) KVKK, а также Главы V GDPR (передача персональных данных в третьи страны или международные организации). При всех передачах данных мы применяем необходимые технические и административные меры для обеспечения их безопасности.

4.2. Внутренняя передача персональных данных

Если это требуется для целей нашей обработки и разрешено применимым законодательством, ваши персональные данные могут передаваться следующим группам получателей, находящимся внутри страны:

  1. a) Уполномоченные государственные учреждения и организации: Для выполнения наших юридических обязательств ваши персональные данные могут быть переданы, в объеме, ограниченном запросом, государственным учреждениям и организациям, уполномоченным законом запрашивать информацию, таким как суды, прокуратура, министерства, Учреждение социального обеспечения (SGK) и налоговые органы. Такие передачи основаны на правовых основаниях «прямо предусмотрено законом» и «соблюдение юридического обязательства оператора данных».
  2. b) Деловые партнеры: Данные могут передаваться нашим деловым партнерам, с которыми мы сотрудничаем для осуществления нашей деятельности, разработки совместных проектов или получения услуг, в объеме, необходимом для целей партнерства. Эти передачи, как правило, основаны на правовых основаниях «исполнение договора» или «наши законные интересы» и защищаются соглашениями о конфиденциальности.
  3. c) Поставщики и поставщики услуг: Мы можем обмениваться данными с внешними поставщиками услуг для поддержания нашей операционной деятельности, включая, но не ограничиваясь, бухгалтерские и финансовые консалтинговые фирмы, юридические фирмы, независимые аудиторские компании, поставщиков информационных технологий и облачных услуг, серверные и хостинговые компании, банки и финансовые учреждения, туристические агентства и охранные предприятия. Эти стороны, как правило, выступают в качестве «Обработчиков данных», и безопасность и конфиденциальность персональных данных обеспечиваются заключенными с ними договорами.
  4. d) Компании Группы: Данные могут передаваться между LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ и LANSARIN INTERNATIONAL LTD. на основании наших законных интересов для таких целей, как ведение административной деятельности, централизованная отчетность, внутренние аудиты, эффективное использование ресурсов и эксплуатация общих систем и процессов.
  5. e) Физические или частные юридические лица: В обстоятельствах, когда это необходимо для установления, осуществления или защиты юридических требований, данные могут передаваться в рамках закона другим физическим или юридическим лицам, являющимся сторонами юридического процесса.

4.3. Международная передача персональных данных

В связи с международной структурой Группы Lansarin, ее глобальными деловыми партнерами и используемой IT-инфраструктурой (например, облачным программным обеспечением, почтовыми серверами) персональные данные могут передаваться за границу. Это включает передачу данных из нашей компании в Турции в нашу компанию в Соединенном Королевстве и наоборот. Международная передача персональных данных осуществляется только при наличии одной из следующих правовых гарантий:

  1. a) Явное согласие: В случаях, когда другие условия не могут быть выполнены, на основании явного согласия субъекта данных, полученного после информирования о потенциальных рисках, связанных с передачей.
  2. b) Передача в страны с решением об адекватности защиты: Передача осуществляется в страну, которая входит в список «стран с адекватным уровнем защиты», объявленный Турецким советом по защите персональных данных («Совет»). В рамках GDPR это включает передачу в страны, в отношении которых было вынесено «решение об адекватности» Европейской комиссией или Соединенным Королевством.
  3. c) Передача при условии предоставления надлежащих гарантий: Если страна назначения не обеспечивает адекватного уровня защиты, Группа Lansarin обязуется предоставить надлежащие гарантии, требуемые KVKK и GDPR. Эти гарантии могут включать:
  4. Заключение Стандартных договорных условий (SCCs), утвержденных Европейской комиссией или ICO, или, для передач из Турции, подписание Обязательств (Taahhütname), утвержденных Советом, между сторонами.
  5. Наличие Обязательных корпоративных правил (BCRs), утвержденных Советом или соответствующим европейским органом по защите данных для внутригрупповой передачи данных.
  6. Другие отступления, предусмотренные законом (например, когда передача необходима для исполнения договора или по важным причинам общественного интереса).

Нашим главным приоритетом во всех процессах международной передачи является обеспечение защиты ваших данных на уровне, как минимум, эквивалентном тому, который обеспечивается в Турции и Европейском союзе.

РАЗДЕЛ 5: СРОКИ ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Общие принципы хранения данных

Группа Lansarin хранит персональные данные в соответствии с принципами «минимизации данных» и «ограничения хранения».

В связи с этим ваши персональные данные хранятся:

  1. В течение любого установленного законом срока хранения, применимого к соответствующей категории данных (например, в соответствии с Торговым кодексом, Налогово-процессуальным кодексом или Трудовым кодексом Турции), или;
  2. Если установленный законом срок не предусмотрен, в течение периода, необходимого для выполнения цели, для которой данные были обработаны.

При определении сроков хранения учитываются юридические обязательства, сроки исковой давности для потенциальных юридических споров и цель обработки данных. Как только цель обработки перестает существовать и/или истекают установленные законом сроки хранения, ваши персональные данные уничтожаются с использованием методов, описанных ниже.

5.2. Сроки хранения по категориям данных

Указанные ниже сроки хранения установлены в качестве общего правила и могут изменяться в случае наличия юридического обязательства или текущего юридического процесса.

  1. Идентификационная информация: Как правило, в течение 10 лет с момента прекращения коммерческих отношений, для выполнения юридических обязательств и защиты прав, вытекающих из этих отношений.
  2. Контактная информация: Для маркетинговых коммуникаций — до момента отзыва согласия; для других целей — в течение 10 лет с момента прекращения отношений.
  3. Данные о местоположении: В течение периода, необходимого для цели обработки, но не более 10 лет.
  4. Кадровая информация: Для сотрудников — в течение 10 лет с момента прекращения трудового договора, в соответствии с требованиями юридических обязательств.
  5. Информация о юридических операциях: В течение 10 лет с момента окончательного завершения юридического процесса или спора, с учетом установленных законом сроков исковой давности.
  6. Информация о транзакциях с клиентами: В течение 10 лет с даты последней транзакции, в соответствии с требованиями Торгового кодекса и Налогово-процессуального кодекса Турции.
  7. Информация о физической безопасности объектов: Не более 1 года, если более длительный срок не требуется в силу юридического обязательства или законного интереса.
  8. Информация о безопасности транзакций: В течение 10 лет, с учетом юридических обязательств (например, Закона № 5651 Турции).
  9. Информация для управления рисками: В течение 10 лет с момента завершения процесса управления рисками.
  10. Информация о профессиональном опыте: Для сотрудников — в течение 10 лет вместе с их личным делом. Для кандидатов, не прошедших отбор, — в течение разумного периода при наличии согласия на рассмотрение для будущих должностей; в противном случае данные уничтожаются немедленно по завершении процесса найма.
  11. Визуальные и аудиовизуальные записи: Как правило, в течение 10 лет, хотя срок может варьироваться в зависимости от цели обработки.
  12. Информация о расовом и этническом происхождении: Уничтожается немедленно после прекращения цели обработки; однако, при наличии юридического обязательства (например, для личного дела иностранного сотрудника с разрешением на работу), хранится в течение этого периода, но не более 10 лет.
  13. Информация о состоянии здоровья: Для сотрудников — в течение 10 лет в составе их личного дела, в соответствии с юридическими обязательствами.
  14. Информация об уголовных судимостях и мерах безопасности: Уничтожается не позднее чем через 1 год после прекращения цели обработки или истечения срока юридического обязательства.

5.3. Уничтожение персональных данных (удаление, уничтожение или анонимизация)

Персональные данные, срок хранения которых истек, уничтожаются в инициативном порядке в соответствии с периодическим графиком уничтожения нашей Компании (каждые 6 месяцев) или по запросу Субъекта данных, в соответствии с Турецким положением об удалении, уничтожении или анонимизации персональных данных. Это уничтожение может быть осуществлено одним из трех методов:

  1. Удаление (Deletion): Процесс, делающий персональные данные недоступными и невозможными для повторного использования для соответствующих пользователей (например, сотрудников, кроме системных администраторов). Это достигается такими методами, как выполнение команды удаления для цифровых данных или отзыв прав доступа.
  2. Уничтожение (Destruction): Процесс, делающий персональные данные недоступными, невосстановимыми и непригодными для использования кем-либо. Это достигается путем необратимого уничтожения бумажных документов с помощью шредеров или физического уничтожения носителей, на которых хранятся цифровые данные (например, путем плавления, сжигания или измельчения).
  3. Анонимизация (Anonymisation): Процесс изменения персональных данных таким образом, что они больше не могут быть соотнесены с идентифицированным или идентифицируемым физическим лицом, даже при сопоставлении с другими данными.

Метод уничтожения определяется нашей Компанией на основе характера данных, среды, в которой они хранятся, и их степени важности.

РАЗДЕЛ 6: МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ДАННЫХ

6.1. Наши обязательства по обеспечению безопасности данных

Как Оператор данных, Группа Lansarin обязуется, в соответствии со Статьей 12 KVKK и Статьей 32 GDPR, проявлять максимальную осмотрительность для обеспечения безопасности обрабатываемых персональных данных. В этом контексте мы принимаем все необходимые технические и административные меры для обеспечения уровня безопасности, соответствующего риску, с учетом современного уровня техники, затрат на реализацию и характера обработки, с целью:

  1. Предотвращения незаконной обработки персональных данных,
  2. Предотвращения незаконного доступа к персональным данным,
  3. И обеспечения сохранности персональных данных.

Наши меры по обеспечению безопасности данных регулярно пересматриваются и обновляются в соответствии с технологическими достижениями.

6.2. Технические меры

Основные технические меры, которые мы принимаем для обеспечения безопасности персональных данных в нашей IT-инфраструктуре и технических процессах, следующие:

  1. Кибербезопасность: Обеспечивается безопасность сети и приложений за счет использования актуальных антивирусных систем, межсетевых экранов, а также систем обнаружения и предотвращения вторжений. Внедрение этих мер кибербезопасности постоянно контролируется.
  2. Шифрование и управление ключами: Конфиденциальные данные и передача данных защищены с помощью надежных методов шифрования, а управление ключами шифрования осуществляется через безопасные протоколы.
  3. Контроль доступа и авторизации: Доступ к персональным данным ограничен на основе принципа «служебной необходимости» (need-to-know) через систему управления учетными записями пользователей и контроля авторизации. Журналы доступа ведутся регулярно и таким образом, чтобы предотвратить их фальсификацию.
  4. Целостность данных и предотвращение потерь: Риски утечки и потери данных минимизируются с помощью таких мер, как маскирование данных, программное обеспечение для предотвращения утечек данных (DLP) и использование сетей с замкнутым контуром.
  5. Резервное копирование: Персональные данные регулярно резервируются для предотвращения потенциальной потери данных, и безопасность этих резервных копий обеспечивается с той же степенью тщательности.
  6. Тестирование безопасности: Регулярно проводятся тесты на проникновение для проверки безопасности наших систем.
  7. Безопасность облачных хранилищ: Безопасность персональных данных, хранящихся в облаке, обеспечивается посредством договоров с поставщиками услуг и внедрения технологических средств контроля.

6.3. Административные меры

Наши административные меры, повышающие эффективность технических средств контроля и управляющие человеческим фактором, следующие:

  1. Политики и процедуры: Разработаны и внедрены корпоративные политики и процедуры по таким вопросам, как безопасность, хранение и уничтожение персональных данных.
  2. Матрица авторизации и разделение обязанностей: Для сотрудников создана подробная матрица авторизации. Права доступа персонала, покидающего свою должность или меняющего роль, немедленно отзываются.
  3. Обучение и повышение осведомленности: Для всех сотрудников проводятся регулярные тренинги и программы повышения осведомленности по вопросам безопасности и конфиденциальности персональных данных.
  4. Управление договорами: Положения о безопасности и конфиденциальности данных включены во все договоры с поставщиками, деловыми партнерами и другими обработчиками данных. Мы обеспечиваем осведомленность этих поставщиков услуг о требованиях к безопасности данных и периодически проверяем их практику.
  5. Соглашения о конфиденциальности: Со всеми сотрудниками, имеющими доступ к персональным данным, подписываются соглашения о конфиденциальности (или соглашения о неразглашении).
  6. Анализ рисков и аудит: Текущие риски и угрозы регулярно выявляются, а соответствие наших процессов проверяется посредством периодических и/или выборочных внутренних аудитов.
  7. Отчетность и управление инцидентами: Создана система отчетности о потенциальных проблемах и нарушениях безопасности персональных данных, обеспечивающая быстрое реагирование на такие инциденты.
  8. Минимизация данных: В соответствии с принципом «необходимости», бизнес-процессы регулярно пересматриваются с целью минимизации объема обрабатываемых персональных данных.

6.4. Дополнительные меры для специальных категорий персональных данных

Ввиду чувствительного характера специальных категорий персональных данных, в дополнение к вышеперечисленным мерам и в соответствии с решениями Турецкого совета по защите персональных данных, принимаются следующие дополнительные меры:

  1. Определены и внедрены отдельные протоколы и процедуры, специально предназначенные для обеспечения безопасности специальных категорий персональных данных.
  2. Применяются дополнительные средства контроля безопасности к физическим и электронным средам, где эти данные обрабатываются, хранятся и/или к которым осуществляется доступ.
  3. Если специальные категории персональных данных отправляются по электронной почте, они должны быть зашифрованы и отправлены по безопасному каналу, такому как зарегистрированная электронная почта (KEP) или корпоративный почтовый ящик.
  4. Для специальных категорий данных, передаваемых в бумажном формате, используется статус «конфиденциального документа» и принимаются дополнительные меры физической безопасности.

РАЗДЕЛ 7: ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПРОЦЕДУРЫ ПОДАЧИ ЗАЯВЛЕНИЙ

7.1. Ваши права в соответствии с KVKK и GDPR

В отношении обработки ваших персональных данных вы имеете право обратиться в Группу Lansarin и воспользоваться следующими правами в соответствии со Статьей 11 KVKK и соответствующими статьями GDPR:

  1. a) Право на информацию и доступ:
  2. Узнать, обрабатываются ли ваши персональные данные;
  3. Если да, запросить информацию о такой обработке;
  4. Узнать цель обработки и используются ли ваши данные в соответствии с этой целью;
  5. Знать третьих лиц, которым передаются ваши персональные данные как внутри страны, так и за рубежом.
  6. b) Право на исправление: Требовать исправления ваших персональных данных, если они являются неполными или были обработаны неверно.
  7. c) Право на удаление («право на забвение»): Требовать удаления, уничтожения или анонимизации ваших персональных данных, когда основания для их обработки более не существуют.
  8. d) Право на ограничение обработки: Требовать ограничения использования ваших данных (за исключением хранения), когда вы оспариваете их точность или считаете обработку незаконной.
  9. e) Право на уведомление третьих лиц: Требовать, чтобы любые действия по исправлению, удалению или уничтожению были сообщены третьим лицам, которым были переданы ваши персональные данные.
  10. f) Право на возражение:
  11. Возражать против решений, которые негативно на вас влияют и являются результатом анализа ваших обработанных данных исключительно с помощью автоматизированных систем (например, автоматического кредитного скоринга);
  12. Возражать по причинам, связанным с вашей конкретной ситуацией, против обработки данных, которую мы осуществляем на основании наших законных интересов.
  13. g) Право на переносимость данных: Право получать ваши персональные данные, которые вы нам предоставили и которые обрабатываются автоматизированными средствами на основании вашего согласия или договора, в структурированном, общепринятом и машиночитаемом формате, а также право передавать эти данные другому оператору данных.
  14. h) Право на отзыв согласия: Если обработка ваших персональных данных основана на вашем явном согласии, вы имеете право отозвать свое согласие в любое время (отзыв не повлияет на законность обработки, основанной на согласии до его отзыва).
  15. i) Право на возмещение ущерба: Требовать возмещения ущерба, понесенного вами в результате незаконной обработки ваших персональных данных.

7.2. Способы подачи заявлений

Для осуществления вышеуказанных прав вы можете направить свои запросы вместе с документами, подтверждающими вашу личность, одним из следующих способов:

  1. Путем письменного заявления: Вы можете подать заявление лично с собственноручной подписью или направить его через нотариуса по нашим адресам ниже:
  2. Для Турции: LANSARİN ULUSLARARASI İDARİ DANIŞMANLIK VE TERCÜMANLIK TİCARET LİMİTED ŞİRKETİ, Öğretmenevleri Mah. 922. Sok. No: 3/15 Konyaaltı/ANTALYA 07070 Turkey
  3. Для Соединенного Королевства: LANSARIN INTERNATIONAL LTD, 86-90 Paul Street EC2A 4NE London, United Kingdom
  4. Через зарегистрированную электронную почту (KEP): Для нашей компании в Турции вы можете отправить электронное письмо на наш адрес KEP: lansarin@hs01.kep.tr
  5. По электронной почте:
  6. Вы можете отправить электронное письмо на адрес can@lansarin.com с адреса электронной почты, который вы ранее предоставили нашей Компании и который зарегистрирован в наших системах.
  7. Вы можете отправить электронное письмо, подписанное защищенной электронной подписью или мобильной подписью, на адрес can@lansarin.com.

В вашем заявлении должны быть четко указаны ваше имя, фамилия, идентификационный номер Турецкой Республики (для граждан Турции) или гражданство и номер паспорта (для иностранных граждан), ваш адрес проживания или места работы для целей уведомления, ваш адрес электронной почты и номер телефона (при наличии), а также предмет вашего запроса.

7.3. Ответы на заявления

Ваш запрос будет рассмотрен бесплатно в кратчайшие сроки и в любом случае не позднее тридцати (30) дней, в зависимости от его характера. Однако, если выполнение запроса потребует дополнительных затрат, может взиматься плата в соответствии с тарифом, установленным Советом по защите персональных данных. Мы оставляем за собой право запрашивать дополнительную информацию или документы для подтверждения вашей личности и предотвращения несанкционированных обращений.

7.4. Право на подачу жалобы

Если ваше заявление отклонено, вы считаете наш ответ неудовлетворительным или мы не ответили в установленный срок, вы имеете право подать жалобу в соответствующий орган по защите данных. Это право может быть реализовано в течение 30 дней с даты получения нашего ответа и в любом случае в течение 60 дней с даты вашего первоначального заявления.

  1. Для Турции: Управление по защите персональных данных (KVKK)
  2. Для Соединенного Королевства: Управление Комиссара по информации (ICO)

РАЗДЕЛ 8: ИЗМЕНЕНИЯ В ПОЛИТИКЕ И ВСТУПЛЕНИЕ В СИЛУ

8.1. Изменения в Политике

Группа Lansarin оставляет за собой право вносить изменения в настоящую Политику конфиденциальности в связи с изменениями в законодательстве, технологическими разработками, новыми бизнес-процессами или корпоративными потребностями.

Все изменения в Политике вступают в силу немедленно после публикации обновленного текста на официальном веб-сайте нашей Компании. Мы приложим разумные усилия для информирования субъектов данных о любых существенных изменениях по электронной почте, через уведомления на нашем веб-сайте или по другим эффективным каналам связи.

Поэтому мы рекомендуем вам периодически просматривать настоящую Политику, чтобы быть в курсе того, как защищаются ваши персональные данные. «Дата вступления в силу» и номер «Версии» в верхней части Политики помогут вам отслеживать последние обновления.

8.2. Вступление в силу

Настоящая Политика конфиденциальности вступает в силу с даты ее публикации, 26 сентября 2025 года, и будет доступна общественности на всех соответствующих платформах, включая веб-сайт нашей Компании. С момента вступления в силу настоящей Политики все ранее опубликованные политики или заявления по тому же вопросу утрачивают силу.

Обработка форм третьей стороной

Формы, отправленные на этом сайте, доставляются нам через сервис Web3Forms (https://web3forms.com), который обрабатывает передаваемые данные исключительно для пересылки нам по электронной почте и не хранит их на постоянной основе.

Данная политика конфиденциальности действует с момента публикации и может время от времени обновляться.