1. Genel Hükümler
Bu kişisel veri işleme politikası, 27.07.2006 tarihli Federal Kanunun gerekliliklerine uygun olarak hazırlanmıştır. 152-FZ sayılı «Kişisel Veriler Hakkında» (bundan böyle Kişisel Veriler Kanunu olarak anılacaktır), BALCONY ANTALYA (bundan böyle Operatör olarak anılacaktır) tarafından alınan kişisel verilerin işlenmesine ilişkin prosedürü ve kişisel verilerin güvenliğini sağlamaya yönelik önlemleri belirlemektedir.
1.1. Operatör, faaliyetlerinin uygulanmasının en önemli amacı ve koşulu olarak, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere kişisel verilerinin işlenmesinde kişinin ve vatandaşın hak ve özgürlüklerine saygı gösterilmesini belirler.
1.2. Operatörün kişisel verilerin işlenmesine ilişkin mevcut politikası (bundan sonra — Politika), Operatörün https://balcony-antalya.com web sitesini ziyaret edenler hakkında edinebileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
2.1. Kişisel verilerin otomatik olarak işlenmesi — kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.
2.2. Kişisel verilerin engellenmesi, kişisel verilerin işlenmesinin geçici olarak durdurulmasıdır (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olması dışında).
2.3. Web sitesi - bir dizi grafik ve bilgi materyalinin yanı sıra bilgisayar ve veri tabanları için programların yanı sıra bir ağ adresindeki internette erişilebilirliklerini sağlayan programlar https://balcony-antalya.com .
2.4. Kişisel verilerin bilgi sistemi, veri tabanlarında yer alan ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçların bir bütünüdür.
2.5. Kişisel verilerin anonimleştirilmesi, ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya başka bir kişisel veri sahibine ait olduğunun belirlenmesinin mümkün olmadığı eylemlerdir.
2.6. Kişisel verilerin işlenmesi, kişisel verilerin toplanması, kaydedilmesi, sistematikleştirilmesi, biriktirilmesi, depolanması, açıklığa kavuşturulması (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişilmesi), kişisel verilerin duyarsızlaştırılması, engellenmesi, silinmesi, imhası dahil olmak üzere otomasyon araçları kullanılarak veya bu tür araçların kişisel verilerle kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylemler (işlemler) kümesidir.
2.7. Operatör, kişisel verileri bağımsız olarak veya başkalarıyla birlikte düzenleyen ve / veya işleyen ve kişisel verilerin işlenmesinin amaçlarını, işlenecek kişisel verilerin bileşimini, kişisel verilerle gerçekleştirilen eylemleri (işlemleri) belirleyen bir devlet kurumu, belediye organı, tüzel kişi veya gerçek kişidir.
2.8. Kişisel Veriler - Web sitesinin belirli veya tanımlanmış bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili her türlü bilgi https://balcony-antalya.com .
2.9. Kişisel verilerin konusu tarafından dağıtım için yetkilendirilen kişisel veriler, kişisel verilerin konusu tarafından kişisel verilere ilişkin Kanunun öngördüğü şekilde dağıtılmasına izin verilen kişisel verilerin işlenmesine izin vererek kişisel verilerin konusu tarafından sağlanan sınırsız sayıda kişinin erişiminin kişisel verilerdir (bundan böyle dağıtıma izin verilen kişisel veriler olarak anılacaktır).
2.10. Kullanıcı, https://balcony-antalya.com web sitesinin herhangi bir ziyaretçisidir.
2.11. Kişisel verilerin sağlanması, kişisel verilerin belirli bir kişiye veya belirli bir gruba açıklanması amacıyla yapılan eylemlerdir.
2.12. Kişisel verilerin yayılması - kişisel verilerin medyada yayınlanması, bilgi ve telekomünikasyon ağlarında yayınlanması veya kişisel verilere başka bir şekilde erişilmesi de dahil olmak üzere, kişisel verilerin belirsiz bir çevreye ifşa edilmesine (kişisel verilerin aktarılmasına) veya sınırsız sayıda kişinin kişisel verilerine aşina olmaya yönelik her türlü eylem.
2.13. Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına yabancı bir devletin otoritesine, yabancı bir gerçek kişiye veya yabancı bir tüzel kişiye aktarılması.
2.14. Kişisel verilerin yok edilmesi — kişisel verilerin, kişisel veri bilgi sisteminde içeriğinin geri döndürülemez şekilde imha edilmesi ve/veya kişisel verilerin fiziksel taşıyıcılarının imha edilmesi ile sonuçlanacak her türlü eylemdir.
3. Operatörün temel hak ve yükümlülükleri
3.1. Operatör, aşağıdakileri yapma hakkına sahiptir:
— kişisel veri sahibinden kişisel verileri içeren güvenilir bilgi ve/veya belgeleri almak;
— kişisel verilerin işlenmesi için kişisel veri sahibinin rızasının geri çekilmesi durumunda ve ayrıca, kişisel verilerin işlenmesini durdurma talebiyle yapılan bir başvurunun gönderilmesi halinde, Operatör, Kişisel Verilerin Korunması Kanunu’nda belirtilen hallerde kişisel verilerin işlenmesi için kişisel veri sahibinin rızasına ihtiyaç duymadan kişisel verileri işlemeye devam edebilir;
— Kişisel Verilerin Korunması Kanunu ve bu Kanuna uygun olarak çıkarılan düzenleyici ve idari işlemler ile öngörülen yükümlülüklerin yerine getirilmesini sağlamak için gerekli ve yeterli olan tedbirlerin kapsamını ve listesini bağımsız olarak belirlemek, aksi Kişisel Verilerin Korunması Kanunu veya diğer federal kanunlarda öngörülmediği takdirde.
3.2. Operatör şunları yapmakla yükümlüdür:
— kişisel veri sahibine, onun talebi üzerine, kişisel verilerinin işlenmesi ile ilgili bilgi sağlamak;
— kişisel verilerin, Rusya Federasyonu’nun geçerli mevzuatında belirlenen şekilde işlenmesini organize etmek;
— Kişisel verilerin korunmasına ilişkin Kanunun gerekliliklerine uygun olarak, kişisel veri sahiplerinin ve onların yasal temsilcilerinin başvurularına ve taleplerine cevap vermek;
— Kişisel veri sahiplerinin haklarının korunması için yetkili makama, bu makamın talebi üzerine, böyle bir talebin alındığı tarihten itibaren 10 gün içinde gerekli bilgileri bildirmek;
— bu Kişisel Verilerin İşlenmesine İlişkin Politikayı yayınlamak veya başka bir şekilde sınırsız erişime sunmak;
— kişisel verilerin hukuka aykırı veya kazara erişimine, yok edilmesine, değiştirilmesine, bloke edilmesine, kopyalanmasına, sunulmasına, dağıtılmasına ve kişisel verilere ilişkin diğer hukuka aykırı işlemlere karşı korunması için hukuki, organizasyonel ve teknik tedbirler almak;
— kişisel verilerin (aktarılmasını, yayılmasını, sunulmasını, erişimini) durdurmak, kişisel verileri işlemek ve imha etmek, Kişisel Verilerin Korunması Kanunu’nda öngörülen usul ve durumlarda kişisel verileri;
— Kişisel Verilerin Korunması Kanunu’nda öngörülen diğer yükümlülükleri yerine getirmek.
4. Kişisel veri sahiplerinin temel hak ve yükümlülükleri
4.1. Kişisel veri sahipleri, federal yasalar tarafından öngörülen durumlar hariç olmak üzere, kişisel verilerinin işlenmesi ile ilgili olarak aşağıdaki haklara sahiptir:
— kişisel verilerinin işlenmesi hakkında bilgi almak. Kişisel veri sahibine, kişisel verileri işleyen tarafından kişisel veriler erişilebilir bir biçimde sağlanır ve bu bilgilerde, kişisel verilerin ifşa edilmesine ilişkin yasal bir dayanak bulunmadığı sürece, diğer kişisel veri konularıyla ilgili kişisel veriler yer almamalıdır. Bilgi listesi ve bu bilgilerin edinilme usulü Kişisel Verilerin Korunması Kanunu ile belirlenmiştir;
— operatörden kişisel verilerinin netleştirilmesini, bunların bloke edilmesini veya imha edilmesini talep etmek, kişisel verilerin eksik, güncelliğini yitirmiş, yanlış, hukuka aykırı olarak elde edilmiş olması veya belirtilen işleme amacı için gerekli olmaması durumunda, ayrıca haklarının korunması için kanunla öngörülen tedbirleri almak;
— kişisel verilerin, mal, iş ve hizmetlerin pazarlanması amacıyla işlenmesinde ön onay koşulu ileri sürmek;
— kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi ve ayrıca kişisel verilerin işlenmesini durdurma talebinin iletilmesi;
— kişisel verilerinin işlenmesinde Operatörün hukuka aykırı eylemlerine veya eylemsizliğine karşı, kişisel verilerin korunması konusunda yetkili bir makama veya yargı yoluna başvurma;
— Rusya Federasyonu mevzuatında öngörülen diğer hakları kullanma.
4.2. Kişisel veri sahipleri şunları yapmakla yükümlüdür:
— Operatöre kendileri hakkında doğru bilgiler sağlamak;
— kişisel verilerinin (güncellenmesi, değiştirilmesi) konusunda Operatöre bildirimde bulunmak.
4.3. Operatöre kendileri hakkında veya başka bir kişisel veri sahibi hakkında onun rızası olmadan yanlış bilgi veren kişiler, Rusya Federasyonu mevzuatına uygun olarak sorumludur.
5. Kişisel verilerin işlenmesinin ilkeleri
5.1. Kişisel veriler yasal ve adil bir şekilde işlenir.
5.2. Kişisel verilerin işlenmesi, belirli, önceden belirlenmiş ve meşru amaçlarla sınırlıdır. Kişisel verilerin toplanmasıyla amaçlanan hedeflerle bağdaşmayan kişisel verilerin işlenmesi yasaktır.
5.3. Kişisel verileri içeren ve işlenmesi birbiriyle uyumsuz amaçlarla gerçekleştirilen veri tabanlarının birleştirilmesine izin verilmez.
5.4. Yalnızca işleme amaçlarına uygun olan kişisel veriler işlenmeye tabidir.
5.5. İşlenen kişisel verilerin içeriği ve hacmi, belirtilen işleme amaçlarına uygundur. İşlenen kişisel verilerin, belirtilen işleme amaçlarına göre aşırı olması kabul edilemez.
5.6. Kişisel verilerin işlenmesi sırasında, kişisel verilerin doğruluğu, yeterliliği ve gerekli durumlarda kişisel verilerin işlenme amaçlarıyla ilgili olarak güncelliği sağlanır. Operatör, eksik veya yanlış verilerin silinmesi veya düzeltilmesi için gerekli önlemleri alır ve/veya bunların alınmasını sağlar.
5.7. Kişisel verilerin saklanması, kişisel verilerin işlenme amaçları gerektirdiğinden daha uzun süre olmamak üzere, kişisel verilerin sahibi belirlenmesine olanak sağlayacak bir biçimde gerçekleştirilir; kişisel verilerin saklanma süresi federal bir yasa, taraflarından biri, lehtarı veya garantörü kişisel verilerin sahibi olan bir sözleşme ile belirlenmemişse. İşlenen kişisel veriler, işleme amaçlarının veya bu amaçlara ulaşılmasına ilişkin ihtiyacın ortadan kalkması halinde imha edilir veya anonim hale getirilir; aksi takdirde federal bir yasa tarafından öngörülmediği sürece.
6. Kişisel verilerin işlenmesinin amaçları
İşleme amacı:
Kullanıcıyı e-posta yoluyla bilgilendirme
Kişisel veriler:
telefon numaraları
isim
Yasal dayanaklar
operatör ile kişisel veri sahibi arasında akdedilen sözleşmeler
Kişisel verilerin işlenme türleri:
Kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, depolanması, imha edilmesi ve anonimleştirilmesi
7.1. Kişisel verilerin işlenmesi, kişisel verileri işlenen kişinin kişisel verilerinin işlenmesi konusundaki rızasıyla gerçekleştirilir.
7.2. Kişisel verilerin işlenmesi, Rusya Federasyonu’nun uluslararası bir anlaşması veya yasayla öngörülen amaçların gerçekleştirilmesi, operatörün Rusya Federasyonu yasalarıyla kendisine verilen fonksiyonların, yetkilerin ve sorumlulukların yerine getirilmesi için gereklidir.
7.3. Kişisel verilerin işlenmesi, Rusya Federasyonu icra yürütme mevzuatı uyarınca yerine getirilmesi gereken bir mahkeme kararının veya başka bir organın veya yetkilinin kararının uygulanması için adaletin sağlanması amacıyla gereklidir.
7.4. Kişisel verilerin işlenmesi, tarafının kişisel verilerin konusunun lehtar veya kefil olduğu sözleşmenin ifası için ve kişisel verilerin konusunun inisiyatifiyle bir sözleşmenin veya kişisel verilerin konusunun lehtar veya kefil olacağı bir sözleşmenin imzalanması için gereklidir.
7.5. Kişisel verilerin işlenmesi, operatörün veya üçüncü şahısların hak ve meşru çıkarlarının kullanılması veya kişisel verilerin konusunun hak ve özgürlüklerinin ihlal edilmemesi koşuluyla sosyal açıdan önemli amaçlara ulaşmak için gereklidir.
7.6. Kişisel verilerin işlenmesi, bunlara sınırsız sayıda kişinin erişiminin kişisel veri sahibi tarafından sağlandığı veya onun isteği üzerine gerçekleştirildiği durumlarda (bundan sonra — kamuya açık kişisel veriler) gerçekleştirilir.
7.7. Federal yasa uyarınca yayınlanması veya zorunlu olarak açıklanması gereken kişisel verilerin işlenmesi gerçekleştirilir.
8. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işleme türlerinin sırası
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunmasına ilişkin yürürlükteki mevzuatın gerekliliklerinin tam olarak yerine getirilmesi için gerekli olan hukuki, idari ve teknik tedbirlerin uygulanmasıyla sağlanır.
8.1. Operatör, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini engelleyen tüm olası önlemleri alır.
8.2. Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanması ile ilgili durumlar veya kişisel veri sahibi tarafından Operatöre verilerin üçüncü bir kişiye, bir sivil hukuk sözleşmesi kapsamındaki yükümlülüklerin yerine getirilmesi amacıyla aktarılması konusunda onay verilmesi halleri hariç olmak üzere, hiçbir zaman ve hiçbir koşulda üçüncü kişilere aktarılmayacaktır.
8.3. Kişisel verilerdeki yanlışlıklar tespit edilirse, Kullanıcı Operatöre Operatörün e-posta adresine bir bildirim göndererek bunları bağımsız olarak güncelleyebilir viktorvarlamov1985@gmail.com «Kişisel Verilerin güncellenmesi» işaretli.
8.4. Kişisel verilerin işlenme süresi, sözleşme veya yürürlükteki yasalar tarafından başka bir süre öngörülmedikçe, kişisel verilerin toplandığı amaçlara ulaşılarak belirlenir.
Kullanıcı, Operatöre e-posta yoluyla Operatörün e-posta adresine bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını istediği zaman geri çekebilir viktorvarlamov1985@gmail.com «Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi» ile işaretlenmiştir.
8.5. Ödeme sistemleri, iletişim araçları ve diğer hizmet sağlayıcılar da dahil olmak üzere üçüncü taraf hizmetler tarafından toplanan tüm bilgiler, söz konusu kişiler (Operatörler) tarafından Kullanıcı Sözleşmelerine ve Gizlilik Politikalarına uygun olarak saklanır ve işlenir. Kişisel veri sahibi ve/veya belirtilen belgelerle. Operatör, bu maddede belirtilen hizmet sağlayıcıları da dahil olmak üzere üçüncü kişilerin eylemlerinden sorumlu değildir.
8.6. Kişisel verilerin konusu tarafından, dağıtıma izin verilen kişisel verilerin aktarılmasına (erişim sağlanması dışında) ve işlenmesine veya işlenmesine ilişkin koşullara (erişim dışında) ilişkin yasaklar, kişisel verilerin Rusya Federasyonu mevzuatı tarafından belirlenen devlet, kamu ve diğer kamu çıkarları için işlenmesi durumunda geçerli değildir.
8.7. Operatör, kişisel verileri işlerken kişisel verilerin gizliliğini sağlar.
8.8. Operatör, kişisel verilerin saklanmasını, kişisel veri sahibinin belirlenmesine olanak sağlayacak şekilde, kişisel verilerin işlenme amaçları gerektirdiği sürece, kişisel verilerin saklanmasına ilişkin bir federal yasa, taraflarından biri, lehtarı veya kefili kişisel veri sahibi olan bir sözleşme tarafından bir süre öngörülmediği takdirde, daha uzun süre gerçekleştirmez.
8.9. Kişisel verilerin işlenmesini sonlandırmanın bir koşulu, kişisel verilerin işlenme amaçlarının ulaşılması, kişisel veri sahibinin rızasının süresinin dolması, kişisel veri sahibinin rızasını geri çekmesi veya kişisel verilerin işlenmesini durdurma talebi ile kişisel verilerin hukuka aykırı olarak işlendiğinin tespit edilmesi olabilir.
9. Operatörün elde edilen kişisel verilerle gerçekleştirdiği eylemlerin listesi
9.1. Operatör, kişisel verileri toplar, kaydeder, düzenler, biriktirir, saklar, günceller (güncelleme, değiştirme), çıkarır, kullanır, aktarır (dağıtım, sağlama, erişim), anonimleştirir, bloke eder, siler ve imha eder.
9.2. Operatör, kişisel verilerin otomatik olarak işlenmesini, elde edilen bilgilerin bilgi ve iletişim ağları üzerinden veya bu ağlar olmadan alınmasını ve/veya iletilmesini gerçekleştirir.
10. Kişisel verilerin sınır ötesi aktarımı
10.1. Operatör, kişisel verilerin sınır ötesi aktarımı faaliyetine başlamadan önce, kişisel verilerin sınır ötesi aktarımı niyetini yetkili kişisel veri sahiplerinin haklarını koruma organına bildirmek zorundadır (bu bildirim, kişisel verilerin işlenmesi niyetine ilişkin bildirimden ayrı olarak gönderilir).
10.2. Operatör, yukarıdaki bildirimi yapmadan önce, kişisel verilerin sınır ötesi aktarımının planlandığı yabancı devletin yetkililerinden, yabancı gerçek kişilerden ve yabancı tüzel kişilerden ilgili bilgileri almak zorundadır.
11. Kişisel verilerin gizliliği
Kişisel verilere erişim sağlayan operatör ve diğer kişiler, kişisel verileri, aksi federal bir kanunla öngörülmedikçe, kişisel veri sahibinin rızası olmadan üçüncü kişilere ifşa etmemek ve dağıtmamakla yükümlüdürler.
12. Son hükümler
12.1. Kullanıcı, e-posta yoluyla Operatöre başvurarak kişisel verilerinin işlenmesiyle ilgili ilgi çekici konularda herhangi bir açıklama alabilir viktorvarlamov1985@gmail.com .
12.2. Bu belge, Operatörün kişisel verileri işleme politikasındaki herhangi bir değişikliği yansıtacaktır. Politika, yeni bir sürümüyle değiştirilinceye kadar süresiz olarak geçerlidir.
12.3. Politikanın güncel sürümü, https://balcony-antalya.com/policy-tur adresinde İnternet üzerinden ücretsiz olarak erişime açıktır.
