MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.

Informativa sulla privacy e sui cookie

TESTO DI CHIARIMENTO SUI DATI PERSONALI DEL CLIENTE

Questo testo informativo è redatto ai sensi dell’articolo 10 della Legge n. 6698 sulla Protezione dei Dati Personali (‘KVKK’), in conformità con le disposizioni dell’articolo e della relativa legislazione, da MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. in qualità di titolare del trattamento (la ‘Società’). Nell’ambito delle attività della nostra società, i tuoi dati personali necessari per la tua qualifica di cliente vengono raccolti e trattati da noi in conformità con le disposizioni della legislazione pertinente e i principi descritti di seguito.

Metodo di raccolta dei dati personali e base giuridica

I tuoi dati personali vengono raccolti in forma di registrazione orale e scritta in ambiente fisico dai nostri dipendenti sul campo che forniscono servizi di ufficio e guida turistica; in ambiente elettronico tramite l’autorizzazione alla condivisione o visualizzazione fornita dai sistemi informativi basati su internet appartenenti a società turistiche nostre partner commerciali o fornitori; tramite call center, telefono, fax, e-mail, sito web (via modulo di prenotazione online, moduli di contatto e-mail, cookie e tecnologie simili) e strumenti di messaggistica istantanea sotto forma di registrazione orale, scritta, uditiva e visiva; tramite registrazione di immagini digitali relative alle telecamere di sicurezza in ambiente elettronico presso le unità di servizio della nostra Società. Tali dati sono raccolti con metodi non automatici, a condizione che facciano parte del sistema.

In questo contesto, i dati personali trattati dalla nostra Società includono: nome e cognome, numero di identità T.C., informazioni sul passaporto, foto nella fotocopia del passaporto, indirizzo di residenza, indirizzo e-mail, numero di telefono, informazioni sulla banca/carta di credito, ricevute di pagamento e contenuti degli scontrini, fatture, registrazioni vocali del call center, registrazioni delle telecamere di sicurezza e informazioni su IP e cookie del sito web ricevute durante l’ingresso e la permanenza nei nostri luoghi di lavoro e pertinenze. La nostra società non raccoglie dati personali di natura particolare.

I tuoi dati raccolti per ottenere il consenso al marketing, all’analisi e all’invio di messaggi elettronici sono trattati sulla base della tua dichiarazione di consenso esplicito fornita in modo informato, come specificato nell’Articolo 5/1 della KVKK. I dati relativi alle registrazioni video delle telecamere di sicurezza effettuate all’ingresso e durante la permanenza nei luoghi di lavoro della nostra società sono trattati in quanto il trattamento è obbligatorio per i legittimi interessi della nostra Società ai sensi dell’Articolo 5/2-f della KVKK.

Gli altri dati personali sono trattati dalla nostra Società sulla base dei motivi legali specificati nell’Articolo 5/2 della KVKK e indicati di seguito. I tuoi dati personali in questo ambito:

È necessario trattare i tuoi dati personali in quanto controparte del contratto, a condizione che sia direttamente correlato alla stipula o all’esecuzione del contratto commerciale di cui sei parte con la nostra società,
È chiaramente previsto dalle leggi o è obbligatorio per la nostra Società adempiere ai propri obblighi legali,
Il trattamento dei dati è obbligatorio per la costituzione, l’esercizio e la protezione di un diritto appartenente alla nostra società,
Il trattamento dei dati è obbligatorio per i legittimi interessi della nostra Società, a condizione che non leda i tuoi diritti e le tue libertà fondamentali,

Sono raccolti e trattati sulla base di motivi legali.

Scopo e procedura del trattamento dei dati personali

I tuoi dati personali, nell’ambito della realizzazione delle attività commerciali nazionali e internazionali della nostra società, vengono trattati per: esecuzione del contratto e dei processi di prestazione; operazioni di acquisto, vendita e marketing di beni e servizi; assistenza post-vendita e servizi di supporto; operazioni finanziarie e contabili; garanzia della sicurezza delle informazioni e degli spazi fisici; adempimento di processi legali e obblighi derivanti dalla legislazione; aumento della soddisfazione del cliente; fornitura dell’offerta commerciale alle migliori condizioni; fornitura di beni e servizi speciali con la determinazione di gusti, esigenze e scopi d’uso personalizzati; innalzamento degli standard di qualità; gestione di ricerche di mercato, analisi, marketing e processi di marketing digitale legati al nostro settore; pubblicità, promozione, offerta e indagini di soddisfazione tramite e-mail generali o private, messaggi istantanei o chiamate vocali, in relazione allo scopo del rapporto instaurato con la nostra Società, al fine di garantire i nostri diritti di difesa legale e il seguito di richieste e reclami.

I tuoi dati personali raccolti dalla nostra società sono trattati in conformità con i principi generali regolati dall’Articolo 4 della KVKK specificati di seguito. In questo contesto, i tuoi dati personali in questione:

A) In conformità con la legge e le regole di correttezza,
b) Accurati e aggiornati quando necessario,
C) Per scopi specifici, espliciti e legittimi,
D) Pertinenti, limitati e proporzionati allo scopo per cui sono trattati,
E) Sono trattati in conformità con le regole di conservazione previste dalla legislazione pertinente o per il periodo necessario allo scopo del trattamento.

Puoi accedere a informazioni più dettagliate sui principi di trattamento dei dati personali che condividi con la nostra società consultando la nostra “Politica di protezione e trattamento dei dati personali”.

Ambito, durata e sicurezza del trattamento dei dati personali

La natura del trattamento dei dati personali forniti dalla nostra Società è limitata a registrazione, conservazione, backup, modifica, aggiornamento, divulgazione, acquisizione, messa a disposizione, classificazione o prevenzione dell’uso da parte dei nostri reparti competenti e trasferimento a terzi con cui abbiamo un rapporto commerciale nell’ambito specificato di seguito.

La nostra società conserva i dati personali che tratta in modo riservato, in conformità con le disposizioni della legislazione e l’Articolo 12 della KVKK, in ambiente fisico, database e sistemi, adottando tutte le misure tecniche e amministrative necessarie nel quadro dei metodi tecnologici e degli standard di sicurezza delle informazioni. Al venir meno dei motivi che richiedono il trattamento dei dati personali o alla scadenza dei periodi di distruzione stabiliti dalla legislazione e dalla Politica della nostra Società, in conformità con la nostra “Politica di conservazione e distruzione dei dati personali”, la società li distrugge spontaneamente o tramite cancellazione o anonimizzazione immediata su richiesta del titolare dei dati.

A chi e per quale scopo possono essere trasferiti i dati personali trattati

I tuoi dati personali raccolti dalla nostra società, esclusivamente in conformità con la nostra attività commerciale e per scopi di pianificazione ed esecuzione delle strategie aziendali, processi commerciali interni, stipula ed esecuzione dei contratti, servizi di supporto post-contrattuale, backup sicuro, pagamenti e contabilità, possono essere trasferiti ai reparti competenti della Società, società del gruppo, partner commerciali, fornitori, fornitori di servizi, loro funzionari o dipendenti, filiali bancarie, istituzioni legalmente autorizzate ed enti privati ai sensi degli Articoli 8 e 9 della KVKK. Possono essere trasferiti a livello nazionale o internazionale quando necessario, in conformità con tutte le normative e le finalità specificate nella legislazione relativa.

In questo contesto, ai sensi della decisione del Garante per la Protezione dei Dati Personali del 31.05.2019 n. 2019/157, si deve tenere conto del fatto che i dati personali oggetto di tale trasmissione sono considerati trasferiti all’estero qualora vengano utilizzati server di posta elettronica stranieri o sistemi simili durante la trasmissione dei dati.

Diritti dell’interessato ai sensi della KVKK

In conformità con l’Articolo 11 della KVKK, hai i seguenti diritti riguardo ai tuoi dati personali:

A) Sapere se i tuoi dati personali sono stati trattati,
B) Se sono stati trattati, richiedere informazioni in merito,
C) Conoscere lo scopo del trattamento e se sono usati conformemente,
ç) Conoscere i terzi a cui i dati sono trasferiti in patria o all’estero,
D) Richiedere la correzione in caso di trattamento incompleto o errato,
E) Ai sensi dell’Articolo 7 della KVKK, richiedere la cancellazione o la distruzione dei dati personali qualora siano venuti meno i motivi che ne richiedevano il trattamento legale,
F) Richiedere che le operazioni effettuate ai sensi delle lettere (d) ed (e) siano notificate ai terzi a cui i dati sono stati trasferiti,
G) Opporti a risultati negativi derivanti da analisi automatizzate,
ğ) Richiedere il risarcimento per danni dovuti a trattamento illecito.
H) Revocare il consenso al trattamento e all’invio di messaggi commerciali in qualsiasi momento senza fornire motivazioni.

Modalità di richiesta alla nostra Società nell’ambito dei tuoi diritti

Per esercitare i diritti sopra menzionati, puoi compilare il “Modulo di richiesta del titolare dei dati personali” sulla pagina most-amazing-places.com secondo il “Comunicato sulle procedure e i principi di applicazione al titolare del trattamento” o con una petizione simile, rivolgendoti di persona all’indirizzo della nostra Società “Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL” munito di documento d’identità, oppure per iscritto tramite notaio o via e-mail certificata/sicura a “info@most-amazing-places.com”.

A seconda della natura della tua richiesta, le tue domande saranno evase gratuitamente il prima possibile e al massimo entro trenta giorni; tuttavia, se l’operazione richiede un costo aggiuntivo, ti potrebbe essere addebitato un importo secondo la tariffa che sarà determinata dal Garante per la protezione dei dati personali.

TESTO DI CHIARIMENTO SUI DATI PERSONALI DI FORNITORI E PARTNER COMMERCIALI

Questo testo informativo è redatto ai sensi dell’articolo 10 della Legge n. 6698 sulla Protezione dei Dati Personali (‘KVKK’). In conformità con le disposizioni dell’articolo e della relativa legislazione, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. in qualità di titolare del trattamento STI. (“Società”). Nell’ambito delle attività della nostra società, i tuoi dati personali necessari per la tua qualifica di fornitore o partner commerciale vengono raccolti e trattati da noi in conformità con le disposizioni della legislazione pertinente e i principi descritti di seguito.

Metodo di raccolta dei dati personali e base giuridica

I tuoi dati personali sono raccolti dai nostri dipendenti sotto forma di registrazione orale, scritta, audio e video tramite i canali di contatto (telefono, fax, e-mail, sito web tramite moduli di comunicazione, cookie, ecc.) e strumenti di messaggistica istantanea e videochiamata, nonché nelle unità di servizio della nostra società tramite registrazioni digitali delle telecamere di sicurezza, o con metodi non automatici, purché facciano parte del sistema di registrazione dei dati.

In questo contesto, i dati personali trattati dalla nostra Società relativi a fornitori, partner commerciali e loro incaricati o dipendenti includono: nome e cognome, numero ID T.C., dati del passaporto, indirizzo, e-mail, numero di telefono e fax, ragione sociale, amministrazione e numero fiscale, conto bancario e IBAN, dati carta di credito, assegni, bolle, fatture, ricevute, estratti conto, dati della firma, registrazioni vocali del call center, registrazioni video di sicurezza e informazioni IP e cookie del sito web raccolte durante l’accesso e la permanenza nei nostri uffici.

In questo contesto, i dati personali di natura particolare trattati dalla nostra Società riguardanti i responsabili o i dipendenti dei nostri fornitori e partner commerciali sono i dati biometrici relativi alle registrazioni video ottenute tramite piattaforme basate su internet utilizzate per il lavoro in videoconferenza. Oltre a ciò, nessun altro dato personale di natura particolare viene trattato dalla nostra Società.

I tuoi dati raccolti per finalità di marketing speciale, analisi e invio di messaggi elettronici sono trattati sulla base del tuo consenso esplicito fornito in modo informato ai sensi dell’Articolo 5/1 della KVKK. I dati delle telecamere di sicurezza sono trattati perché necessari per i legittimi interessi della nostra Società ai sensi dell’Articolo 5/2-f della KVKK. I dati biometrici delle videochiamate sono trattati sulla base del consenso esplicito ai sensi dell’Articolo 6/3-a della KVKK.

Gli altri dati personali sono trattati dalla nostra Società sulla base dei motivi legali specificati nell’Articolo 5/2 della KVKK e indicati di seguito. I tuoi dati personali in questo ambito:

È necessario trattare i tuoi dati personali in quanto controparte del contratto, a condizione che sia direttamente correlato alla stipula o all’esecuzione del contratto commerciale di cui sei parte con la nostra società,
È chiaramente previsto dalle leggi o è obbligatorio per la nostra Società adempiere ai propri obblighi legali,
Il trattamento dei dati è obbligatorio per la costituzione, l’esercizio e la protezione di un diritto appartenente alla nostra società,
Il trattamento dei dati è obbligatorio per i legittimi interessi della nostra Società, a condizione che non leda i tuoi diritti e le tue libertà fondamentali,

Sono raccolti e trattati sulla base di motivi legali.

Scopo e procedura del trattamento dei dati personali

I tuoi dati personali ottenuti come descritto sopra rientrano nell’ambito della realizzazione delle attività commerciali nazionali e internazionali della nostra Società; esecuzione del contratto e dei processi di prestazione; pianificazione e monitoraggio dei lavori con partner e fornitori; acquisto e vendita di beni e marketing; assistenza post-vendita; finanza e contabilità; sicurezza delle informazioni e degli spazi; adempimento di obblighi legali; fornitura di beni alle migliori condizioni; lavoro in videoconferenza per garantire la continuità in tempi insoliti come le epidemie; innalzamento degli standard di qualità; gestione di ricerche di mercato, analisi e marketing digitale; invio di e-mail, messaggi o chiamate per pubblicità e promozioni; il tutto in relazione al rapporto instaurato con la nostra Società per garantire i diritti di difesa e gestire reclami.

I tuoi dati personali raccolti dalla nostra società sono trattati in conformità con i principi generali regolati dall’Articolo 4 della KVKK. In questo contesto, i tuoi dati:

A) In conformità con la legge e le regole di correttezza,
b) Accurati e aggiornati quando necessario,
C) Per scopi specifici, espliciti e legittimi,
D) Pertinenti, limitati e proporzionati allo scopo per cui sono trattati,
E) Trattati in conformità con le regole di conservazione per il periodo previsto dalla legislazione o necessario per lo scopo del trattamento.

Ambito, durata e sicurezza del trattamento dei dati personali

La nostra società mantiene riservati i dati personali in conformità con l’Articolo 12 della KVKK, adottando misure tecniche e amministrative. Se i motivi del trattamento vengono meno o scadono i periodi di distruzione previsti dalla legge e dalla nostra Politica, i dati vengono distrutti, cancellati o anonimizzati spontaneamente o su richiesta del titolare, in conformità con la nostra “Politica di conservazione e distruzione dei dati personali”.

A chi e per quale scopo possono essere trasferiti i dati personali trattati

I tuoi dati personali raccolti dalla nostra società, solo per necessità legate all’attività commerciale, pianificazione strategica, esecuzione di contratti, supporto post-contrattuale, backup, pagamenti e contabilità, possono essere trasferiti ai nostri azionisti, società del gruppo, partner, fornitori, consulenti finanziari, banche, istituzioni autorizzate ed enti privati ai sensi degli Articoli 8 e 9 della KVKK, sia a livello nazionale che internazionale.

In questo contesto, si deve considerare che l’uso di server di posta stranieri o piattaforme di videoconferenza con sede all’estero comporta il trasferimento dei dati all’estero, come da decisione del Garante del 31.05.2019 n. 2019/157.

Diritti dell’interessato ai sensi della KVKK

In conformità con l’Articolo 11 della KVKK, hai i seguenti diritti riguardo ai tuoi dati personali:

A) Sapere se i tuoi dati personali sono stati trattati,
B) Se sono stati trattati, richiedere informazioni in merito,
C) Conoscere lo scopo del trattamento e se sono usati conformemente,
ç) Conoscere i terzi a cui i dati sono trasferiti in patria o all’estero,
D) Richiedere la correzione in caso di trattamento incompleto o errato,
E) Richiedere la cancellazione o distruzione ai sensi dell’Articolo 7 della KVKK,
F) Richiedere che le operazioni di cui ai punti (d) ed (e) siano notificate ai terzi destinatari dei dati,
G) Opporti a risultati negativi derivanti da analisi automatizzate,
ğ) Richiedere il risarcimento per danni dovuti a trattamento illecito.
H) Revocare il consenso al trattamento e all’invio di messaggi commerciali in qualsiasi momento senza fornire motivazioni.

Modalità di richiesta alla nostra Società nell’ambito dei tuoi diritti

Puoi inviare le tue richieste compilando il “Modulo di richiesta del titolare dei dati personali” su most-amazing-places.com secondo il “Comunicato sulle procedure e i principi di applicazione al titolare del trattamento” o con petizione simile alla nostra Società “Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL ” di persona con documento d’identità, per iscritto tramite notaio o via e-mail a “info@most-amazing-places.com”.

TESTO INFORMATIVO SUI COOKIE DEL SITO WEB

Questo testo è redatto da MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. in qualità di titolare del trattamento ai sensi dell’Articolo 10 della KVKK e del relativo Comunicato. STI. (la ‘Società’).

1. OBIETTIVO

Lo scopo di questo testo è informarti sul trattamento dei dati personali ottenuti automaticamente tramite i cookie sul nostro sito, le tipologie utilizzate, le finalità, la base giuridica e i tuoi diritti. È inoltre possibile gestire le preferenze sulla privacy in conformità con il GDPR dell’Unione Europea.

2. DESCRIZIONE DEI DATI TRATTATI TRAMITE COOKIE, SCOPO E TIPOLOGIE

Un cookie è un piccolo file di testo salvato sul tuo dispositivo quando visiti un sito. Permette di riconoscere il dispositivo a ogni visita, migliorando l’esperienza utente, il funzionamento del sito e la fornitura di pubblicità pertinente, evitando annunci non interessanti.

Tramite i cookie vengono trattati dati come preferenze dell’utente, reazioni ai banner pubblicitari, indirizzo IP e altre informazioni fornite con il consenso.

Questo testo spiega quali cookie usiamo. MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. si riserva il diritto di modificare, aggiungere o rimuovere cookie. Le modifiche diventano efficaci con la pubblicazione sul sito.

3. TIPI DI COOKIE

A) Tipi di cookie in base alla durata: I cookie di sessione garantiscono la continuità e vengono eliminati alla chiusura del browser. I cookie permanenti restano fino a una data prestabilita. Usiamo entrambi i tipi.

B) Cookie di prima parte e di terze parti: I cookie di prima parte sono impostati direttamente dal sito visitato. Quelli di terze parti da domini diversi. Sul nostro sito usiamo solo cookie di prima parte.

C) Tipi di cookie in base allo scopo: I cookie possono essere strettamente necessari, funzionali o di marketing. Usiamo cookie strettamente necessari per fornire i servizi richiesti.

4. COOKIE UTILIZZATI SUL NOSTRO SITO

Usiamo cookie di prima parte (sessione e permanenti) necessari per i servizi della società dell’informazione. In particolare:

A) Cookie permanente di prima parte chiamato Borlabs Cookie – consent (conservato per un anno) per verificare l’affidabilità delle richieste,

B) Cookie permanente di prima parte chiamato Borlabs Cookie – consent (conservato per un anno) per confermare la lettura dell’informativa sui cookie.

I tuoi dati sono trattati associandoli al tuo IP e non vengono trasferiti ad altri titolari.

5. BASE GIURIDICA PER IL TRATTAMENTO DEI DATI TRAMITE COOKIE

Il trattamento si basa sull’Articolo 5, comma 2, lettera (f) della KVKK: “Il trattamento è necessario per il legittimo interesse del titolare, purché non leda i diritti fondamentali dell’interessato”.

6. SITI, PRODOTTI E SERVIZI DI TERZE PARTI

Il sito può contenere link a terzi. Tali link sono soggetti alle politiche di privacy di tali terzi, indipendenti dalla nostra Società, che non ne è responsabile. Consigliamo di leggere le loro informative.

La Società non è responsabile per danni derivanti dall’uso di siti terzi raggiunti tramite banner o link. Gli utenti sono responsabili delle decisioni prese sulla base di informazioni o pubblicità presenti su tali siti esterni.

7. MODALITÀ DI RICHIESTA ALLA NOSTRA SOCIETÀ

Puoi esercitare i diritti dell’Articolo 11 della KVKK compilando il modulo su “most-amazing-places.com” o inviando una richiesta all’indirizzo “Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/ISTANBUL” di persona, via notaio o via e-mail a “info@most-amazing-places.com”.

POLITICA DI PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI

Versione 1.0

01.06.2024.

1. ACCESSO

1.1. Finalità

Questa Politica è redatta da MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. per determinare le procedure relative al trattamento e alla protezione dei dati personali.

La nostra società dà priorità alla protezione dei dati di dipendenti, candidati, clienti, fornitori e partner in conformità con la Costituzione, la KVKK e le convenzioni internazionali, garantendo l’esercizio dei diritti degli interessati.

Le operazioni sono svolte secondo questa Politica, garantendo trasparenza. Siamo pienamente consapevoli della nostra responsabilità nel proteggere i tuoi dati personali e sensibili.

1.2. Ambito

La Politica copre tutti i dati personali di dipendenti, clienti, fornitori e terzi trattati dalla Società, sia in formato fisico che elettronico (sito web, social media).

La KVKK attribuisce importanza ai dati di natura particolare per evitare discriminazioni. La nostra società tratta questi dati con estrema sensibilità, adottando misure tecniche e amministrative aggiuntive come specificato nelle sezioni 4.3. e 4.5.2. e garantendo audit interni.

A seconda del rapporto, possono essere fornite informative specifiche che integrano questa Politica. In caso di discrepanze, prevale la legislazione vigente. La Politica mira a concretizzare le norme di legge nelle pratiche aziendali.

1.3. Abbreviazioni e Definizioni

Gruppo di destinatari	La categoria di persona fisica o giuridica a cui i dati personali vengono trasferiti dal titolare del trattamento.
Consenso esplicito	Consenso su un soggetto particolare, basato sull’informazione e sulla libera volontà.
Anonimizzazione	Rendere i dati personali non identificati o non riconducibili a una persona fisica identificabile in alcun modo, anche mediante l’abbinamento con altri dati.
Dipendente / Ex dipendente	Personale di MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. o che ha lasciato il lavoro.
Candidato	Persone valutate per un’eventuale assunzione presso MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
Supporto elettronico	Ambienti in cui i dati personali possono essere creati, letti, modificati e scritti con dispositivi elettronici.
Supporto non elettronico (fisico)	Tutti i supporti scritti, stampati, visivi, ecc. diversi dai supporti elettronici.
Fornitore di servizi / servizi specialistici	Persona fisica o giuridica che fornisce servizi specializzati (contabilità, sicurezza, informatica, legale) a MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
Persona di contatto	La persona fisica i cui dati personali sono trattati.
Dipendente interessato	Persone che trattano dati personali all’interno dell’organizzazione del titolare del trattamento o in linea con l’autorità e le istruzioni ricevute dal titolare del trattamento.
Distruzione	Cancellazione, distruzione o anonimizzazione dei dati personali.
Legge	Legge n. 6698 sulla protezione dei dati personali.
Supporto di registrazione	Qualsiasi ambiente in cui siano presenti dati personali trattati in modo completamente o parzialmente automatico o con mezzi non automatici, purché facciano parte di un sistema di registrazione dei dati.
Dati personali	Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Inventario del trattamento dei dati personali	L’inventario in cui i titolari del trattamento dettagliano le attività di trattamento dei dati personali svolte in base ai propri processi aziendali, spiegando le finalità e la base giuridica del trattamento, la categoria dei dati, il gruppo di destinatari del trasferimento e il gruppo di interessati, nonché il periodo massimo di conservazione necessario per le finalità del trattamento, i dati personali di cui è previsto il trasferimento all’estero e le misure adottate in merito alla sicurezza dei dati.
Trattamento dei dati personali	Qualsiasi operazione effettuata sui dati, quali la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, con o senza l’ausilio di processi automatizzati.
Garante	Garante per la protezione dei dati personali
KVKK	Legge n. 6698 sulla protezione dei dati personali
Dati personali di natura particolare	Dati relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni filosofiche, alla religione, all’appartenenza a sette o altre convinzioni, all’abbigliamento, all’appartenenza ad associazioni, fondazioni o sindacati, alla salute, alla vita sessuale, alle condanne penali e alle misure di sicurezza, nonché dati biometrici e genetici della persona.
Distruzione periodica	Nel caso in cui vengano meno le condizioni per il trattamento dei dati personali previste dalla legge, il processo di cancellazione, distruzione o anonimizzazione specificato nella politica di conservazione e distruzione dei dati personali che verrà eseguito d’ufficio a intervalli ripetuti.
Politica	POLITICA DI PROTEZIONE E TRATTAMENTO DEI DATI PERSONALI.
Società	MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
Responsabile del trattamento	Persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento sulla base dell’autorità conferita da quest’ultimo.
Sistema di registrazione dei dati	Sistema di registrazione in cui i dati personali sono strutturati e trattati secondo determinati criteri.
Titolare dei dati	La persona fisica i cui dati personali sono trattati.
Titolare del trattamento	Persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali ed è responsabile dell’istituzione e della gestione del sistema di registrazione dei dati.
Sistema informativo del registro dei titolari del trattamento (VERBIS)	Il sistema informativo creato e gestito dal Garante per la protezione dei dati personali, accessibile via Internet, che può essere utilizzato dai titolari del trattamento per l’iscrizione al Registro e altre operazioni correlate.
VERBIS	Sistema informativo del registro dei titolari del trattamento

2. TITOLARE DEL TRATTAMENTO

MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. STI. agisce come titolare del trattamento ai sensi della Legge 6698. Determiniamo le finalità e i mezzi del trattamento e questa Politica informa sui nostri metodi di protezione.

3. DISTRIBUZIONE DI RESPONSABILITÀ E COMPITI

Tutte le unità e i dipendenti supportano l’attuazione delle misure tecniche e amministrative per prevenire il trattamento illecito e garantire la conservazione a norma di legge.

I dipendenti e chi tratta i dati per conto della Società non possono divulgare i dati appresi in violazione della KVKK, obbligo che continua a tempo indeterminato anche dopo la fine del rapporto di lavoro ai sensi dell’Articolo 12/4 della KVKK.

La distribuzione dei ruoli per il trattamento, la conservazione e la distruzione è indicata nella Tabella 1.

Tabella 1: Distribuzione dei compiti nei processi di conservazione e smaltimento

TITOLO	UNITÀ	COMPITO
Responsabile del trattamento dei dati personali della società	MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.	È responsabile della preparazione, dello sviluppo, dell’esecuzione dell’informativa, della sua pubblicazione e aggiornamento negli ambienti pertinenti e del fatto che i dipendenti agiscano in conformità con essa.
Referente del titolare del trattamento della società	Affari amministrativi e finanziari	È responsabile della fornitura e del follow-up delle soluzioni amministrative, fisiche e tecniche necessarie nell’attuazione dell’informativa.
Dipartimenti Finanza e Contabilità, Acquisti, Vendite, Marketing e Operazioni Regionali, Informatica (IT)	Altre unità	È responsabile dell’esecuzione della presente Informativa in conformità con i propri compiti.

4. QUESTIONI RELATIVE AL TRATTAMENTO DEI DATI PERSONALI

4.1. Trattamento dei dati personali in conformità con i principi legislativi (Condizioni di trattamento)

4.1.1. Trattamento secondo la Legge e la Regola di Correttezza

I dati sono trattati senza ledere i diritti fondamentali, secondo correttezza e in misura minima rispetto alle attività aziendali.

La nostra Società rispetta il divieto di abuso del diritto e tiene conto delle ragionevoli aspettative degli interessati, agendo in modo trasparente e adempiendo agli obblighi di informazione.

Prestiamo massima attenzione affinché i dati non siano usati in modo ingiusto, non richiedendo dati irragionevoli e limitando l’accesso ai soli dipendenti necessari.

4.1.2. Garantire che i Dati Personali siano Accurati e Aggiornati quando Necessario

La nostra azienda adotta le misure necessarie per garantire l’accuratezza e l’aggiornamento durante il trattamento dei dati personali e svolge gli studi necessari per assicurare l’accuratezza e l’aggiornamento dei dati personali per determinati periodi di tempo. In questo contesto, viene prestata la necessaria attenzione in questioni quali la determinazione delle fonti da cui vengono ottenuti i dati personali, la verifica della loro accuratezza quando necessario e la considerazione delle richieste derivanti dall’inesattezza dei dati personali.

Questo perché tale principio è in linea con il diritto dell’interessato, sancito dalla KVKK, di richiedere la rettifica dei dati. Mantenere i dati personali accurati e aggiornati è necessario a beneficio della nostra Società, oltre che per la tutela dei diritti e delle libertà fondamentali del titolare dei dati e per la prevenzione di danni materiali e morali. Ad esempio, nel caso in cui una persona le cui informazioni di contatto siano state registrate in modo errato non possa ricevere i propri messaggi tempestivamente o se questi venissero inviati a una persona errata, l’interessato potrebbe subire danni materiali e morali. Allo stesso modo, l’informazione corretta e aggiornata sul numero di figli di un dipendente o sullo stato lavorativo del coniuge è importante per il corretto calcolo dell’assegno minimo di sussistenza (AGI). Il nostro obbligo di adoperarci attivamente per garantire che i dati personali siano accurati e aggiornati quando necessario è valido per la nostra Società qualora emerga un risultato riguardante l’interessato basato su tali dati (ad esempio, situazioni come operazioni di prestito). Oltre a ciò, in qualità di titolare del trattamento, la nostra Società mantiene sempre aperti i canali per garantire che le informazioni dell’interessato siano accurate e aggiornate.

4.1.3. Trattamento per finalità specifiche, esplicite e legittime

Prima dell’attività di trattamento dei dati personali, la nostra società effettua il trattamento adempiendo a tutte le necessarie notifiche di chiarimento riguardanti il trattamento dei dati personali in modi appropriati nei canali in cui vengono registrati sia i dati fisici che elettronici e, quando necessario, il trattamento del consenso. Pertanto, quali siano i dati personali oggetto del trattamento prima dell’operazione da parte della nostra Società, i metodi con cui vengono ottenuti e le finalità del trattamento sono chiari e precisi e, in linea con le attività commerciali, di scambio e di servizio svolte dalla nostra Società, i dati vengono trattati nell’ambito di finalità determinate, esplicite e legittime relative a tali attività. Ad esempio, la nostra Società non tratta in alcun momento o modo dati personali che non siano correlati alla nostra attività, come il cognome da nubile della madre, in tutti i processi di vendita e di relazione con i clienti.

In questo contesto, si garantisce che le attività di trattamento dei dati personali siano chiaramente comprensibili per l’interessato, che le attività di trattamento dei dati personali siano svolte sulla base delle condizioni legali di trattamento previste e che l’attività di trattamento dei dati personali e la finalità di svolgimento di tale attività siano rivelate in dettaglio. Pertanto, i dati personali ottenuti non vengono trattati per finalità diverse da quelle di emissione o utilizzati impropriamente in alcun modo.

4.1.4. Essere collegati, limitati e proporzionati alla finalità per cui sono trattati

La nostra società raccoglie dati personali solo nella natura e nella misura richiesta dalle attività commerciali e li tratta in modo limitato e in relazione alle finalità dichiarate. In questo contesto, conformemente al principio di pertinenza e limitazione alla finalità, si presta attenzione a garantire che i dati trattati siano necessari e convenienti per la realizzazione delle finalità attuali determinate e ad evitare il trattamento di dati personali che non siano correlati o necessari alla realizzazione di tale finalità. Poiché, oltre a quanto necessario per lo scopo, il trattamento dei dati costituirà una violazione del principio di limitazione. Ad esempio, l’invio di una pubblicità all’indirizzo e-mail fornito per partecipare a un simposio è contrario al principio di limitazione.

In conformità con il principio di proporzionalità, teniamo conto del fatto che debba essere stabilito un ragionevole equilibrio tra il trattamento dei dati e la finalità da realizzare. In altre parole, svolgiamo la nostra attività di trattamento dei dati solo nella misura in cui essa soddisfi lo scopo. Ad esempio, a nessun interessato viene chiesto dalla nostra Società quali siano le sue preferenze per la vita sociale in alcun processo.

4.1.5. Conservazione per il tempo richiesto dalla finalità prescritta o trattata nella legislazione pertinente

I dati personali devono essere conservati come requisito del “principio di limitazione della finalità” solo in conformità con il periodo richiesto per lo scopo per cui sono trattati. In conformità con questo principio, la nostra Società non conserva i dati personali dopo la scadenza del periodo specificato, la realizzazione dello scopo o la scomparsa della condizione di trattamento dei dati, al fine di utilizzarli per un altro scopo o sulla base della possibilità di utilizzarli in futuro, e predispone le procedure necessarie per procedere alla distruzione. Ad esempio, se non vi è altro requisito di trattamento, le informazioni sul nome e sulla targa raccolte per la partecipazione a una campagna da premiare per coloro che ricevono una certa quantità di prodotti in un certo periodo di tempo, vengono attentamente monitorate affinché non vengano più utilizzate e vengano distrutte al termine della campagna.

A questo proposito, come stabilito nell’Articolo 12 della KVKK, la nostra Società adotta ogni tipo di misura tecnica e amministrativa per garantire l’appropriato livello operativo e di sicurezza al fine di prevenire il trattamento illecito dei dati personali, impedire l’accesso non autorizzato ai dati personali e garantire la conservazione e la distruzione dei dati personali quando necessario.

In questo contesto, la nostra Società conserva i dati personali per il periodo minimo previsto dalla legislazione legale pertinente, necessario per lo scopo per cui sono trattati. Nella direzione specificata, la nostra Società determina innanzitutto se sia previsto un periodo per la conservazione dei dati personali nella legislazione pertinente e agisce in conformità con tale periodo se determinato. Se non esiste un periodo legale, i dati personali vengono conservati per il periodo necessario allo scopo per cui i dati sono trattati, tenendo conto dei periodi di conservazione determinati in base al settore di attività della nostra Società. I dati personali vengono distrutti al termine dei periodi di conservazione specificati in conformità con i periodi di distruzione periodica o su richiesta del titolare dei dati e mediante i metodi di distruzione determinati (cancellazione, distruzione o anonimizzazione). Oltre al testo di questa Informativa, puoi trovare informazioni più dettagliate sulle questioni relative alla conservazione e alla distruzione nel testo della “Informativa sulla conservazione e distruzione dei dati personali” presente sul sito web della nostra Società most-amazing-places.com.

4.2. Ragioni legali per il trattamento dei dati personali

Oltre al consenso esplicito del titolare dei dati personali, la base dell’attività di trattamento dei dati personali può essere solo una delle seguenti condizioni, e più di una condizione può essere la base della stessa attività di trattamento. Se i dati trattati sono dati personali di natura particolare, si applicheranno anche le condizioni aggiuntive delle sezioni 4.3. e 4.5.2 di questa Informativa.

4.2.1 Consenso esplicito del titolare dei dati personali

Il consenso esplicito del titolare dei dati è una delle condizioni del trattamento dei dati personali. Tuttavia, se l’attività di trattamento dei dati personali si basa su una delle condizioni diverse dal consenso esplicito specificate nei seguenti articoli della KVKK, la nostra Società si impegna a svolgere le attività di trattamento dei dati basate sulle disposizioni della legge specificata solo adempiendo all’obbligo di chiarimento in ogni circostanza, poiché non è necessario ottenere il consenso esplicito dall’interessato e deve essere data priorità alle condizioni diverse da questo consenso specificato.

Nei casi in cui non vi siano disposizioni di legge riguardanti questo specifico trattamento dei dati o non consentano sufficientemente il trattamento dei dati personali, i dati personali vengono trattati dalla nostra Società sulla base del consenso esplicito del titolare dei dati. In questo caso, viene prestata la massima attenzione e cura al fatto che il consenso esplicito del titolare dei dati sia espresso su un determinato argomento, basato su informazioni e con libera volontà. Inoltre, durante il trattamento dei dati basato sul consenso esplicito, la notifica di divulgazione viene adempiuta indipendentemente da questo e in precedenza, e in questo modo il consenso viene ottenuto in modo informato. Allo stesso modo, il processo di ottenimento del consenso esplicito per il trattamento dei dati non è reso un prerequisito per la fornitura di beni o servizi e viene svolto in modo tale da non includere una situazione che vada a svantaggio del titolare dei dati se il consenso esplicito non viene fornito.

Per sottolineare ancora, in presenza di una qualsiasi delle seguenti condizioni di trattamento dei dati personali, i dati personali saranno trattati sulla base di queste condizioni specificate dalla nostra Società senza la necessità del consenso esplicito del titolare dei dati.

4.2.2 Chiaramente previsto dalla legge

Se il trattamento dei dati personali dell’interessato è chiaramente previsto dalla legge o, in altre parole, se esiste una chiara disposizione riguardante il trattamento dei dati personali nella legge pertinente come le leggi fiscali, la legge sul lavoro, la legge commerciale e la KVKK, si può menzionare l’esistenza di questa condizione di trattamento dei dati. Ad esempio, in conformità con la legge sul lavoro, le informazioni personali e il fascicolo dei nostri dipendenti o i numeri fiscali dei nostri clienti in conformità con la legislazione finanziaria, la loro ricezione e conservazione rientrano in questo ambito.

4.2.3 Impossibilità di ottenere il consenso esplicito dell’interessato a causa di impossibilità effettiva

I dati personali dell’interessato possono essere trattati se il trattamento dei suoi dati personali è obbligatorio per proteggere la vita o l’integrità fisica di se stesso o di un’altra persona che non è in grado di esprimere il proprio consenso a causa di un’impossibilità effettiva o che non ha il potere di distinguere il proprio consenso. Ad esempio, il trattamento delle informazioni sanitarie personali di una persona incosciente o le informazioni di contatto e posizione di una persona in pericolo rientrano in questo ambito.

4.2.4 Direttamente correlato alla stipula o all’esecuzione del contratto

A condizione che sia direttamente correlato alla stipula o all’esecuzione di un contratto, se il trattamento dei dati personali appartenenti alle parti del contratto è obbligatorio, questa condizione sarà considerata soddisfatta in caso di trattamento dei dati per tale scopo, limitatamente a tale scopo. Ad esempio, contratto di lavoro, contratto di vendita, accordo di trasporto, accordo di servizio, ecc. Come risultato di relazioni legali quali la registrazione delle informazioni sull’indirizzo per l’esecuzione del servizio/prodotto, la loro consegna alla società di trasporti o la richiesta di un documento che mostri lo stato di formazione dal dipendente della Società rientrano in questo ambito. Inoltre, casi come l’ottenimento del numero di conto della parte creditrice per il pagamento di denaro o il pagamento dello stipendio al dipendente in conformità con un contratto, o l’ottenimento da parte della Società del prospetto paga, dei registri dei titoli di proprietà e del documento attestante l’assenza di debiti esecutivi di tale persona durante la conclusione di un contratto di fideiussione.

A volte possono esserci più ragioni legali per la raccolta dei dati personali. Ad esempio, sebbene la base legale per il trattamento dei dati personali dei dipendenti al fine di regolare il libro paga rientri nell’ambito di questo articolo, questa situazione è anche il motivo dell’adempimento dell’obbligo legale della nostra Società, che verrà menzionato di seguito.

4.2.5 Adempimento degli obblighi legali della nostra Società

Se il trattamento dei dati è obbligatorio affinché la nostra società adempia alle proprie responsabilità e obblighi legali, i dati personali dell’interessato possono essere trattati. Ad esempio, il trattamento dei dati rientra qui a causa dell’obbligo di condividere informazioni per situazioni quali audit finanziari, legislazione sulla sicurezza, conformità alle normative settoriali. In questo contesto, l’acquisizione e il trattamento di dati quali il numero di conto bancario, lo stato civile, i familiari a carico, se il coniuge lavora e il numero di previdenza sociale per pagare uno stipendio ai nostri dipendenti possono essere forniti come esempio di questa situazione. Può anche essere valutato in questo ambito il fatto che la nostra società sottoponga informazioni sui propri dipendenti o clienti all’esame dei funzionari pubblici competenti durante un audit fiscale.

4.2.6 Resa pubblica dei dati personali da parte del titolare

Se il titolare dei dati ha reso pubblici i propri dati personali, ovvero se invia le proprie informazioni al pubblico con la volontà di pubblicizzarle e per determinati scopi, i dati personali in questione possono essere trattati limitatamente allo scopo della pubblicizzazione. Poiché il fatto che i dati personali di una persona si trovino in un luogo dove chiunque può vederli per motivi quali coincidenza o smarrimento non li rende pubblici, il trattamento dei dati viene effettuato prestando attenzione ai dettagli a questo riguardo. Inoltre, in caso di pubblicazione, viene seguita la regola di non utilizzare i dati personali per scopi diversi dalla loro finalità. Ad esempio, si tiene conto del fatto che le informazioni di contatto delle persone interessate sui siti web in cui i veicoli vengono acquistati e venduti non possono essere utilizzate e trattate per scopi di marketing.

Un esempio di questa situazione può essere dato da una persona che annuncia pubblicamente le proprie informazioni di contatto per essere contattata in determinate situazioni. Sui siti web aziendali, se i numeri di telefono del posto di lavoro dei dipendenti e gli indirizzi e-mail aziendali sono condivisi apertamente con terze parti, se ne può parlare senza pubblicizzazione. Inoltre, ad esempio, le informazioni di contatto della persona che ha inserito un annuncio contenente l’offerta o la domanda di beni o servizi relativi al campo di attività della nostra Società possono essere trattate per utilizzarle in questo ambito.

4.2.7 Il trattamento dei dati è obbligatorio per la costituzione o la tutela di un diritto

Se il trattamento dei dati è obbligatorio per la costituzione, l’uso o la tutela di un diritto, come il ricorso a un’azione legale per la nostra società, i dati personali dell’interessato possono essere trattati. Questi dati, la presentazione di una causa, le operazioni di registrazione, tutti i tipi di operazioni sui titoli di proprietà, ecc. sono dati obbligatori da utilizzare in tali attività. Ad esempio, è qui che alcuni dati personali e informazioni di un dipendente che lascia il lavoro vengono conservati per un periodo di 10 anni allo scopo di utilizzarli come prova in una causa da avviare. Allo stesso modo, dopo la fine del contratto, la conservazione di documenti quali fatture, copie di contratti, fideiussioni per questi scopi fino alla fine del termine di prescrizione contro possibili cause o procedimenti legali sarà valutata in questo ambito.

4.2.8 Il trattamento dei dati è obbligatorio per il legittimo interesse della nostra Società

A condizione che non danneggi i diritti e le libertà fondamentali del titolare dei dati personali, i dati personali possono essere trattati se il trattamento è obbligatorio per gli interessi attuali, importanti/seri e legittimi della nostra Società. In questo contesto, ad esempio, i dati personali della nostra Società in questi ambiti possono essere trattati, a condizione che non danneggino i diritti e le libertà fondamentali dei nostri dipendenti, per basarsi sulle loro promozioni, aumenti salariali o diritti sociali, o nella distribuzione di compiti e ruoli nel processo di ristrutturazione dell’impresa. Inoltre, ad esempio, il trattamento dei dati viene effettuato in questo ambito per registrare immagini di telecamere per scopi di sicurezza nei luoghi di lavoro della nostra Società o per applicare premi e bonus che aumentano la fedeltà dei nostri dipendenti.

Affinché questo Articolo possa essere attuato, riteniamo che debba essere raggiunto un ragionevole equilibrio tra il legittimo interesse della nostra Società e i diritti e le libertà dell’interessato. Tuttavia, nel fare questa valutazione, si dovrebbe anche tenere conto del fatto che il legittimo interesse della nostra Società e la finalità del trattamento dei dati personali non debbano essere confusi. La finalità del trattamento dei dati personali è specificamente correlata al motivo del trattamento dei dati. Tuttavia, in questo contesto, il legittimo interesse della nostra Società in qualità di titolare del trattamento è in una posizione da interpretare più ampiamente, in quanto si riferisce al beneficio da ottenere come risultato dell’attività di trattamento dei dati da svolgere.

4.3. Trattamento di dati personali di natura particolare

I dati personali di natura particolare trattati dalla nostra società sono solo i dati personali di natura particolare specificati di seguito per i nostri fornitori e partner commerciali e dipendenti/candidati al lavoro, e questi vengono trattati in conformità con i principi specificati in questa Informativa e a condizione che vengano adottate le modalità e le misure sufficienti che saranno determinate dal Garante, adottando tutte le misure amministrative e tecniche necessarie e in presenza delle seguenti condizioni. La nostra società non tratta dati personali di natura particolare per alcun gruppo di persone o categoria di dati diversi da questi.

4.3.1 Dati personali di natura particolare dei nostri fornitori e partner commerciali

I dati biometrici riguardanti la registrazione delle immagini ottenute tramite piattaforme basate su internet utilizzate durante il lavoro/riunione a distanza tramite videoconferenza appartenenti ai nostri fornitori e partner commerciali sono trattati sulla base della ragione legale della dichiarazione di consenso esplicito del relativo titolare dei dati in conformità con l’Articolo 6/3-a della KVKK. In altre parole, in questo caso, il consenso dell’interessato sarà ottenuto prima che i dati vengano trattati, altrimenti tali dati personali di natura particolare non verranno trattati.

4.3.2 Dati personali di natura particolare dei nostri dipendenti e candidati

I dati personali di natura particolare dei nostri dipendenti sono raccolti e trattati dalla nostra Società sulla base delle relative ragioni legali e finalità specificate nell’Articolo 6/3 della KVKK. In questo contesto;

Dati biometrici riguardanti la registrazione delle immagini ottenute tramite le piattaforme basate su internet utilizzate durante la riunione di lavoro in videoconferenza, previa dichiarazione di consenso esplicito in conformità con l’Articolo 6/3-a della KVKK,

Poiché i dati sulle informazioni sanitarie, previa dichiarazione di consenso esplicito in conformità con l’Articolo 6/3-a della KVKK, la salute e la sicurezza sul posto di lavoro, l’impiego di personale disabile, il rapporto di incapacità, nonché quelli relativi alla gravidanza e al parto per le nostre sole dipendenti donne sono chiaramente previsti dalle leggi in conformità con l’Articolo 6/3-b della KVKK e obbligatori per l’adempimento degli obblighi legali nei settori dell’occupazione, della salute e sicurezza sul lavoro e della previdenza sociale in conformità con l’Articolo 6/3-f della KVKK,

A causa del fatto che i dati sulle condanne penali e sulle misure di sicurezza sono chiaramente previsti in conformità con la dichiarazione di consenso ai sensi dell’Articolo 6/3-a della KVKK, e in caso di obbligo di lavoro forzato dei detenuti, la KVKK è chiaramente prevista dalle leggi in conformità con l’Articolo 6/3-b e il fatto che sia obbligatorio per l’adempimento degli obblighi legali nel campo dell’occupazione in conformità con l’Articolo 6/3-f della KVKK,

Vengono trattati dal nostro personale che ha firmato un impegno di riservatezza e dai medici competenti che sono soggetti all’obbligo di riservatezza.

Nell’ambito del trattamento dei dati personali di natura particolare dei nostri candidati dipendenti;

Per i candidati che si candidano solo per il personale disabile, i rapporti sulle disabilità fisiche e sulle precedenti disabilità e operazioni importanti, e i dati sanitari personali di natura particolare relativi alle informazioni in questo ambito sono trattati anche su una dichiarazione di consenso esplicito in conformità con l’Articolo 6/3-a della KVKK.

Oltre a questi, non ci sono altri dati personali di natura particolare trattati dalla nostra Società.

4.4. Informativa al titolare dei dati personali

La nostra società informa i titolari dei dati personali su chi li tratta in qualità di titolare del trattamento dei loro dati personali, per quali finalità, con chi vengono condivisi, con quali metodi vengono raccolti, le ragioni legali e i diritti che i titolari dei dati hanno nell’ambito del trattamento dei loro dati personali.

Se i dati personali in questione vengono forniti alla nostra Società da una persona diversa dal titolare, ovvero se la persona che ha un rapporto con la nostra Società fornisce i dati di qualcun altro per essere utilizzati, l’informativa e, se necessario, l’ottenimento di una dichiarazione di consenso per la relativa terza parte, viene effettuata durante questa prima comunicazione, se questi dati vengono forniti per la comunicazione con la relativa terza parte; in caso contrario, tali dati saranno oggetto dell’attività di trattamento o trasferimento per la prima volta.

Come esempio delle situazioni specificate nel paragrafo precedente, si possono mostrare situazioni come il cliente che vuole acquistare beni o servizi con la carta di credito di qualcun altro, le persone che inviano una lettera di referenze per l’assunzione di dipendenti, o i parenti dei dipendenti le cui informazioni di identità vengono ricevute per pagamenti socio-assistenziali aggiuntivi, come l’AGI.

4.5. Trasferimento dei dati personali

La nostra società può trasferire i dati personali e i dati personali di natura particolare del titolare dei dati a terze parti (ai nostri fornitori di servizi esperti, fornitori, società del gruppo, azionisti, partner commerciali e ai loro funzionari e dipendenti e istituzioni e organizzazioni legalmente autorizzate) adottando le misure di sicurezza necessarie in linea con le finalità del trattamento dei dati personali in conformità con la legge. In questa direzione, la nostra società agisce in conformità con i regolamenti previsti dagli Articoli 8 e 9 della KVKK.

4.5.1. Trasferimento dei dati personali a livello nazionale

I dati personali e di natura particolare trattati dalla nostra società sono soggetti all’Articolo 8/1 della KVKK. In conformità con l’articolo, possono essere trasferiti ai nostri stakeholder sopra menzionati nel paese sulla base del consenso esplicito dell’interessato. Inoltre, con il rinvio dell’Articolo 8/2-a della KVKK, all’Articolo 5/2 della stessa Legge e ancora con il rinvio dell’Articolo 8/2-b della KVKK, all’Articolo 6/3 della stessa Legge, nel caso in cui si riscontri una delle condizioni specificate nell’articolo, i dati personali e di natura particolare possono essere trasferiti a livello nazionale allo stesso modo senza richiedere il consenso esplicito dell’interessato. Sono fatte salve le disposizioni di altre leggi riguardanti il trasferimento dei dati personali.

In questo contesto, con il rinvio dell’Articolo 8/2-a della KVKK, i dati personali possono essere trasferiti dalla nostra Società senza il consenso dell’interessato, ai sensi dell’Articolo 5/2. Le condizioni dell’articolo sono le seguenti:

Chiara previsione nelle leggi delle relative attività legate al trasferimento dei dati personali,

Il trasferimento dei dati personali da parte della Società è direttamente correlato e necessario per la stipula o l’esecuzione di un contratto,

Il trasferimento dei dati personali è obbligatorio affinché la nostra Società adempia al proprio obbligo legale,

I dati personali sono trasferiti dalla nostra Società in modo limitato allo scopo della pubblicazione, a condizione che siano resi pubblici dall’interessato,

Il trasferimento dei dati personali da parte della Società è obbligatorio per la costituzione, l’uso o la tutela dei diritti della Società o del titolare dei dati o di terze parti,

È obbligatorio svolgere attività di trasferimento dei dati personali per i legittimi interessi della Società, a condizione che ciò non danneggi i diritti e le libertà fondamentali del titolare dei dati,

È obbligatorio per la persona che non è in grado di esprimere il proprio consenso a causa di un’impossibilità effettiva o il cui consenso non ha validità legale per proteggere la vita o l’integrità fisica di se stessa o di qualcun altro.

L’Articolo 6/3 della KVKK, che consente il trasferimento di dati personali di natura particolare da parte della nostra Società senza richiedere il consenso dell’interessato, con il rinvio dell’Articolo 8/2-b della KVKK. Le condizioni dell’articolo sono le seguenti:

Chiaramente previsto dalle leggi,

È obbligatorio per la protezione della vita o dell’integrità fisica di se stessa o di qualcun altro la persona che non è in grado di esprimere il proprio consenso a causa di un’impossibilità effettiva o il cui consenso non ha validità legale,

Essere in conformità con la volontà di rendere pubblici i dati personali che l’interessato ha contrassegnato e voluto rendere tali,

È obbligatorio per la costituzione, l’uso o la tutela di un diritto,

È obbligatorio per l’adempimento degli obblighi legali nei settori dell’occupazione, della salute e sicurezza sul lavoro, della previdenza sociale, dei servizi sociali e dell’assistenza sociale.

4.5.2. Trasferimento dei dati personali all’estero

Il trasferimento dei dati personali e di natura particolare trattati dalla nostra società all’estero è regolato dall’Articolo 9 della KVKK. Viene effettuato in conformità con le condizioni specificate nell’articolo. In questo contesto;

Ai sensi dell’Articolo 9/1 della KVKK, in conformità con l’Articolo 5 della stessa Legge per i dati personali e per i dati personali di natura particolare, specificati nell’Articolo 6 della stessa Legge (sopra, “4.5.1. Se esiste una decisione di adeguatezza emessa dal Garante riguardo al paese, ai settori nel paese o alle organizzazioni internazionali in cui verrà effettuato il trasferimento, e pubblicata nella Gazzetta Ufficiale, una delle condizioni mostrate in dettaglio sotto il titolo di “Trasferimento nazionale dei dati personali”, i dati personali e di natura particolare in questione possono essere trasferiti all’estero dalla nostra Società.

Ai sensi dell’Articolo 9/4 della KVKK, in assenza di una decisione di adeguatezza, l’esistenza di una delle condizioni specificate negli Articoli 5 e 6 della stessa Legge consente il trasferimento all’estero da parte della nostra Società previa fornitura di almeno una delle garanzie appropriate specificate di seguito, a condizione che l’interessato abbia la possibilità di esercitare i propri diritti e ricorrere a rimedi efficaci nel paese in cui verrà effettuato il trasferimento:

A) L’esistenza del contratto standard annunciato dal Garante, che include questioni quali le categorie di dati, le finalità del trasferimento dei dati, il destinatario e i gruppi di destinatari, le misure tecniche e amministrative che devono essere adottate dal destinatario dei dati, le misure aggiuntive adottate per i dati personali di natura particolare,

B) La presenza di un impegno scritto contenente le disposizioni che forniranno una protezione adeguata e l’autorizzazione al trasferimento da parte del Garante,

C) L’esistenza di regole aziendali vincolanti che le società all’interno del nostro gruppo di società impegnate in attività economiche congiunte sono obbligate a rispettare, che contengono disposizioni sulla protezione dei dati personali e approvate dal Garante.

Ai sensi dell’Articolo 9/6 della KVKK, in assenza di una decisione di qualificazione e qualora non possa essere fornita alcuna delle garanzie appropriate previste dall’Articolo 9/4 della KVKK sopra menzionato, i dati personali possono essere trasferiti all’estero dalla nostra Società solo in presenza di una delle seguenti situazioni, a condizione che sia occasionale:

A) A condizione che l’interessato sia informato sui possibili rischi, fornendo il consenso esplicito al trasferimento,

B) Il trasferimento è obbligatorio per l’esecuzione di un contratto tra l’interessato e la nostra Società, che è il titolare del trattamento, o per l’attuazione di misure precontrattuali adottate su richiesta dell’interessato,

C) Il trasferimento è obbligatorio per la stipula o l’esecuzione di un contratto da stipulare tra la nostra Società, che è il titolare del trattamento a beneficio dell’interessato, e un’altra persona fisica o giuridica,

ç) Il trasferimento è obbligatorio per un interesse pubblico superiore,

D) È obbligatorio trasferire i dati personali per la costituzione, l’uso o la tutela di un diritto,

E) È obbligatorio trasferire i dati personali al fine di proteggere la vita o l’integrità fisica di se stesso o di qualcun altro, che non è in grado di esprimere il proprio consenso a causa di un’impossibilità effettiva o il cui consenso non ha validità legale,

F) Da un registro aperto al pubblico o a persone con interessi legittimi, siano soddisfatte le condizioni richieste per accedere al registro nella legislazione pertinente e il trasferimento sia fornito a condizione che la persona con un interesse legittimo lo richieda.

In caso di trasferimento di dati personali all’estero nell’ambito sopra menzionato, la nostra Società presta attenzione anche ai seguenti punti:

Le garanzie previste da questa Legge sono fornite anche in termini di successivi trasferimenti di dati personali trasferiti all’estero e trasferimenti a organizzazioni internazionali, e si applicano le disposizioni di questo articolo (KVKK, art. 9/8),

I dati personali, fatte salve le disposizioni del contratto internazionale, possono essere trasferiti all’estero solo con il permesso del Garante nei casi in cui l’interesse della Turchia o dell’interessato verrebbe seriamente danneggiato, previo parere della relativa istituzione o organizzazione pubblica (KVKK, art. 9/9),

Sono fatte salve le disposizioni di altre leggi riguardanti il trasferimento dei dati personali all’estero (KVKK, art. 9/10).

5. CASI SPECIALI IN CUI VENGONO TRATTATI I DATI PERSONALI

5.1. Attività di trattamento dei dati personali per scopi di sicurezza negli spazi fisici della nostra Società

5.1.1. Ingressi di edifici e strutture e attività di trattamento dei dati personali effettuate al loro interno

Le attività di trattamento dei dati svolte negli spazi fisici nelle unità di servizio della nostra società rientrano in questo ambito. Queste registrazioni di immagini di natura personale sono trattate dalla società, monitorando e registrando con sistemi di telecamere a circuito chiuso 24 ore su 24, 7 giorni su 7, al fine di monitorare l’entrata e l’uscita di dipendenti, clienti, potenziali clienti, visitatori, funzionari aziendali, azionisti, ospiti e altre terze parti nei luoghi fisici specificati, garantendo la sicurezza dei dati e fornendo prove alle autorità giudiziarie e alle forze dell’ordine in un possibile caso giudiziario, controllando l’entrata e l’uscita dei dipendenti e di altre persone e garantendo la sicurezza della vita e della proprietà.

5.1.2. La base legale dell’attività di monitoraggio con telecamere

L’attività di monitoraggio con telecamere svolta dalla nostra società è effettuata in conformità con il Regolamento sull’apertura dei luoghi di lavoro e sulle licenze di esercizio, la Legge sui servizi di sicurezza privata e altre legislazioni pertinenti.

Inoltre, la Società agisce in conformità con i regolamenti della KVKK nello svolgimento delle attività di sorveglianza con telecamera per scopi di sicurezza. Al fine di garantire la sicurezza nelle unità di servizio, la società svolge attività di monitoraggio con telecamere di sicurezza a circuito chiuso per le finalità previste dalla legislazione pertinente in vigore e in conformità con le condizioni di trattamento dei dati personali elencate nella KVKK.

5.1.3. Informazioni sul monitoraggio con telecamere

Ai sensi dell’Articolo 10 della KVKK, il titolare dei dati personali viene informato dalla nostra società. A questo proposito, testi informativi e segnali di avvertimento in conformità con la Legge n. 6698 e la legislazione pertinente sono posizionati nelle aree monitorate. La nostra società notifica l’informativa riguardante le questioni generali con più di un metodo riguardo all’attività di monitoraggio con la telecamera. Pertanto, si mira a prevenire danni ai diritti e alle libertà fondamentali del titolare dei dati personali, a garantire la trasparenza e l’informazione del titolare dei dati personali.

Inoltre, per il trattamento dei dati personali con telecamera da parte della Società, questa Informativa è pubblicata sul sito web (regolamento della policy online) e vengono affisse lettere di notifica e segnali che indicano che gli ingressi delle aree di monitoraggio sono monitorati (illuminazione in loco, illuminazione a strati).

5.1.4. Finalità e limitazione dell’attività di monitoraggio con telecamere da condurre

La nostra società tratta i dati personali in modo limitato e proporzionato in conformità con l’Articolo 4 della KVKK, in relazione allo scopo per cui sono trattati. Lo scopo di proseguire l’attività di monitoraggio con videocamera da parte della società è limitato alle finalità elencate in questa Informativa. In questa direzione, le aree di monitoraggio, il numero e il momento in cui monitorare le telecamere di sicurezza sono sufficienti e limitati per attuare tale scopo e raggiungere la finalità di sicurezza. Le aree che potrebbero risultare da un intervento in modo tale da eccedere la privacy degli scopi di sicurezza della persona non sono soggette a monitoraggio.

5.2. Trattamento delle informazioni riguardanti il sito web della Società e gli utenti che vi accedono tramite Internet

5.2.1. Trattamento delle informazioni degli utenti del sito web della Società

Sui siti web di proprietà della società, per garantire che le persone che visitano questi siti effettuino le loro visite in modo appropriato per le finalità della visita, per mostrare loro contenuti personalizzati e per impegnarsi in attività pubblicitarie online con informazioni IP e mezzi tecnici (es. Cookie/come i cookie), i movimenti internet all’interno del sito possono essere registrati. Spiegazioni dettagliate sulla protezione e il trattamento dei dati personali riguardanti queste attività svolte dalla società sono incluse nell’“Informativa sui Cookie” sul sito web most-amazing-places.com.

5.2.2. Trattamento delle informazioni riguardanti gli utenti fornite dall’accesso Internet della Società

Se la nostra società utilizza l’accesso a Internet fornito gratuitamente durante la permanenza nelle unità di servizio della società per dipendenti, azionisti e visitatori (tutte le terze parti), le informazioni inserite per la connessione all’accesso a Internet, il numero di identificazione del dispositivo connesso, la registrazione IP e LOG e altre informazioni sul traffico possono essere registrate in conformità con le disposizioni della Legge n. 5651 e la legislazione regolata in conformità con questa Legge. Solo un numero limitato di dipendenti della Società ha accesso alle informazioni ottenute in questo ambito.

Questi dati vengono trattati esclusivamente al fine di adempiere ai nostri obblighi legali nei processi di audit da svolgere all’interno della Società su richiesta di istituzioni e organizzazioni pubbliche autorizzate o per garantire la sicurezza delle informazioni, e/o per proteggere i nostri diritti legali e stabilire i diritti di difesa, e non vengono condivisi con terze parti, ad eccezione dei nostri fornitori di servizi esperti.

6. CATEGORIA DI DATI PERSONALI TRATTATI DALLA NOSTRA SOCIETÀ E FINALITÀ DEL TRATTAMENTO, CONDIVISIONE

In conformità con l’Articolo 10 della KVKK e la legislazione secondaria, gli interessati vengono informati sulle finalità del trattamento dei dati personali della nostra Società, sulla base e limitatamente ad almeno una delle condizioni di trattamento dei dati personali specificate negli Articoli 5 e 6 della Legge, in particolare i principi generali e le condizioni specificate nell’Articolo 4 della KVKK riguardanti il trattamento dei dati personali.

Le categorie e le descrizioni dei dati personali trattati nell’ambito delle attività di trattamento dei dati personali svolte dalla nostra società sono organizzate e mostrate nella tabella seguente:

Tabella 2: Categorie di dati personali

CATEGORIE DIDATI PERSONALI	DESCRIZIONE
Informazioni sull’identità	Sono dati personali contenenti informazioni sull’identità della persona: nome-cognome, numero di identità T.C., informazioni sulla nazionalità, stato civile, nome della madre-nome del padre, luogo di nascita, data di nascita, età, documenti come patente di guida, carta d’identità e passaporto contenenti informazioni come sesso, codice fiscale, numero SGK, informazioni sulla firma, ecc.
Informazioni di contatto	Dati personali come numero di telefono, indirizzo, indirizzo e-mail.
Informazioni su dipendenti, ex dipendenti, candidati	Dati personali in supporti scritti, visivi ed elettronici trattati in conformità con la legislazione applicabile e le norme di pratica commerciale riguardanti dipendenti aziendali, ex dipendenti, candidati e stagisti.
Familiari e conoscenti stretti	Nell’ambito delle operazioni svolte dalle unità aziendali della società, al fine di proteggere gli interessi legali della Società e del titolare dei dati, i familiari del titolare dei dati personali (ad esempio: coniuge, madre, padre, figli per fornire benefici ai nostri dipendenti o per il monitoraggio di malattie croniche nell’ambito dell’attività di salute sul lavoro) e i dati personali relativi ai loro parenti da contattare in situazioni come le emergenze.
Informazioni sulla sicurezza degli spazi fisici	Dati personali relativi ai registri e ai documenti ricevuti durante la permanenza nello spazio fisico all’ingresso dello stesso; registrazioni delle telecamere e registrazioni effettuate al punto di sicurezza, ecc.
Informazioni sulla sicurezza delle transazioni	Dati personali come l’accesso a Internet e le informazioni sul traffico web fornite dalla Società, immagini delle telecamere di sicurezza e registrazioni vocali del call center, che vengono trattati per garantire la sicurezza tecnica, amministrativa, legale e commerciale sia del titolare dei dati che della Società durante lo svolgimento delle attività aziendali.
Informazioni sulla gestione del rischio	Dati personali trattati attraverso metodi utilizzati in conformità con le norme legali, commerciali e di correttezza generalmente accettate in questi settori per la gestione dei rischi commerciali, tecnici e amministrativi.
Informazioni finanziarie	Dati personali trattati riguardanti informazioni, documenti e registri che mostrano ogni tipo di risultato finanziario creato nell’ambito del rapporto legale tra la società e il titolare dei dati, e dati personali come numero di conto bancario, numero IBAN, informazioni sulla carta di credito, profilo finanziario.
Informazioni sulle transazioni legali e conformità	Dati personali trattati riguardanti la determinazione, il follow-up e l’esercizio dei crediti e dei diritti legali della società, gli obblighi legali e la conformità alle politiche della Società e alle transazioni dei suoi dipendenti nel follow-up legale.
Dati personali di natura particolare	I dati specificati nell’Articolo 6 della Legge (ad esempio: dati sanitari, incluso il gruppo sanguigno, informazioni sul casellario giudiziale).
Informazioni sulla gestione di richieste/reclami	Altri dati personali, inclusa la registrazione vocale del call center, riguardanti la ricezione e la valutazione di qualsiasi richiesta o reclamo rivolto alla società.
Informazioni sulla gestione della reputazione	Dati personali associati alla persona e raccolti al fine di proteggere la reputazione commerciale della Società (ad esempio: condivisioni sulla Società).
Informazioni sulla gestione degli incidenti	Informazioni e valutazioni raccolte su eventi associati al titolare dei dati personali e potenzialmente in grado di influenzare i dipendenti e i soci della Società (ad esempio, informazioni raccolte sulla corretta gestione del pubblico, come le valutazioni).

Le finalità del trattamento dei dati personali trattati nell’ambito delle attività di trattamento dei dati personali svolte dalla nostra Società sono mostrate nella Tabella seguente:

Tabella 3: Finalità del trattamento dei dati personali

OBIETTIVI PRINCIPALI	OBIETTIVO SECONDARIO
Determinazione, pianificazione e attuazione delle politiche commerciali della nostra società	1. Pianificazione ed esecuzione di attività di formazione all’interno o all’esterno dell’azienda 2. Conduzione di transazioni finanziarie e contabili con clienti, partner commerciali e fornitori, realizzazione della gestione del rischio,
Progettazione ed esecuzione delle attività delle risorse umane della Società	1. Pianificazione ed esecuzione dei processi di risorse umane e di reclutamento dei dipendenti 2. Adempimento degli obblighi derivanti dal rapporto di lavoro e dalla legislazione per i dipendenti aziendali 3. Follow-up e supervisione delle attività lavorative dei dipendenti 4. Pianificazione ed esecuzione di benefit e vantaggi per i dipendenti 5. Pianificazione ed esecuzione delle procedure di uscita dei dipendenti 6. Pianificazione e follow-up dei processi di valutazione delle prestazioni dei dipendenti 7. Pianificazione ed esecuzione di attività di formazione interna 8. Gestione dei rapporti con partner commerciali e fornitori 9. Gestione salariale 10. Pianificazione ed esecuzione di attività di orientamento interno
Svolgimento degli studi necessari da parte delle unità aziendali all’interno della Società per l’adempimento delle attività commerciali svolte dalla Società in conformità con la legislazione e le politiche aziendali e la condotta delle attività in questa direzione	1. Follow-up degli affari finanziari e contabili 2. Conduzione di relazioni con gli investitori e attività di marketing 3. Pianificazione ed esecuzione di attività di comunicazione aziendale 4. Pianificazione ed esecuzione di analisi di efficienza e adeguatezza delle attività aziendali, gestione di eventi 5. Esecuzione ininterrotta della catena di fornitura e dei processi 6. Creazione e gestione dell’infrastruttura informatica 7. Pianificazione, supervisione ed esecuzione dei processi di sicurezza delle informazioni 8. Pianificazione ed esecuzione di attività di garanzia aziendale 9. Pianificazione ed esecuzione delle autorizzazioni di accesso alle informazioni di partner commerciali e fornitori 10. Adempimento degli obblighi relativi al supporto post-vendita
Supporto alla progettazione, pianificazione ed esecuzione delle attività delle risorse umane della società	1. Supporto alla società nella pianificazione delle sue strategie per le risorse umane 2. Follow-up e annuncio di trasferimenti, incarichi temporanei, promozioni e licenziamenti dei dipendenti aziendali 3. Supporto alla pianificazione ed esecuzione dei processi di misurazione della fedeltà dei dipendenti della società 4. Supporto ai processi di reclutamento dei dipendenti aziendali
Protezione dellareputazione commerciale della società e dellafiducia che essagenera	1. Gestione di richieste e reclami 2. Realizzazione di studi per proteggere la reputazione dei valori aziendali

La nostra società, in conformità con i principi della KVKK e in particolare con gli articoli 8 e 9 della Legge n. 6698, trasferisce/condivide i dati personali nell’ambito della presente Informativa ai gruppi di destinatari elencati di seguito per le finalità specificate nella Tabella seguente:

Tabella 4: Categorie di soggetti a cui vengono trasferiti i dati personali e finalità del trasferimento

SOGGETTI DEL TRASFERIMENTO DATI	DESCRIZIONE	FINALITÀ DEL TRASFERIMENTO DATI
Soci, società del gruppo, partner commerciali, autorizzati e dipendenti	Soggetti con cui la società ha stabilito una partnership / associazione commerciale all’interno o all’esterno del gruppo per scopi quali l’esecuzione delle sue attività sociali e commerciali	Limitatamente all’adempimento delle finalità di costituzione ed esecuzione della partnership / associazione
Fornitori, prestatori di servizi, fornitori di servizi esperti, loro autorizzati e dipendenti, istituti finanziari-bancari competenti, società BES	Nell’ambito dell’esecuzione delle attività commerciali della società, i soggetti che forniscono beni o servizi alla Società in conformità con le istruzioni della società e su base contrattuale	Limitatamente alla fornitura alla Società dei beni e dei servizi necessari per lo svolgimento delle attività commerciali della società e alla fornitura alla Società di servizi specialistici quali contabilità, finanza, IT e legale.
Istituzioni e organizzazioni pubbliche legalmente autorizzate	Istituzioni e organizzazioni pubbliche autorizzate a ricevere informazioni e documenti della Società secondo le disposizioni della legislazione pertinente	Limitatamente alla finalità richiesta dalle istituzioni e organizzazioni pubbliche competenti nell’ambito dell’autorità legale
Persone giuridiche di diritto privato legalmente autorizzate	Persone giuridiche di diritto privato autorizzate a ricevere informazioni e documenti dalla Società in conformità con le disposizioni della legislazione pertinente	Limitatamente alla finalità richiesta dalle persone giuridiche di diritto privato competenti nell’ambito dell’autorità legale

7. CONSERVAZIONE E CANCELLAZIONE DEI DATI PERSONALI

La nostra società conserva i dati personali per il periodo necessario allo scopo per cui sono trattati e per i periodi minimi previsti dalla legislazione legale a cui l’attività in questione è soggetta. In questo contesto, la nostra società determina innanzitutto se è previsto un periodo per la conservazione dei dati personali nella legislazione pertinente e, se viene determinato un periodo, agisce in conformità con tale periodo. Se non esiste un periodo legale, i dati personali vengono conservati per il periodo necessario allo scopo per cui sono trattati. I dati personali vengono distrutti al termine dei periodi di conservazione specificati in conformità con i periodi di distruzione periodica o su richiesta del titolare dei dati e mediante i metodi di distruzione determinati (cancellazione, distruzione o anonimizzazione).

Puoi trovare spiegazioni dettagliate e necessarie su questioni quali i supporti di registrazione in cui sono conservati i suddetti dati riguardanti la conservazione e la distruzione dei dati personali trattati dalla nostra società, tutte le misure tecniche e amministrative adottate in merito alla conservazione e protezione sicura, le spiegazioni riguardanti i motivi legali che richiedono la conservazione e la distruzione, i periodi di conservazione dei dati personali sulla base del processo e i periodi di distruzione periodica e le tecniche di distruzione nel testo della “Politica di conservazione e distruzione dei dati personali” che sarà accessibile sul sito web most-amazing-places.com della nostra Società.

8. PRIVACY

La nostra società non trasferisce né divulga i tuoi dati personali a terzi non autorizzati diversi dalle persone o istituzioni indicate nella presente Informativa e nel “Testo di chiarimento sui dati personali dei clienti” pubblicato nella presente Informativa e sul nostro sito web most-amazing-places.com e in altri testi informativi speciali, fatte salve le eccezioni di cui agli articoli 8 e 9 della KVKK e senza il tuo esplicito consenso. Ai tuoi dati personali trattati dalla nostra società possono accedere solo il personale autorizzato della nostra Società, che ha sottoscritto un accordo di riservatezza, e i nostri medici del lavoro, che hanno l’obbligo di mantenere il segreto professionale in termini di dati sanitari.

La nostra società può utilizzare informazioni statistiche (tipo di browser, posizione geografica, ecc.) sul sito web senza rivelare l’identità della persona, al fine di migliorare il sito web e ottenere statistiche per un lavoro efficace ed efficiente in generale. Queste informazioni non vengono divulgate a terzi in alcun modo. Tuttavia, a causa di obblighi legali e/o a fronte di richieste delle autorità ufficiali, potrebbe condividerle con i soggetti indicati nella presente Informativa e nel Testo di chiarimento.

La nostra Società non garantisce che altri siti che raggiungerai tramite i link presenti sul nostro sito web siano conformi ai Principi di Privacy della nostra Società; pertanto, dovresti valutare gli approcci alla privacy dei siti che visiti prima di fornire qualsiasi informazione di identificazione personale.

La nostra società adotta tutte le misure necessarie in base alla natura dei dati personali da proteggere e al fine di impedire l’accesso a tali dati e altre carenze di sicurezza che potrebbero verificarsi, al fine di evitare la divulgazione e il trasferimento dei dati personali in violazione della Legge n. 6698, delle disposizioni della presente Informativa e dei testi informativi preparati separatamente per i gruppi di persone interessate come documenti applicativi/procedurali della presente Informativa.

9. DIRITTI DEI TITOLARI DEI DATI PERSONALI E LORO ESERCIZIO

9.1. Diritti del titolare dei dati personali

I titolari dei dati personali, ai sensi dell’articolo 11 della Legge, hanno i seguenti diritti:

A) Sapere se i propri dati personali sono oggetto di trattamento,

B) Se i propri dati personali sono stati trattati, richiedere informazioni al riguardo,

C) Conoscere la finalità del trattamento dei propri dati personali e se sono utilizzati in conformità con tale finalità,

ç) Conoscere i terzi a cui i propri dati personali vengono trasferiti in patria o all’estero,

D) Richiedere la correzione dei propri dati personali in caso di trattamento incompleto o errato,

E) Nell’ambito delle condizioni previste dall’Articolo 7 della KVKK, richiedere la cancellazione o la distruzione dei dati qualora i motivi che ne richiedevano il trattamento, pur essendo avvenuto legalmente, siano venuti meno,

F) Richiedere la notifica delle operazioni effettuate in conformità alle lettere (d) ed (e) ai terzi a cui i propri dati personali sono stati trasferiti,

G) Opporsi all’emersione di un risultato a proprio sfavore analizzando i propri dati trattati esclusivamente attraverso sistemi automatizzati,

ğ) Richiedere il risarcimento del danno in caso di pregiudizio subito a causa del trattamento illecito dei propri dati personali.

H) Interrompere e revocare in qualsiasi momento e senza fornire alcuna motivazione la propria dichiarazione di consenso al trattamento dei dati personali e all’invio di messaggi commerciali elettronici.

9.2. Modalità di richiesta alla nostra Società nell’ambito dei tuoi diritti

Compilando il “Modulo di richiesta del titolare dei dati personali” o con un’istanza simile, indicando le tue richieste nell’ambito dell’esercizio dei tuoi diritti sopra menzionati, secondo il “Comunicato sulle procedure e i principi di richiesta al titolare del trattamento” o con un’istanza simile, puoi presentare domanda di persona all’indirizzo della nostra Società “Gümüşsuyu Mah. İnönü Cad. Melek Apt. No: 11/2 Beyoğlu/İSTANBUL” inviandola con carta d’identità o per iscritto tramite notaio o via e-mail registrata/sicura a ‘info@most-amazing-places.com’.

10. PUBBLICAZIONE E CONSERVAZIONE DELL’INFORMATIVA

L’informativa è pubblicata in due diversi ambienti, con firma autografa (cartaceo) ed elettronicamente, ed è resa nota al pubblico sul sito web. La copia cartacea stampata viene inoltre conservata nel fascicolo tenuto dal Referente del Titolare del Trattamento dei Dati Personali, che è il Dipendente incaricato della Società.

11. PERIODO DI AGGIORNAMENTO DELL’INFORMATIVA

L’informativa viene rivista secondo necessità e le sezioni richieste vengono aggiornate.

12. ENTRATA IN VIGORE E RIMOZIONE DELL’INFORMATIVA

La presente Informativa regolata dalla nostra società è datata 01.06.2024. L’informativa si considera entrata in vigore dopo la pubblicazione sul sito web della nostra Società most-amazing-places.com ed è diventata accessibile ai titolari dei dati personali. Nel caso in cui tutti o alcuni articoli dell’Informativa vengano rinnovati, la data di efficacia sarà aggiornata.

Nel caso in cui si decida di abrogare l’informativa, le vecchie copie con firma autografa vengono annullate dal Referente della Società (apponendo un timbro di annullamento o scrivendo annullato) con decisione del Responsabile del trattamento dei dati della Società e vengono conservate nel fascicolo tenuto dal Referente del trattamento dei dati personali, che è il dipendente competente della Società, per 10 anni.

Il presente Accordo Standard viene notificato all’Autorità dal titolare del trattamento o dal responsabile del trattamento entro cinque giorni lavorativi dalla sua firma (KVKK n. 6698, m. 9/5). In caso contrario, viene inflitta una sanzione amministrativa da 50.000 lire turche a 1.000.000 di lire turche a coloro che non adempiono a tale obbligo di notifica (KVKK n. 6698, m. 18/1-d).

POLITICA DI CONSERVAZIONE E DISTRUZIONE DEI DATI PERSONALI

Versione 1.0

01.06.2024.

1. ACCESSO

1.1. Finalità

La presente Politica di conservazione e distruzione dei dati personali (‘Informativa’), in qualità di titolare del trattamento, MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. è stata preparata per determinare le procedure e i principi riguardanti i lavori e le transazioni relativi alle attività di conservazione e distruzione dei dati personali svolte dalla (“Società”).

La nostra società, in linea con i principi fondamentali adottati, ha stabilito come priorità che i dati di dipendenti, ex dipendenti, candidati, soci, clienti, potenziali clienti, fornitori di servizi, fornitori, partner commerciali, loro funzionari e dipendenti, visitatori e altre terze parti interessate siano trattati, conservati e distrutti in conformità con la Costituzione della Repubblica di Turchia, i contratti internazionali, la Legge sulla protezione dei dati personali n. 6698 (‘KVKK’) e altre normative pertinenti, e che gli interessati esercitino i propri diritti in modo efficace.

I lavori e le transazioni relativi alla conservazione e alla distruzione dei dati personali sono eseguiti in conformità con l’Informativa preparata dalla Società in questa direzione. In questo modo, la Società garantisce la necessaria trasparenza informando i titolari dei dati personali e mostrando tutti i loro diritti, le procedure di richiesta e le modalità del loro esercizio. Con la piena consapevolezza della nostra responsabilità in questo contesto, i tuoi dati personali vengono trattati e conservati nell’ambito della presente Informativa.

1.2. Ambito di applicazione

Tutti i dati personali appartenenti a dipendenti della Società, ex dipendenti, candidati, soci, clienti, potenziali clienti, fornitori di servizi, fornitori, partner commerciali e loro funzionari e dipendenti, visitatori e altre terze parti che stabiliscono un rapporto con la nostra Società, o trattati con mezzi non automatici, purché facciano parte di un sistema di registrazione dei dati, sono coperti dalla presente Informativa. La presente Informativa si applica a tutti i supporti di registrazione quali supporti fisici, elettronici, siti web e social media, in cui vengono trattati dati personali e dati personali di natura particolare posseduti o gestiti dalla Società, e si applica alle attività di trattamento dei dati personali.

Con la KVKK, è stata prestata particolare attenzione ad alcuni dati personali a causa del rischio di causare vittimizzazione o discriminazione delle persone se trattati illecitamente. Questi dati sono i dati personali di natura particolare descritti nella Tabella delle Abbreviazioni e Definizioni riportata di seguito. La nostra società tratta con sensibilità la protezione dei dati personali definiti come “di natura particolare” dalla KVKK e trattati in conformità con la legge. In questo contesto, le misure tecniche e amministrative adottate dalla nostra Società per conservare i dati personali sono applicate con maggiore attenzione per quanto riguarda i dati personali di natura particolare e vengono garantite le necessarie ispezioni all’interno della Società. Ulteriori misure adottate in merito alla conservazione dei dati personali di natura particolare sono incluse nelle sezioni 5.1 e 5.2 della presente Informativa.

Si applicheranno innanzitutto le normative legali vigenti in materia di trattamento, conservazione e distruzione dei dati personali. In caso di non conformità tra la legislazione applicabile e l’Informativa, la nostra Società accetta che si applichi innanzitutto la legislazione vigente. L’informativa regola le norme stabilite dalla legislazione pertinente concretizzandole nell’ambito delle pratiche aziendali.

1.3. Abbreviazioni e Definizioni

Gruppo di destinatari	La categoria di persona fisica o giuridica a cui i dati personali vengono trasferiti dal titolare del trattamento.
Consenso esplicito	Consenso a un particolare argomento, basato sull’informazione ed espresso per libera volontà.
Anonimizzazione	Rendere i dati personali non identificati o non riconducibili a una persona fisica identificabile in alcun modo, anche mediante l’abbinamento con altri dati.
Dipendente / Ex dipendente	Personale di MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. / personale che ha lasciato il lavoro.
Candidato	Persone che non hanno ancora un contratto di lavoro con MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. ma che sono in fase di valutazione per l’assunzione.
Supporto elettronico	Ambienti in cui i dati personali possono essere creati, letti, modificati e scritti con dispositivi elettronici.
Supporto non elettronico (fisico)	Tutti i supporti scritti, stampati, visivi, ecc. diversi dai supporti elettronici.
Fornitore di servizi / servizi specialistici	Persona fisica o giuridica che fornisce a MOST AMAZING PLACES TANITIM VE TİCARET A.Ş. un servizio o un servizio specializzato come contabilità, salute e sicurezza sul lavoro, informatica, consulenza legale nell’ambito di un determinato contratto.
Persona di contatto	La persona fisica i cui dati personali sono trattati.
Dipendente interessato	Persone che trattano dati personali all’interno dell’organizzazione del titolare del trattamento o in linea con l’autorità e le istruzioni ricevute dal titolare del trattamento.
Distruzione	Cancellazione, distruzione o anonimizzazione dei dati personali.
Legge	Legge n. 6698 sulla protezione dei dati personali.
Supporto di registrazione	Qualsiasi ambiente in cui siano presenti dati personali trattati in modo completamente o parzialmente automatico o con mezzi non automatici, purché facciano parte di un sistema di registrazione dei dati.
Dati personali	Qualsiasi informazione relativa a una persona fisica identificata o identificabile.
Inventario del trattamento dei dati personali	L’inventario in cui i titolari del trattamento dettagliano le attività di trattamento dei dati personali svolte in base ai propri processi aziendali, spiegando le finalità e la base giuridica del trattamento, la categoria dei dati, il gruppo di destinatari del trasferimento e il gruppo di interessati, nonché il periodo massimo di conservazione necessario per le finalità del trattamento, i dati personali di cui è previsto il trasferimento all’estero e le misure adottate in merito alla sicurezza dei dati.
Trattamento dei dati personali	Qualsiasi operazione effettuata sui dati, quali la raccolta, la registrazione, l’organizzazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, con o senza l’ausilio di processi automatizzati.
Garante	Garante per la protezione dei dati personali
KVKK	Legge n. 6698 sulla protezione dei dati personali
Dati personali di natura particolare	Dati relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni filosofiche, alla religione, all’appartenenza a sette o altre convinzioni, all’abbigliamento, all’appartenenza ad associazioni, fondazioni o sindacati, alla salute, alla vita sessuale, alle condanne penali e alle misure di sicurezza, nonché dati biometrici e genetici della persona.
Distruzione periodica	Nel caso in cui vengano meno le condizioni per il trattamento dei dati personali previste dalla legge, il processo di cancellazione, distruzione o anonimizzazione specificato nella politica di conservazione e distruzione dei dati personali che verrà eseguito d’ufficio a intervalli ripetuti.
Politica	Politica di conservazione e distruzione dei dati personali.
Società	MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.
Responsabile del trattamento	Persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento sulla base dell’autorità conferita da quest’ultimo.
Sistema di registrazione dei dati	Sistema di registrazione in cui i dati personali sono strutturati e trattati secondo determinati criteri.
Titolare dei dati	La persona fisica i cui dati personali sono trattati.
Titolare del trattamento	Persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali ed è responsabile dell’istituzione e della gestione del sistema di registrazione dei dati.
Sistema informativo del registro dei titolari del trattamento (VERBIS)	Il sistema informativo creato e gestito dal Garante per la protezione dei dati personali, accessibile via Internet, che può essere utilizzato dai titolari del trattamento per l’iscrizione al Registro e altre operazioni correlate.
VERBIS	Sistema informativo del registro dei titolari del trattamento
Regolamento	Regolamento sulla cancellazione, distruzione o anonimizzazione dei dati personali pubblicato nella Gazzetta Ufficiale del 28 ottobre 2017.

2. DISTRIBUZIONE DI RESPONSABILITÀ E COMPITI

Tutte le unità e i dipendenti della società supportano attivamente le unità responsabili al fine di attuare correttamente le misure tecniche e amministrative adottate nell’ambito dell’Informativa, per aumentare la formazione e la consapevolezza dei dipendenti, per monitorare e prevenire il trattamento illecito dei dati personali, per impedire l’accesso non autorizzato, per garantire che i dati siano conservati a norma di legge e distrutti nei periodi specificati, adottando misure tecniche e amministrative per garantire la sicurezza dei dati in tutti gli ambienti di trattamento.

D’altra parte, il responsabile del trattamento e i dipendenti che agiscono come tali, nonché le persone che trattano i dati per conto della nostra Società, non possono divulgare i dati personali di cui sono venuti a conoscenza a nessun altro in violazione delle disposizioni della presente Informativa e della KVKK, né possono utilizzarli per scopi diversi dal trattamento. Tale obbligo, ai sensi dell’articolo 12/4 della KVKK, continua a tempo indeterminato anche dopo la cessazione dall’incarico.

La distribuzione di titoli, unità e descrizioni delle mansioni di coloro che sono coinvolti nei processi di conservazione e distruzione dei dati personali è riportata nella Tabella 1.

Tabella 1: Distribuzione dei compiti nei processi di conservazione e smaltimento

TITOLO	UNITÀ	COMPITO
Responsabile del trattamento dei dati personali della società	MOST AMAZING PLACES TANITIM VE TİCARET A.Ş.	È responsabile della preparazione, dello sviluppo, dell’esecuzione dell’informativa, della sua pubblicazione e aggiornamento negli ambienti pertinenti e del fatto che i dipendenti agiscano in conformità con essa.
Referente del titolare del trattamento della società	Affari amministrativi e finanziari	È responsabile della fornitura e del follow-up delle soluzioni amministrative, fisiche e tecniche necessarie nell’attuazione dell’informativa.
Dipartimenti Finanza e Contabilità, Acquisti, Vendite, Marketing e Operazioni Regionali, Informatica (IT)	Altre unità	È responsabile dell’esecuzione della presente Informativa in conformità con i propri compiti.

3. SUPPORTI DI REGISTRAZIONE

I dati personali sono conservati in modo sicuro dalla Società in conformità con la legge nei supporti elencati nella Tabella 2.

Tabella 2: Ambienti di conservazione dei dati personali

Supporto elettronico

Supporto non elettronico

– Server (Dominio, backup, e-mail, database, web, file sharing, ecc.) – Programmi per ufficio, – Software (portale, software per ufficio), – Dispositivi di sicurezza delle informazioni (file di log, antivirus, ecc.) – Computer personali (Desktop, laptop) – Dispositivi mobili (telefono, tablet, ecc.) – Dischi ottici (CD, DVD, ecc.) – Memorie rimovibili (USB, Memory Card, ecc.) – Stampante, scanner, fotocopiatrice

– Carta – Sistemi di registrazione manuale dei dati (misurazione degli esami di salute e sicurezza sul lavoro e altri documenti in formato modulo compilato) – Supporti scritti, stampati, visivi.

4. SPIEGAZIONI SULLA CONSERVAZIONE E SULLO SMALTIMENTO

Dalla Società; i dati personali relativi a tutte le persone fisiche indicati sopra sotto la voce “1.2. Ambito di applicazione” vengono conservati e distrutti in conformità con la presente Informativa e la KVKK.

In questo contesto, di seguito vengono fornite in ordine spiegazioni dettagliate sulla conservazione e sulla distruzione.

4.1. Spiegazioni sulla conservazione e protezione

Nell’Articolo 3 della Legge n. 6698 viene definito il concetto di trattamento dei dati personali; nell’Articolo 4 viene stabilito che i dati personali trattati devono essere pertinenti, limitati e proporzionati alla finalità per cui sono trattati, e che devono essere conservati per il tempo necessario alla finalità prevista o trattata nella legislazione pertinente; negli Articoli 5 e 6 vengono elencate le condizioni di trattamento dei dati personali.

Di conseguenza, nell’ambito delle attività della nostra Società, i dati personali vengono conservati per il periodo previsto dalla legislazione pertinente o in conformità con le nostre finalità di trattamento.

In conformità con l’articolo 12 della Legge n. 6698, la nostra azienda adotta le misure necessarie in base alla natura dei dati da proteggere per prevenire la divulgazione illecita, l’accesso, il trasferimento o le carenze di sicurezza che possono verificarsi in altri modi. Adotta misure tecniche e amministrative per garantire il livello di sicurezza necessario in conformità con le linee guida pubblicate dal Consiglio, conduce ispezioni o le fa condurre.

La nostra società fornisce la formazione necessaria alle unità aziendali al fine di prevenire il trattamento illecito dei dati personali, l’accesso non autorizzato ai dati e per sensibilizzare sulla conservazione dei dati.

Ai dati personali sensibili è stata data particolare importanza nell’ambito della Legge n. 6698 a causa del rischio di causare vittimizzazione o discriminazione delle persone se trattati illecitamente. Questi dati personali ‘di natura particolare’ sono: origine razziale, etnica, opinioni politiche, convinzioni filosofiche, religione, setta o altre credenze, abbigliamento, appartenenza ad associazioni, fondazioni o sindacati, salute, vita sessuale, condanne penali e misure di sicurezza, nonché dati biometrici e genetici.

In questo contesto, le misure tecniche e amministrative adottate dalla nostra Società per la conservazione dei dati personali sono attuate con cura anche per i dati personali di natura particolare e, sebbene siano previste le necessarie ispezioni all’interno della nostra Società, vengono adottate anche alcune misure aggiuntive per conservare e proteggere tali dati. In questo senso, misure adeguate e più dettagliate riguardanti la conservazione e la protezione dei dati personali di natura particolare sono incluse anche nelle sezioni 5.1 e 5.2 della presente Informativa.

4.1.1. Motivi legali che richiedono la conservazione

Nella nostra società, i dati personali trattati nell’ambito delle nostre attività sono conservati per il periodo previsto dalla legislazione pertinente. In questo contesto, i dati personali sono conservati ai sensi di:

Legge n. 6698 sulla protezione dei dati personali,

Codice delle obbligazioni turco n. 6098,

Codice commerciale turco n. 6102,

Legge sulla procedura fiscale n. 213,

Legge sugli appalti pubblici n. 4734,

Legge sul lavoro n. 4857 e Legge sui tribunali del lavoro,

Legge sulla salute e sicurezza sul lavoro n. 6331,

Legge sulle assicurazioni sociali e sull’assicurazione sanitaria generale n. 5510,

Legge sulla salute pensionistica n. 5434,

Legge sui servizi sociali n. 2828,

Legge n. 5651 sulla regolamentazione delle pubblicazioni su Internet e sulla lotta ai crimini commessi attraverso tali pubblicazioni,

Legge n. 6563 sulla regolamentazione del commercio elettronico,

Legge sulla firma elettronica n. 5070,

Legge sulle comunicazioni elettroniche n. 5809,

Legge sull’informazione n. 4982,

Legge n. 3071 sull’esercizio del diritto di petizione,

Regolamento sulle misure di salute e sicurezza da adottare negli edifici e nei locali di lavoro,

Altre normative secondarie in vigore ai sensi di tali leggi,

Altre disposizioni legislative pertinenti,

I dati vengono conservati per i periodi previsti e successivamente distrutti.

4.1.2. Finalità del trattamento che richiedono la conservazione

La società conserva i dati personali che tratta nell’ambito delle proprie attività per le seguenti finalità:

Svolgere i processi relativi alle risorse umane.

Garantire la comunicazione aziendale.

Garantire la sicurezza commerciale, legale e informatica della società con i suoi spazi fisici e beni, partner commerciali, fornitori e clienti.

Poter effettuare studi statistici.

Poter eseguire attività e transazioni a seguito di contratti e protocolli firmati.

Creare e aggiornare i record VERBIS entro il processo richiesto.

Garantire l’adempimento degli obblighi di legge, come richiesto dalle normative legali.

Garantire il contatto con persone fisiche / giuridiche che hanno un rapporto d’affari con la società.

Condurre marketing, ricerche di mercato, analisi e reportistica entro i limiti legali,

Gestire i processi del call center,

Fornire l’obbligo di prova come evidenza in controversie legali che potrebbero sorgere in futuro.

4.2 Spiegazione della distruzione e motivi che la richiedono

La nostra azienda conserva i dati personali per il tempo necessario allo scopo per cui sono trattati e per il periodo minimo stabilito dalla legislazione vigente. In questo contesto, la nostra azienda determina innanzitutto se sia previsto un periodo per la conservazione dei dati personali nella normativa pertinente e, se viene stabilito un termine, agisce in conformità ad esso. Se non esiste un periodo legale, i dati personali vengono conservati per il tempo stabilito nell’ambito della legislazione a cui la nostra Società è soggetta e necessario per lo scopo del trattamento, tenendo conto delle pratiche generali e commerciali; al termine dei periodi di conservazione specificati, i dati vengono distrutti in conformità ai periodi di distruzione periodica o su richiesta del titolare dei dati e con i metodi di distruzione stabiliti (cancellazione, distruzione o anonimizzazione).

Dati personali;

Modifica o abolizione delle disposizioni della legislazione pertinente, che costituisce la base per il loro trattamento,

In conformità con l’Articolo 7/1 della Legge n. 6698; eliminazione dello scopo/motivi che ne richiedono il trattamento o la conservazione,

Nei casi in cui il trattamento dei dati personali sia effettuato solo sulla base del requisito del consenso esplicito, l’interessato revoca il proprio consenso esplicito,

Accettazione da parte della Società della richiesta presentata in merito alla cancellazione e distruzione dei dati personali nel quadro dei diritti dell’interessato ai sensi dell’Articolo 11 della Legge,

Nei casi in cui la società respinga la richiesta presentata dall’interessato per cancellare, distruggere o anonimizzare i propri dati personali, ritenga insufficiente la risposta fornita o non risponda entro il termine previsto dalla Legge; l’interessato presenta un reclamo al Garante e tale richiesta viene ritenuta appropriata dal Garante stesso,

I periodi massimi di conservazione stabiliti nella presente Informativa, che richiedono la conservazione dei dati personali, sono trascorsi e non sussistono condizioni che giustifichino la conservazione dei dati personali per un periodo di tempo più lungo,

Nei casi previsti, nel primo processo di distruzione periodica successivo alla data dell’obbligo di cancellare, distruggere o anonimizzare i dati personali in conformità con l’Articolo 11/1 del Regolamento, d’ufficio o su richiesta dell’interessato, i dati personali vengono cancellati, distrutti o anonimizzati.

5. MISURE TECNICHE E AMMINISTRATIVE PER LA CONSERVAZIONE SICURA

In conformità con l’Articolo 12 della KVKK, la nostra Società adotta le seguenti misure tecniche e amministrative al fine di garantire la conservazione sicura, prevenire il trattamento illecito e l’accesso ai dati personali, e per conservare e distruggere i dati personali in conformità con la legge. A questo proposito, in conformità con il quarto comma dell’Articolo 6 della KVKK e la Decisione del Garante del 31/01/2018 n. 2018/10, vengono adottate le seguenti misure supplementari sufficienti, determinate e annunciate dal Garante per i dati personali di natura particolare.

5.1. Misure Tecniche

Le misure tecniche adottate dalla società in merito ai dati personali e ai dati personali di natura particolare trattati sono elencate di seguito:

L’accesso ai sistemi informativi e l’autorizzazione degli utenti avvengono tramite la matrice di accesso e autorità e le politiche di sicurezza attraverso l’active directory aziendale.

Vengono adottate le misure necessarie per la sicurezza fisica delle apparecchiature dei sistemi informativi, del software e dei dati della società.

Al fine di garantire la sicurezza dei sistemi informativi contro le minacce ambientali, vengono adottate misure hardware (sistema di controllo degli accessi che consente l’ingresso solo al personale autorizzato nella sala sistemi, sistema di monitoraggio degli ingressi e delle uscite degli spazi di lavoro e di stoccaggio 24 ore su 24, 7 giorni su 7, garanzia della sicurezza fisica degli switch di bordo che compongono la rete locale, sistema antincendio, sistema di condizionamento dell’aria, ecc.) e software (firewall, sistemi di prevenzione degli attacchi, controllo degli accessi alla rete, sistemi che prevengono software dannosi, ecc.).

Vengono determinati i rischi per prevenire il trattamento illecito dei dati personali, vengono adottate misure tecniche in conformità con tali rischi e vengono effettuati controlli tecnici per le misure adottate.

L’accesso alle aree di archiviazione in cui si trovano i dati personali viene registrato e gli accessi inappropriati o i tentativi di accesso sono tenuti sotto controllo.

La Società adotta le misure necessarie per garantire che i dati personali cancellati siano inaccessibili e non disponibili per gli utenti interessati.

Le vulnerabilità vengono monitorate, vengono installate le patch di sicurezza appropriate e i sistemi informativi vengono mantenuti aggiornati. Gli aggiornamenti di sicurezza vengono tracciati e i risultati dei test vengono riportati.

Le password vengono utilizzate nei supporti elettronici in cui vengono trattati i dati personali.

Il backup dei dati, che garantisce la conservazione sicura dei dati personali, viene effettuato nei programmi cloud sicuri utilizzati per il nostro ufficio, la contabilità e altri programmi e sistemi informativi che utilizziamo nel server, nei dischi esterni e nei server situati nel paese/all’estero.

L’accesso ai dati personali conservati in supporti elettronici o non elettronici è limitato secondo i principi di accesso.

L’accesso al sito web aziendale è crittografato utilizzando un protocollo sicuro.

Gli aggiornamenti di sicurezza degli ambienti sono costantemente monitorati sul nostro sito web dove vengono trattati i dati personali.

In questo testo è stata definita una politica separata per la sicurezza dei dati personali di natura particolare come segue.

Nell’ambito della politica aggiuntiva per la sicurezza dei suddetti dati personali di natura particolare;

Sono stati impartiti corsi di formazione sulla sicurezza dei dati personali di natura particolare per i dipendenti coinvolti nei processi di trattamento di tali dati, sono stati stipulati accordi di riservatezza e sono state definite le autorizzazioni degli utenti che hanno accesso ai dati.

Vengono adottate misure di sicurezza adeguate per gli ambienti fisici in cui i dati personali di natura particolare vengono trattati, conservati e/o consultati, e gli ingressi e le uscite non autorizzati vengono impediti garantendo la sicurezza fisica.

Se è necessario trasferire dati personali di natura particolare via e-mail, questi vengono crittografati tramite l’indirizzo e-mail aziendale o utilizzando un account PEC. Se è necessario trasferirli tramite supporti come memorie portatili, CD, DVD, vengono crittografati. Se il trasferimento avviene tra server in ambienti fisici diversi, viene utilizzato un firewall o il trasferimento dei dati e la connessione remota vengono effettuati con metodo FTP e VPN. Se è necessario trasferirli tramite supporto cartaceo, vengono adottate le misure necessarie contro rischi quali furto, smarrimento o visualizzazione del documento da parte di persone non autorizzate, e il documento viene inviato in formato “riservato”.

Gli ambiti e la durata dell’autorizzazione per i dipendenti autorizzati ad accedere ai dati personali di natura particolare sono stati determinati in modo rigoroso e chiaro dalla direttiva “Autorizzazioni di Conservazione e Accesso”, messa in atto dal Responsabile del Trattamento dei Dati della Società come documento normativo. Inoltre, il controllo dell’autorità viene effettuato periodicamente per questo personale; quando le loro mansioni vengono modificate o cessano, i loro poteri in questo campo vengono immediatamente revocati e vengono restituiti tutte le informazioni, i documenti e le attrezzature ricevuti in merito.

5.2. Misure Amministrative

Le misure amministrative adottate dalla società in merito ai dati personali che tratta sono elencate di seguito:

Al fine di migliorare la preparazione dei dipendenti in materia, vengono impartiti corsi di formazione regolari sul Diritto del Lavoro e sulla legislazione pertinente, in particolare sulla KVKK n. 6698, per prevenire il trattamento illecito dei dati personali, impedire l’accesso non autorizzato, garantire la protezione dei dati e stabilire una cultura aziendale in merito.

Prima di iniziare il trattamento dei dati personali, l’obbligo della Società di informare gli interessati in ogni circostanza viene adempiuto con cura.

È stato preparato un inventario del trattamento dei dati personali e, se dovesse esserci una nuova categoria di dati personali da trattare in tale inventario, verrà aggiunta e gli aggiornamenti verranno effettuati in corrispondenza dei periodi di distruzione periodica semestrale.

In conformità con l’Articolo 13 del Regolamento sul Registro dei Titolari del Trattamento; le modifiche che si verificano in caso di variazione delle informazioni registrate nel registro saranno notificate all’Istituzione entro 7 giorni tramite il registro stesso.

Vengono forniti corsi di formazione sulla sicurezza delle informazioni per i dipendenti.

È stata stabilita una sanzione disciplinare per i dipendenti che non rispettano le politiche e le procedure di Sicurezza e Privacy.

Vengono stipulati accordi di riservatezza con i dipendenti-utenti interessati che trattano dati personali e dati personali particolari relativi alle attività svolte dalla società.

Vengono forniti formazione e monitoraggio regolari ai dipendenti che hanno accesso ai dati personali di natura particolare.

La sicurezza delle aree di stoccaggio fisico con dati personali di natura particolare è garantita dal personale, dal monitoraggio continuo con telecamere a circuito chiuso e da attrezzature tecniche, impedendo l’ingresso-uscita e l’accesso non autorizzati. Inoltre, in base alla natura di questi luoghi, vengono adottate misure sufficienti contro situazioni quali incendio, alluvione, perdite elettriche e furto.

Tutti i documenti e i testi delle politiche e delle procedure sono stati creati e discussi affinché coprano tutte le persone e i gruppi di dati relativi alla protezione dei dati personali all’interno della società.

Oltre a questa “Informativa sulla Conservazione e Distruzione dei Dati Personali”, è stata preparata l'”Informativa sulla Protezione e il Trattamento dei Dati Personali” in modo più inclusivo; con tale Informativa si è cercato di fornire informazioni e sensibilità più complete sulle nostre attività di trattamento e protezione dei dati sia per i titolari dei dati che per i dipendenti.

Se i dati personali vengono ottenuti illecitamente da altri, la Società ha creato un sistema e un’infrastruttura idonei per segnalare questa situazione all’interessato e al Garante.

In questo contesto, in conformità con la Decisione del Garante del 24.01.2019 n. 2019/10, è stato preparato un ‘Piano di Risposta alla Violazione dei Dati’ riguardante le violazioni dei dati personali ed è stato deciso di rivedere questo Piano in occasione delle date di distruzione periodica annuale dei dati personali almeno 2 volte l’anno.

Sintetizzato in conformità con il Piano di Risposta alla Violazione dei Dati in questione;

La nostra società ha stabilito le misure necessarie per valutare e monitorare costantemente le possibili situazioni di violazione dei dati relative ai dati personali che trattiamo e trasferiamo, e per intervenire immediatamente in caso di problemi.

A partire dalla data della violazione da parte della nostra società, in conformità con l’Articolo 12 della Legge e la Decisione del Garante, se viene effettuata una notifica al Garante senza indugio ed entro al massimo 72 ore, e se una notifica non può essere effettuata entro 72 ore per un motivo giustificato, è stata intrapresa un’azione per spiegare i motivi del ritardo al Garante con la notifica da effettuare.

Nella notifica da effettuare al Garante, è stato deciso di utilizzare il “Modulo di Notifica di Violazione dei Dati Personali” pubblicato dal Garante e da noi fornito.

La nostra società ha deciso di registrare le informazioni, gli effetti e le misure adottate in merito alle violazioni dei dati e di tenerle pronte per l’esame del Garante.

A seguito della determinazione degli interessati colpiti dalla suddetta violazione dei dati, è stato deciso di informare gli interessati il prima possibile, se l’indirizzo di contatto dell’interessato è accessibile direttamente, e se non è raggiungibile, tramite metodi appropriati come la pubblicazione dei dati attraverso il sito web della nostra Società.

Nel caso in cui la violazione dei dati avvenga in presenza del responsabile del trattamento, sono state adottate misure per garantire che il responsabile del trattamento informi la nostra Società senza alcun indugio a riguardo.

Nel caso in cui la violazione dei dati avvenga presso il titolare del trattamento residente all’estero, se i risultati di questa violazione colpiscono gli interessati situati in Turchia e gli interessati beneficiano dei prodotti e servizi offerti in Turchia, sussiste la necessità di notifica al Garante nel quadro degli stessi principi da parte di questo titolare del trattamento.

6. TECNICHE DI SMALTIMENTO DEI DATI PERSONALI

Al termine del periodo previsto dalla legislazione pertinente o del periodo di conservazione richiesto per lo scopo per cui sono trattati, i dati personali vengono distrutti dalla Società d’ufficio o su richiesta dell’interessato, in conformità con le seguenti tecniche e con le disposizioni della legislazione pertinente.

6.1. Cancellazione dei Dati Personali

I dati personali vengono cancellati con i metodi indicati nella Tabella 3.

Tabella 3: Cancellazione dei Dati Personali

Ambiente di Registrazione dei Dati	Descrizione
Dati Personali sui Server	Per quelli per i quali è scaduto il periodo che richiede la presenza dei dati personali sui server, l’autorizzazione di accesso degli utenti interessati viene rimossa e la cancellazione viene effettuata dall’amministratore di sistema.
Dati Personali Contenuti Elettronicamente	Quelli per i quali è scaduto il periodo che richiede la conservazione dei dati personali in ambiente elettronico vengono resi inaccessibili e inutilizzabili per gli altri dipendenti (utenti correlati), ad eccezione dell’amministratore del database.
Dati Personali in Ambiente Fisico	Per quelli per i quali è scaduto il periodo che richiede la conservazione dei dati personali conservati in ambiente fisico, essi risultano inaccessibili e resi nuovamente inutilizzabili per gli altri dipendenti, ad eccezione del responsabile dell’unità incaricato dell’archivio documenti. Inoltre, viene applicata anche l’oscuramento tramite barratura/pennarello/cancellazione in modo che non possano essere letti.
Dati Personali in Supporti Portatili	Quelli scaduti, che richiedono la conservazione dei dati personali contenuti in supporti di memoria basati su Flash, vengono crittografati dall’amministratore di sistema e l’autorizzazione all’accesso viene data solo all’amministratore di sistema, con chiavi di crittografia.

6.2. Distruzione dei Dati Personali

I dati personali vengono distrutti dalla Società con i metodi indicati nella Tabella 4.

Tabella 4: Distruzione dei Dati Personali

Ambiente di Registrazione dei Dati	Descrizione
Dati Personali in Ambiente Fisico	Quelli che scadono nel periodo in cui devono essere conservati i dati personali in formato cartaceo vengono distrutti in modo irreversibile in una macchina distruggi documenti.
Dati Personali in Supporti Ottici / Magnetici	Viene applicato il processo di distruzione fisica di quelli scaduti, come fusione, combustione o polverizzazione, che richiede la conservazione dei dati personali in supporti ottici e magnetici. Inoltre, i dati su di essi vengono resi illeggibili facendo passare il supporto magnetico attraverso un dispositivo speciale ed esponendolo a un campo magnetico ad alto valore.

6.3. Anonimizzazione dei Dati Personali

L’anonimizzazione dei dati personali consiste nel rendere i dati personali non più riconducibili a una persona fisica identificata o identificabile in alcun modo, anche se abbinati ad altri dati.

Affinché i dati personali siano anonimizzati, si presta attenzione alla necessità di rendere i dati personali non correlati a una persona fisica identificata o identificabile, anche attraverso l’uso di tecniche appropriate in termini di supporto di registrazione e relativo campo di attività, come la restituzione dei dati personali da parte del titolare del trattamento o di terzi e/o l’abbinamento dei dati con altri dati. Queste operazioni specificate dalla nostra società sono effettuate in conformità con le procedure e le tecniche specificate nella “Guida alla Cancellazione, Distruzione o Anonimizzazione dei Dati Personali” pubblicata dal Garante.

7. TEMPI DI CONSERVAZIONE E DISTRUZIONE

In merito ai dati personali trattati dalla Società nell’ambito delle sue attività;

I periodi di conservazione sulla base dei dati personali relativi a tutti i dati personali nell’ambito delle attività svolte a seconda dei processi sono indicati nell’Inventario del Trattamento dei Dati Personali,

I periodi di conservazione sulla base delle categorie di dati sono registrati presso VERBIS (quando è richiesta la registrazione presso VERBIS),

I periodi di conservazione su base di processo sono inclusi nell’Informativa sulla Conservazione e Distruzione dei Dati Personali.

Gli aggiornamenti sui suddetti periodi di conservazione vengono effettuati su proposta del Referente del Titolare del Trattamento dei Dati della nostra Società e con l’approvazione del Responsabile del Trattamento dei Dati della nostra Società, se necessario.

Per i dati personali i cui periodi di conservazione sono scaduti, il processo di cancellazione, distruzione o anonimizzazione viene effettuato dal Referente del Titolare del Trattamento dei Dati Personali, che è il Dipendente incaricato della nostra Società, come mostrato nella Tabella 5 di seguito.

Tabella 5: Tabella dei tempi di conservazione e distruzione per processo

PROCESSO	PERIODO DI CONSERVAZIONE	PERIODO DI SMALTIMENTO
Registrazioni video delle telecamere di sicurezza	6 mesi dalla registrazione (10 anni dalla registrazione se vi sono prove nell’ambito della Legge n. 6331, durante il termine di prescrizione se vi sono prove di reato)	Entro 180 giorni dalla fine del periodo di conservazione
Registrazioni audio del call center	6 mesi dalla registrazione (10 anni se la prova legale è di 10 anni, se è prova di reato durante l’eccesso)	Entro 180 giorni dalla fine del periodo di conservazione
Registrazioni Biometriche di Immagini e Audio Relative ad Attività Lavorative con Metodo di Tele/Video Conferenza	6 mesi dalla registrazione	Entro 180 giorni dalla fine del periodo di conservazione
Informazioni su candidati dipendenti e referenze (se non viene stabilito alcun contratto di lavoro)	6 mesi dall’operazione (10 anni dalla cessazione se ricevuti)	Entro 180 giorni dalla fine del periodo di conservazione
Informazioni e documenti riguardanti il formatore-consulente, i fornitori di servizi che sono il dipartimento delle attività di formazione professionale e fornitura di servizi	1 anno dal completamento della formazione, attività di servizio	Entro 180 giorni dalla fine del periodo di conservazione
Informazioni sul passaporto di soci e dipendenti (Ricevute nell’ambito dell’attività di viaggio d’affari all’estero)	1 anno dalla fine della partecipazione o dalla cessazione del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Operazioni di Ricezione-Consegna Documenti Postali-Merci, Documenti in Entrata-Uscita	1 Anno Dall’Operazione	Entro 180 giorni dalla fine del periodo di conservazione
Informazioni sui registri dei visitatori	1 anno dalla data della visita	Entro 180 giorni dalla fine del periodo di conservazione
Dati IP e Cookie per gli utenti del sito web	1 anno dalla data di accesso	Entro 180 giorni dalla fine del periodo di conservazione
Dati di Accesso a Internet Forniti al Personale in Azienda	1 anno dalla data di accesso	Entro 180 giorni dalla fine del periodo di conservazione
Informazioni su scontrini-rapporti z degli acquisti effettuati dai clienti con carta di debito-credito	5 anni dalla fine del rapporto legale	Entro 180 giorni dalla fine del periodo di conservazione
Dati su dipendenti e soci conservati ai sensi del diritto del lavoro	10 anni dopo la fine del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Dati di dipendenti e soci conservati ai sensi della legislazione SSI e di altre normative pertinenti	10 anni dopo la fine del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Contratto di lavoro e relativi allegati, parte del processo contrattuale	10 anni dopo la fine del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Tutti i documenti relativi alle attività di formazione dei dipendenti	10 anni dopo la cessazione del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Dati raccolti per i dipendenti nell’ambito della legislazione sulla salute e sicurezza sul lavoro	10 anni dopo la fine del rapporto di lavoro (Dati consistenti in certificato di incapacità temporanea, radiografia polmonare, test della funzione respiratoria, emocromo, test della vista e dell’udito nell’ambito della medicina del lavoro, rapporti e informazioni che possono essere oggetto di casi di infortunio sul lavoro o malattia professionale 15 anni)	Entro 180 giorni dalla fine del periodo di conservazione
Documenti sull’assegnazione e l’uso di veicoli, computer, telefoni, ecc. ai dipendenti	10 anni	Entro 180 giorni dalla fine del periodo di conservazione
Documento dei processi di finanziamento del personale (Stipendio e altri pagamenti)	10 anni dopo la cessazione del rapporto di lavoro	Entro 180 giorni dalla fine del periodo di conservazione
Dati personali su fornitori e partner commerciali	10 anni dopo la fine del rapporto legale	Entro 180 giorni dalla fine del periodo di conservazione
Operazioni di pagamento	10 anni dopo la fine del rapporto d’affari-commerciale	Entro 180 giorni dalla fine del periodo di conservazione
Contratti conclusi con terzi	10 anni	Entro 180 giorni dalla fine del periodo di conservazione
Dati dei clienti	10 anni dopo la fine del rapporto legale	Entro 180 giorni dalla fine del periodo di conservazione
Dati su richieste-reclami	10 anni dopo la fine del rapporto legale	Entro 180 giorni dalla fine del periodo di conservazione
Notifica di informativa KVKK, dichiarazione di consenso e altri documenti di approvazione	10 anni dopo la fine del rapporto legale (Se il documento originale ha durata inferiore, a tale data)	Entro 180 giorni dalla fine del periodo di conservazione
Registri di Smaltimento dei Dati Personali e Testi delle Politiche Abrogate	10 anni dall’operazione	Entro 180 giorni dalla fine del periodo di conservazione
Tutti i tipi di archiviazione documenti	10 anni dall’operazione	Entro 180 giorni dalla fine del periodo di conservazione
Dati raccolti in conformità con altre normative pertinenti	Fino al periodo previsto dalla legislazione pertinente	Entro 180 giorni dalla fine del periodo di conservazione
Il fatto che i dati personali in questione siano oggetto di un reato nell’ambito del Codice Penale Turco o di altra legislazione penale	A partire dalla prescrizione del caso	Entro 180 giorni dalla fine del periodo di conservazione

8. PERIODO DI DISTRUZIONE PERIODICA

In conformità con l’Articolo 11 del Regolamento, la Società ha stabilito il periodo di distruzione periodica in 6 mesi. Di conseguenza, la distruzione periodica viene effettuata in Azienda ogni anno a giugno e dicembre.

9. PUBBLICAZIONE E CONSERVAZIONE DELL’INFORMATIVA

10. PERIODO DI AGGIORNAMENTO DELL’INFORMATIVA

L’informativa viene rivista secondo necessità e le sezioni richieste vengono aggiornate.

11. ENTRATA IN VIGORE E RIMOZIONE DELL’INFORMATIVA

Questa Informativa regolata dalla nostra società è datata 15.08.2022. L’informativa si considera entrata in vigore dopo la pubblicazione sul sito web della nostra Società most-amazing-places.com ed è diventata accessibile ai titolari dei dati personali. Nel caso in cui tutti o alcuni articoli dell’Informativa vengano rinnovati, la data di efficacia sarà aggiornata. Se si decide di abrogare l’Informativa, le vecchie copie con firme autografe vengono firmate annullando la Decisione del Responsabile del Trattamento dei Dati della Società (tramite timbro di annullamento o scrivendo annullamento) e vengono conservate nel fascicolo tenuto dal Referente del Titolare del Trattamento dei Dati Personali, che è il Dipendente incaricato della Società, per 10 anni.