هدف و دامنه
قانون حفاظت از اطلاعات شخصی شماره 6698 ("قانون") در تاریخ 7 آوریل 2016 به اجرا درآمد. این "سیاست پردازش و حفاظت از اطلاعات شخصی شرکت سهامی خاص سیا هتل ترمال اسپا توریسم هتلچیلیک صنایع و تجارت" ("سیاست حفاظت از اطلاعات شخصی") با هدف اطمینان از انطباق شرکت سهامی خاص سیا هتل ترمال اسپا توریسم هتلچیلیک صنایع و تجارت ("شرکت" یا "سیا هتل") با قانون و تعیین اصول لازمالاجرا برای انجام تعهدات سیا هتل در زمینه حفاظت و پردازش اطلاعات شخصی، تهیه و به اجرا گذاشته شده است.
این سیاست حفاظت از اطلاعات شخصی، شرایط پردازش اطلاعات شخصی را تعیین کرده و اصول اصلی اتخاذ شده توسط سیا هتل در پردازش اطلاعات شخصی را بیان میکند. در این چارچوب، سیاست حفاظت از اطلاعات شخصی شامل تمامی فعالیتهای پردازش اطلاعات شخصی تحت پوشش قانون است که توسط شرکت برای افراد غیر از کارکنان سیا هتل انجام میشود و نیز تمامی صاحبان اطلاعات شخصی که اطلاعاتشان توسط سیا هتل پردازش میشود را در بر میگیرد. مسائل مربوط به پردازش اطلاعات شخصی کارکنان سیا هتل به طور جداگانه در "سیاست پردازش و حفاظت از اطلاعات شخصی کارکنان شرکت سهامی خاص سیا هتل ترمال اسپا توریسم هتلچیلیک صنایع و تجارت" تنظیم شده است.
این سیاست حفاظت از اطلاعات شخصی از تاریخ تصویب و لازمالاجرا شدن توسط سیا هتل معتبر است. شرکت حق دارد در راستای مقررات قانونی، این سیاست حفاظت از اطلاعات شخصی را تغییر دهد. در صورت تعارض بین مقررات موجود در قوانین جاری (به ویژه قانون) و این سیاست حفاظت از اطلاعات شخصی، مفاد قوانین جاری اعمال خواهد شد.
صاحبان اطلاعات، اهداف پردازش اطلاعات و دستهبندی اطلاعات در فعالیتهای پردازش اطلاعات شخصی شرکت ما
صاحبان اطلاعات تحت پوشش سیاست حفاظت از اطلاعات شخصی، کلیه اشخاص حقیقی غیر از کارکنان سیا هتل هستند که اطلاعات شخصی آنها توسط سیا هتل پردازش میشود. در این چارچوب، دستهبندی صاحبان اطلاعات به طور کلی به شرح زیر است:
| دسته بندی صاحبان اطلاعات | توضیحات |
|---|---|
| بازدیدکننده | به اشخاص حقیقی اشاره دارد که از ساختمانها و محوطهها و وبسایت شرکت بازدید میکنند. |
| نامزد استخدام | به اشخاص حقیقی اشاره دارد که برای استخدام در شرکت یا سازمانهایی که شرکت از آنها حمایت میکند، درخواست دادهاند. |
| مسئول شرکت | به اعضای هیئت مدیره و سایر اشخاص حقیقی مجاز شرکت اشاره دارد. |
| کارکنان، سهامداران یا مسئولین نهاد/شرکت همکار | به اشخاص حقیقی اشاره دارد که در نهادهایی که شرکت با آنها رابطه تجاری دارد (مانند تامینکننده، شریک تجاری/راه حل، پیمانکار فرعی، نماینده و غیره) کار میکنند، سهامدار یا مسئول آن نهادها هستند. |
| اشخاص ثالث | به سایر اشخاص حقیقی اشاره دارد که موضوع فعالیتهای پردازش اطلاعات شخصی شرکت هستند، به استثنای دستهبندیهای صاحبان اطلاعات ذکر شده در بالا و کارکنان شرکت. |
اطلاعات شخصی و اطلاعات شخصی حساس شما توسط سیا هتل، مطابق با شرایط پردازش اطلاعات شخصی در قانون و قوانین مربوطه، برای اهداف زیر پردازش میشود:
| اهداف اصلی | اهداف فرعی |
|---|---|
| طراحی، اجرا و توسعه عملیات و فعالیتهای منابع انسانی | 1. اجرای فرآیندهای تامین پرسنل <br> 2. اجرای فعالیتهای آموزشی |
| تأمین امنیت حقوقی، فنی و تجاری-کسب و کار شرکت و طرفهای مرتبط با آن | 1. پیگیری امور حقوقی <br> 2. اجرای عملیات لازم برای انجام فعالیتهای شرکت مطابق با سیاستها و رویههای شرکت و قوانین مربوطه <br> 3. ارائه اطلاعات به سازمانهای مجاز بر اساس الزامات قانونی <br> 4. ایجاد و پیگیری سوابق بازدیدکنندگان <br> 5. برنامهریزی و اجرای فرآیندهای مدیریت شرایط اضطراری <br> 6. برنامهریزی و اجرای فعالیتهای حسابرسی <br> 7. اجرای فرآیندهای بهداشت و ایمنی شغلی <br> 8. تضمین امنیت محوطه و تأسیسات |
| برنامهریزی و اجرای استراتژیهای تجاری و/یا کسب و کار شرکت | 1. مدیریت روابط با شرکای تجاری و تامینکنندگان <br> 2. اجرای فعالیتهای برنامهریزی استراتژیک <br> 3. پیگیری و نهاییسازی درخواستها و شکایات |
| برنامهریزی و اجرای فعالیتهای حسابرسی | برنامهریزی و اجرای فعالیتهای حسابرسی به منظور اطمینان از انجام فعالیتهای شرکت مطابق با مقررات قانونی |
| انجام کارهای لازم و اجرای فرآیندهای کسب و کار برای انجام فعالیتهای شرکت | 1. مدیریت رویدادها <br> 2. اجرای فعالیتهای کسب و کار <br> 3. اجرای فعالیتهای ارتباطات سازمانی <br> 4. اجرای فرآیندهای امنیت اطلاعات <br> 5. ایجاد و مدیریت زیرساختهای فناوری اطلاعات <br> 6. پیگیری امور مالی و حسابداری |
اطلاعات شخصی شما که در دستهبندیهای زیر آمده است، توسط سیا هتل مطابق با شرایط پردازش اطلاعات شخصی در قانون و قوانین مربوطه پردازش میشود:
| دستهبندی اطلاعات شخصی | توضیحات |
|---|---|
| اطلاعات هویتی | تمامی اطلاعات مربوط به هویت فرد که در اسنادی مانند گواهینامه رانندگی، کارت ملی، گذرنامه، کارت وکالت، سند ازدواج و غیره وجود دارد. |
| اطلاعات تماس | اطلاعاتی مانند شماره تلفن، آدرس، پست الکترونیکی که امکان برقراری ارتباط با صاحب اطلاعات را فراهم میکند. |
| اطلاعات امنیت فیزیکی مکان | اطلاعات شخصی مربوط به سوابق و اسناد اخذ شده در هنگام ورود به مکان فیزیکی و در طول اقامت در آن، مانند سوابق دوربینها، سوابق اطلاعات خودرو و سوابق اخذ شده در نقطه امنیتی. |
| اطلاعات مالی | اطلاعات شخصی پردازش شده مربوط به هرگونه نتیجه مالی که بر اساس نوع رابطه حقوقی شرکت با صاحب اطلاعات شخصی ایجاد شده است، شامل اطلاعات، اسناد و سوابق، و همچنین اطلاعاتی مانند شماره حساب بانکی، شماره IBAN، اطلاعات بدهی/اعتباری. |
| اطلاعات نامزد استخدام | اطلاعات شخصی پردازش شده مربوط به افرادی که برای استخدام در شرکت درخواست دادهاند یا بر اساس رویههای تجاری و اصول صداقت و نیازهای منابع انسانی شرکت به عنوان نامزد استخدام در نظر گرفته شدهاند. |
| اطلاعات حقوقی و انطباق | اطلاعات شخصی پردازش شده در چارچوب شناسایی، پیگیری مطالبات و حقوق قانونی و انجام تعهدات ما، قانونی کردن روابط تجاری با تامینکننده/شریک تجاری، و انطباق با تعهدات قانونی و سیاستهای شرکت ما. |
| اطلاعات عملیات | دادههایی مانند سوابق مرکز تماس، سوابق تلفن، اطلاعات عضویت، سوابق کوکیها که در چارچوب فعالیتهای انجام شده توسط شرکت در رابطه با خدمات ارائه شده یا به منظور حفظ منافع حقوقی و سایر منافع شرکت یا صاحب اطلاعات شخصی پردازش میشود. |
| اطلاعات بصری و صوتی | سوابق عکس و دوربین (به استثنای سوابق مربوط به اطلاعات امنیت فیزیکی مکان) و سوابق صوتی. |
| اطلاعات خودرو | اطلاعات مربوط به خودروهای مرتبط با صاحب اطلاعات (مانند اطلاعات پلاک). |
| اطلاعات مدیریت درخواست/شکایت | اطلاعات شخصی مربوط به دریافت و ارزیابی هرگونه درخواست، شکایت یا پیشنهاد ارسالی به شرکت. |
| اطلاعات بازرسی و حسابرسی | اطلاعات شخصی پردازش شده در چارچوب تعهدات قانونی شرکت و انطباق با سیاستهای شرکت. |
| اطلاعات حساس | اطلاعات مربوط به نژاد، قومیت، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا سایر اعتقادات، پوشش، عضویت در انجمن، بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت کیفری و اقدامات امنیتی افراد، و همچنین دادههای بیومتریک و ژنتیک. |
اطلاعات شخصی توسط سیا هتل مطابق با اصول پردازش اطلاعات شخصی مندرج در ماده 4 قانون پردازش میشود. رعایت این اصول برای هر فعالیت پردازش اطلاعات شخصی الزامی است:
اطلاعات شخصی شما توسط شرکت در صورت وجود حداقل یکی از شرایط پردازش اطلاعات شخصی مندرج در ماده 5 قانون پردازش میشود. توضیحات مربوط به شرایط مذکور در ادامه آورده شده است:
در ماده 6 قانون، اطلاعات شخصی حساس به صورت محدود ذکر شده است. این اطلاعات شامل نژاد، قومیت، دیدگاه سیاسی، اعتقاد فلسفی، دین، فرقه یا سایر اعتقادات، پوشش، عضویت در انجمن، بنیاد یا اتحادیه، سلامت، زندگی جنسی، محکومیت کیفری و اقدامات امنیتی افراد، و همچنین دادههای بیومتریک و ژنتیک است.
سیا هتل، اطلاعات شخصی حساس را با رعایت مقررات قانونی مربوطه و با اتخاذ تدابیر اضافی تعیین شده توسط "هیئت حفاظت از اطلاعات شخصی" ("هیئت KVK") در موارد زیر پردازش میکند:
انتقال اطلاعات شخصی
سیا هتل، مطابق با مواد 8 و 9 قانون و مقررات اضافی تعیین شده توسط هیئت KVK، در صورت وجود شرایط انتقال اطلاعات شخصی، میتواند اطلاعات شخصی را به اشخاص ثالث در داخل یا خارج از کشور منتقل کند.
انتقال اطلاعات شخصی به اشخاص ثالث در داخل کشور: در صورت وجود حداقل یکی از شرایط پردازش اطلاعات مندرج در مواد 5 و 6 قانون و توضیح داده شده در بند 3 این سیاست حفاظت از اطلاعات شخصی، و با رعایت اصول اساسی مربوط به شرایط پردازش اطلاعات، اطلاعات شخصی میتواند توسط سیا هتل به اشخاص ثالث در داخل کشور منتقل شود.
انتقال اطلاعات شخصی به اشخاص ثالث در خارج از کشور:
در صورتی که کشور مقصد از کشورهای امن با حفاظت کافی نباشد که توسط هیئت KVK اعلام شده است؛ اطلاعات شخصی میتواند در موارد زیر به اشخاص ثالث در خارج از کشور منتقل شود، مشروط بر وجود حداقل یکی از شرایط پردازش اطلاعات مندرج در بند 3 این سیاست حفاظت از اطلاعات شخصی و مطابق با اصول اساسی ذکر شده در ماده 4 قانون:
در چارچوب اصول کلی قانون و شرایط پردازش اطلاعات مندرج در مواد 8 و 9، سیا هتل میتواند اطلاعات را به طرفین دستهبندی شده در جدول زیر منتقل کند:
| دسته بندی طرفهای به اشتراک گذاشته شده | دامنه | هدف انتقال |
|---|---|---|
| شریک تجاری | به طرفهایی اشاره دارد که شرکت در حین انجام فعالیتهای تجاری خود با آنها همکاری تجاری برقرار میکند. <br> شرکای تجاری که اطلاعات شخصی به آنها منتقل میشود، همراه با اهداف انتقال در ادامه آورده شده است. <br> 1. بانکهای شریک تجاری برای انجام فرآیندهای مالی <br> 2. ارائهدهندگان خدمات مستقر در خارج از کشور برای انجام امتحانات، آزمایشها و کارهای ارزیابی در چارچوب فعالیتهای استخدام <br> 3. شرکتهای حسابرسی که برای انجام فعالیتهای حسابرسی با آنها کار میشود <br> 4. دفاتر وکالت که برای مشاوره حقوقی با آنها کار میشود <br> 5. اعضای هیئت داوران مستقل برای ارزیابی درخواستهای بورس تحصیلی <br> اطلاعات شخصی محدود به تضمین تحقق اهداف ایجاد مشارکت تجاری منتقل میشود. | |
| تامینکننده | به طرفهایی اشاره دارد که خدمات مبتنی بر قرارداد را مطابق با دستورالعملهای شرکت در حین انجام فعالیتهای تجاری شرکت ارائه میدهند. | اطلاعات شخصی محدود به ارائه خدمات لازم برای انجام فعالیتهای تجاری شرکت که از طریق برونسپاری از تامینکننده تامین میشود، منتقل میشود. |
| مؤسسه دولتی مجاز قانونی | به مؤسسات و سازمانهای دولتی اطلاق میشود که از نظر قانونی مجاز به دریافت اطلاعات و اسناد از شرکت هستند. | به اشتراکگذاری اطلاعات شخصی محدود به هدف درخواست اطلاعات توسط مؤسسات و سازمانهای دولتی مربوطه است. |
| مؤسسه خصوصی مجاز قانونی | به اشخاص حقوقی خصوصی اطلاق میشود که بر اساس مقررات قانونی مربوطه، مجاز به دریافت اطلاعات و اسناد از شرکت هستند (مانند حسابرسان مستقل). | به اشتراکگذاری اطلاعات شخصی محدود به هدف درخواست شده توسط اشخاص حقوقی خصوصی مربوطه در چارچوب صلاحیت قانونی آنها است. |
اطلاعرسانی به صاحبان اطلاعات و حقوق صاحبان اطلاعات
بر اساس ماده 10 قانون، لازم است صاحبان اطلاعات قبل از پردازش اطلاعات شخصی یا حداکثر در زمان پردازش اطلاعات شخصی، در مورد پردازش اطلاعات شخصی خود اطلاعرسانی شوند. بر اساس ماده مربوطه، سیا هتل به عنوان کنترلکننده داده، ساختار داخلی لازم را برای اطمینان از اطلاعرسانی به صاحبان اطلاعات در هر موردی که فعالیت پردازش اطلاعات شخصی انجام میشود، ایجاد کرده است. در این چارچوب:
درخواستهای مربوط به حقوق صاحبان اطلاعات که در بالا ذکر شد، میتواند با تکمیل "فرم درخواست صاحب اطلاعات" موجود در www.siahotel.com.tr به سیا هتل ارسال شود. درخواست با توجه به ماهیت آن در اسرع وقت و حداکثر ظرف سی روز به صورت رایگان نهایی خواهد شد؛ اما در صورتی که عملیات مستلزم هزینه اضافی باشد، ممکن است از صاحب اطلاعات بر اساس تعرفه تعیین شده توسط هیئت KVK هزینه دریافت شود.
سیا هتل در هنگام ارزیابی درخواستها، ابتدا تعیین میکند که آیا فرد درخواستکننده واقعاً صاحب حق است یا خیر. علاوه بر این، شرکت در صورت لزوم برای درک بهتر درخواست، اطلاعات دقیق و اضافی را درخواست میکند.
پاسخهای شرکت به درخواستهای صاحب اطلاعات، به صورت کتبی یا الکترونیکی به صاحبان اطلاعات ابلاغ میشود. در صورت رد درخواست، دلایل رد به صاحب اطلاعات به صورت مستدل توضیح داده خواهد شد.
در صورتی که اطلاعات شخصی مستقیماً از صاحب اطلاعات به دست نیاید؛ فعالیتهای مربوط به اطلاعرسانی به صاحبان اطلاعات توسط شرکت در موارد زیر انجام میشود: (1) ظرف مدت زمان معقولی پس از به دست آوردن اطلاعات شخصی، (2) در صورتی که اطلاعات شخصی برای برقراری ارتباط با صاحبان اطلاعات استفاده شود، در اولین تماس، (3) در صورتی که اطلاعات شخصی قرار است منتقل شود، حداکثر در زمان اولین انتقال اطلاعات شخصی.
حذف، از بین بردن، ناشناس کردن اطلاعات شخصی
بر اساس ماده 7 قانون، در صورتی که با وجود پردازش قانونی اطلاعات شخصی، دلایل پردازش از بین برود، سیا هتل با در نظر گرفتن رویههای صنعت در مورد ذخیره اطلاعات شخصی و در مواردی که دوره ذخیرهسازی طولانیتری به صورت قانونی تعیین نشده باشد، اطلاعات شخصی را به صورت خودکار یا بنا به درخواست صاحب اطلاعات، مطابق با دستورالعملهای منتشر شده توسط "سازمان حفاظت از اطلاعات شخصی"، دورههای تخریب منظم و درخواست صاحب اطلاعات، حذف، از بین برده یا ناشناس میکند.
اطلاعات شخصی پردازش شده توسط شرکت به صورت دستهبندی شده مورد بررسی قرار میگیرد و حداکثر دورههای ذخیرهسازی برای هر دستهبندی اطلاعات شخصی مطابق با فرآیند پردازش اطلاعات مربوطه تعیین شده است. جزئیات مربوط به نحوه اجرای فرآیند ذخیرهسازی و از بین بردن، از جمله حداکثر دورههای ذکر شده، در "سیاست ذخیرهسازی و از بین بردن اطلاعات شخصی" تنظیم شده توسط شرکت آمده است.
برای آنکه اقامت شما را ویژه کنیم، به هر جزئیاتی اندیشیدهایم. امکاناتی مانند اجاره خودرو، خدمات ترانسفر، اینترنت فیبر پرسرعت و استخر سرپوشیده، آسایش شما را به بالاترین سطح میرسانند.