logo
Направления
Türkiye

Caja By Maxx Royal
Эксклюзивные резиденции для длительного проживания и великолепные виллы, выставленные на продажу в заливе Хебиль на полуострове Бодрум.

Мальдивы (Скоро открытие)

MAXX ROYAL RESORTS

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ 

ЦЕЛЬ И СФЕРА ДЕЙСТВИЯ ПОЛИТИКИ

Настоящую Политику обработки персональных данных и конфиденциальности (далее — «Политика») мы подготовили (Voyag Turizm Otelcilik İşletmesi ve İnş. San. Ticaret A.Ş. и MRA Turizm ve Otel İşletmeciliği A.Ş., совместно именуемые «Maxx Royal Resorts» или «Компания») с целью информирования вас, наших уважаемых гостей и партнёров, о принципах и ценностях, которых мы придерживаемся, а также о методах и процедурах, которые мы применяем в рамках нашей деятельности по обработке персональных данных.

Защита персональных данных является одним из основных принципов и приоритетов компании Maxx Royal Resorts. В силу характера деятельности, осуществляемой Maxx Royal Resorts, мы обрабатываем все персональные данные, полученные от гостей и потенциальных гостей наших объектов, в соответствии с международными стандартами информационной безопасности и не обрабатываем и не передаём такие данные каким-либо образом при отсутствии правового основания, вытекающего из Закона № 6698 «О защите персональных данных» (далее — «Закон») и соответствующего законодательства.

Мы приняли в качестве основного принципа обеспечение полного соответствия Закону и соответствующему законодательству; предотвращение незаконной обработки и передачи персональных данных; принятие в этой связи необходимых технических и организационных мер; а также регулярное информирование наших сотрудников, с тем чтобы они действовали в соответствии с указанными принципами. В этой связи проводятся периодические проверки в целях обеспечения соответствия Закону. Настоящая Политика охватывает все виды деятельности по обработке персональных данных, осуществляемые Maxx Royal Resorts в отношении всех персональных данных, включая их получение, обработку, хранение и уничтожение, при необходимости — обновление, а также передачу. Политика охватывает персональные данные всех физических лиц, связанных с Компанией, включая гостей, потенциальных гостей, сотрудников, деловых партнёров, поставщиков и третьих лиц, и устанавливает порядок и принципы обработки, защиты и обеспечения безопасности таких персональных данных в соответствии с Законом и соответствующим законодательством.

ОПРЕДЕЛЕНИЯ

Термин

Определение

Группа получателей

Физические или юридические лица, которым Компания передаёт персональные данные

Явное согласие

Согласие, относящееся к конкретному вопросу, основанное на информировании и выраженное по свободной воле

Анонимизация

Приведение персональных данных в такое состояние, при котором они не могут быть связаны с определённым или поддающимся определению физическим лицом, даже при сопоставлении с другими данными

Сотрудник

Работники компании Maxx Royal Resorts

Реестр (инвентарь)

Составляемый компанией Maxx Royal Resorts в связи с её бизнес-процессами реестр операций по обработке персональных данных, в котором такие операции связываются с целями и правовыми основаниями обработки персональных данных, категорией данных, группой получателей, которым данные передаются, и группой субъектов данных, и в котором подробно описываются максимальный срок хранения, необходимый для целей обработки персональных данных, персональные данные, предполагаемые к передаче за рубеж (если применимо), а также меры, принятые в отношении безопасности данных

Субъект данных

Физическое лицо, персональные данные которого обрабатываются

Уполномоченный пользователь

Лица, обрабатывающие персональные данные в рамках организации оператора данных либо на основании полученных от оператора данных полномочий и указаний, за исключением лица или подразделения, отвечающего за техническое хранение, защиту и резервное копирование персональных данных

Контактное лицо

Физическое лицо, указанное при регистрации в VERBİS в целях обеспечения связи Компании с Управлением по вопросам, связанным с обязательствами, вытекающими из Закона и соответствующего законодательства

Уничтожение

Удаление, уничтожение или анонимизация персональных данных

Закон

Закон № 6698 «О защите персональных данных»

Носитель данных

Любой носитель, содержащий персональные данные, которые обрабатываются полностью или частично автоматизированным способом либо неавтоматизированным способом при условии, что они являются частью системы записи данных

Обработка персональных данных/Обработка

Любая операция, совершаемая в отношении персональных данных, такая как получение, запись, хранение, сохранение, изменение, переструктурирование, раскрытие, передача, принятие, приведение в состояние доступности для получения, классификация или блокирование использования персональных данных, осуществляемая полностью или частично автоматизированным способом либо неавтоматизированным способом при условии, что она является частью системы записи данных

Передача персональных данных

Передача персональных данных, обрабатываемых Компанией или обработчиками данных от имени Компании, физическим или юридическим лицам внутри страны или за рубежом, за пределы Компании

Управление

Управление по защите персональных данных

Совет

Совет по защите персональных данных

Специальные категории персональных данных

Данные о расе, этническом происхождении, политических взглядах, философских убеждениях, религии, конфессии или иных убеждениях лица, об одежде и внешнем виде, о членстве в ассоциациях, фондах или профсоюзах, о состоянии здоровья, сексуальной жизни, судимостях и мерах безопасности, а также биометрические и генетические данные

Периодическое уничтожение

Процесс удаления, уничтожения или анонимизации, осуществляемый по собственной инициативе через повторяющиеся промежутки времени, установленные в политике хранения и уничтожения персональных данных, в случае утраты всех предусмотренных Законом условий для обработки персональных данных

Политика

Настоящая Политика обработки персональных данных и конфиденциальности

Удаление

Удаление персональных данных, то есть приведение персональных данных в состояние, при котором они никаким образом недоступны и не могут быть повторно использованы уполномоченными пользователями

Обработчик данных

Физическое или юридическое лицо, обрабатывающее персональные данные от имени Maxx Royal Resorts на основании полномочий, предоставленных Компанией

Система записи данных

Система записи, в рамках которой персональные данные структурируются и обрабатываются по определённым критериям

Оператор данных

Физическое или юридическое лицо, определяющее цели и средства обработки персональных данных и отвечающее за создание и управление системой записи данных

VERBİS

Доступная через интернет информационная система, созданная и управляемая Председательством Управления по защите персональных данных, используемая операторами данных для регистрации в реестре и иных связанных с реестром операций, то есть информационная система реестра операторов данных

Уничтожение/уничтожение (безвозвратное)

Уничтожение персональных данных, то есть приведение персональных данных в состояние, при котором они никаким образом недоступны, невосстановимы и не могут быть использованы кем-либо

 

ОСНОВНЫЕ ПРАВИЛА, КАСАЮЩИЕСЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ОБЯЗАННОСТЬ ПО ИНФОРМИРОВАНИЮ

В качестве Maxx Royal Resorts или обработчиков данных мы обязаны, в соответствии с обязанностью по информированию, предусмотренной статьёй 10 Закона, а также положениями «Коммюнике о порядке и принципах исполнения обязанности по информированию», информировать субъектов данных по указанным ниже вопросам до начала обработки персональных данных или не позднее момента такой обработки. Сведения, подлежащие сообщению в соответствии с применимым законодательством, доводятся до субъектов данных посредством уведомлений о конфиденциальности, подготовленных специально для соответствующих групп субъектов данных. Хотя в отношении формы исполнения обязанности по информированию не установлено формальных требований, поскольку обязанность доказывания исполнения данной обязанности лежит на Компании как операторе данных, при проектировании процесса обработки персональных данных принимаются меры, подтверждающие исполнение обязанности по информированию. Эти меры могут различаться в зависимости от способа информирования (например, в случае информирования посредством печатных документов от субъектов данных может быть получена подпись в конце текста уведомления; в случае устного информирования в колл-центре может сохраняться соответствующая аудиозапись; либо в случае информирования через цифровые каналы могут сохраняться цифровые журналы, подтверждающие факт информирования).

ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ

В качестве компании Maxx Royal Resorts мы придерживаемся следующих принципов при обработке персональных данных:

  • Законность и добросовестность: Обработка персональных данных осуществляется в соответствии с законом и принципами добросовестности. Персональные данные ни в каком случае не собираются и не обрабатываются без осведомлённости субъекта данных и обрабатываются в соответствии с действующим законодательством, не выходя за рамки разумных ожиданий субъекта данных. Деятельность по обработке данных не осуществляется таким образом, чтобы вводить субъекта данных в заблуждение, причинять ему вред или предоставлять неправомерную выгоду. В рамках данного принципа персональные данные обрабатываются открытыми и прозрачными методами; избегаются практики, способные подорвать доверие субъекта данных.
  • Точность и, при необходимости, актуальность: В процессах обработки персональных данных принимаются необходимые меры для обеспечения точности и актуальности обрабатываемых персональных данных. Субъекту данных, чьи персональные данные обрабатываются, предоставляется возможность обратиться с заявлением об обновлении своих данных и, если применимо, об исправлении ошибок в обрабатываемых данных.
  • Обработка для определённых, явных и законных целей: Персональные данные обрабатываются для определённых, явных и законных целей, объём и содержание которых ясно установлены, в рамках законных целей, определённых для обеспечения непрерывности законодательства и бизнес-процессов. В этой связи в правовых текстах, подготовленных в рамках законодательства об обработке персональных данных, уделяется особое внимание соблюдению принципов определённости и ясности. Цель обработки данных, указанная в документах Компании по защите персональных данных, не содержит неопределённых, общих или расплывчатых формулировок; она сформулирована достаточно ясно, чтобы субъект данных мог понять, для какой цели обрабатываются его данные.
  • Связанность с целями обработки, ограниченность и соразмерность: Персональные данные обрабатываются в объёме, связанном с установленными целями, ограниченном и соразмерном этим целям. В этой связи, в соответствии с принципом минимизации данных, Компания не обрабатывает персональные данные, не связанные с целью обработки и не являющиеся необходимыми/обязательными для процесса обработки. Избегается сбор данных, не являющихся необходимыми для цели или избыточных.
  • Хранение в течение срока, предусмотренного соответствующим законодательством, либо необходимого для целей обработки: Персональные данные хранятся в течение срока, предусмотренного соответствующим законодательством, либо необходимого для целей, для которых они обрабатываются. По истечении указанных сроков обработка персональных данных прекращается, а персональные данные уничтожаются путём удаления, уничтожения или анонимизации. Вопросы, связанные с уничтожением персональных данных, определяются Политикой хранения и уничтожения персональных данных.

ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные могут передаваться компанией Maxx Royal Resorts и обработчиками данных третьим лицам при условии соблюдения требований, предусмотренных статьями 5/2 и 6/3 Закона, и принятия достаточных мер, установленных Советом. Компания может передавать специальные категории персональных данных без явного согласия субъекта данных при условии соблюдения требований, предусмотренных статьями 5/2 и 6/3 Закона, и принятия достаточных мер, установленных Советом. Персональные данные всегда обрабатываются в режиме конфиденциальности и каким-либо образом не передаются третьим лицам, не действующим от имени Компании, если только не было дано письменное или электронное согласие на передачу персональных данных, либо не существуют основания, предусмотренные статьями 5/2 и 6/3 Закона, либо отсутствует юридическая обязанность сделать это.

Передача персональных данных за рубеж

Ваши персональные данные могут передаваться за рубеж в соответствии со статьями 8 и 9 Закона № 6698 «О защите персональных данных» при условии наличия предусмотренных Законом условий обработки данных и принятия необходимых мер безопасности. В этой связи ваши персональные данные могут передаваться в страны, обеспечивающие достаточный уровень защиты, либо, при отсутствии такого уровня защиты, в страны, в которых соответствующие операторы данных обязуются обеспечить достаточный уровень защиты и которые одобрены Советом по защите персональных данных.

УСЛОВИЯ ОБРАБОТКИ И ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ (ПРАВОВЫЕ ОСНОВАНИЯ)

Персональные данные могут обрабатываться только (i) с «явным согласием» субъекта данных либо (ii) без получения такого явного согласия — при наличии одного из следующих условий:

  • Это прямо предусмотрено законом,
  • Это является обязательным для защиты жизни или физической неприкосновенности лица, которое не может выразить согласие в силу фактической невозможности либо чьё согласие не имеет юридической силы, либо для защиты жизни или физической неприкосновенности иного лица,
  • Обработка персональных данных сторон договора необходима и непосредственно связана с заключением или исполнением договора,
  • Это является обязательным для исполнения оператором данных своей законной обязанности,
  • Данные были обнародованы самим субъектом данных,
  • Обработка данных является обязательной для установления, осуществления или защиты права,
  • Обработка данных является обязательной для законных интересов оператора данных, при условии что это не наносит ущерба основным правам и свободам субъекта данных,

В отсутствие какого-либо из условий обработки, указанных в данном пункте, Maxx Royal Resorts не может обрабатывать персональные данные; если одно или несколько из этих условий обработки, первоначально существовавших, впоследствии отпадают, соответствующий процесс обработки персональных данных прекращается. Условия обработки специальных категорий персональных данных рассмотрены в Политике Компании по обработке специальных категорий персональных данных. В отношении специальных категорий персональных данных, в частности, учитывается, является ли такая обработка необходимой для лиц или уполномоченных учреждений и организаций, связанных обязанностью хранения тайны, в целях защиты общественного здоровья, профилактической медицины, медицинской диагностики, лечения и обслуживания, а также планирования, управления и финансирования услуг здравоохранения, и является ли она обязательной для выполнения законных обязательств в сферах занятости, охраны труда и безопасности, социального обеспечения, социальных услуг и социальной помощи.

ОБЯЗАТЕЛЬСТВА В ОТНОШЕНИИ РЕЕСТРА И VERBİS

Сведения о процессах обработки персональных данных Компании отражаются в Реестре. Реестр пересматривается через регулярные промежутки времени и при необходимости обновляется. В случае изменения существующих процессов обработки персональных данных Компании соответствующий процесс обработки персональных данных обновляется в Реестре надлежащим образом. В случае начала Компанией нового процесса обработки персональных данных соответствующий процесс отражается в Реестре надлежащим образом.

ОБЯЗАТЕЛЬСТВА В ОТНОШЕНИИ БЕЗОПАСНОСТИ ДАННЫХ

При обработке персональных данных Компания принимает все виды технических и организационных мер для обеспечения надлежащего уровня безопасности, в целях предотвращения незаконной обработки персональных данных, предотвращения незаконного доступа к персональным данным и обеспечения их сохранности. Эти меры заключаются в следующем:

Технические меры

Организационные меры

В целях обеспечения законной обработки персональных данных применяются передовые технические меры, такие как обеспечение безопасности сети и систем, передача данных по закрытым сетям, шифрование и управление ключами, безопасное хранение в облачных средах, ограничение прав доступа и внедрение механизмов протоколирования; кроме того, применяются системы предотвращения утечки данных, межсетевые экраны, антивирусное программное обеспечение, системы обнаружения и предотвращения вторжений, а также регулярно проводятся тесты на проникновение и сканирования безопасности.

Кроме того, обеспечивается безопасность данных как в физической, так и в цифровой среде, используются системы резервного копирования, регулярно пересматриваются учётные записи пользователей и контроль полномочий, доступ отзывается при смене должности или прекращении трудовых отношений, и все эти процессы контролируются посредством периодических внутренних проверок с внесением необходимых улучшений.

Кроме того, сотрудникам проводится регулярное обучение, договоры содержат положения о безопасности данных, а техническая инфраструктура поддерживается в актуальном состоянии для постоянного принятия мер против возможных рисков.

В целях обеспечения законной обработки персональных данных для сотрудников проводятся регулярные обучающие и информационные мероприятия, формируются матрицы полномочий для контроля доступа и прав, а от сотрудников получаются обязательства о соблюдении конфиденциальности, при этом применяются дисциплинарные меры в области безопасности данных. В этой связи разработаны внутренние политики и процедуры, касающиеся доступа, хранения, уничтожения и информационной безопасности, подготовлен и регулярно обновляется реестр данных, а также соблюдается принцип минимизации данных.

Кроме того, в договоры включаются положения о безопасности данных, проводится проверка обработчиков данных и деловых партнёров, применяются дополнительные меры в отношении специальных категорий персональных данных, а о нарушениях безопасности данных оперативно сообщается и осуществляется их отслеживание.

Кроме того, обеспечивается безопасность физической и цифровой среды, выявляются риски и угрозы, исполняются обязательства по VERBİS, и все эти процессы отслеживаются посредством регулярных проверок в целях поддержания их актуальности.

 

Контроль мер, принимаемых в отношении защиты персональных данных

Maxx Royal Resorts проводит периодические внутренние проверки и составляет отчётность по ним в соответствии со статьёй 12 Закона. Выявленные в ходе внутренних проверок несоответствия и риски оцениваются в рамках корректирующих действий, при этом реализуются предупреждающие мероприятия, а безопасность данных у поставщиков услуг, выступающих обработчиками данных, проверяется через определённые промежутки времени.

СРОК ХРАНЕНИЯ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии со статьёй 7 Закона и статьёй 5 Положения об удалении, уничтожении или анонимизации персональных данных была разработана Политика Maxx Royal Resorts по хранению и уничтожению персональных данных. Порядок и принципы хранения персональных данных, а также методы уничтожения изложены в данной политике. Персональные данные и специальные категории персональных данных хранятся в течение сроков, предусмотренных Законом № 6698 «О защите персональных данных» и соответствующим законодательством; при отсутствии явно установленного законодательством срока они хранятся в течение срока, определяемого с учётом цели обработки, отраслевой практики, продолжительности правоотношения, законного интереса оператора данных, возможных рисков и обязательств, а также сроков давности. По истечении указанных сроков персональные данные удаляются, уничтожаются или анонимизируются в соответствии с законодательством.

В случае если цель обработки персональных данных утратила значение и истекли сроки хранения, установленные соответствующим законодательством и компанией Maxx Royal Resorts, персональные данные продолжают храниться исключительно в целях использования в качестве доказательства в возможных правовых спорах либо для возможности заявления соответствующего права, связанного с персональными данными, или формирования защиты. Эти сроки определяются на основании сроков давности, применимых к заявлению соответствующего права, а также, несмотря на истечение таких сроков давности, с учётом примеров ранее направленных компании Maxx Royal Resorts обращений по аналогичным вопросам. В этом случае доступ к персональным данным, хранимым компанией Maxx Royal Resorts, не предоставляется для каких-либо иных целей, а доступ к соответствующим персональным данным предоставляется только в случае необходимости их использования в соответствующем правовом споре. После истечения и указанного здесь срока персональные данные удаляются, уничтожаются или анонимизируются. При уничтожении персональных данных соблюдаются правила и указания, содержащиеся в Политике хранения и уничтожения персональных данных.

МЕРЫ, ПРИНИМАЕМЫЕ В СЛУЧАЕ НАРУШЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с Законом в рамках соответствующей внутренней корпоративной процедуры подготовлены правила и указания, применяемые компанией Maxx Royal Resorts в случае получения третьими лицами незаконным путём персональных данных, обрабатываемых в соответствии со статьёй 12 Закона.

ПРАВА СУБЪЕКТА ДАННЫХ И КОНТАКТНАЯ ИНФОРМАЦИЯ

СВЕДЕНИЯ ОБ ОПЕРАТОРЕ ДАННЫХ

Наименование:

  • Voyag Turizm Otelcilik İşletmesi ve İnşaat Sanayi Ticaret Anonim Şirketi (MERSİS: 0925015154000013)
  • MRA Turizm ve Otel İşletmeciliği Anonim Şirketi (MERSİS: 0466063904000019)

Адрес:

MERDİVENKÖY MAH. NUR SK. C BLOK NO: 1 İÇ KAPI NO: 26 KADIKÖY / İSTANBUL

Телефон:

+90 242 715 33 80

Электронная почта:

[email protected]

KEP:

[email protected]

 

ПРАВА СУБЪЕКТА ДАННЫХ

В качестве субъекта данных настоящим сообщаем вам, что в соответствии со статьёй 11 Закона вы обладаете следующими правами:

  • Узнавать, обрабатываются ли ваши персональные данные,
  • Запрашивать информацию о том, как обрабатываются ваши персональные данные, если они обрабатываются,
  • Узнавать цель обработки ваших персональных данных и то, используются ли они в соответствии с этой целью,
  • Знать третьих лиц, как в стране, так и за рубежом, которым передаются ваши персональные данные,
  • В случае неполной или неточной обработки ваших персональных данных требовать их исправления, а также требовать в этой связи уведомления об этом третьих лиц, которым ваши персональные данные были переданы,
  • Несмотря на то что обработка осуществлялась в соответствии с Законом и иными применимыми положениями законодательства, требовать удаления или уничтожения персональных данных в случае отпадения причин, требующих их обработки, а также требовать в этой связи уведомления об этом третьих лиц, которым ваши персональные данные были переданы,
  • Возражать против результата, наступившего не в вашу пользу вследствие анализа обрабатываемых данных исключительно с помощью автоматизированных систем,
  • Требовать возмещения ущерба в случае, если вам причинён ущерб вследствие незаконной обработки ваших персональных данных.

ОБРАЩЕНИЕ СУБЪЕКТА ДАННЫХ И КОНТАКТНАЯ ИНФОРМАЦИЯ

В связи с указанными выше правами вы можете обратиться в Компанию в порядке, установленном Коммюнике о порядке и принципах обращения к оператору данных (при желании — заполнив полностью и достоверно «Форму обращения субъекта данных», размещённую на нашем сайте). Вы можете направить своё обращение, используя любой из перечисленных ниже способов:

При направлении обращения просим указывать на конверте/в заголовке письма/в теме электронного письма следующую формулировку без изменений:

«VOYAG TURİZM OTELCİLİK İŞLETMESİ VE İNŞAAT SANAYİ TİCARET A.Ş., НА ВНИМАНИЕ ЮРИДИЧЕСКОГО ОТДЕЛА, ОБРАЩЕНИЕ СУБЪЕКТА ДАННЫХ В РАМКАХ ЗАКОНА О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ»

ПИСЬМЕННОЕ ОБРАЩЕНИЕ

ОБРАЩЕНИЕ ПО ЭЛЕКТРОННОЙ ПОЧТЕ/KEP

  • Вы можете направить письменное обращение по указанному ниже адресу Компании лично, через нотариуса, либо по почте или курьерской службой.

Адрес: Merdivenköy Mah. Nur Sok. C Blok No:1 İç Kapı No:26. Kadıköy/İstanbul

  • Вы можете направить своё обращение на адрес электронной почты Компании [email protected] со своего адреса электронной почты, зарегистрированного в Компании,
  • Если у вас отсутствует зарегистрированный в Компании адрес электронной почты, вы можете направить обращение на адрес [email protected] при условии, что оно содержит вашу мобильную подпись или безопасную электронную подпись,
  • Вы можете направить своё обращение через свой зарегистрированный адрес электронной почты (KEP) на адрес [email protected].

 

ОБНОВЛЕНИЕ

Компания Maxx Royal Resorts может изменять или обновлять настоящую Политику в связи с изменениями, вносимыми в Закон, в соответствии с решениями Совета, в связи с изменениями в отрасли или в сфере информационных технологий, либо по любой иной причине, которую она считает необходимой.

Дата

Описание и внесённые изменения

v.1

12/05/2025

Опубликована Политика обработки персональных данных и конфиденциальности (v.1).

v.2

06/04/2026

Опубликована Политика обработки персональных данных и конфиденциальности (v.2).

v.3

2.07.2026

Опубликована Политика обработки персональных данных и конфиденциальности (v.3).