PERSONVERNPOLICY
INNLEDNING
Nova Cartago Travel Agency (drevet av Touranos LLC.) -heretter omtalt som Nova Cartago i dette dokumentet- opererer i turistmarkedet og spesialiserer seg på distribusjon av ulike reisetjenester over hele landet som mellomledd, inkludert salg av transportbilletter, private transferer, overnatting og serveringstjenester, pakketurer og heldagsaktiviteter, med base i Orta Mah. Gençağa Sk. No:4/8 Avanos/NEVŞEHİR, TÜRKİYE. Nova Cartago følger tyrkisk lovgivning om beskyttelse av personopplysninger, tilgjengelig på https://www.kvkk.gov.tr/en/ Person Data Protection, samt tilhørende forskrifter. Nova Cartago er derfor forpliktet til å:
• Innhente og bruke personopplysninger.
• Sikre integriteten og sikkerheten til informasjon.
• Ivareta enkeltpersoners rettigheter knyttet til deres informasjon.
Nova Cartago forplikter seg til å beskytte, forvalte og behandle personopplysninger som det får tilgang til i sin virksomhet på en forsvarlig måte. Denne forpliktelsen innebærer løpende evalueringer og forbedringer av organisasjonens prosesser for å sikre slike personopplysninger effektivt, samt retningslinjer fastsatt av Nova Cartago for innsamling og behandling av personopplysninger for å respektere rettighetene til deres eiere og samtidig overholde gjeldende regelverk. Policyen kan suppleres med ytterligere prosedyrer, regler og/eller retningslinjer som utdyper bestemmelsene i dette dokumentet i samsvar med dets grunnleggende prinsipper.
FORMÅL
Dette dokumentet har som mål å beskrive prinsipper, standardiserte praksiser og ansvar knyttet til behandlingen av personopplysninger som Nova Cartago er involvert i.
OMFANG
Dette dokumentet gjelder for alle prosesser i Nova Cartago som bruker kunders personopplysninger lagret i ulike Nova Cartago-databaser og håndteringen av disse. Policyen skal være fullt kjent og etterleves av alle Nova Cartago-ansatte og leverandører. Ved tolkningen av denne policyen gjelder definisjonene i loven, særlig de som er angitt nedenfor.
DEFINISJONER
Personopplysninger: Enhver opplysning som kan identifisere en fysisk person eller som kan identifiseres ved hjelp av rimelige midler. Dette inkluderer blant annet ID-numre, fysiske adresser og fullt navn.
Sensitive opplysninger: Personopplysninger, inkludert biometriske data som unikt identifiserer individet; opplysninger om rasemessig opphav, økonomisk status, politisk, religiøs eller filosofisk overbevisning; fagforeningsmedlemskap; samt helseopplysninger.
Behandling av personopplysninger: Enhver operasjon eller prosedyre, automatisert eller ikke, som muliggjør innsamling, registrering, organisering, lagring, bevaring, behandling, modifisering, gjenfinning, konsultasjon, bruk, blokkering, sletting, kommunikasjon ved overføring eller distribusjon eller enhver annen form for behandling som øker tilgang, sammenkobling eller kobling av personopplysninger. Behandlingen omfatter med andre ord alle tenkelige former for bruk og håndtering av personopplysninger i organisasjonen fra første registrering til endelig sletting eller oppbevaring.
Samtykke: Forutgående, frivillig, utvetydig og uttrykkelig autorisasjon må gis av den enkelte for å tillate behandling av personopplysningene deres.
• Forutgående: Må innhentes før innsamling.
• Frivillig: Må ikke være tvunget eller betinget.
• Utvetydig og uttrykkelig: Må ikke etterlate tvil om hvordan det er gitt og må være dokumentert på et varig medium.
Personopplysningsbank: En organisert samling av personopplysninger, automatisert eller manuell, uavhengig av format, inkludert fysisk, magnetisk, digital, optisk eller annet, opprettet i enhver form eller ved enhver metode for opprettelse, utforming, lagring, organisering og tilgang.
Innehaver av personopplysningsbanken: Den fysiske eller juridiske personen, privat eller offentlig, som fastsetter formålet og innholdet i personopplysningsbanken, behandlingen av den og sikkerhetstiltakene.
Databehandler: Enhver fysisk eller juridisk person under privatrett eller offentlig myndighet som behandler personopplysninger, enten alene eller sammen med en annen enhet, på vegne av eieren av personopplysningsbanken.
Anonymiseringsprosedyre: Behandling av personopplysninger på en slik måte at den registrerte ikke kan identifiseres, og at denne prosessen er irreversibel.
De-identifiseringsprosedyre: Behandling av personopplysninger som forhindrer identifikasjon, men som kan reverseres slik at den registrertes identitet kan fastslås.
ANSVARLIGE FOR ETTERLEVELSE
Nova Cartago vil utpeke og kommunisere ansvar til alt personell og alle leverandører med hensyn til etterlevelse av denne policyen. Ledelsen skal årlig gjennomgå policyen og foreta nødvendige justeringer i Nova Cartago. Videre skal ledelsen håndtere eventuelle spørsmål knyttet til gjennomføringen og virkeområdet til denne policyen. Uansett skal alle ansatte i Nova Cartago samt alle leverandører og tredjeparter som regelmessig samarbeider med Nova Cartago og som har tilgang til eller behandler personopplysninger, følge denne policyen. Til syvende og sist skal ingen ansatt i Nova Cartago handle på vegne av selskapet på måter som bryter loven.
TAUSHETSPLIKT
Denne policyen er kun beregnet for intern bruk i Nova Cartago og er derfor konfidensiell. Enhver bruk utenfor denne sammenhengen er forbudt med mindre det foreligger skriftlig tillatelse fra ledelsen. Personopplysninger som er tilgjengelige for Nova Cartago-ansatte og tilknyttede tredjeparter eller som inngår i selskapets behandling, kan ikke behandles eller brukes på noen måte uten forhåndssamtykke fra eieren av personopplysningene, selv etter at forholdet til Nova Cartago er avsluttet, med unntak av lovbestemte unntak. For ansatte hvis roller gir tilgang til konfidensiell og sensitiv informasjon, ønsker Nova Cartago å gjennomføre spesifikke opplærings- og bevisstgjøringstiltak. Personer som er involvert i behandlingen av personopplysninger er forpliktet til å overholde profesjonell taushetsplikt om slike opplysninger. Denne forpliktelsen gjelder også etter at forholdet til Nova Cartago er avsluttet.
PRINSIPPER
Alle ansatte i Nova Cartago er forpliktet til konsekvent å følge prinsippene fastsatt i loven i utførelsen av sine oppgaver, nærmere beskrevet som følger:
a. Lovlighet. Nova Cartago må behandle personopplysninger i samsvar med loven. Innsamling av personopplysninger gjennom svikefulle, urettferdige eller ulovlige metoder er strengt forbudt.
b. Samtykke. Behandling av personopplysninger uten forhåndsgitt, uttrykkelig, utvetydig og frivillig samtykke fra den registrerte er ikke tillatt for Nova Cartago, med mindre annet er fastsatt ved lov.
c. Formål. Personopplysninger som samles inn av Nova Cartago skal ha et tydelig formål for innsamlingen, som må være spesifikt, uttrykkelig og lovlig. Opplysningene som behandles skal ikke brukes til andre eller uforenlige formål enn de de ble samlet inn for, med mindre samtykke fra eieren foreligger. I denne sammenhengen vil Nova Cartago følge tiltak som sikrer:
• At innsamling, lagring og oppbevaring av personopplysninger er i tråd med prinsippene om forholdsmessighet og formål.
• At personopplysninger beskyttes med adekvate tekniske og juridiske sikkerhetstiltak.
Det bemerkes at Nova Cartago ikke kan utlevere personopplysninger med mindre dette kreves av en rettslig pålegg eller med samtykke fra eieren og med de beskyttelsene som er påkrevd etter loven. Videre kan Nova Cartago ikke nekte å gi personopplysninger til en offentlig myndighet dersom dette kreves for den myndighetens lovlige utøvelse av sine fullmakter.
d. Forholdsmessighet. All behandling av personopplysninger fra Nova Cartago må være egnet, relevant og ikke overdrevent omfattende i forhold til formålet de ble samlet inn for.
e. Kvalitet. Personopplysninger behandlet av Nova Cartago må være korrekte, sanne, oppdaterte så langt det er praktisk mulig, relevante, tilstrekkelige og i samsvar med formålet de ble samlet inn for. Disse opplysningene må oppbevares sikkert og kun så lenge det er nødvendig for å oppfylle den tiltenkte behandlingen, med respekt for gjeldende lovbestemte tidsfrister for oppbevaring av dokumenter og informasjon.
f. Sikkerhet. Nova Cartago og tredjeparter som er betrodd behandling av personopplysninger, må implementere nødvendige tekniske, organisatoriske og juridiske sikkerhetstiltak for å beskytte personopplysninger mot potensielle trusler som utilsiktet tap, ødeleggelse, uautorisert tilgang, uautoriserte operasjoner eller skadelig programvare. Disse tiltakene vil bli fastsatt, kommunisert og oppdatert av Nova Cartago etter behov.
g. Tilstrekkelig beskyttelsesnivå. Dersom Nova Cartago gjennomfører internasjonale overføringer av personopplysninger, skal selskapet sikre et beskyttelsesnivå som kan sammenlignes med det som er fastsatt ved lov for de opplysningene som behandles.
h. Rettighetene til innehavere av personopplysninger. Nova Cartago vil tilby en enkel og kostnadsfri prosess for å håndtere rettighetene til registrerte som følger av loven: (i) informasjon, (ii) tilgang, (iii) oppdatering, (iv) tillegg, (v) retting, (vi) sletting, (vii) hindring av utlevering, (viii) innsigelse og (ix) objektiv behandling. Følgelig vil Nova Cartago:
• Treffe nødvendige tiltak for å informere de registrerte om deres rettigheter i henhold til loven.
• Treffe tiltak for å gjøre det mulig for den registrerte å holde sine opplysninger oppdatert.
• Etterkomme krav og forespørsler knyttet til de nevnte rettighetene til registrerte raskt og innenfor lovbestemte frister.
Ved håndtering av svar på forespørsler fra registrerte vil følgende retningslinjer gjelde:
• Sletting eller retting av personopplysninger vil ikke gjennomføres dersom dette krenker rettighetene eller berettigede interesser til Nova Cartago, dets interessenter, ansatte, styremedlemmer eller tredjeparter, eller dersom det foreligger et lovkrav om å oppbevare personopplysningene.
• Nova Cartago kan avslå bestemte forespørsler når utlevering av personopplysninger hindrer pågående rettslige eller administrative undersøkelser.
OVERFØRING AV PERSONOPPLYSNINGER
Nova Cartago kan bare overføre eller formidle personopplysninger til tredjeparter for å oppfylle formål knyttet til gjensidige legitime interesser for både overdrager og mottaker, med forhåndsgitt, uttrykkelig, ubetinget, frivillig og informert samtykke fra eieren av personopplysningene. Slikt samtykke er ikke nødvendig i situasjoner som er tillatt ved lov.
INNSAMLING AV SENSITIVE OPPLYSNINGER
Nova Cartago vil bare innhente personopplysninger og/eller sensitive opplysninger når det er strengt nødvendig og i samsvar med prinsippene om formål og forholdsmessighet. Når innsamling og behandling av slike opplysninger skjer for å oppfylle en rettslig forpliktelse, vil Nova Cartago informere den registrerte på forhånd.
UTLEVERING AV PERSONOPPLYSNINGER
Nova Cartago vil ikke utlevere personopplysninger til eksterne parter med mindre:
a) Det er nødvendig for det opprinnelig fastsatte formålet med innsamlingen av opplysningene, for eksempel ved levering av tjenester gjennom tredjeparter eller leverandører.
b) Den registrerte er blitt informert før eller samtidig med innsamlingen av opplysningene.
c) Den registrerte har gitt forhåndsgitt uttrykkelig samtykke.
d) Samtykke er ikke påkrevd ved lov.
e) Utlevering kreves av offentlige myndigheter i samsvar med deres lovbestemte fullmakter og ansvar.
f) Opplysningene er nødvendige for å møte legitime krav fra selskaper som er interessert i å kjøpe virksomhet fra Nova Cartago, forutsatt at forhåndssamtykke fra eieren er innhentet; eller,
g) Tilgang til personopplysninger etterspørres av revisorer, advokater og andre fagpersoner som er bundet av taushetsplikt.
SLETTING AV PERSONOPPLYSNINGER
Når behandlingen av personopplysninger er fullført, og formålet med behandlingen er oppfylt, og forutsatt at det ikke foreligger noen lovbestemt forpliktelse eller grunn til å oppbevare opplysningene, vil Nova Cartago slette disse fra sine registre. Alternativt kan Nova Cartago anvende de-identifiseringsprosedyrer eller tilsvarende for kommersielle, statistiske eller analytiske formål som begrunner fortsatt oppbevaring av slike opplysninger. Nova Cartago vil fastsette nødvendige prosedyrer for sletting av personopplysninger uten unødig opphold.
SANKSJONSBESTEMMELSER
Alvorlige brudd på denne policyen vil bli betraktet som tjenesteforsømmelse som kan medføre disiplinærreaksjoner mot den aktuelle ansatte. Nova Cartago vil treffe hensiktsmessige disiplinære tiltak ved manglende etterlevelse av forpliktelsene fastsatt her av ansatte.
FORMIDLING OG GJENNOMFØRING AV POLICYEN
Nova Cartago vil bestrebe seg på å: I) sikre etterlevelse av denne policyen; II) fremme kunnskap om og overholdelse av denne policyen hos hver enkelt ansatt; III) publisere denne policyen på tilgjengelige steder; og IV) inngå konfidensialitetsavtaler med ansatte, brukere, kontraktører og tredjeparter som får tilgang til personopplysninger i databasene.
Kontaktinformasjon
For spørsmål om denne personvernpolicyen eller for å utøve personvernrettigheter, vennligst kontakt oss:
Selskap: Nova Cartago Travel Agency
Selskap: Touranos Turizm Seyahat Acenteliği Tic. Ltd. Şti.
E-post: info@novacartago.com
Telefon: +90 533 493 01 50
Adresse: Orta Mah. Gençağa Sk. No:4/8 Avanos/NEVŞEHİR, TÜRKİYE