Политика хранения и уничтожения персональных данных
Дата публикации: 01.11.2025
1. Введение
1.1. Цель
Настоящая Политика хранения и уничтожения персональных данных ("Политика") подготовлена для определения процедур и принципов хранения и уничтожения персональных данных, обрабатываемых в рамках мобильного приложения для знакомств под названием "Amore" ("Приложение"), управляемого Fayra Media LLC ("Компания"), в соответствии с Законом о защите персональных данных № 6698 ("Закон" или "KVKK") и Регламентом об удалении, уничтожении или анонимизации персональных данных ("Регламент").
1.2. Сфера применения
Настоящая Политика распространяется на всех физических лиц, чьи персональные данные обрабатываются Компанией, включая, но не ограничиваясь, сотрудниками Компании, кандидатами на должности, пользователями Приложения (участниками), посетителями и третьими лицами, а также на все носители записей, на которых такие данные обрабатываются. В частности, персональные данные особой категории, собранные через Приложение (половая жизнь, данные о местоположении и т.д.), относятся к приоритетной области защиты настоящей политики.
2. Определения
Группа получателей: Категория физических или юридических лиц, которым передаются данные.
Уничтожение: Удаление, уничтожение или анонимизация персональных данных.
Носитель записей: Любой электронный или физический носитель, на котором хранятся персональные данные.
Периодическое уничтожение: Процесс уничтожения, осуществляемый по инициативе Компании через определённые интервалы, когда все условия обработки, установленные Законом, перестают существовать.
Персональные данные особой категории: Данные, касающиеся расы, этнического происхождения, политических взглядов, философских убеждений, религии, секты, одежды, членства в ассоциациях/фондах/профсоюзах, состояния здоровья, половой жизни, судимостей и мер безопасности, а также биометрические и генетические данные.
3. Ответственность и распределение задач
Комитет по защите персональных данных, созданный в Компании, несёт ответственность за подготовку, обновление, реализацию и публикацию настоящей Политики. ИТ-отдел отвечает за управление системами записи данных, проведение тестов на проникновение и реализацию технических мер; юридический отдел и отдел кадров совместно отвечают за реализацию административных мер.
4. Среды хранения
Персональные данные безопасно хранятся Компанией в следующих средах:
Электронные среды
Серверы (серверы баз данных, серверы приложений), облачные системы, корпоративные учётные записи электронной почты, системы управления документами, устройства информационной безопасности (брандмауэры, системы обнаружения и предотвращения вторжений, DLP и т.д.).
Физические среды
Бумажные формы, архивные помещения (запирающиеся шкафы).
5. Причины, требующие хранения и уничтожения
5.1. Правовые и технические причины, требующие хранения
Компания хранит персональные данные для следующих целей и правовых оснований: Выполнение обязательств, вытекающих из правовых актов, прежде всего Закона № 6698, Закона № 5651 о регулировании публикаций в интернете, Закона № 6563 о регулировании электронной торговли и Уголовного кодекса Турции. Исполнение договора о членстве в Приложении Amore и бесперебойное предоставление услуг. Использование в качестве доказательства в возможных будущих судебных спорах (бремя доказывания). Обеспечение информационной безопасности и предотвращение злонамеренного использования.
5.2. Причины, требующие уничтожения
В следующих случаях персональные данные удаляются, уничтожаются или анонимизируются по запросу субъекта данных или по инициативе Компании: Прекращение правовых или договорных оснований, требующих обработки. Отзыв явного согласия субъектом данных (особенно для данных особой категории и данных маркетингового назначения). Принятие Компанией запроса на удаление, поданного в соответствии со Статьёй 11 Закона, или решение Совета о необходимости удаления. Истечение срока хранения и отсутствие какого-либо законного интереса.
6. Технические и административные меры
Компания принимает следующие меры для обеспечения безопасности данных в соответствии со Статьёй 12 Закона:
6.1. Технические меры
Тестирование на проникновение и аудит
Регулярно проводятся тесты на проникновение и сканирование уязвимостей ИТ-систем. Обнаруженные уязвимости оперативно устраняются.
Журналы доступа и DLP
Все действия в системе (журналы доступа) отслеживаются и хранятся в защищённом от изменений виде. Системы предотвращения утечки данных (DLP) используются для предотвращения несанкционированного извлечения конфиденциальных данных (особенно списков пользователей, содержания сообщений) за пределы компании.
Криптографическая защита
Пароли пользователей Приложения Amore, персональные данные особой категории, такие как сексуальные предпочтения и информация о здоровье, а также конфиденциальные данные о местоположении хранятся с использованием криптографических методов (шифрование).
Матрица прав доступа
Доступ сотрудников к данным ограничен их должностными обязанностями. Применяется принцип "необходимости знать". Права доступа сотрудников, чьи полномочия отозваны, немедленно прекращаются.
Кибербезопасность
Актуальные антивирусные программы, Web Application Firewall (WAF) и системы обнаружения вторжений работают круглосуточно. Применяются ограничения по IP и механизмы блокировки аккаунтов против атак, таких как брутфорс и перебор паролей.
6.2. Административные меры
Раздельное информирование и согласие
Политика конфиденциальности, Информационное уведомление и Заявления о явном согласии представляются как отдельные документы. Процессы получения согласия связаны с механизмами активного одобрения (opt-in), чтобы предотвратить обход пользователями кнопкой "Принять".
Обучение сотрудников
Регулярно проводится обучение всех сотрудников по вопросам KVKK, безопасности данных и осведомлённости о кибератаках.
Обязательства о конфиденциальности
С сотрудниками и поставщиками услуг по обработке данных подписываются соглашения о конфиденциальности.
План реагирования на утечку данных
Установлены процедуры для обеспечения уведомления Совета и субъектов данных не позднее 72 часов с момента обнаружения потенциальной утечки данных.
7. Методы уничтожения персональных данных
7.1. Удаление
Данные, хранящиеся на серверах или в электронных средах, делаются полностью недоступными и непригодными для использования соответствующими пользователями. При операциях удаления с помощью команд базы данных (DELETE) данные перезаписываются (стирание) для обеспечения невозможности их восстановления. "Чёрный список" или простое скрытие из интерфейса не считается уничтожением; данные полностью удаляются из системы.
7.2. Физическое уничтожение
Данные на физических носителях (бумажные распечатки) уничтожаются с помощью шредеров таким образом, чтобы предотвратить повторную сборку. Оптические и магнитные носители физически уничтожаются методами плавления, сжигания или измельчения.
7.3. Анонимизация
Процесс, делающий невозможным связывание персональных данных с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже при сопоставлении с другими данными. Компания использует методы маскировки данных и агрегирования для статистических анализов.
8. Сроки хранения и уничтожения
| Категория данных | Срок хранения | Срок/способ уничтожения | Правовое основание |
|---|---|---|---|
| Информация о членстве (Имя, Фамилия, Электронная почта) | В течение членства + 10 лет после окончания членства | Первый период периодического уничтожения после истечения срока | ТТК, ТБК (Срок исковой давности по торговым спорам) |
| Записи трафика и журналов | 2 года | Первое периодическое уничтожение после истечения срока | Закон № 5651 |
| Данные особой категории (Предпочтения, Здоровье и т.д.) | В течение членства | Немедленно при отмене членства или запросе на удаление аккаунта | KVKK ст. 6 (Отзыв явного согласия) |
| Содержание сообщений | В течение членства | Немедленно при отмене членства или запросе на удаление аккаунта | KVKK ст. 4 (Принцип пропорциональности) |
| Записи файлов Cookie | В зависимости от типа cookie (конец сеанса или макс. 2 года) | Автоматическое удаление по истечении срока | Политика Cookie |
Примечание: В случае судебного спора (иск, расследование) сроки хранения продлеваются до завершения судебного разбирательства/расследования.
9. Период периодического уничтожения
В соответствии со Статьёй 11 Регламента Компания осуществляет периодическое уничтожение персональных данных, срок хранения которых истёк, каждые 6 (шесть) месяцев. Периодическое уничтожение проводится в июне и декабре каждого года.
10. Удаление и уничтожение по запросу субъекта данных
Пользователи могут запросить удаление или уничтожение своих данных, обратившись в Компанию. Если условия обработки полностью прекратились, Компания рассматривает запрос в течение максимум 30 (тридцати) дней и удаляет/уничтожает данные. Если условия обработки сохраняются (например, правовое обязательство), запрос может быть отклонён с объяснением причины, а субъект данных уведомляется в письменной/электронной форме. В случае отклонения или отсутствия ответа в установленный срок субъект данных может воспользоваться правом подачи жалобы в Совет.
11. Дата вступления в силу и обновления
Настоящая Политика вступает в силу с момента её публикации на веб-сайте Компании и в Приложении. Политика обновляется параллельно с изменениями в законодательстве или процессах Компании. Актуальная версия всегда доступна пользователям.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States