Политика хранения и уничтожения персональных данных
Дата публикации: 01.11.2025
1. Введение
1.1. Цель
Настоящая Политика хранения и уничтожения персональных данных ("Политика") подготовлена для определения процедур и принципов хранения и уничтожения персональных данных, обрабатываемых в рамках мобильного приложения для знакомств "Amore" ("Приложение"), управляемого Fayra Media LLC ("Компания"), в соответствии с Законом о защите персональных данных № 6698 ("Закон" или "KVKK") и Положением об удалении, уничтожении или анонимизации персональных данных ("Положение").
1.2. Область применения
Настоящая Политика распространяется на всех физических лиц, персональные данные которых обрабатываются Компанией, включая, но не ограничиваясь, сотрудников Компании, кандидатов на должности, пользователей Приложения (участников), посетителей и третьих лиц, а также на все носители записей, на которых обрабатываются такие данные. В частности, персональные данные особой категории, собранные через Приложение (сексуальная жизнь, данные о местоположении и т.д.), входят в приоритетную область защиты настоящей Политики.
2. Определения
Группа получателей: Категория физических или юридических лиц, которым передаются данные.
Уничтожение: Удаление, уничтожение или анонимизация персональных данных.
Носитель записей: Любой электронный или физический носитель, на котором хранятся персональные данные.
Периодическое уничтожение: Процесс уничтожения, проводимый ex officio через установленные интервалы, когда все условия обработки, предусмотренные Законом, перестают существовать.
Персональные данные особой категории: Данные, касающиеся расы, этнического происхождения, политических убеждений, философских взглядов, религии, секты, одежды, членства в ассоциациях/фондах/профсоюзах, здоровья, сексуальной жизни, судимостей и мер безопасности, а также биометрические и генетические данные.
3. Ответственность и распределение задач
Комитет по защите персональных данных, созданный в Компании, отвечает за подготовку, обновление, исполнение и публикацию настоящей Политики. ИТ-отдел отвечает за управление системами записи данных, проведение тестов на проникновение и реализацию технических мер; юридический отдел и отдел кадров совместно отвечают за реализацию административных мер.
4. Среды хранения
Персональные данные надёжно хранятся Компанией в следующих средах:
Электронные среды
Серверы (базы данных, серверы приложений), облачные системы, корпоративные учётные записи электронной почты, системы управления документами, устройства информационной безопасности (межсетевые экраны, системы обнаружения и предотвращения вторжений, DLP и т.д.).
Физические среды
Бумажные формы, архивные помещения (запираемые шкафы).
5. Основания для хранения и уничтожения
5.1. Правовые и технические основания для хранения
Компания хранит персональные данные для следующих целей и на следующих правовых основаниях: Выполнение обязательств, вытекающих из законодательных актов, прежде всего Закона № 6698, Закона № 5651 о регулировании публикаций в Интернете, Закона № 6563 о регулировании электронной торговли и Уголовного кодекса Турции. Исполнение договора членства в Приложении Amore и бесперебойное предоставление услуг. Использование в качестве доказательства в возможных будущих судебных спорах (бремя доказывания). Обеспечение информационной безопасности и предотвращение злонамеренного использования.
5.2. Основания для уничтожения
В следующих случаях персональные данные удаляются, уничтожаются или анонимизируются по запросу субъекта данных или ex officio Компанией: Прекращение правовых или договорных оснований, требующих обработки. Отзыв явного согласия субъектом данных (особенно для данных особой категории и данных в маркетинговых целях). Принятие Компанией запроса на удаление, поданного в соответствии со Статьёй 11 Закона, или решение Совета об удалении. Истечение срока хранения и отсутствие какого-либо законного интереса.
6. Технические и административные меры
Компания принимает следующие меры для обеспечения безопасности данных в соответствии со Статьёй 12 Закона:
6.1. Технические меры
Тестирование на проникновение и аудит
Регулярно проводятся тесты на проникновение и сканирование уязвимостей ИТ-систем. Выявленные уязвимости оперативно устраняются.
Журналы доступа и DLP
Все действия в системе (журналы доступа) отслеживаются и хранятся в защищённом от несанкционированных изменений виде. Системы предотвращения утечки данных (DLP) используются для предотвращения несанкционированного извлечения конфиденциальных данных (особенно списков пользователей, содержимого сообщений) за пределы компании.
Криптографическая защита
Пароли пользователей Приложения Amore, персональные данные особой категории, такие как сексуальные предпочтения и информация о здоровье, а также конфиденциальные данные о местоположении хранятся с использованием криптографических методов (шифрование).
Матрица авторизации доступа
Доступ сотрудников к данным ограничен их должностными обязанностями. Применяется принцип «необходимости знать». Права доступа сотрудников, чья авторизация отозвана, немедленно прекращаются.
Кибербезопасность
Актуальные антивирусные программы, межсетевой экран веб-приложений (WAF) и системы обнаружения вторжений активны круглосуточно. Действуют ограничения по IP-адресам и механизмы блокировки учётных записей для защиты от атак методом перебора паролей (brute force) и распыления паролей (password spraying).
6.2. Административные меры
Раздельное информирование и согласие
Политика конфиденциальности, Уведомление об информировании и Декларации явного согласия представляются как отдельные документы. Процессы получения согласия привязаны к механизмам активного подтверждения (opt-in), чтобы предотвратить обход пользователями через кнопку «Принять».
Обучение сотрудников
Всем сотрудникам регулярно проводятся обучающие мероприятия по KVKK, безопасности данных и осведомлённости о кибератаках.
Обязательства о конфиденциальности
Соглашения о конфиденциальности подписываются с сотрудниками и поставщиками услуг по обработке данных.
План реагирования на утечку данных
Установлены процедуры для обеспечения уведомления Совета и субъектов данных не позднее 72 часов с момента обнаружения потенциальной утечки данных.
7. Техники уничтожения персональных данных
7.1. Удаление
Данные, хранящиеся на серверах или на электронных носителях, делаются полностью недоступными и непригодными для использования соответствующими пользователями. При операциях удаления, выполняемых командами базы данных (DELETE), данные перезаписываются (wiping) для обеспечения невозможности восстановления. «Чёрный список» или простое скрытие из интерфейса не признаётся уничтожением; данные полностью удаляются из системы.
7.2. Физическое уничтожение
Данные на физических носителях (бумажные распечатки) уничтожаются с помощью шредеров таким образом, чтобы исключить возможность восстановления. Оптические и магнитные носители физически уничтожаются методами плавления, сжигания или измельчения.
7.3. Анонимизация
Процесс, при котором персональные данные становится невозможно связать с идентифицированным или идентифицируемым физическим лицом ни при каких обстоятельствах, даже при сопоставлении с другими данными. Компания использует методы маскирования и агрегирования данных для статистического анализа.
8. Сроки хранения и уничтожения
| Категория данных | Срок хранения | Срок/Метод уничтожения | Правовое основание |
|---|---|---|---|
| Информация о членстве (Имя, Фамилия, E-mail) | В течение членства + 10 лет после окончания членства | Первый период периодического уничтожения после истечения срока | ТКТ, ТГК (Срок исковой давности по коммерческим спорам) |
| Записи трафика и журналов | 2 года | Первое периодическое уничтожение после истечения срока | Закон № 5651 |
| Данные особой категории (Предпочтения, Здоровье и т.д.) | В течение членства | Немедленно после отмены членства или запроса на удаление аккаунта | KVKK ст. 6 (Отзыв явного согласия) |
| Содержимое сообщений | В течение членства | Немедленно после отмены членства или запроса на удаление аккаунта | KVKK ст. 4 (Принцип пропорциональности) |
| Записи cookie | В зависимости от типа cookie (окончание сессии или макс. 2 года) | Автоматическое удаление по истечении срока | Политика cookie |
Примечание: В случае судебного спора (иск, расследование) сроки хранения продлеваются до завершения судебного разбирательства/расследования.
9. Период периодического уничтожения
В соответствии со Статьёй 11 Положения Компания проводит периодическое уничтожение персональных данных, срок хранения которых истёк, каждые 6 (шесть) месяцев. Операции периодического уничтожения проводятся в июне и декабре каждого года.
10. Удаление и уничтожение по запросу субъекта данных
Пользователи могут запросить удаление или уничтожение своих данных, обратившись в Компанию. Если условия обработки полностью прекратились, Компания выполняет запрос в срок не позднее 30 (тридцати) дней и удаляет/уничтожает данные. Если условия обработки сохраняются (например, юридическое обязательство), запрос может быть отклонён с объяснением причины, а субъект данных уведомляется в письменной/электронной форме. В случае отказа или отсутствия ответа в установленный срок субъект данных может воспользоваться правом подачи жалобы в Совет.
11. Дата вступления в силу и обновления
Настоящая Политика вступает в силу с даты её публикации на веб-сайте Компании и в Приложении. Политика обновляется параллельно с изменениями в законодательных нормах или процессах Компании. Актуальная версия всегда доступна пользователям.
Fayra Media LLC
169 Madison Ave Ste 11534 New York, NY 10016-5101 United States
Ваша идеальная пара здесь
Присоединяйтесь к Amore сегодня и начните создавать настоящие связи. Скачайте бесплатно, исследуйте прямо сейчас.
