Принципы обращения с данными

Мы получаем информацию о наших клиентах в процессе оказания услуг внутреннего финансового аудита. Каждый факт получения данных связан с конкретной деловой потребностью — заключением договора, выполнением проверки, коммуникацией по результатам.

Информация возникает в нашей системе тремя способами. Вы сами передаёте её при регистрации или запросе услуг. Мы фиксируем технические детали взаимодействия с сайтом — время визитов, переходы между страницами. Некоторые данные генерируются автоматически в ходе работы платформы, например идентификаторы сессий.

Мы не собираем информацию ради самого факта сбора. Каждый элемент данных служит чёткой цели — обслуживанию клиента, соблюдению договорных обязательств или выполнению требований турецкого законодательства.

Категории получаемой информации

Цели работы с данными

Информация существует в нашей системе с конкретной задачей. Не бывает абстрактного «хранения на всякий случай». Каждая категория данных связана с определённой операцией или обязательством.

Иногда законодательство требует сохранять определённую информацию в течение фиксированного срока. Например, налоговая служба Турции обязывает хранить документы о финансовых операциях десять лет. Это не наш выбор — это императивное требование.

Кто работает с вашими данными внутри компании

Доступ к информации клиентов распределён по принципу необходимости. Каждый сотрудник видит только те данные, которые нужны для выполнения его функций. Аудиторы работают с финансовыми документами проверяемой компании, менеджеры проектов — с контактами и графиком встреч, бухгалтерия — с платёжными реквизитами и счетами.

Руководители имеют более широкий доступ, но даже он ограничен рамками текущих проектов. Никто в компании не просматривает данные клиентов из любопытства или в отрыве от конкретной задачи.

Технические специалисты, обслуживающие серверы и базы данных, видят информацию в процессе настройки систем или устранения неполадок. Но их работа регламентирована, и доступ журналируется.

Передача данных внешним сторонам

Иногда информация покидает периметр нашей компании. Это происходит не произвольно, а в трёх строго определённых ситуациях.

Сервисные провайдеры

Мы пользуемся услугами внешних платформ для хостинга сайта, обработки платежей, рассылки email-уведомлений. Эти организации получают минимум данных, необходимый для выполнения своей технической функции. Хостинг-провайдер видит IP-адреса посетителей сайта, но не имеет доступа к финансовым документам клиентов. Платёжный процессор обрабатывает транзакции, но не знает детали аудиторских проектов.

С каждым таким партнёром заключён договор, включающий обязательства по защите информации. Мы не передаём данные компаниям, которые не могут гарантировать приемлемый уровень безопасности.

Юридические требования

Когда налоговая инспекция запрашивает документы по определённому проекту, мы предоставляем их в объёме, указанном в официальном запросе. Если суд требует информацию в рамках разбирательства, мы выполняем предписание. Таких ситуаций немного, но они возможны.

Продажа бизнеса или реорганизация

Если Baltasara Montecara когда-либо будет приобретена другой компанией или реорганизована, данные клиентов перейдут новому владельцу как часть активов. Вы будете уведомлены об этом заранее. Новый владелец примет на себя все обязательства, описанные в этом документе.

Защита информации

Мы используем шифрование для передачи данных между вашим браузером и нашим сервером. Соединение идёт по протоколу HTTPS, что исключает перехват информации третьими лицами во время её движения по сети.

Базы данных хранятся на серверах с ограниченным физическим доступом. Вход в помещения дата-центра контролируется, все визиты регистрируются. Электронный доступ к системам защищён паролями и двухфакторной аутентификацией для ключевых сотрудников.

Но полностью исключить риск утечки невозможно. Хакерские атаки, технические сбои, ошибки персонала — всё это теоретически может привести к компрометации данных. Мы регулярно обновляем системы безопасности и проводим аудит уязвимостей, однако стопроцентных гарантий не существует.

Если произойдёт инцидент, затрагивающий вашу информацию, вы получите уведомление в течение семидесяти двух часов с момента обнаружения проблемы. Мы опишем характер утечки, какие данные оказались под угрозой и какие меры приняты для устранения последствий.

Ваш контроль над данными

Вы можете запросить копию всей информации, которую мы храним о вас. Мы предоставим её в структурированном электронном формате в течение тридцати дней. Если в ваших данных содержится ошибка — неправильное имя, устаревший адрес, неточный номер телефона — сообщите нам, и мы исправим.

• Запросить удаление всей вашей информации из наших систем. Мы выполним это требование, если у нас нет юридических оснований для дальнейшего хранения данных.
• Ограничить использование определённых категорий информации. Например, попросить не отправлять маркетинговые письма, сохраняя при этом проектную переписку.
• Возразить против автоматизированной обработки ваших данных, если она влияет на принятие решений о предоставлении услуг.
• Отозвать ранее данное согласие на обработку информации. После отзыва мы прекратим использование данных, полученных на основании этого согласия.

Однако есть исключения. Если мы обязаны хранить информацию по закону — например, финансовые документы для налоговой отчётности — удалить её до истечения установленного срока мы не можем. Если данные необходимы для защиты наших законных интересов в судебном споре, они также останутся в системе до разрешения дела.

Сроки хранения

Мы не держим данные вечно. Каждая категория информации имеет определённый жизненный цикл, по истечении которого она удаляется или анонимизируется.

Если вы запросите удаление данных досрочно, мы выполним просьбу в отношении той информации, которая не связана с юридическими обязательствами. Финансовые документы и договоры останутся в архиве до конца установленного законом срока.

Правовые основания обработки

Турецкое законодательство о защите персональных данных требует, чтобы обработка информации опиралась на один из шести легитимных оснований. Мы не имеем права работать с вашими данными просто потому, что нам так удобно. Каждая операция должна подпадать под одну из признанных категорий.

Международная передача данных

Наши серверы расположены в Турции, и основная обработка данных происходит здесь. Однако некоторые технические партнёры — провайдеры облачных сервисов, системы email-рассылок — могут иметь инфраструктуру за пределами страны.

Если ваша информация передаётся в другую юрисдикцию, мы используем стандартные договорные механизмы защиты, одобренные европейскими и турецкими регуляторами. Это контрактные положения, обязывающие принимающую сторону обеспечить уровень защиты, эквивалентный турецким стандартам.

Вы можете запросить информацию о том, в какие страны передаются ваши данные и какие гарантии применяются. Мы предоставим детали конкретных механизмов защиты в течение двух недель после получения запроса.

Автоматизированные решения

Мы не принимаем решений о предоставлении или отказе в услугах на основе чисто автоматизированной обработки ваших данных. Каждый запрос на аудит рассматривается менеджером, который оценивает специфику задачи и потребности клиента.

Некоторые технические процессы автоматизированы — например, система может автоматически отправить подтверждение получения вашего запроса или напоминание о приближающейся встрече. Но эти действия не влияют на существенные аспекты отношений с клиентом.

Изменения в политике

Этот документ может меняться. Иногда законодательство вводит новые требования, иногда мы добавляем услуги, для которых нужны дополнительные категории данных. Когда происходит значимое изменение, мы публикуем обновлённую версию на сайте и отправляем уведомление на адреса электронной почты активных клиентов.

Незначительные правки — исправление опечаток, уточнение формулировок без изменения сути — вносятся без отдельных уведомлений. Вы можете проверить дату последнего обновления в нижней части страницы.

Если изменение затрагивает основания обработки ваших данных или расширяет перечень третьих лиц, с которыми мы делимся информацией, мы запросим ваше согласие до вступления изменений в силу.

Несовершеннолетние

Наши услуги предназначены для юридических лиц и индивидуальных предпринимателей. Мы не собираем намеренно данные лиц младше восемнадцати лет. Если вы узнали, что ваш несовершеннолетний ребёнок предоставил нам информацию без вашего ведома, свяжитесь с нами, и мы удалим эти данные.

Трекинг и аналитика

Подробная информация о том, какие технологии отслеживания используются на нашем сайте, изложена в отдельной Политике использования файлов cookie. Там описаны конкретные инструменты аналитики, сроки хранения идентификаторов и способы управления настройками трекинга.

Этот документ сосредоточен на общих принципах работы с вашими данными. Для понимания механики cookie, пикселей и скриптов обратитесь к специализированной политике, ссылка на которую размещена в футере сайта.

Жалобы и эскалация

Если у вас возникли вопросы о том, как мы обрабатываем ваши данные, или вы считаете, что ваши права нарушены, обратитесь к нам напрямую. В большинстве случаев проблема решается на уровне внутреннего диалога.

Мы стараемся отвечать на запросы в течение пяти рабочих дней. Если требуется дополнительное время для проверки деталей или консультации с юристами, мы сообщим об этом и укажем ожидаемый срок окончательного ответа.

Если наш ответ вас не устроит, вы вправе подать жалобу в Управление по защите персональных данных Турции (Kişisel Verileri Koruma Kurumu). Контактная информация регулятора доступна на его официальном сайте.

Дополнительная информация

Для клиентов из Европейского Союза действуют дополнительные права в соответствии с GDPR. Если вы находитесь в ЕС и взаимодействуете с нами, вы можете требовать переносимости данных — получения информации в формате, позволяющем передать её другому поставщику услуг.

Клиенты из других юрисдикций могут иметь специфические права, предусмотренные местным законодательством. Мы стараемся уважать эти права в той мере, в какой они не противоречат турецкому праву и не создают невыполнимых обязательств.